O que faz o profissional de pentest e por que ele se tornou peça-chave na cibersegurança das empresas
25 de novembro de 2022Especialistas responsáveis por testes de intrusão se tornam uma camada extra de proteção contra ataques virtuais a empresas
Em meio a um contexto baseado numa forte digitalização de serviços e produtos, a área de TI é um dos setores que mais cresce na economia, atuando na contramão do mercado ao viver com altos níveis de contratação, sobretudo no que diz respeito à cibersegurança das empresas.
Segundo a Blaze Information Security, uma das principais empresas globais especializadas em segurança ofensiva, dentre os cargos que mais se destacam nesse cenário está o de pentester.
Com nomenclatura derivada do conceito de penetration testing, ou teste de intrusão, esse profissional realiza testes para encontrar e antecipar possíveis brechas em uma rede, com o objetivo de prevenir a organização contra todos os cenários possíveis de invasões e vazamentos.
“A função do pentester é ser consultor de segurança da informação com habilidades técnicas de hacker. Ou seja, ele deve se antecipar desses criminosos a partir de simulações e testes de intrusão, na expectativa de encontrar fraquezas que possam ser solucionadas na cibersegurança das empresas”, explica Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security.
Para o executivo, o papel bem-sucedido desse especialista traz melhorias em todas as camadas protetivas de uma empresa, já que seu trabalho avalia sistemas, processos e comportamentos de todos os colaboradores. “Sendo assim, é possível dizer que a função do pentester é exercer uma camada extra de proteção para as companhias contra ataques maliciosos”, complementa.
As habilidades do profissional de pentest
Aos 35 anos, sendo 15 deles destinados à atuação na área de segurança digital, Roberto Soares, Analista de Segurança Sênior na Blaze Information Security, iniciou o seu trabalho na função após ter buscado informações sobre o segmento por meio de fóruns e canais de discussão sobre hacking na internet. Com esse conhecimento acumulado, o profissional chegou a exercer uma função sênior da equipe de cibersegurança de uma grande fintech brasileira e hoje atua como pentests em clientes de grande porte das principais empresas globais especializadas em segurança ofensiva do mercado.
Segundo o analista, curiosidade, foco e facilidade de aprendizado são algumas das características exigidas para um bom profissional de intrusão.
No entanto, o grande diferencial da profissão passa pela paixão pela função e o estilo de vida que ela exige, sobretudo na questão da busca de novos conhecimentos, tendo em vista que essa é uma área de constantes atualizações e mudanças.
“Não basta apenas identificar essas falhas, é preciso fazer um trabalho de consultoria para que os clientes entendam os problemas e consigam corrigi-los de forma eficaz e rápida”, ressalta. “Os pentesters que vivem a cibersegurança e têm paixão pela profissão como estilo de vida são aqueles que mais vão longe na carreira”, destaca.
Diante dessas exigências e da importância do serviço desses profissionais, o mercado parece estar disposto a investir pesado com os trabalhadores dessa função. Tanto que o salário médio de um pentester de nível júnior se dá na casa dos R$ 4.500, enquanto os profissionais mais experientes chegam a embolsar R$ 20.000 ao mês. Outra comprovação da valorização desse ofício se deu também dentro do meio acadêmico, que hoje já contempla a área com uma série de cursos, treinamentos e até diplomas universitários focados na questão de cibersegurança.
Sobre a Blaze Information Security
A Blaze Information Security é uma das principais empresas globais especializadas em segurança ofensiva com foco em pentest (teste de intrusão) e desenvolvimento seguro contra ataques cibernéticos. por contar com hackers profissionais experientes em sua equipe, a companhia se destaca por conseguir antecipar a criatividade das estratégias dos cibercriminosos, entregando para seus clientes um planejamento sob medida, completo e seguro. A marca se tornou referência no segmento de segurança da informação por atender os principais players do setor financeiro, do petróleo, seguradoras, e-commerce e startups. Com presença global em países como Alemanha, Polônia, Portugal e Brasil, a empresa prepara expansão de atuação no mercado norte-americano e em outros países da América Latina.
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.