Em geral, os profissionais de TI (incluindo os especialistas em segurança) tendem a concentrar várias tarefas e deveres quando atuam em pequenas e médias empresas, ao passo que as suas especializações e responsabilidades são segmentadas em grandes corporações. Porém, confesso que desconheço quais os critérios definidos para este processo de segmentação, mesmo sabendo que estes profissionais geralmente são direcionados para executar três classes de funções distintas: o suporte, o monitoramento e a gestão…
“For years we have heard many cybersecurity professionals discuss the number of hats they wear in their organization. This latest report clearly illustrates the sheer number of day to day responsibilities by function. Not only does each function support its own set of core tasks, most roles also support at least two additional functions. This has many companies grappling with typical corporate salary bands as cybersecurity requires specialized compensation packages to better compete for talent and minimize attrition.”
— by BetaNews.
Um relatório publicado pela Artico Search (especialista da IANS em pesquisa e recrutamento), contrasta um pouco com esta visão. De acordo com as suas conclusões, funcionários de vários níveis trabalham em múltiplas funções de segurança cibernética! Ela constata que 42% têm responsabilidades que abrangem vários domínios de segurança cibernética, ao passo que da equipe de AppSec (designada para prover o desenvolvimento de aplicações com segurança).
Já 74% também contribuem para a segurança do produto e 67% estão envolvidos no gerenciamento de identidade e acesso (IAM). Na segurança do produto, 63% da equipe também oferece suporte ao IAM. No entanto, a governança, risco e conformidade (GRC) apresenta laços mais leves com outras funções. Cerca de 37% da equipe do GRC também assume responsabilidades de arquitetura e engenharia (A&E), e apenas 25% estão envolvidos no trabalho de AppSec. A pesquisa também analisa outros aspectos bem interessantes sobre a remuneração e a diversidade.
Em relação a remuneração, os profissionais mais experientes e com mais tempo de casa (+12 anos) geralmente possuem vencimentos em torno de +22% em comparação com a média geral, além de compensações financeiras na ordem de +21. Já os novatos e recém-contratados (-3 anos), estes possuem vencimentos bem inferiores: -40%! Por fim, a área de segurança (assim como a TI em geral) é predominantemente masculina e os demais gêneros (que se identificam como mulheres, binárias e outras classificações) não passam de 20%, tendo variações entre 10 a 40%, de acordo com o segmento em que atuam.
Em suma: especialistas em cibersegurança também são polivalentes! &;-D