Filipe Villar

Trajetória segura

Como ser um profissional de segurança da informação?

Quem é o palestrante?

• Graduado em Segurança da Informação, pós em Gestão de TI

• +6 anos de experiência em Segurança da Informação

• Auditor Líder ISO27001, CompTIASecurity+, ITIL

• Coautor do Curso de Formação de Analistas de Segurança

• Membro do Capítulo Brasil do CSA

Como é o mercado?

O que eu tenho que estudar?

Como eu faço para ser um bom analista de segurança?

Como ser reconhecido?

Como você começou?

O que você faz?

SOBRE O MERCADO DE TRABALHO

Você sempre trabalhou com segurança?

Quem trabalha com segurança da informação diretamente?

Mais de 10 anos67%

6 - 1018%

3 - 612%

1 - 33%

Experiência

Evolução pelo tempo

A.C. - 1994

• Militares

• Acadêmicos

• Geeks

• RSA e estudos criptográficos

• CISO?

1994 - 2001

• Ex-hackers

• Início da formalização

• Algumas certificações (CISSP)

• Início de reconhecimento

• CISO são especiais!

2001 - ....

• Carreiras mais estabilizadas

• Surgimento de outras certificações

• Top of mind

• CISO não são mais tão especiais assim...

Técnico

Experiência

Projetos

Normativo

Formação

Certificação

?

Técnico

Normativo

Pesquisa

Atividades em universidadesRedação de artigos acadêmicosParticipação em congressosPesquisas de tendências

Técnico

Normativo

Pesquisa

TelecomCriptografiaProgramaçãoAdministração de sistemasGestão de acessos

Técnico

Normativo

Pesquisa

LeisRegulamentaçõesNormasEstruturas de governoAuditoriaConhecimento técnico básico

Técnico

Normativo

Pesquisa

Técnico

73%

Normativo

27%

Faixa etária

30 - 4050%

20 - 3041%

40 - 507%

Mais de 50 anos2%

As faixas salariais

Mais de US$5884US$4707,00 – US$5883,00US$3531,00 – US$4706,00US$2353,00 – US$3530,00US$1178,00 – US$2352,00

Menos de US$1177,00

Cotação do Dólar: R$1,70

30 - 4079%

Mais de 50 anos9%

40 - 508%

20 - 304%

Faixa etária por faixa salarial

$ > US$5884.00

OS PILARES DA SEGURANÇA

Confidencialidade

IntegridadeDisponibilidade

Conhecimento

Mais de 10h57%

Menos de 10h43%

Horas semanais de estudo

É importante ter networking

Mais importante do que faculdade é ter experiência

Se eu for certificado tô feito...

Tenho que fazer uma faculdade de tecnologia

O Brasil está bem na fita e me viro bem só com o ptBR

Pós-graduação (Strictu sensu, Doutor, Pós-doutor ou PhD)

Pós-graduação (MBA, Latu sensu, especialização)

Ensino superior completo (graduação convencional)

Ensino superior completo (formação técnica)

Ensino superior incompleto (graduação convencional)

Ensino superior incompleto (formação técnica)

2º Grau completo

Nível de escolaridade TotalPós-graduação (MBA, Latu sensu, especialização) 41,96%Ensino superior completo (graduação convencional)

13,39%

Ensino superior completo (formação técnica) 12,50%Pós-graduação (Strictu sensu, Doutor, Pós-doutor ou PhD)

10,71%

Ensino superior incompleto (graduação convencional)

10,71%

Ensino superior incompleto (formação técnica) 9,82%2º Grau completo 0,89%

Particular67%

Pública federal

15%

Mista11%

Pública estadual

7%

99,11%

28,57%

5,36% 4,46%

18%

CAP

CCSP

CISSPCISSP Concentration

CSSLP

CAPMPMI

PMI-ACP

PMI-RMP

ITIL

CobiT

ISO20000

CCSP

CCNP

CCIE

A+

NETWORK+

SECURITY+

CEH

CHFI

ECSAGISF ECSS

GSECGISP

GCFECISA

CISM

CGEIT

CRISC

MCSA

MCSE

MCDBA

MCSO

MCRM

CAPMPMI

ECSA

CISA

ITIL

CCIEMCSA

ITIL

CCSP

GISP

CCNPCEH

CGEIT

CRISC

CISA

CISSP

CISM

PMI

ECSA

MCDBA

MCSA

CCSP

SECURITY+

CHFI

MCSO

PMI

CISMCISA

CISSP

Certificações

Técnicas

Vendorneutral

Produtos

Gerenciais

Generalistas

Específicas

Processos

Generalistas

Especialistas

COMO SER RECONHECIDO

Listas de e-mails

Blogs

Aulas e palestras

Publicações

Grupos de trabalho

Deixando legado

Eventos

Sendo políticoBons trabalhos

Perfil em comunidades

JOIO X TRIGO

71% 37% 43% 36% 60% >200%

Fortes valores

Dificilmente aceita o jeitinho e o “só dessa vez”

Especializado em alguns assuntos

Conhecedor de vários outros

Precisa do conhecimento de negócio

Usa visão abrangente como ferramenta

SE CONSELHO FOSSE BOM...

Tenha base no que diz

Não aja sob impulso

Não se prenda ao tecniquês

Não se acomode Saiba ser político

Mantenha-se atualizado

Especialize-se, sempre Programe sua carreira

“If you don't know where you are going, any road will take you there.”

- Lewis Carroll (1832 - 1898)

Agradecimentos especiais

CISSPBR

CSABrasil

Xmembros

@Clavis

@salgado_bruno

@capitaldigital

Ênio Roboredo

Felipe Coe

Felipe Mendel

Milton Ferreira

Tony Rodrigues

Tantos outros...

Contatos

Obrigado

Contatos

@filipevillar

filipevillar@gmail.com