A sigla CISO, de “Chief Information Security Officer”, tem se destacado entre os cargos C-Level das organizações.
Conseguimos entender o motivo se acompanharmos as notícias de tecnologia: o Brasil é o 6º país com o maior número de casos de vazamentos de dados no mundo, de acordo com levantamento da Surfshark.
Entre janeiro e novembro de 2021, foram mais de 24,2 milhões de perfis brasileiros que tiveram informações expostas no meio online, seja por ataques hackers ou brechas de sistemas.
Outro fator que aumenta a demanda pelo CISO nas organizações é a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 18 de setembro de 2020 no país e exigiu um grande esforço de adaptação por parte das empresas e órgãos públicos.
A seguir, você vai ver mais detalhes das funções de um CISO, além de conhecer o caminho que precisa ser percorrido para conquistar o cargo.
Confira:
O que faz um CISO
O CISO é um executivo sênior que é responsável pelo desenvolvimento e implementação do programa de segurança de informação de uma empresa, segundo a definição do TechTarget.
Podemos resumir as responsabilidades do CISO nos seguintes pontos:
- Definir procedimentos e políticas de proteção das comunicações, sistemas e recursos da empresa contra ameaças internas e internas;
- Auxiliar na escolha de produtos e serviços de cibersegurança;
- Montar uma equipe de cibersegurança de confiança;
- Definir métricas e objetivos de segurança da informação;
- Orientar treinamentos para os colaboradores de toda a empresa;
- Garantir que a empresa está de acordo com a legislação vigente sobre segurança da informação e proteção de dados;
- Conduzir investigações em caso de incidentes de segurança da informação;
- Manter-se atualizado sobre as ameaças mais recentes à segurança da informação.
Esse profissional deve trabalhar lado a lado com executivos de diferentes departamentos para alinhar as iniciativas de segurança com os objetivos de negócio.
A diferença entre CISO, CIO e CSO
Vamos ver o que cada uma das siglas significa, o que ajuda a entender a diferença entre os cargos:
- CISO = Chief Information Security Officer
- CIO = Chief Information Officer
- CSO = Chief Security Officer
Partindo da segunda sigla, a diferença entre o CISO e o CIO está no escopo do trabalho, na estratégia de negócios da empresa e no uso dos dados.
Enquanto o CIO tem um perfil mais generalista na área de TI, o CISO atua como um especialista em segurança e proteção de dados.
Em relação à estratégia, é de responsabilidade do CIO entender e comunicar as iniciativas de negócio ao time de TI, além de solicitar os recursos necessários para a execução do trabalho.
Já o CISO está mais envolvido nas decisões que afetam o planejamento de segurança da informação da empresa. Em alguns casos, ele se reporta diretamente ao CIO.
Por fim, o uso de dados. Eles são usados pelo CIO para construir estratégias de TI e de negócios em geral, enquanto o CISO deve garantir a segurança desses dados nos sistemas da empresa.
E a diferença entre o CISO e o CSO?
Em algumas empresas, as siglas são usadas como sinônimos. Em outras, são dois cargos diferentes no organograma.
Neste caso, o CSO é responsável pela segurança de dados, infraestrutura e ativos físicos e digitais da companhia. O CISO se concentra apenas na proteção da informação.
>>> Como é o mercado da arquitetura de software? Salário, empresas e mais!
Quanto ganha um CISO no Brasil e nos Estados Unidos
O salário médio de um CISO no Brasil é de R$ 24.601,00, segundo a plataforma Glassdoor.
Nos Estados Unidos, esse executivo ganha US$ 232,103 ao ano, em média. Os dados são do Salary.com.
Se você pensa em ocupar o cargo algum dia, é importante conhecer o salário médio do CISO nos dois países, já que a maior demanda por esse tipo de profissional vem de empresas estrangeiras – principalmente do setor varejista.
O que é necessário para conquistar o cargo de CISO
Para se tornar um CISO, é preciso investir na sua formação, acumular experiência profissional e obter certificações internacionais que comprovam o seu conhecimento em segurança da informação.
A Pós PUCPR Digital desenvolveu cursos 100% online para você ter a formação necessária para alcançar altos cargos em tecnologia:
- Arquitetura de Software, Ciência de Dados e Cybersecurity
- Governança de TI, Segurança Digital e Gestão de Dados
Veja abaixo qual é a experiência exigida normalmente pelas empresas, além das habilidades e certificações que vão te ajudar a conquistar o cargo.
Experiência profissional
Quem atua como CISO geralmente exerceu funções operacionais de segurança da informação que envolviam atividades de gestão nos últimos cinco anos da carreira.
Um diferencial importante é ter atuado diretamente nas seguintes situações:
- Elaboração e execução de estratégias de resposta para incidentes de segurança;
- Monitoramento do cumprimento de normas e regulamentações sobre proteção de dados e segurança da informação;
- Participação em exercícios de compliance, auditorias e investigações.
Geralmente, esses profissionais têm um bacharelado em Sistemas de Informação ou em Ciências da Computação e ao menos uma pós-graduação no currículo.
Hard skills e soft skills
As hard skills necessárias para atuar como CISO são:
- Princípios básicos de programação e administração de sistemas;
- Práticas de codificação, hacking ético e modelagem de ameaças;
- Conhecimento sobre firewall e protocolos de detecção e prevenção de invasões;
- Conhecimento de regulamentações como LGPD, PCI DSS e HIPAA.
Já as soft skills são semelhantes às que todo gestor precisa desenvolver, como:
- Capacidade de falar uma linguagem técnica de forma simples;
- Inteligência emocional;
- Negociação;
- Resiliência;
- Liderança;
- Agilidade;
- Empatia.
>>> Qual a diferença entre soft skills, hards skills e superior skills?
Certificações para atuar como CISO
Existem certificações de segurança da informação que são pré-requisitos para ocupar o cargo, como:
- Certified Chief Information Security Officer (CCISO)
- Certified Information Systems Security Professional (CISSP)
- Certified Information Security Manager (CISM)
- Offensive Security Certified Professional (OSCP)
- Certified Information Systems Auditor (CISA)
- Certified Ethical Hacker (CEH)
Este conteúdo sobre o papel do CISO nas organizações foi útil? Continue acompanhando o Blog da Pós PUCPR Digital para mais artigos sobre tecnologia, mercado e futuro do trabalho.
