Cibersegurança: saiba como atuam esses profissionais que vão 'bombar' em 2025, segundo LinkedIn

Recentemente, o LinkedIn, rede social profissional, listou os 25 empregos que “estarão em alta” neste ano. Entre os cargos, destacam-se aqueles ligados aos campos de Negócios e Gestão, Saúde e Bem-Estar, Marketing e Publicidade, Engenharia e Tecnologia.

Neste último campo, o destaque vai para os cargos de Analista de Cibersegurança, Especialista em Cibersegurança e Analista de Centro de Operações de Segurança. Esses profissionais trabalham para prevenir ataques à infraestrutura de TI das empresas, monitorando incidentes, avaliando vulnerabilidades e respondendo às ameaças à medida que elas surgem.

Ainda conforme o LinkedIn, as cidades com mais contratações são São Paulo, Curitiba e Brasília. A disponibilidade de vagas remotas é de 24% e de vagas híbridas, 64%. Para chegar a esses números, a plataforma analisou milhões de vagas ocupadas por usuários entre 1º de janeiro de 2022 e 31 de julho de 2024, a fim de calcular a taxa de crescimento de cada cargo. Abaixo a entrevista com Marcus Abreu, coordenador de Soluções Digital e Segurança Industrial da Acelen.

1. Qual a importância de um profissional dessa área nas empresas?

A crescente relevância da cibersegurança no Brasil pode ser atribuída a diversos fatores, incluindo a digitalização acelerada das empresas e a sofisticação crescente das ameaças cibernéticas. A segurança cibernética deixou de ser apenas uma questão técnica para se tornar uma das principais prioridades estratégicas das empresas, especialmente nos setores de infraestrutura crítica, como energia, óleo e gás e refino.

Nesse contexto, o profissional de cibersegurança desempenha um papel fundamental na proteção dos ativos da empresa e na redução de riscos que podem comprometer a continuidade operacional. As consequências vão desde perdas financeiras e de reputação até, em casos mais extremos, impactos ao meio ambiente e à segurança humana. No setor industrial, a proteção ultrapassa os tradicionais princípios de confidencialidade, integridade e disponibilidade praticados em ambientes corporativos comuns.

Em empresas que não pertencem ao setor industrial, os riscos geralmente se concentram em perdas financeiras, roubo de dados e danos à reputação. Embora esses fatores sejam extremamente relevantes, na indústria os riscos são ainda mais amplos e graves, abrangendo também a segurança física e operacional.

Por exemplo, um ataque cibernético no setor industrial pode não apenas causar perdas financeiras e danos à reputação, mas também interromper operações críticas, danificar equipamentos, resultar em vazamentos de substâncias perigosas e até mesmo colocar em risco a vida dos trabalhadores e da comunidade ao redor. Dessa forma, a proteção cibernética em setores industriais é crucial para garantir a segurança operacional e a integridade das instalações e das pessoas envolvidas.

2. Como o profissional de cibersegurança atua?

Na prática, o trabalho do profissional de cibersegurança pode ter diferentes vertentes, permitindo atuações amplas. No mercado tradicional, esses profissionais podem atuar em setores como bancos, varejo e saúde, protegendo dados de clientes, prevenindo fraudes, identificando e mitigando vulnerabilidades, além de responder a incidentes e implementar políticas e soluções tecnológicas de segurança, tanto em hardware quanto em software.

No setor financeiro, por exemplo, esse profissional pode implementar sistemas de detecção de invasões para evitar ataques a contas correntes. Já no setor industrial, a cibersegurança é aplicada à proteção de infraestruturas críticas, como refinarias e plataformas de petróleo. Nesse caso, em vez de monitorar transações bancárias, o profissional lida com sistemas, protocolos de rede e equipamentos específicos do ambiente industrial, como os Sistemas de Controle Industrial (ICS). Esse ambiente deve ser constantemente monitorado para evitar acessos não autorizados e a exploração de vulnerabilidades que podem comprometer a produção ou causar danos físicos.

Apesar das diferenças entre os setores, há muitas ações sinérgicas e semelhantes. Os profissionais de cibersegurança monitoram redes, analisam logs de segurança para detectar padrões suspeitos, realizam simulações de ataques para testar vulnerabilidades, identificam ameaças como phishing e engenharia social, conduzem testes de penetração, gerenciam acessos e treinam equipes para lidar com ameaças cibernéticas.

