Perfil do Profissional de
Segurança da Informação
Fabiano Sabha
Outubro 08
O perfil do profissional de Segurança da Informação
Apresentação
Fabiano Sabha :
Participações
em
Publicações: e pós-graduado em
Formado em Administração
de Rede de
Computadores
Segurança da Informação pela faculdades IBTA, atuante na área de
Revista
Empresas Grandes Negócios: Abr/07
informática
desde Pequenas
1991.
Matéria: Especial: Teste de 20 Softwares
É diretor da M&F informática, empresa de gerenciamento de ambientes
corporativos,
é responsável
pela gerência
e coordenação
de diversos
Revista
Pequenasdireto
Empresas
Grandes
Negócios: Dez/07
ambientes de TI.
Matéria : Tecnologia: Código Secreto
Há dois anos acumula a função de sócio-diretor da CDI - Security, empresa
Revista
PequenasdaEmpresas
Grandes Negócios: Jul/08
especializada
em Segurança
Informação.
Matéria: Tecnologia: Livre-se do Lixo
Docente das disciplinas: Segurança de Redes e Linux do curso técnico de
Porta Web
Reseller:
informática no SENAC – Taubaté,
e docente
da Ago/08
disciplina Gerência de Centro
de Informática, do curso
de Sistemas
de Informação,
FAPI
– Faculdade de
Matéria:
A DELL esta
preparadana
para
o SMB?
Pindamonhangaba.
Revista CRN Brasil: Ago/08
Usuário de Tecnologia baseadaMatéria:
em código-livre
é membro ativo do Ubuntu
DELL Especial.
Brazilian Security Team.
O perfil do profissional de Segurança da Informação
Objetivo
Apresentar um breve resumo do perfil do
profissional de segurança da informação e as
vertentes de carreira.
O perfil do profissional de Segurança da Informação
O que é Informação?
A informação é um ativo que, como qualquer
outro ativo importante para os negócios, tem
um valor para a organização e
conseqüentemente precisa ser protegida.
O perfil do profissional de Segurança da Informação
O que é Segurança da Informação?
É a proteção da informação de vários tipos de
ameaças para garantir a continuidade do
negócio, minimizar o risco e maximizar o
retorno sobre investimentos e oportunidades.
ABNT NBR ISO/IEC 17799:2005
O perfil do profissional de Segurança da Informação
Os elos da Segurança da Informação
Processos
Pessoas
Negócio
O perfil do profissional de Segurança da Informação
Perfil Profissional








Orientado a resultados.
Capacidade de trabalho em equipes.
Liderança.
Perfil empreendedor.
Visão do futuro.
Capacidade de inovar.
Comunicação, expor idéias.
Conhecimento técnico.
O perfil do profissional de Segurança da Informação
As Carreiras...
O profissional de Segurança da Informação tem
as seguintes vertentes de carreira:
 Analista de Segurança de Infra-estutura e redes
 Analista de Segurança de Processos (análise de risco)
 Analista de Segurança de Negócios (PCN)
O perfil do profissional de Segurança da Informação
Atribuições
Segurança de Infra-estrutura e redes
 Segurança no meio físico
 Controle de acesso (físico e lógico)
 Segurança em comunicação de dados
 Criar mecanismos de segurança (Firewall, VPN´s)
O perfil do profissional de Segurança da Informação
Atribuições
Segurança de Processos
 Análise de risco do ambiente físico e lógico
 Segurança em aplicação
 Elaboração de política de segurança
 Elaboração de política de uso aceitável de rede
O perfil do profissional de Segurança da Informação
Atribuições
Segurança de Negócios
 Elaborar plano de contingências
 Elaborar plano de continuidade dos negócios
 Elaboração do plano de “Desastre e Recover”
 Conhecer muito bem a empresa e seus planos
O perfil do profissional de Segurança da Informação
Competências Individuais
 Orientado a resultados





Criatividade
Conhecimento de protocolos de redes
Conhecimento de comunicação de dados
Conhecimento de Normas Técnicas
Pré-disposição para trabalhos fora de hora
O perfil do profissional de Segurança da Informação
Competências Individuais (cont.)






Capacidade de aprendizado e análise
Trabalho em equipe
Profundo conhecimentos em sistemas
Conhecimento de leis específicas
Conhecimento em criptografia
Vasto conhecimento em técnicas de ataque
O perfil do profissional de Segurança da Informação
Competências Específicas
O perfil do profissional de Segurança da Informação
Competências Específicas (cont.)
O perfil do profissional de Segurança da Informação
Competências Específicas (cont.)
O perfil do profissional de Segurança da Informação
Analista Jr. em Seg. em Redes de Dados
O perfil do profissional de Segurança da Informação
Analista Pleno em Seg. em Redes de Dados
O perfil do profissional de Segurança da Informação
Analista Jr. em Seg. de processos
O perfil do profissional de Segurança da Informação
Analista Pleno em Seg. de processos
O perfil do profissional de Segurança da Informação
O que ajuda ???
 Conhecimento da língua Inglesa
 Conhecimento de Normas técnicas nacionais e
internacionais (ABNT 17799 – BS7799)
 Certificações em Geral (MS – LPI – CISCO- OSSTMM)
 Facilidade de aprendizado e disposição para
aprendizado autodidata.
O perfil do profissional de Segurança da Informação
Perguntas ?
O perfil do profissional de Segurança da Informação
Contato
Fabiano Sabha
[email protected]
(12) 3411-6090 – TTÉ
Obrigado!!