Skip to content

Carreira

O papel do CISO (Chief Information Security Officer) nas organizações

Por Olívia Baldissera   | 

A sigla CISO, de “Chief Information Security Officer”, tem se destacado entre os cargos C-Level das organizações.

Conseguimos entender o motivo se acompanharmos as notícias de tecnologia: o Brasil é o 6º país com o maior número de casos de vazamentos de dados no mundo, de acordo com levantamento da Surfshark.

Entre janeiro e novembro de 2021, foram mais de 24,2 milhões de perfis brasileiros que tiveram informações expostas no meio online, seja por ataques hackers ou brechas de sistemas.

Outro fator que aumenta a demanda pelo CISO nas organizações é a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 18 de setembro de 2020 no país e exigiu um grande esforço de adaptação por parte das empresas e órgãos públicos.

A seguir, você vai ver mais detalhes das funções de um CISO, além de conhecer o caminho que precisa ser percorrido para conquistar o cargo.

Confira:

  1. O que faz um CISO
    1.1 A diferença entre CISO, CIO e CSO
  2. Quanto ganha um CISO no Brasil e nos Estados Unidos
  3. O que é necessário para conquistar o cargo de CISO
    3.1 Experiência profissional
    3.2 Hard skills e soft skills
    3.3 Certificações para atuar como CISO

Alavanque sua carreira com os cursos da Pós PUCPR Digital!

O que faz um CISO

O CISO é um executivo sênior que é responsável pelo desenvolvimento e implementação do programa de segurança de informação de uma empresa, segundo a definição do TechTarget.

Podemos resumir as responsabilidades do CISO nos seguintes pontos:

  • Definir procedimentos e políticas de proteção das comunicações, sistemas e recursos da empresa contra ameaças internas e internas;
  • Auxiliar na escolha de produtos e serviços de cibersegurança;
  • Montar uma equipe de cibersegurança de confiança;
  • Definir métricas e objetivos de segurança da informação;
  • Orientar treinamentos para os colaboradores de toda a empresa;
  • Garantir que a empresa está de acordo com a legislação vigente sobre segurança da informação e proteção de dados;
  • Conduzir investigações em caso de incidentes de segurança da informação;
  • Manter-se atualizado sobre as ameaças mais recentes à segurança da informação.

Esse profissional deve trabalhar lado a lado com executivos de diferentes departamentos para alinhar as iniciativas de segurança com os objetivos de negócio.

A diferença entre CISO, CIO e CSO

Vamos ver o que cada uma das siglas significa, o que ajuda a entender a diferença entre os cargos:

  • CISO = Chief Information Security Officer
  • CIO = Chief Information Officer
  • CSO = Chief Security Officer

Partindo da segunda sigla, a diferença entre o CISO e o CIO está no escopo do trabalho, na estratégia de negócios da empresa e no uso dos dados.

Enquanto o CIO tem um perfil mais generalista na área de TI, o CISO atua como um especialista em segurança e proteção de dados.

Em relação à estratégia, é de responsabilidade do CIO entender e comunicar as iniciativas de negócio ao time de TI, além de solicitar os recursos necessários para a execução do trabalho.

Já o CISO está mais envolvido nas decisões que afetam o planejamento de segurança da informação da empresa. Em alguns casos, ele se reporta diretamente ao CIO.

Por fim, o uso de dados. Eles são usados pelo CIO para construir estratégias de TI e de negócios em geral, enquanto o CISO deve garantir a segurança desses dados nos sistemas da empresa.

E a diferença entre o CISO e o CSO?

Em algumas empresas, as siglas são usadas como sinônimos. Em outras, são dois cargos diferentes no organograma.

Neste caso, o CSO é responsável pela segurança de dados, infraestrutura e ativos físicos e digitais da companhia. O CISO se concentra apenas na proteção da informação.

>>> Como é o mercado da arquitetura de software? Salário, empresas e mais!

Quanto ganha um CISO no Brasil e nos Estados Unidos

O salário médio de um CISO no Brasil é de R$ 24.601,00, segundo a plataforma Glassdoor.

Nos Estados Unidos, esse executivo ganha US$ 232,103 ao ano, em média. Os dados são do Salary.com.

Se você pensa em ocupar o cargo algum dia, é importante conhecer o salário médio do CISO nos dois países, já que a maior demanda por esse tipo de profissional vem de empresas estrangeiras – principalmente do setor varejista.

O que é necessário para conquistar o cargo de CISO

Para se tornar um CISO, é preciso investir na sua formação, acumular experiência profissional e obter certificações internacionais que comprovam o seu conhecimento em segurança da informação.

A Pós PUCPR Digital desenvolveu cursos 100% online para você ter a formação necessária para alcançar altos cargos em tecnologia:

Veja abaixo qual é a experiência exigida normalmente pelas empresas, além das habilidades e certificações que vão te ajudar a conquistar o cargo.

Experiência profissional

Quem atua como CISO geralmente exerceu funções operacionais de segurança da informação que envolviam atividades de gestão nos últimos cinco anos da carreira.

Um diferencial importante é ter atuado diretamente nas seguintes situações:

  • Elaboração e execução de estratégias de resposta para incidentes de segurança;
  • Monitoramento do cumprimento de normas e regulamentações sobre proteção de dados e segurança da informação;
  • Participação em exercícios de compliance, auditorias e investigações.

Geralmente, esses profissionais têm um bacharelado em Sistemas de Informação ou em Ciências da Computação e ao menos uma pós-graduação no currículo.

Hard skills e soft skills

As hard skills necessárias para atuar como CISO são:

  • Princípios básicos de programação e administração de sistemas;
  • Práticas de codificação, hacking ético e modelagem de ameaças;
  • Conhecimento sobre firewall e protocolos de detecção e prevenção de invasões;
  • Conhecimento de regulamentações como LGPD, PCI DSS e HIPAA.

Já as soft skills são semelhantes às que todo gestor precisa desenvolver, como:

  • Capacidade de falar uma linguagem técnica de forma simples;
  • Inteligência emocional;
  • Negociação;
  • Resiliência;
  • Liderança;
  • Agilidade;
  • Empatia.

>>> Qual a diferença entre soft skills, hards skills e superior skills?

Certificações para atuar como CISO

Existem certificações de segurança da informação que são pré-requisitos para ocupar o cargo, como:


Este conteúdo sobre o papel do CISO nas organizações foi útil? Continue acompanhando o Blog da Pós PUCPR Digital para mais artigos sobre tecnologia, mercado e futuro do trabalho.

Sobre o autor

Olívia Baldissera

Olívia Baldissera

Jornalista e historiadora. É analista de conteúdo da Pós PUCPR Digital.

Assine nossa newsletter e fique por dentro do nosso conteúdo.

x