Além disso, garantem conformidade com regulamentações e normativas internacionais, como ISO 27001, NIST e IEC 62443, essenciais para a segurança em ambientes industriais. Essa diversidade de atividades torna a profissão dinâmica e essencial para empresas que buscam fortalecer sua resiliência em um mercado cada vez mais digitalizado.

3. Existe uma carência de profissionais qualificados para atuar na área de cibersegurança? Como isso impacta o setor?

Definitivamente. O ritmo de crescimento da demanda por profissionais supera a formação de especialistas, resultando em um déficit não só de talentos, mas também de mão de obra qualificada no geral. Esse desequilíbrio pode tornar as empresas mais vulneráveis, já que as equipes de cibersegurança acabam sendo menores do que deveriam, com menos especialização e uma alta demanda constante.

No setor de óleo e gás, onde a Acelen atua, a interconectividade dos sistemas cresce exponencialmente devido à digitalização e à adoção dos princípios da Indústria 4.0. A escassez de profissionais nesse setor é ainda maior, pois exige um nível elevado de especialização, considerando as diferenças de atuação e as tecnologias utilizadas em comparação com empresas tradicionais. Isso compromete não apenas a segurança da informação, mas também a segurança física e operacional.

4. Quais habilidades e certificações são essenciais para quem deseja ingressar ou se destacar na área de cibersegurança?

No contexto de cibersegurança industrial, a formação acadêmica em engenharia é um diferencial. Além disso, certificações baseadas em tecnologias, produtos e padrões de mercado são mandatórias para se destacar na área. Alguns exemplos incluem:

• CISSP (Certified Information Systems Security Professional)

• CISM (Certified Information Security Manager)

• CEH (Certified Ethical Hacker)

• OSCP (Offensive Security Certified Professional)

Para o setor industrial, recomenda-se certificações mais específicas, como:

• ISA/IEC 62443 Cybersecurity Certificate Programs

• CISA (Certified Information Systems Auditor)

• GICSP (Global Industrial Cyber Security Professional)

• CSSA (Certified SCADA Security Architect)

• GIAC (Global Information Assurance Certification)

Essas certificações ajudam a garantir que os profissionais estejam preparados para os desafios específicos da cibersegurança em ambientes industriais.

5. Além das certificações técnicas, que tipo de conhecimento ou soft skills são valorizados no mercado?

Esse é um aspecto crucial que transcende a área de cibersegurança. Profissionais que conseguem comunicar riscos e soluções de forma clara para diferentes stakeholders, incluindo executivos e equipes não técnicas, são altamente valorizados. A capacidade de traduzir o chamado “tequiniquês” – ou seja, assuntos técnicos complexos – para um contexto mais acessível é um diferencial no mercado. Além disso, algumas competências essenciais incluem:

• Pensamento sistêmico, exponencial e de futuro

• Capacidade analítica para resolução de problemas

• Pensamento crítico

• Trabalho em equipe

No setor de óleo e gás (O&G), onde os profissionais precisam interagir com operações de campo, é fundamental compreender os processos industriais e sua interconexão com os sistemas digitais.

6. Para quem está começando agora, vale mais a pena buscar formação acadêmica ou investir diretamente em certificações e experiência prática?

Essa resposta depende dos objetivos do profissional.

No contexto de Cyber OT (Operational Technology), a formação acadêmica em engenharia é um diferencial, mas profissionais com graduação em tecnologia, como Ciência da Computação e Sistemas de Informação, também podem ingressar na área. No entanto, a rápida evolução das tecnologias faz com que certificações e experiência prática tenham um peso significativo no mercado.

O ideal é uma abordagem combinada: iniciar uma graduação, mas buscar certificações e experiência prática desde cedo. Algumas recomendações incluem:

• Participar de programas de estágio

• Competir em desafios de cybersecurity (CTFs)

• Contribuir para projetos open-source

As certificações são uma ótima estratégia para se especializar, mas não substituem a formação acadêmica.

Em um mundo cada vez mais digitalizado, a cibersegurança se tornou essencial para garantir a continuidade dos negócios e a proteção de infraestruturas críticas. A demanda por profissionais qualificados continuará crescendo, e aqueles que investirem tanto no conhecimento técnico quanto no estratégico estarão bem-posicionados para aproveitar as oportunidades desse mercado dinâmico.

A área de segurança cibernética industrial (Cyber OT) é um oceano azul de oportunidades para profissionais que já atuam no setor ou que estão dispostos a se capacitar e ingressar na indústria.