O que faz o profissional de pentest e por que ele se tornou peça-chave na cibersegurança das empresas
- Crédito de Imagens:Divulgação - Escrito ou enviado por Lucas Rezende
- SEGS.com.br - Categoria: Seguros
Especialistas responsáveis por testes de intrusão se tornam uma camada extra de proteção contra ataques virtuais a empresas
Em meio a um contexto baseado numa forte digitalização de serviços e produtos, a área de TI é um dos setores que mais cresce na economia, atuando na contramão do mercado ao viver com altos níveis de contratação, sobretudo no que diz respeito à cibersegurança das empresas.
Segundo a Blaze Information Security, uma das principais empresas globais especializadas em segurança ofensiva, dentre os cargos que mais se destacam nesse cenário está o de pentester. Com nomenclatura derivada do conceito de penetration testing, ou teste de intrusão, esse profissional realiza testes para encontrar e antecipar possíveis brechas em uma rede, com o objetivo de prevenir a organização contra todos os cenários possíveis de invasões e vazamentos.
“A função do pentester é ser consultor de segurança da informação com habilidades técnicas de hacker. Ou seja, ele deve se antecipar desses criminosos a partir de simulações e testes de intrusão, na expectativa de encontrar fraquezas que possam ser solucionadas na cibersegurança das empresas”, explica Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security.
Para o executivo, o papel bem-sucedido desse especialista traz melhorias em todas as camadas protetivas de uma empresa, já que seu trabalho avalia sistemas, processos e comportamentos de todos os colaboradores. “Sendo assim, é possível dizer que a função do pentester é exercer uma camada extra de proteção para as companhias contra ataques maliciosos”, complementa.
As habilidades do profissional de pentest
Aos 35 anos, sendo 15 deles destinados à atuação na área de segurança digital, Roberto Soares, Analista de Segurança Sênior na Blaze Information Security, iniciou o seu trabalho na função após ter buscado informações sobre o segmento por meio de fóruns e canais de discussão sobre hacking na internet. Com esse conhecimento acumulado, o profissional chegou a exercer uma função sênior da equipe de cibersegurança de uma grande fintech brasileira e hoje atua como pentests em clientes de grande porte das principais empresas globais especializadas em segurança ofensiva do mercado.
Segundo o analista, curiosidade, foco e facilidade de aprendizado são algumas das características exigidas para um bom profissional de intrusão. No entanto, o grande diferencial da profissão passa pela paixão pela função e o estilo de vida que ela exige, sobretudo na questão da busca de novos conhecimentos, tendo em vista que essa é uma área de constantes atualizações e mudanças.
“Não basta apenas identificar essas falhas, é preciso fazer um trabalho de consultoria para que os clientes entendam os problemas e consigam corrigi-los de forma eficaz e rápida”, ressalta. “Os pentesters que vivem a cibersegurança e têm paixão pela profissão como estilo de vida são aqueles que mais vão longe na carreira”, destaca.
Diante dessas exigências e da importância do serviço desses profissionais, o mercado parece estar disposto a investir pesado com os trabalhadores dessa função. Tanto que o salário médio de um pentester de nível júnior se dá na casa dos R$ 4.500, enquanto os profissionais mais experientes chegam a embolsar R$ 20.000 ao mês. Outra comprovação da valorização desse ofício se deu também dentro do meio acadêmico, que hoje já contempla a área com uma série de cursos, treinamentos e até diplomas universitários focados na questão de cibersegurança.
Sobre a Blaze Information Security
A Blaze Information Security é uma das principais empresas globais especializadas em segurança ofensiva com foco em pentest (teste de intrusão) e desenvolvimento seguro contra ataques cibernéticos. por contar com hackers profissionais experientes em sua equipe, a companhia se destaca por conseguir antecipar a criatividade das estratégias dos cibercriminosos, entregando para seus clientes um planejamento sob medida, completo e seguro. A marca se tornou referência no segmento de segurança da informação por atender os principais players do setor financeiro, do petróleo, seguradoras, e-commerce e startups. Com presença global em países como Alemanha, Polônia, Portugal e Brasil, a empresa prepara expansão de atuação no mercado norte-americano e em outros países da América Latina.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>