perfil do profissional de segurança da informação fabiano sabha outubro 08
TRANSCRIPT
Perfil do Profissional de Segurança da Informação
Fabiano SabhaOutubro 08
ApresentaçãoFabiano Sabha :
Formado em Administração de Rede de Computadores e pós-graduado em Segurança da Informação pela faculdades IBTA, atuante na área de informática desde 1991.
É diretor da M&F informáticaM&F informática, empresa de gerenciamento de ambientes corporativos, é responsável direto pela gerência e coordenação de diversos ambientes de TI.
Há dois anos acumula a função de sócio-diretor da CDI - SecurityCDI - Security, empresa especializada em Segurança da Informação.
Docente das disciplinas: Segurança de Redes e Linux do curso técnico de informática no SENAC – Taubaté, e docente da disciplina Gerência de Centro de Informática, do curso de Sistemas de Informação, na FAPI – Faculdade de Pindamonhangaba.
Usuário de Tecnologia baseada em código-livre é membro ativo do Ubuntu Brazilian Security Team.
Participações em Publicações:
Revista Pequenas Empresas Grandes Negócios: Abr/07
Matéria: Especial: Teste de 20 Softwares
Revista Pequenas Empresas Grandes Negócios: Dez/07
Matéria : Tecnologia: Código Secreto
Revista Pequenas Empresas Grandes Negócios: Jul/08
Matéria: Tecnologia: Livre-se do Lixo
Porta Web Reseller: Ago/08
Matéria: A DELL esta preparada para o SMB?
Revista CRN Brasil: Ago/08
Matéria: DELL Especial.
Participações em Publicações:
Revista Pequenas Empresas Grandes Negócios: Abr/07
Matéria: Especial: Teste de 20 Softwares
Revista Pequenas Empresas Grandes Negócios: Dez/07
Matéria : Tecnologia: Código Secreto
Revista Pequenas Empresas Grandes Negócios: Jul/08
Matéria: Tecnologia: Livre-se do Lixo
Porta Web Reseller: Ago/08
Matéria: A DELL esta preparada para o SMB?
Revista CRN Brasil: Ago/08
Matéria: DELL Especial.
O perfil do profissional de Segurança da Informação
Apresentar um breve resumo do perfil do Apresentar um breve resumo do perfil do
profissional de segurança da informação e as profissional de segurança da informação e as
vertentes de carreira.vertentes de carreira.
Objetivo
O perfil do profissional de Segurança da Informação
A informação é um ativo que, como A informação é um ativo que, como
qualquer outro ativo importante para os qualquer outro ativo importante para os
negócios, tem um valor para a negócios, tem um valor para a
organização e conseqüentemente precisa organização e conseqüentemente precisa
ser protegida.ser protegida.
O perfil do profissional de Segurança da Informação
O que é Informação?
O que é Segurança da Informação?
É a proteção da informação de vários É a proteção da informação de vários
tipos de ameaças para garantir a tipos de ameaças para garantir a
continuidade do negócio, minimizar o continuidade do negócio, minimizar o
risco e maximizar o retorno sobre risco e maximizar o retorno sobre
investimentos e oportunidades.investimentos e oportunidades.
O perfil do profissional de Segurança da Informação
ABNT NBR ISO/IEC 17799:2005
Os elos da Segurança da Informação
O perfil do profissional de Segurança da Informação
ProcessosProcessos
PessoasPessoas NegócioNegócio
Perfil Profissional
O perfil do profissional de Segurança da Informação
Orientado a resultados.Orientado a resultados. Capacidade de trabalho em equipes.Capacidade de trabalho em equipes. Liderança.Liderança. Perfil empreendedor.Perfil empreendedor. Visão do futuro.Visão do futuro. Capacidade de inovar.Capacidade de inovar. Comunicação, expor idéias.Comunicação, expor idéias. Conhecimento técnico.Conhecimento técnico.
As Carreiras...
