O Business Information Security Officer (BISO), também conhecido simplesmente como Information Security Officer, é o braço direito do Chief Information Security Officer (CISO). Ele trabalha para dar-lhe suporte nas suas decisões e fazer com que a segurança organizacional esteja garantida, mitigando os riscos de ataques cibernéticos.
Sem dúvida, a área da segurança da informação é muito promissora, até porque as organizações (públicas e privadas) têm investido mais a cada dia para manterem as suas redes e sistemas protegidos de ataques de hackers.
O roubo e dano de informações confidenciais de empresas pode causar prejuízos diretos, mas também são um grande risco para o futuro do negócio, tendo em conta que os seus clientes e fornecedores acabam por perder a confiança na organização.
Assim sendo, se gostas de informática e se é um mercado de trabalho que te atrai, não deixes de conhecer esta carreira.
Neste artigo vamos mostrar-te o que faz o Information Security Officer, quais as funções que tem no seu dia a dia de trabalho, as possíveis saídas no mercado de trabalho, assim como outras dicas úteis para entrares nesta carreira com o pé direito.
Vens connosco?
O que faz um Business Information Security Officer?
O Information Security Officer, também conhecido como Business Information Security Officer (BISO), faz a ponte entre a segurança da informação e o negócio em si. Assim, ele tem como objetivo fazer com que as políticas de segurança definidas pelo CISO causem o mínimo de impacto no funcionamento e andamento do negócio.
Podemos dizer, então, que ele apoia o CISO para que as suas decisões sejam aplicadas com criatividade, por forma a que o dia a dia empresarial não seja prejudicado. Ou seja, ele alia as necessidades da segurança cibernética e as do próprio negócio.
É por esta razão que esta é uma profissão muito promissora, pois o CISO individualmente não tem esta visão empresarial da segurança da informação.
Além de ele fazer a ponte entre a equipa de segurança da informação (SI) e os gestores do negócio, ele também traz o contexto empresarial para dentro da equipa de SI.
Quais as suas funções
O Information Security Officer, ou Business Information Security Officer (BISO), tem como principal função fazer a integração da visão empresarial na equipa da segurança da informação.
Assim, ele tem de entender como funciona a unidade/setor em que está a trabalhar, assim como as suas necessidades, de forma a que as medidas tomadas na segurança tragam realmente valor para o setor e que estas não prejudiquem o dia a dia de trabalho dos vários profissionais.
Na maior parte das empresas os BISOs também atuam como CISOs, pois eles têm os conhecimentos técnicos necessários na área da Segurança da Informação, mas também são perspicazes ao nível empresarial e comercial.
Além disso, o BISO também é responsável por:
- Estabelecer contacto com a administração no que respeita à segurança cibernética empresarial
- Desenvolver e implementar políticas, procedimentos e controlos de segurança
- Supervisionar políticas, procedimentos e controlos de segurança
- Fazer avaliações de risco
- Gerir respostas a incidentes de segurança
- Assegurar que a empresa está em conformidade com os regulamentos de segurança
- Gerir orçamentos de segurança
Saídas no Mercado de Trabalho
Sem dúvida, se existe uma área no mercado de trabalho promissora, essa área é a da Segurança da Informação. As organizações (públicas e privadas) têm vindo a perceber a importância de manter os seus sistemas e redes protegidos de ataques cibernéticos.
Depois de invasões e roubos de dados confidenciais de organizações importantes, todos os gestores começaram a ficar alertas e a investir mais na sua própria segurança.
No caso particular do Business Information Security Officer (BISO), apesar de não ser uma profissão muito conhecida, tem um potencial gigantesco.
Um dos grandes problemas que as empresas enfrentam é a implementação de políticas e procedimentos de segurança da informação que não se adequam ao dia a dia da empresa e dos seus funcionários. Portanto, para que todo o investimento em SI seja, de facto, uma melhoria para a empresa, ter um profissional que alie a visão empresarial à SI é fundamental.
É aqui que entra a experiência e os conhecimentos do BISO. Nesse sentido, os próximos anos serão muito bons para quem quiser seguir esta profissão.
Apesar de Portugal e Brasil ainda estarem a dar os primeiros passos nesse sentido, adivinha-se que as próximas décadas sejam de ouro para todos os profissionais de SI.
Além de poderes atuar em empresas públicas e privadas, podes fazer parte também de empresas especializadas em segurança da informação. Também podes oferecer os teus serviços como profissional independente, não só a empresas nacionais, como também a empresas de outros países através da internet.
Em Portugal, podes também inscrever-te no Centro Nacional de Cibersegurança, o qual se encontra sempre à procura de novos profissionais da SI para integrar os seus quadros.
Como entrar na carreira de Business Information Security Officer?
O Information Security Officer, ou Business Information Security Officer, é um executivo de liderança sénior e, como tal, requer conhecimentos sólidos na área da segurança da informação. Como tal, para seguires esta profissão tens de ter, além da formação superior em Tecnologias da Informação (TI), a especialização ou pós-graduação em Segurança da Informação.
Tens de conhecer amplamente os espectros de riscos de segurança, mas também precisas ter conhecimentos sólidos em estratégias de mitigação.
Ter alguns diplomas mostra-se muito importante na hora de conseguires uma boa vaga de trabalho para este cargo. Embora não sejam obrigatórios, eles demonstram bem os conhecimentos específicos que tens e podem ser um fator diferencial na hora da contratação.
Assim, investe nos seguintes certificados:
- Certified Information Systems Security Professional (CISSP)
- ISACA CRISC e CISM
- Certified Ethical Hacker e CompTIA Cybersecurity Analyst+ (reconhecidos internacionalmente)
Como este é um cargo sénior, vais ter de dedicar-te antes em outros cargos, como Cyber Security Analyst, Técnico de Segurança da Informação, Penetration Test Engineer, Auditor de Segurança da Informação, Administrador de Segurança da Informação, Consultor de Segurança da Informação, entre outros na área da SI.
Lembra-te que uma carreira não se constrói da noite para o dia e terás de te esforçar muito ao longo da tua vida profissional para evoluíres. Com esforço, dedicação e muito estudo conseguirás chegar onde desejas.
Onde estudar para Business Information Security Officer?
Como pudeste ver o longo de todo este artigo, o cargo de Business Information Security Officer é um cargo executivo de liderança sénior. Por isso, ter uma especialização ou pós-graduação em Segurança da Informação é indispensável.
Por essa mesma razão, reunimos aqui alguns cursos que te poderão interessar. Ora vê!
Portugal:
- Segurança de Informação e Direito no Ciberespaço – Instituto Superior Técnico de Lisboa
- Especialização em Cibersegurança – Universidade Aberta
Brasil:
- Tecnologia em Segurança da Informação – Universidade Nove de Julho
- Segurança da Informação – IESB
Ficaste interessado em seguir a profissão de Business Information Security Officer (BISO)? Então não deixes de investir fortemente na tua formação e não deixes também de procurar sempre outros cursos para atualizares os teus conhecimentos ao longo da tua carreira. Nós, do Guia das Profissões, desejamos que conquistes tudo aquilo que desejas. Sucesso!
