Perfil do Profissional de Segurança da Informação Fabiano Sabha Outubro 08
Apresentação Participações em Publicações: O perfil do profissional de Segurança da Informação Apresentação Participações em Publicações: Revista Pequenas Empresas Grandes Negócios: Abr/07 Matéria: Especial: Teste de 20 Softwares Revista Pequenas Empresas Grandes Negócios: Dez/07 Matéria : Tecnologia: Código Secreto Revista Pequenas Empresas Grandes Negócios: Jul/08 Matéria: Tecnologia: Livre-se do Lixo Porta Web Reseller: Ago/08 Matéria: A DELL esta preparada para o SMB? Revista CRN Brasil: Ago/08 Matéria: DELL Especial. Fabiano Sabha : Formado em Administração de Rede de Computadores e pós-graduado em Segurança da Informação pela faculdades IBTA, atuante na área de informática desde 1991. É diretor da M&F informática, empresa de gerenciamento de ambientes corporativos, é responsável direto pela gerência e coordenação de diversos ambientes de TI. Há dois anos acumula a função de sócio-diretor da CDI - Security, empresa especializada em Segurança da Informação. Docente das disciplinas: Segurança de Redes e Linux do curso técnico de informática no SENAC – Taubaté, e docente da disciplina Gerência de Centro de Informática, do curso de Sistemas de Informação, na FAPI – Faculdade de Pindamonhangaba. Usuário de Tecnologia baseada em código-livre é membro ativo do Ubuntu Brazilian Security Team.
O perfil do profissional de Segurança da Informação Objetivo Apresentar um breve resumo do perfil do profissional de segurança da informação e as vertentes de carreira.
O perfil do profissional de Segurança da Informação O que é Informação? A informação é um ativo que, como qualquer outro ativo importante para os negócios, tem um valor para a organização e conseqüentemente precisa ser protegida.
O que é Segurança da Informação? O perfil do profissional de Segurança da Informação O que é Segurança da Informação? É a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco e maximizar o retorno sobre investimentos e oportunidades. ABNT NBR ISO/IEC 17799:2005
Os elos da Segurança da Informação O perfil do profissional de Segurança da Informação Os elos da Segurança da Informação Processos Pessoas Negócio
Orientado a resultados. Capacidade de trabalho em equipes. Liderança. O perfil do profissional de Segurança da Informação Perfil Profissional Orientado a resultados. Capacidade de trabalho em equipes. Liderança. Perfil empreendedor. Visão do futuro. Capacidade de inovar. Comunicação, expor idéias. Conhecimento técnico.
O perfil do profissional de Segurança da Informação As Carreiras... O profissional de Segurança da Informação tem as seguintes vertentes de carreira: Analista de Segurança de Infra-estutura e redes Analista de Segurança de Processos (análise de risco) Analista de Segurança de Negócios (PCN)
Segurança de Infra-estrutura e redes O perfil do profissional de Segurança da Informação Atribuições Segurança de Infra-estrutura e redes Segurança no meio físico Controle de acesso (físico e lógico) Segurança em comunicação de dados Criar mecanismos de segurança (Firewall, VPN´s)
Segurança de Processos O perfil do profissional de Segurança da Informação Atribuições Segurança de Processos Análise de risco do ambiente físico e lógico Segurança em aplicação Elaboração de política de segurança Elaboração de política de uso aceitável de rede
Segurança de Negócios Atribuições Elaborar plano de contingências O perfil do profissional de Segurança da Informação Atribuições Segurança de Negócios Elaborar plano de contingências Elaborar plano de continuidade dos negócios Elaboração do plano de “Desastre e Recover” Conhecer muito bem a empresa e seus planos
Competências Individuais O perfil do profissional de Segurança da Informação Competências Individuais Orientado a resultados Criatividade Conhecimento de protocolos de redes Conhecimento de comunicação de dados Conhecimento de Normas Técnicas Pré-disposição para trabalhos fora de hora
Competências Individuais (cont.) O perfil do profissional de Segurança da Informação Competências Individuais (cont.) Capacidade de aprendizado e análise Trabalho em equipe Profundo conhecimentos em sistemas Conhecimento de leis específicas Conhecimento em criptografia Vasto conhecimento em técnicas de ataque ética !!!
Competências Específicas O perfil do profissional de Segurança da Informação Competências Específicas
Competências Específicas (cont.) O perfil do profissional de Segurança da Informação Competências Específicas (cont.)
Competências Específicas (cont.) O perfil do profissional de Segurança da Informação Competências Específicas (cont.)
Analista Jr. em Seg. em Redes de Dados O perfil do profissional de Segurança da Informação Analista Jr. em Seg. em Redes de Dados
Analista Pleno em Seg. em Redes de Dados O perfil do profissional de Segurança da Informação Analista Pleno em Seg. em Redes de Dados
Analista Jr. em Seg. de processos O perfil do profissional de Segurança da Informação Analista Jr. em Seg. de processos
Analista Pleno em Seg. de processos O perfil do profissional de Segurança da Informação Analista Pleno em Seg. de processos
Conhecimento da língua Inglesa O perfil do profissional de Segurança da Informação O que ajuda ??? Conhecimento da língua Inglesa Conhecimento de Normas técnicas nacionais e internacionais (ABNT 17799 – BS7799) Certificações em Geral (MS – LPI – CISCO- OSSTMM) Facilidade de aprendizado e disposição para aprendizado autodidata.
O perfil do profissional de Segurança da Informação Perguntas ?
O perfil do profissional de Segurança da Informação Contato Fabiano Sabha fsabha@gmail.com (12) 3411-6090 – TTÉ Obrigado!!