O número de ciberataques contra empresas cresceu 220% no primeiro semestre de 2021, de acordo com um relatório publicado pelo grupo Mz, empresa especializada em relações com investidores. Para profissionais de TI, esse cenário soma desafios mas também apresenta oportunidades. Os ethical hackers, também chamados de hackers do bem, contratados pelas organizações para identificar vulnerabilidades em seus sistemas de segurança da informação estão em alta com o aumento desse tipo de crime. “Percebi que as empresas estão buscando um procedimento chamado Pentest, que é um teste feito na infraestrutura da empresa para identificar falhas de segurança”, diz Alessandro Alzani, especialista em cibersegurança que se deu conta dessa demanda via anúncios do LinkedIn.
A remuneração de um profissional da área varia de acordo com seu nível de senioridade, mas mesmo na média é atraente. “O salário de um profissional certificado em ethical hacking varia entre R$ 7,5 mil e R$ 15 mil. Mas hoje temos profissionais com mais expertise e mais certificações cujo salário pode chegar até R$ 50 mil”, diz Leandro Mainardi, diretor de serviços de segurança cibernética e educação da consultoria de educação ACADI-TI. Segundo o executivo, esses profissionais também podem encontrar colocação fora do Brasil, já que o problema se repete e cresce em todo o mundo. Quando se fala de C- Level, no entanto, a situação muda um pouco, pois a grande necessidade do mercado está nos profissionais de nível técnico. “Para especialistas, esse é um mercado bem atraente e com bastante possibilidades. Mas, quando falamos de gestores, o número de vagas é um pouco menor.”
SAIBA MAIS: Como a tecnologia pode afetar o bem-estar no trabalho
Os processos de trabalho podem variar de acordo com a organização. Além do já mencionado Pentest, um dos modelos adotados consistem em uma dinâmica divisão de equipes. “Tem o blue team [equipe azul], que é o ‘goleiro’ que vai defender a infraestrutura. Do outro lado tem a red team [equipe vermelha], que é que vai atacar a infraestrutura”, explica Alzani. Toda essa dinâmica tem o objetivo de testar a resiliência da estrutura da empresa, assim como a capacidade defensiva das equipes de TI.
O especialista em cibersegurança Gabriel Castro conta que começou sua trajetória no ethical hacking dentro da equipe azul, mas que não quis parar por aí. Após estudar as dinâmicas de ataque, ele fez uma transição para a equipe vermelha para ter domínio dos dois lados do problema. Quando finalmente voltou ao posto original, o blue team, já tinha mais conhecimento e passou a ocupar um cargo de gestão. “Existe uma carência no mercado de profissionais na equipe azul que também saibam as dinâmicas de ataque”, diz Gabriel. O mercado global de cibersegurança lida com uma escassez de 4 milhões de profissionais de TI, segundo levantamento de 2019 realizado pela associação global de profissionais de cibersegurança ISC.
Como entrar no mercado
O profissional de ethical hacking já deve ter embasamento no tema antes de embarcar nessa especialização. “Ele precisa entender de sistemas operacionais e de protocolos de comunicação. Esse último é algo que ele precisa conhecer do começo ao fim”, diz Mainardi. Um embasamento teórico específico para a área, que vai ajudar na conquista de uma vaga, exige tempo e investimento. Essa trajetória de estudos muitas vezes é finalizada com algum tipo de certificação que não é obrigatória, mas exigida por grande parte das empresas. No caso da ACADI-TI, a certificação oferecida é a CEH v11, uma das opções no mercado. Para conquistá-la, o aluno passa por mais de 40 horas de treinamento, além de um exame teórico. O preço dessa etapa atualmente gira em torno de R$ 10 mil.
A procura por essa formação vem aumentando, de acordo com o CEO da fintech de crédito estudantil Elleve, André Dratovsky. “Enxergamos o potencial das pessoas, mesmo aquelas de menor poder aquisitivo, que embarcam nessa formação. Sabemos que as chances delas de obter êxito são grandes, assim como as nossas de recuperar esse crédito.”