Empregos estão a aumentar na área da cibersegurança e especialistas não chegam para as encomendas
Os ciberataques crescentes e a sofisticação da tecnologia fazem com que ameaças como phishing scam, deepfake, ransomware, sejam colocadas no foco de combate e prevenção das empresas, o que está a impulsionar o mercado de trabalho da especialidade. Segundo a empresa de recrutamento especializado Michel Page, o mercado português está estimado em cerca de 1000/1500 profissionais, dos quais 600 na região Norte. O número é insuficiente para responder às necessidades de recrutamento atual e garantir redundância nas equipas que enfrentam situação de excesso de trabalho. “São necessários, pelo menos, mais 300 especialistas”, adianta a Michael Page. Entre os setores que mais recrutam os perfis de cibersegurança destacam-se as empresas de serviços, utilities, telecomunicações, banca e financeira, principalmente multinacionais.
Em entrevista ao Jornal Económico, Sofia Santos, manager da Michael Page, traça as competências e os perfis mais procurados pelas empresas e diz que em Portugal ainda existem poucos cursos superiores focados em cibersegurança.
Em função dos ciberataques e ameaças que aumentaram durante a pandemia, as empresas têm procurado mais perfis na área da cibersegurança?
Não temos dados concretos que a aposta na cibersegurança tenha sido efeito direto dos ataques que tivemos conhecimento. A verdade é que, desde 2019, as empresas têm gradualmente apostado em perfis mais especializados na área.
Que talento disponível existe no mercado para este setor?
O facto de existirem poucos cursos superiores focados em cibersegurança, implica que os profissionais se inscrevam em cursos e certificações de entidades que providenciam formação online. Em Portugal, ainda são poucas as universidades que apostam no curso de segurança informática, concentrando essas oportunidades nos grandes centros, Porto e Lisboa. Os perfis mais seniores, acabam por evoluir dentro da área progredindo das funções de administração de sistemas, gestão de infraestruturas e, nos casos de cibersegurança ofensiva, da área de programação.
Que perfis são exigidos e qual a formação que estes profissionais especializados devem ter?
Nestes últimos três anos, as empresas continuam a apostar nos perfis defensivos em termos de prevenção e monitorização de vulnerabilidades. Contudo, o real crescimento tem sido no recrutamento de perfis ofensivos ou, como a indústria apelida, perfis de red team. Estes são os “hackers do bem”, os hackers éticos, ou seja, estes elementos são recrutados para penetrar os sistemas e aplicações das empresas, encontrar as vulnerabilidades e atacar os sistemas para que, internamente, as equipas possam corrigir as mesmas. Além de vulnerabilidades de sistema, existem ataques de phishing, spear-phishing e whaling. Estes ataques têm como objetivo avaliar a formação dos utilizadores comuns sobre a cibersegurnaça e awareness sobre esses possíveis ataques. A formação de base será idealmente cibersegurança, engenharia informática ou engenharia de sistemas. Certificações como a de CEH é sempre uma excelente mais valia. As grandes empresas, principalmente multinacionais, têm dado maior foco a estes perfis, principalmente empresas de serviços, utilities, telecomunicações, banca e financeira.
Que competências procuram as empresas quando contratam um profissional especializado em cibersegurança?
Certificações e/ou formações em NIST, CEH, gestão de risco, gestão de incidentes, protocolos de encriptação, etc.