O profissional de Segurança da O profissional de Segurança da
Informação tem as seguintes vertentes Informação tem as seguintes vertentes
de carreira:de carreira:
O perfil do profissional de Segurança da Informação
Analista de Segurança de Infra-estutura e redesAnalista de Segurança de Infra-estutura e redes
Analista de Segurança de Processos (análise de Analista de Segurança de Processos (análise de
risco)risco)
Analista de Segurança de Negócios (PCN)Analista de Segurança de Negócios (PCN)
Atribuições
Segurança de Infra-estrutura e redesSegurança de Infra-estrutura e redes
O perfil do profissional de Segurança da Informação
Segurança no meio físicoSegurança no meio físico
Controle de acesso (físico e lógico)Controle de acesso (físico e lógico)
Segurança em comunicação de dadosSegurança em comunicação de dados
Criar mecanismos de segurança (Firewall, VPNCriar mecanismos de segurança (Firewall, VPN
´s)´s)
Atribuições
Segurança de ProcessosSegurança de Processos
O perfil do profissional de Segurança da Informação
Análise de risco do ambiente físico e lógicoAnálise de risco do ambiente físico e lógico
Segurança em aplicaçãoSegurança em aplicação
Elaboração de política de segurançaElaboração de política de segurança
Elaboração de política de uso aceitável de Elaboração de política de uso aceitável de
rederede
Atribuições
Segurança de NegóciosSegurança de Negócios
O perfil do profissional de Segurança da Informação
Elaborar plano de contingênciasElaborar plano de contingências
Elaborar plano de continuidade dos negóciosElaborar plano de continuidade dos negócios
Elaboração do plano de “Desastre e Recover”Elaboração do plano de “Desastre e Recover”
Conhecer muito bem a empresa e seus planosConhecer muito bem a empresa e seus planos
Competências Individuais
O perfil do profissional de Segurança da Informação
Orientado a resultadosOrientado a resultados CriatividadeCriatividade Conhecimento de protocolos de redes Conhecimento de protocolos de redes Conhecimento de comunicação de Conhecimento de comunicação de dadosdados Conhecimento de Normas TécnicasConhecimento de Normas Técnicas Pré-disposição para trabalhos fora de Pré-disposição para trabalhos fora de horahora
Competências Individuais (cont.)
O perfil do profissional de Segurança da Informação
Capacidade de aprendizado e análiseCapacidade de aprendizado e análise Trabalho em equipeTrabalho em equipe Profundo conhecimentos em sistemasProfundo conhecimentos em sistemas Conhecimento de leis específicasConhecimento de leis específicas Conhecimento em criptografiaConhecimento em criptografia Vasto conhecimento em técnicas de Vasto conhecimento em técnicas de ataqueataqueética !!!ética !!!
Competências Específicas
O perfil do profissional de Segurança da Informação
Competências Específicas (cont.)
O perfil do profissional de Segurança da Informação
Competências Específicas (cont.)
O perfil do profissional de Segurança da Informação
Analista Jr. em Seg. em Redes de Dados
O perfil do profissional de Segurança da Informação
Analista Pleno em Seg. em Redes de Dados
O perfil do profissional de Segurança da Informação
Analista Jr. em Seg. de processos
O perfil do profissional de Segurança da Informação
Analista Pleno em Seg. de processos
O perfil do profissional de Segurança da Informação
O que ajuda ???
O perfil do profissional de Segurança da Informação
Conhecimento da língua InglesaConhecimento da língua Inglesa
Conhecimento de Normas técnicas nacionais e Conhecimento de Normas técnicas nacionais e
internacionais (ABNT 17799 – BS7799)internacionais (ABNT 17799 – BS7799)
Certificações em Geral (MS – LPI – CISCO- Certificações em Geral (MS – LPI – CISCO-
OSSTMM)OSSTMM)
Facilidade de aprendizado e disposição para Facilidade de aprendizado e disposição para
aprendizado autodidata.aprendizado autodidata.
Perguntas ?
O perfil do profissional de Segurança da Informação
Contato
O perfil do profissional de Segurança da Informação
Fabiano [email protected](12) 3411-6090 – TTÉ
Obrigado!!