O mundo corporativo tem mostrado nos últimos anos um apetite muito grande por profissionais bem qualificados. Essa demanda fez com que as salas de cursos de pós-graduação ficassem cheias de maneira nunca vista antes, assim como a oferta destes cursos. Essa nova onda de qualificação é a evolução da antiga pergunta realizada pelas áreas e empresas de RH: “Você possui Graduação?”. Mas como a área de Tecnologia da Informação, mais precisamente a Segurança da Informação, reage a evolução do mercado?
O objetivo deste artigo é apresentar uma visão de como o mercado de tecnologia busca seus profissionais, principalmente quando o assunto envolve qualificação.
A área de tecnologia da Informação possui uma volatilidade muito grande, seja no uso de soluções ou mesmo na maneira de sua gestão. Dentro deste cenário extremamente dinâmico o recrutamento de profissionais segue a mesma tendência. A TI no Brasil hoje tem como característica a entrega e suporte de serviços, mas são apenas algumas organizações que possuem uma estratégia bem definida de gestão de TI. Mas o que esta constatação tem a ver com a qualificação?
Seguindo a tendência de entregar e suportar, a TI tem uma carência muito grande de profissionais com qualificações específicas e práticas, foco das Certificações e não das Pós-Graduações. Em sessões de recrutamento é mais interessante buscar um profissional certificado, não que isto seja um atestado de competência ou habilidade, do que um profissional pós-graduado. A certificação confere uma abordagem bem objetiva e menos generalista. Mas a pós é importante!!!
Quando o assunto fica restrito a Segurança da Informação, a abordagem prática é muito mais procurada, isto é, a Certificação. Profissionais com experiência e certificados oferecem retorno imediato às necessidades das organizações. Por que isso? Bem simples. As próprias empresas não conseguem ainda entender a Segurança da Informação, a maioria ainda trata a Segurança de Redes ou Segurança de TI (esta última visão já é uma evolução). As vagas disponíveis no mercado com o título “Analista de Segurança da Informação” ou títulos semelhantes, possuem em sua descrição um escopo muito direcionado para problemas de TI (redes, sistemas, etc.). Onde as certificações de Segurança da Informação se encaixam? Muitas destas vagas pedem certificações bem práticas, orientadas a sistemas operacionais, hardwares e em alguns casos a verificar a validade das ações, como a certificação CEH (Certified Etical Hacker) muito utilizada para testes de penetração – PENTEST, entre outros. Não podemos esquecer a certificação CISSP que também aborda boa parte desta proposta prática.
Outro contexto da Segurança da Informação está focado em estratégias, gerenciamento de risco, metodologias, boas práticas, normas e alinhamento com o negócio. Estas certificações buscam preparar os profissionais para um ambiente de gestão da Segurança da Informação, tão pouco abordado nas organizações brasileiras. As principais certificações de mercado, como a CISM ou ISFS, buscam desenvolver processos estruturados de Segurança da Informação, mas no contexto profundo do assunto, extrapolando os limites de TI. Um exemplo básico desta abordagem é o simples uso de crachá, fator de controle de circulação e perímetro. Ele não é de responsabilidade da TI, mas o incidente de vazamento de informações devido a algum intruso no ambiente será reportado e responsabilizado a TI.
Pesquisas de mercado trazem mais informações para você tomar a decisão de certificar ou pós-graduar. É muito comum as pessoas terminarem a graduação e logo em seguida entra em uma pós-graduação (especialização ou mestrado) e somente depois buscar colocação no mercado. Geralmente a busca por este tipo de profissional é baixa, pois falta a experiência de ter colocado em prática, no dia a dia, os conhecimentos e ter enfrentado os problemas da realidade. Mas o outro lado, apenas experiência também não é suficiente, pois as empresas desejam que você tenha uma visão estruturada e processual das ações. O ponto médio e bem visto é ter um pouco de tudo, capacitação acadêmica, técnica e experiência.
Olhando desta maneira, se você já possui certa experiência e capacitação acadêmica, a capacitação técnica, traduzida em uma certificação, é ponto vital para alavancar sua carreira. Hoje o mercado de trabalho pede certificação, mesmo que as vezes ele não saiba ao certo onde ela se encaixa no perfil desejado, mas usa como requisito mínimo.