El Director de Seguridad de la Información (CISO) es uno de los puestos más responsables en el área de seguridad de la información. Los CISO son los profesionales responsables de garantizar que la junta directiva, el CEO y la empresa se preocupen por la seguridad de los datos. identificar las principales amenazas de una empresa y cuáles pueden ser los impactos financieros en caso de incidentes, además de desarrollar estrategias seguridad de información eficiente.
Su rutina se resume en Desarrollar, implementar y actualizar estrategias de seguridad, asegurándose de que la empresa opere con conciencia para evitar sorpresas no deseadas.. Los CISO son profesionales multitarea de nivel ejecutivo que también responden a incidentes de seguridad y filtraciones de datos.
En Brasil, sabemos que hay una alta demanda de profesionales de seguridad calificados. Este escenario está aún más definido, a la hora de contratar a un profesional calificado para liderar un equipo que se comunica directamente con el CEO y los inversores, además de ser responsable de los datos de la empresa y poder justificar públicamente, en caso de que la empresa esté involucrada en filtraciones de datos o incumplimiento de la Ley General de Protección de Datos (LGPD).
Por ser profesionales de nivel C, es decir, jefes de sector, los CISO tienen buenos sueldos. Sin embargo, en la realidad brasileña, los salarios son bastante variados, todo depende del tamaño y la relación de la empresa con los datos. Según Glassdoor, un sitio web que recopila información sobre el mercado laboral en Brasil, el salario promedio de los CISO es de R $ 21 mil mensuales.
Pero, ¿Qué se necesita para trabajar como CISO en Brasil? The Hack contactó a Burt Lima, CISO de RecargaPay y Galeno Garbe, CISO de Sky Brasil, quienes explican que no existe una forma determinada, ni mucho menos rápida, de conseguir un puesto en el puesto, ya que las empresas pueden ser muy individuales y con necesidades específicas, además de ser un puesto que requiere experiencia y conocimientos técnicos.
Para Burt Lima, quien trabajó en la seguridad de Redecard e Itaú, aunque es fundamental tener un conocimiento técnico amplio y estar siempre al día, Tener una buena postura y poder traducir el panorama técnico de ciberseguridad para los miembros de la junta y el CEO. son los puntos indispensables para quienes buscan un puesto en el puesto.
“Una buena postura ejecutiva y poder hablar un lenguaje técnico de manera sencilla, que ayuda a mostrar los riesgos de un proceso, ayuda mucho. El mercado busca personas técnicamente versátiles que desaparezcan con sus experiencias y conocimientos”, dice Burt.
Galeno Garbe, quien lideró la seguridad de la información para empresas como Bitcoin Market, Uber, Movida y Sky, explica que para convertirse en CISO se necesita mucha inversión y experiencia profesional. “No puedes sacar a alguien de la universidad, ponerlo en un programa de capacitación para ser CISO. Eso es imposible. Es necesario que haya caminado en áreas de ciberseguridad, pasado por cada una de las disciplinas y que tenga un perfil de liderazgo natural ”.
Capacitación
Para Burt, el tema de la educación y la formación es un punto muy importante en este viaje y aunque los cursos en la zona son caros y en algunos casos incluso insuficientes, la posibilidad de estudiar en internet es una alternativa muy accesible.
“Es difícil encontrar una formación de calidad, porque además de ser cara, algunas todavía no ofrecen un buen contenido. Conocer técnicamente el área y tener diferentes habilidades permiten una mejor visibilidad del mercado. Gracias a los avances tecnológicos pudimos acceder a mucha información y conocimiento, cosas que en el pasado eran muy complicadas ”, recuerda Burt Lima.
Al igual que con cualquier puesto de tecnología, se valora a los profesionales certificados. Hay varios certificados de seguridad de la información disponibles. Certificados Auditor certificado de sistemas de información (CISA) y Hacker ético certificado (CEH) tienen un carácter más general, pero son importantes.
En cuanto a los puestos gerenciales (CISO y OSC), el mercado busca profesionales de la planificación que tengan conocimientos técnicos combinados con conocimientos administrativos.
Certificados Profesional certificado en seguridad de sistemas de información (CISSP) es el Director certificado de seguridad de la información (CCISO) son específicos para estos puestos. Sin embargo, invertir en un título tradicional y un Graduado de Maestría en Administración de Empresas (MBA) puede considerarse un diferenciador valioso.
Para Galeno, es fundamental saber elegir la certificación adecuada para el momento adecuado de su carrera. “La certificación que sigue siendo la más codiciada en el área de seguridad de la información es la CISSP. Esta certificación, sin embargo, tiene una orientación más gerencial, indicada para profesionales que buscan una carrera ejecutiva de CISO, ya que es Se necesitan más de cinco años de experiencia probada en seguridad de la información para emitir el certificado.“, el explica.
Para los profesionales jóvenes, que buscan una carrera como CISO ejecutivo, con perfil de director, pero aún están en el inicio de sus carreras, Galeno recomienda comenzar con la certificación. Seguridad CompTIA +.
El ejecutivo también llama la atención sobre la enseñanza tradicional, que aunque no prepara a un profesional para trabajar con ciberseguridad, representa una sólida base de conocimientos, necesaria para trabajar con la seguridad de la información.
“No todas las empresas aceptan profesionales sin un título tradicional, la universidad es fundamental. Los conocimientos necesarios para actuar en ciberseguridad difícilmente se impartirán en las universidades, lo que no quiere decir que no sea necesario“.
¿CISO, CIO o CSO?
No todas las empresas tienen un contratista profesional como CISO, pero las empresas que se ocupan de los datos y se preocupan por ellos, ciertamente tienen un oficial de seguridad de la información.
Es común que las empresas más grandes tengan un Director de seguridad (CSO) como responsable de la seguridad física y de la información de la empresa. En presencia de un CSO, el CISO responde al CSO. Dado que CISO se dedica exclusivamente a la seguridad de los datos.
Otro cargo que está directamente relacionado con la seguridad de la información es el de Director de tecnología, en ingles: Director de información (CIO), cual es también responsable de la seguridad de los datos en ausencia de un CISO / CSO.
Sin embargo, las empresas más grandes pueden contratar al CISO para que sea el gerente de seguridad, al igual que las empresas más pequeñas pueden contratarlo. donde trabajarás de forma más técnica, junto con el equipo de seguridad operacional.
“Es sorprendente cuánto cambia el alcance de un CISO, dependiendo del tamaño de la empresa.. En el mercado se tiene desde el ejecutivo CISO, que lidera un equipo, como también hay empresas donde el CISO actúa como gerente y realmente participa, de una manera más operativa ”, dice Galeno.
Galen explica que el conocimiento técnico es fundamental para ambos casos. “Si el CISO ejecutivo, con perfil de director, no tiene una base técnica sólida, puede perjudicar a la empresa, gastando demasiado dinero en personal y soluciones de seguridad”.
Otras habilidades indispensables, según él, son que el CISO necesita Ser capaz de formar equipos que entreguen resultados y entender que lo principal es el negocio y los clientes. No tiene sentido tener una seguridad impenetrable, sino un negocio sin funcionalidad. La empresa debe funcionar y se deben asumir algunos riesgos de seguridad.
“Es fundamental tener en cuenta que el negocio y los clientes, anteceden la ciberseguridad. Se aceptan ciertos riesgos de seguridad si la empresa solicita que sean aceptados“, concluye el ejecutivo.
See the original post at: https://thehack.com.br/o-que-e-necessario-para-se-tornar-um-ciso/?rand=48889
