Como me torno um diretor de segurança da informação?
Um diretor de segurança da informação ocupa uma posição crítica no departamento de tecnologia da informação da empresa e tem um grande impacto no gerenciamento de riscos à segurança. Ele ou ela pode se reportar a outros executivos de nível superior e usa habilidades técnicas e de negócios em suas tarefas diárias. Embora não seja fácil se tornar um chefe de segurança da informação, existem etapas que você pode seguir para obter o título. Você precisará obter um diploma de bacharel e, possivelmente, um mestrado; ganhar experiência significativa em uma função de segurança da informação; e obtenha as certificações de segurança da informação necessárias. O campo de segurança da informação está sempre evoluindo, portanto, continuar sua educação ao longo de sua carreira também será importante.
Para se tornar um chefe de segurança da informação, você encontrará que a maioria dos empregadores exige pelo menos um diploma de bacharel em um campo relacionado a negócios e tecnologia. Dependendo da sua experiência, você pode até precisar de um mestrado para ser considerado em algumas posições. Alguns programas de graduação úteis incluem sistemas de gerenciamento de informações, segurança da informação, garantia da informação, tecnologia da informação e ciência da computação. Você também desejará fazer alguns cursos de negócios se escolher um curso majoritariamente técnico. Uma boa combinação de cursos em gerenciamento de negócios e segurança da informação o preparará para os aspectos técnicos e comerciais do trabalho.
Muitos cargos de diretor de segurança da informação exigem que você obtenha uma certificação avançada de segurança da informação. As certificações necessárias para se tornar um diretor de segurança da informação variam, mas o Profissional de Segurança de Sistemas de Informação Certificados (CISSP®) é considerado o padrão do setor. O exame abrange métodos de controle de acesso, segurança de aplicativos, planejamento de recuperação, segurança física, segurança de rede e aspectos legais da segurança da informação. Antes de poder fazer o exame, você deve ter vários anos trabalhando em segurança da informação ou ter a combinação certa de educação e experiência. Também existem requisitos de recertificação e educação continuada a serem cumpridos.
Existem requisitos significativos de experiência para quem se tornar um chefe de segurança da informação. A experiência necessária pode variar de cinco anos a mais de uma década e alguns podem exigir que esses anos estejam em uma posição de gerenciamento de informações. Alguns empregadores fazem exceções para candidatos que possuem o CISSP® e um mestrado ou superior, mas ainda haverá uma quantidade razoável de experiência necessária. A dificuldade de se tornar um chefe de segurança da informação sem experiência significa que muitos trabalham por um período de tempo significativo em outras funções de tecnologia da informação antes de optar pelo novo título.