Gerente de segurança de tecnologia da informação · CBO 1425-25

Presta assistência à direção da empresa, durante a elaboração de plano estratégico e a negociação de metas do planejamento tático.

Elabora planejamento da área de segurança da informação e afins. Estabelece acordo de nível de serviços. Elabora orçamento. Traça planos de comunicação e de contingência. Participa do planejamento da simulação e da execução de planos de contingência. Homologa planos de contingência.

Interage com outras áreas, participando da criação de normas e procedimentos e da avaliação de impactos de novas tecnologias.

Organiza a atuação das equipes de apoio da área de segurança da informação e afins em diferentes atividades econômicas – como em empresas industriais, empresas comerciais, empresas de serviços de suporte e manutenção, empresas de tecnologia de informação e comunicação de dados, entre outras -, garantindo que todas as tarefas, as operações e os processos sigam os procedimentos estabelecidos, com o objetivo de maximizar os resultados.

Estabelece política e define padrões de segurança de tecnologia da informação. Pode definir a automatização de “backups” como um dos pilares da política de segurança da informação, em combinação com o planejamento de contingências e com as formas de recuperação da informação em caso de sinistro.

Identifica novos desafios na área de segurança da informação e afins, buscando soluções. Prospecta novas tecnologias para procurar vulnerabilidades e para resolver pontos fracos e melhorar sistemas. Prospecta formas de utilização de recursos de “hardware” para impedir extração indevida de informações ocultas.

Viabiliza o atendimento de demandas por técnicas de segurança - que não diminuam a velocidade de processamento -, para enganar possíveis invasores cibernéticos.

Utiliza a combinação de criptografia, barreiras de proteção (“firewalls”), “softwares” e ferramentas diversificadas de gerenciamento, como estratégia para combater ameaças à segurança da informação.

No gerenciamento da área de segurança da informação e afins, leva em conta necessidades de combinação de tecnologias de segurança com mecanismos de alto desempenho, para não comprometer as operações em ambiente operacional convencional ou em sistemas de armazenamento (“nuvens”).

Administra incidentes de segurança da informação, atendendo demandas das partes interessadas. Gerencia processos de coleta, análise e mitigação de ameaças, para garantir a segurança da informação e a disponibilidade dos serviços. Colabora na definição de necessidades de recursos tecnológicos – “software”, “hardware” e infraestrutura –, sob o ponto de vista da segurança da informação.

Pode colaborar na implantação de setores de gestão de riscos de tecnologia da informação na empresa, com focalização na análise de riscos, na avaliação das operações de rede, nos sistemas de conexão, nas ameaças de invasão, entre outros aspectos.

Gerencia contratos e projetos, observando conformidade de especificações e de prazos.

Promove o desenvolvimento tecnológico e as inovações para incremento da produtividade. Incorpora novas ferramentas para defesa cibernética. Aplica novos “softwares” de segurança que permitem garantir a segurança de dados confidenciais armazenados em “nuvem”, com uso de inteligência artificial e tecnologias relacionadas.

Gerencia relacionamento com prestadores de serviços.

Administra equipe de trabalho, identificando necessidade de contratação, definindo perfis profissionais para a área, e participando de processo de seleção de pessoal. Avalia desempenho e promove capacitação da equipe. Fornece meios para garantia de segurança no trabalho, de saúde dos trabalhadores e de conservação ambiental. Identifica necessidade de demissões.

Promove conscientização e treinamento de segurança da informação.

Acompanha execução orçamentária. Subsidia elaboração de orçamento de outras áreas.

Acompanha processos de auditoria interna e externa.

Conduz reuniões de trabalho. Estabelece interface com setores internos e com clientes e fornecedores externos.

A leitura combina volume de profissionais ativos, saldo entre admissões e desligamentos, intensidade de rotatividade e movimento dos últimos trimestres. O CBO 1425-25 se encontra hoje em zona de sob pressão.

Quem emprega o CBO 1425-25

Os principais empregadores concentram-se em: Consultorias em TI, Suporte Técnico em TI, Desenvolvedoras de Software, Softhouses (Customizáveis), Bancos Múltiplos, Consultoria Empresarial.

Essas ocupações são exercidas por pessoas com escolaridade de ensino superior, tanto em nível de bacharelado quanto de tecnologia. Podem seguir ainda cursos básicos, além de constantes cursos de especialização e aperfeiçoamento. O exercício pleno das funções ocorre após o período de cinco anos de experiência profissional.

Caminho de formação mais comum

O curso de Ciências da computação é a porta de entrada mais comum (bacharelado), com duração típica de 60 meses.

Os indicadores abaixo representam Domínio (profundidade do conhecimento), Recorrência (com que frequência é usado) e Peso (importância para o exercício).

Os cargos dessa família CBO podem exercer suas funções em instituições financeiras, em empresas de teleprocessamento, de segurança, de suporte e manutenção à informática, de manutenção e expansão de redes, de processamento e comunicação de dados, em setores empresariais de desenvolvimento e produção de tecnologia da informação empresarial, entre outros. São contratados, na condição de trabalhadores empregados, com carteira assinada, organizam-se em equipes, atuam com supervisão ocasional, desenvolvem suas atividades em ambiente fechado, geralmente no período diurno. Devido ao trabalho sob pressão podem estar sujeitos a estresse.

O Gerente de segurança de tecnologia da informação (CBO 1425-25) pertence à família dos Gerentes de tecnologia da informação, dentro do grande grupo dos membros superiores do poder público, dirigentes de organizações de interesse público e de empresas, gerentes .