Ainda falando sobre a entrevista do Paulo Tetinha, ele fez alguns comentários sobre o perfil dos profissionais de SI e sua postura coincide com a de muitos outros profissionais da área, julgam a partir de um ponto de vista único criticando aqueles que atuam de forma distinta. Isso me motivou a escrever sobre algo que a muito tempo quero falar: Qual é verdadeiramente o perfil do profissional de SI?
Como diria uma pessoa que trabalha comigo, a existência de um perfil do profissional de SI é uma lenda urbana.
Nossa área é muito ampla, com diferentes disciplinas e desafios, querer encontrar um único perfil e enquadrar todos os profissionais neste molde é na melhor das hipóteses insanidade.
Generalistas x Especialistas
O perfil do profissional deve ser adequado ao seu campo de atuação. Da mesma forma que existe uma separação entre administradores de sistemas, programadores, analistas de sistemas e DBAs, tem de haver a segregação na área de SI. Nenhum profissional é capaz de saber tudo, por isso a separação das funções, para que cada um possa contribuir com sua especialidade.
Eu por muito tempo tive esta mesma visão sobre o profissional generalista e ainda acho que uma visão generalista seja importante, mas que o profissional deva ser especializado em uma, duas ou no máximo três disciplinas, para que possa fazer um trabalho verdadeiramente eficaz.
A visão generalista é importante para que sejamos capaz de “intuir” problemas em áreas que não são nossa especialidade, quando nos deparamos com elas, de forma que possamos contatar especialistas no assunto, para que ele seja apropriadamente tratado.
A especialização é fundamental para que as questões de segurança sejam tratados de forma efetiva e que lacunas não sejam deixadas por termos apenas uma visão generalista do assunto.
Ao menos é assim que deve ser no “chão de fábrica”, conforme formos subindo na carreira e passarmos a ter cada vez mais responsabilidade, como a gestão de equipes maiores, passa a ser necessária a transição para uma variação da versão generalista, que nos permita comunicar com os membros da equipe e entender os problemas que eles estão apresentando. A correção destes problemas deixa de ser uma responsabilidade direta sua, ao menos no que diz respeito a por a mão na massa, e passar a ser das pessoas que você lidera. Coordenar estes esforços, entender a importância do que estão fazendo, priorizar estas atividades, alocar orçamentos e apresentar a importância para o resto da organização passa a ser cada vez mais a sua responsabilidade. Neste momento a visão generalista passa a ser uma vantagem, mas desde que empregada da maneira apropriada.
Métodos de atuação
Outra ponto que costuma ser bastante criticado é o uso de ferramentas, contra o trabalho na unha, mais meticuloso e especializado.
Novamente é uma situação em que ambas as abordagens são validas, dependendo do contexto. Quando atuamos diretamente nos sistemas, quando arregaçamos as mangas e pomos a mão na massa, conseguimos um resultado muito mais preciso, porém com um grande custo em termos de tempo ou dinheiro. Se você tem um parque com mais de mil servidores, com dezenas de plataformas operacionais e distribuídos em diversos centros de processamento, e tem de atuar na segurança deles, se você optar por atuar manualmente em cada um deles, você terá de escolher entre levar tanto tempo, que quando concluir o trabalho o que você fez na metade dele já está desatualizado, ou contratar tanta gente que o custo jamais será aprovado.
É nestas horas que as ferramentas e o um bom inventário de ativos, com a definição da importância para os negócios de cada ativo, te ajuda. As ferramentas te ajudarão a indentificar os principais problemas no grosso do seu parque tecnológico, possibilitando um ganho real em um intervalo de tempo relativamente curto. Também possibilitará a monitoração constante, através de processos automatizados, que permitirão a indentificação de novas vulnerabilidades, conforme elas surgirem.
O próximo passo é empregar o inventário para priorizar suas ações, nesta priorização é importante considerar, além da importância do ativo para os negócios, seu nível de exposição as ameaças. Agora você sabe onde tem de atuar e os resultados do seu traballho pode até ser utilizado para melhorar sua ferramenta.
(Continua)
3 comments
Comments feed for this article
3/01/2007 às 10:43:58
Paulo Tetinha
Hashimoto, algumas considerações:
Generalistas x especialistas: Perfeita colocação, na minha entrevista apenas foquei em um determinado perfil, analista de segurança especializado em Computer/Network Security, o mercado de SI é bem mais amplo do que isso.
Utilização de ferramentas: Não sou contra o uso de ferramentas, sou contra o uso de ferramentas sem crivo de algum especialista para colocar inteligencia na analise. Mesmo com um parque de mil máquinas, que normalmente vc analisará por amostragem, uma passada de olho atenta de um analista já é suficiente para tirar muito lixo dos relatorios automatizados.
6/05/2009 às 18:47:24
ADILTON DE JESUS MOTA
sou vigilante e no momento estou desempregado,gostari q vcs da perfil mim entrevistasem quem sabe meu perfil o agradem,(minha opinião sobre o profissional de segurança é)ter bom pisicológico,ter se formado em uma boa escola,ter estudo e gostar do q faz.contato(11- 6369-5277).
6/05/2009 às 18:52:45
ADILTON DE JESUS MOTA
sou vigilante e no momento estou desempregado gostaria q vcs da perfil mim entrevistase quem sabe meu perfil o agradem.opinião todo profissional de segurança tem q está preparado pisicólogicamente,fisicamente,obter educação e gostar do q faz.contato(11-6369-5277)