A segurança da informação é uma área determinante para o segmento tecnológico, ainda mais nos tempos atuais, com a criação da LGPD, Lei Geral de Proteção de Dados Pessoais.
Com isso, uma carreira de futuro ganha atenção especial, a de Chief Security Officer, ou direção de segurança. Afinal, essa é uma das posições mais críticas para a estabilidade das grandes empresas.
Combinando competências gerenciais, tecnológicas e comunicativas, a pessoa CSO carrega responsabilidades importantes para a operacionalidade do negócio, por meio da implementação de planejamentos, políticas e soluções que reduzam as vulnerabilidades da empresa. Veja o que será abordado nesse texto:
- O que é CSO?
- Qual a importância de uma pessoa CSO para as empresas?
- Quais as funções e o salário médio de uma pessoa CSO?
- Qual o perfil e as habilidades necessárias para ser uma pessoa CSO?
Boa leitura!
O que é CSO?
CSO é a abreviação de Chief Security Officer, representando, portanto, um cargo executivo de chefia, supervisão e planejamento sobre todas as esferas de segurança de uma empresa, incluindo a proteção de ativos físicos, informações e dados sensíveis em formato digital.
Esse cargo tem ganhado cada vez mais importância no mercado. Inclusive, existe até uma variação do cargo de CSO, o CISO, Chief Information Security Officer, que equivale à posição de diretoria chefe na segurança da informação.
Em ambos os casos, esse é o cargo responsável pelo departamento de segurança da informática e carrega funções como supervisionar, orientar e delegar projetos e soluções ao time de TI, responsável pela proteção dos dados, principalmente quando pensamos na segurança interna da empresa.
Antes de prosseguir, aproveite e faça o download do material sobre Profissões do Futuro. CSO é uma profissão do futuro, mas há muitas outras. Entenda quais outras carreiras farão sucesso no mercado.
Qual a importância de uma pessoa CSO para as empresas?
Para além de outros benefícios importantes, existem duas contribuições fundamentais realizadas por esse cargo: o gerenciamento de riscos e a redução de vulnerabilidades. Entre outras coisas, o trabalho de uma pessoa CSO é diminuir a probabilidade de que a empresa sofra com a violação de seu banco de dados.
Não por acaso, esse é um cargo híbrido que exige dois conjuntos de competências importantes, demandando tanto o conhecimento e background em programação quanto uma boa capacidade de diálogo, conciliação e resolução de dilemas. Afinal de contas, trata-se de uma posição gerencial.
Para além desses pontos, existe outro fator fundamental para a contratação de CSOs: a credibilidade pública da empresa no mercado. Isso porque vivemos em uma era de crescente interesse em torno dos ataques digitais.
Com a ascensão dos cibercrimes, essa é uma posição determinante para que a empresa mantenha suas informações sensíveis em segurança, inclusive, quando se consideram os dados dos clientes. Basta examinar o passado recente do mercado nacional e perceber o quanto bancos, startups e aplicativos sofreram após um vazamento de dados chegar à imprensa.
Nesse sentido, o papel de uma pessoa CSO é coordenar a equipe de TI com estratégias sólidas, eliminando qualquer brecha existente nas plataformas da empresa — o que exige uma base razoável de convívio no desenvolvimento e uso de softwares nos mais variados sistemas operacionais.
Quais as funções e o salário médio de uma pessoa CSO?
Vamos começar pela média salarial. Naturalmente, a remuneração pode variar conforme a instituição, região e experiência, mas segundo oGuia Salarial de 2020 da consultoria Robert Half, o valor apontado para esse cargo flutua entre R$23.150 e R$47.150.
Como pode notar, a remuneração é expressiva e reflete a importância dessa pessoa para a estabilidade operacional da empresa. Com isso em mente, é importante conhecer as principais funções atribuídas a esse cargo.
Participar do conselho
Assim como CEOs, CFOs, CTOs afins, o cargo de CSO é uma posição de diretoria. Por conta disso, parte das responsabilidades é acompanhar reuniões com o conselho executivo da empresa, apresentando tanto os insights de seu departamento como os desdobramentos de novas medidas.
Desenvolver e supervisionar políticas de segurança
Uma instituição nunca estará plenamente protegida. Nesse sentido, sempre haverá algo a ser melhorado na operação, como fechar brechas de entrada na rede institucional ou corrigir algum bug de acesso ao banco de dados dos usuários.
Além de receber essas noções e atualizações da equipe, a pessoa que ocupa o cargo de CSO deve participar ativamente do planejamento e da elaboração de novas políticas e estratégias de segurança, colaborando para a eliminação dessas vulnerabilidades, assim como para o bloqueio de possíveis ataques.
Elaborar e praticar o gerenciamento de risco
Essa é uma das principais funções desse cargo. Na rotina da pessoa CSO, existe a necessidade de antecipar possíveis ataques ao banco de dados, minimizar os riscos operacionais dos departamentos, sustentar o funcionamento ideal dos sistemas de segurança e promover treinamentos para a equipe, entre outros.
Antes de seguir para o próximo tópico, deseja saber quanto recebe alguém que trabalha em alguma profissão digital? Faça o download do Guia das Profissões Digitais e confira a remuneração de profissionais, juniores, plenos e sêniores de 30 carreiras digitais.
Qual o perfil e as habilidades necessárias para ser uma pessoa CSO?
Na esmagadora maioria das vezes, a contratação de uma pessoa CSO é voltada para candidatos com um background sólido em áreas como engenharia de software, ciência da computação, ciência de dados e demais campos com panoramas e temas dedicados à tecnologia informática.
Para além dessa questão, essa posição exige algumas certificações específicas, que atestam o preparo do candidato para lidar com os desafios do cargo. Um exemplo dessas certificações é o CISSP, Certified Information Systems Security Professional pela (ISC)².
Entre o conteúdo programático desse curso, destacamos temas como redes e segurança no desenvolvimento de softwares, criptografia, segurança em telco e afins. Além disso, também vale destacar títulos conferidos pela IBM, como:
- Security SiteProtector System: Basic Implementation and Administration;
- Security Network Protection Administration and Configuration;
- Security QRadar Incident Forensics Configuration and Usage;
- Security QRadar SIEM Advanced Topics;
- Security QRadar SIEM Administration;
- Network Protection Advanced Topics;
- Security Intelligence Fundamentals;
- Security QRadar SIEM Foundations.
Também frisamos temas como planejamento estratégia, matemática financeira, gestão operacional, liderança, compliance e governança, pois, como já comentamos, trata-se de um cargo de topo da hierarquia corporativa.
É por isso que reforçamos a importância das chamadas soft skills para alcançar o sucesso nesse cargo. Além de uma boa capacidade de pensamento crítico e criativo, a pessoa CSO precisa ser hábil na resolução de conflitos, demonstrar racionalidade no gerenciamento do tempo, boa comunicação com a própria equipe e os demais times e uma sólida capacidade de trabalhar em grupo.
Como pôde ver, esse é um cargo que exige muito. Por isso, recomendamos que você valorize todas as áreas do conhecimento, que envolvem relacionamento interpessoal, tecnologia, metodologias ágeis ou afins. No topo da carreira, todas essas competências serão fundamentais para a forma como você comanda o seu time!
O que você achou do cargo de CSO? Quer continuar aprendendo mais sobre essas posições? Então, conheça agora o cargo de Chief Technology Officer, também conhecido como CTO!
