Cinco profissões em cibersegurança que nasceram nos últimos anos

Nos últimos anos, o número de ciberataques, tanto a organizações nacionais como internacionais, tem aumentado, com Portugal a ser, em 2022, o terceiro país europeu mais afetado, segundo a IBM. Este panorama tem potenciado o crescimento da área da cibersegurança, aumentando a sua importância dentro das organizações. 

Perante esta realidade, a Academia de Código lançou recentemente um novo curso, focado em formar profissionais em cibersegurança, e identificou as cinco principais funções que nasceram e que marcarão o futuro, desde as relacionadas com a defesa das empresas, às que se dedicam ao lado ofensivo e até de ataque.

1. Penetration tester: imita o comportamento de um cibercriminoso e coloca-se no papel de quem está à procura de vulnerabilidades no sistema da organização. Faz assim parte da Red Team, a equipa de segurança ofensiva, ao simular um comportamento adverso – um ataque – para perceber em que pontos a organização está mais exposta e desta forma escolher e otimizar controlos de segurança para mitigar as vulnerabilidades encontradas. Com estes testes, consegue-se aumentar a postura de segurança da instituição e colocar o seu sistema a responder a situações de ataque reais. 
2. Operador de SOC: contrariamente ao Penetration Tester, este profissional pertence à Blue Team da Cibersegurança – o seu lado defensivo. Trabalha assim no Centro de Operações de Segurança, onde reúne e analisa, em tempo real, dados e quaisquer atividades que existam na rede da empresa. Desta forma, está sempre pronto para detetar uma atividade maliciosa, sendo sua função bloquear essa ameaça e ativar os controlos de segurança, de forma a mitigar a vulnerabilidade que deu origem ao ataque. Ao tratar desta postura defensiva da organização e das suas defesas, tem de estar sempre alerta e mesmo à frente de quaisquer ataques, trabalhando por antecipação. 
3. Analista de cibersegurança: é o profissional da empresa responsável por analisar a sua estrutura interna de Cibersegurança. Ao pertencer à entidade, possui uma compreensão completa da sua infraestrutura informática, dos seus principais ativos e vulnerabilidades, o que o leva a perceber mais facilmente qual a melhor forma de os proteger. Depois de analisar todos os dados disponíveis, o seu papel passa por desenhar um plano estratégico, que englobe as ações a desempenhar, bem como os recursos necessários. 
4. Consultor de Cibersegurança: um profissional externo à estrutura da organização, e que é responsável pela sua consultoria. É assim esperado que avalie a postura de segurança da empresa e identifique as suas vulnerabilidades, bem como o que pode ser melhorado. Com um olhar exterior, não tem tanto conhecimento sobre a entidade, mas é também mais imparcial na sua avaliação. 
5. Especialista em governance, risco e compliance: focado na parte administrativa da cibersegurança, o seu papel passa por criar e instaurar processos de segurança numa organização, bem como avaliar riscos e possíveis mitigações para essas ameaças. Por outro lado, tem ainda como responsabilidade perceber se a empresa age em conformidade com as regulamentações e respeita as certificações de segurança exigidas.