Já pensou em especializar-se em encontrar vulnerabilidades e programar sistemas de segurança para proteger aplicações web e redes online? De acordo com especialistas ouvidos pela INFO, este é um dos segmentos que paga os melhores salários na área de TI e onde há maior carência de bons profissionais.

Além de boa qualificação acadêmica, experiência e certificações, o profissional desta área precisa ser discreto e criar uma ótima rede de contatos, uma vez que os empregadores sempre pedem referências antes de contratar um profissional que lidará com dados sigilosos.

Segundo Wagner Elias, CTO (Chief Technology Officer, em inglês) da Conviso, empresa especializada em testes de segurança de aplicações web, a demanda por especialistas é alta. “Muitos clientes me pedem boas referências de colaboradores, porém está cada vez mais difícil indicar alguém disponível, pois este setor está muito carente de mão de obra”, diz.

Para entrar nesse segmento, que paga salários de até 10 mil para um profissional com cinco anos de experiência, é preciso ter estudado disciplinas específicas. Para quem é autodidata, umas referências mais respeitadas é o site do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), que contém excelente documentação sobre as melhores práticas de segurança em TI.

Certificações são importantes

As empresas de governança de TI reconhecem a qualificação profissional por meio das certificações, mas Elias afirma que este é um assunto controverso no mercado. “O documento diferencia a pessoa durante um processo seletivo, mas alguns profissionais sequer possuem experiência na área”, comenta.

Em termos de segurança da informação, o profissional pode buscar pelas certificações CISA, CISM, CRISC. Todas estas são voltadas para a área de segurança na linha de auditoria, gestão de segurança e linha de sistemas de controle de risco. Há também a certificação CGEIT, com enfoque na governança corporativa em TI de mais alto nível para os profissionais que atuam em governança de TI e são responsáveis pela segurança da informação empresarial.

Ainda segundo o consultor, as empresas preferem profissionais certificados quando precisam implementar projetos. “Não que as outras pessoas sejam desqualificadas, mas a certificação é uma garantia de quem contrata e que a corporação terá retorno positivo”, comenta.

Outra habilidade altamente exigida pelo mercado é a confidencialidade. Mas para este quesito não há um teste que descubra o perfil do candidato. Elias afirma que esta é uma preocupação presente em todas as empresas de TI, especialmente em bancos e empresas de comércio eletrônico.

Bons salários

O retorno da qualificação profissional pode compensar os gastos. Uma recente pesquisa salarial divulgada pela Michael Page mostra que os analistas da área de segurança de TI ganham de 4.500 reais a 5 mil reais mensais no nível júnior, de 5 mil reais a 7 mil reais no nível pleno e de 7 mil reais a 10 mil reais no nível sênior.

Os coordenadores que atuam na mesma área recebem de 9 mil reais a 13 mil reais mensais. Já a remuneração dos gerentes fica entre 11 mil reais e 15 mil reais e a média salarial de um CSO (Chief Security Officer) vai de 15 mil reais a 25 mil reais.