Cibersegurança:

a profissão do futuro
Bem-vindo(a)

S
Se você quer aproveitar uma grande oportunidade e ingressar
na área de Cibersegurança, esse material é para você!

Mas por que grande oportunidade?

Pois existe uma enorme escassez de profissionais no

mercado e, com isso, a empregabilidade é bastante alta – e a
remuneração também.

Você vai ficar por dentro do mercado de Segurança

Cibernética, ver as tendências do setor e conhecer o perfil
profissional mais desejado pelo mercado.

Tudo para te ajudar a embarcar nessa área que é uma das

mais promissoras da Tecnologia da Informação.

Com a XP Educação você vai alavancar a sua carreira na área

para ser um profissional disputado no mercado de trabalho.

Aqui você aprende com quem faz!

Vem com a gente!

Sumário

O que é Cibersegurança? 4

Principais ameaças no ciberespaço 5

Importância crescente da Segurança Cibernética 7

Mas afinal, o que faz um profissional da área? 8

O tipo de profissional desejado pelo mercado 10

Quanto ganha um profissional de Segurança Cibernética? 14

Desafios do setor 15
Introdução

Imagine um setor que irá crescer mais de 350% em oito

anos e criar 3,5 milhões de vagas de emprego até 2025.
Esse é o setor de Cibersegurança.

E Em um relatório recente, a Microsoft se mostra

bastante preocupada com os rumos da Segurança
Cibernética no mundo e já anunciou medidas para
ajudar a área.

Com um potencial de contratação tão grande, por qual

motivo faltam profissionais?

Isso é o que vamos abordar neste material, além de dar

dicas para você aproveitar as oportunidades na área.

Vamos analisar as tendências e desafios do setor e

mostrar o que você pode fazer para entrar com o pé
direito e ter sucesso na carreira de Cibersegurança, a
profissão do futuro.
O que é Cibersegurança?

C Com o advento da internet e dos sistemas digitais,

difundiu-se o conceito de ciberespaço, que é o conjunto
das comunidades de informação que não estão no
espaço físico – mas sim no plano virtual – e circulam nas
redes de computadores e telecomunicações.

Dessa forma, podemos definir que é a área que se dedica

a proteger as informações contidas no ciberespaço.

Mas a sua função é proteger o ciberespaço do que? Ou de

quem?

A cibersegurança protege as informações de ataques

maliciosos, sejam eles contra empresas, organizações,
governos ou pessoas físicas.

4
Principais ameaças no ciberespaço
Você com certeza já ouviu falar de vírus de computador,
uma das classes dos famosos malwares. Eles nada mais
são que ataques virtuais que têm como objetivo invadir
sistemas e obter vantagens ilícitas, das mais diversas,
seja roubar dados como senhas ou destruir arquivos na
máquina infectada.

Mas os malwares não são os únicos tipos de ameaças no

ciberespaço. Existem dezenas de estratégias utilizadas
por criminosos cibernéticos, que são conhecidos como
hackers.

Abaixo, destacamos três principais métodos de ação

desses invasores e que também são as principais
preocupações das empresas quando o assunto é
Segurança Cibernética:

Roubo de Informações:

Nesse tipo de ameaça, os invasores buscam obter acesso

não autorizado a informações confidenciais, como dados
pessoais, informações financeiras, segredos comerciais
ou propriedade intelectual. Isso pode levar a
consequências graves, como roubo de identidade,
fraudes ou prejuízos financeiros para empresas.

Ataques de Negação de Serviço (DDoS):

Nesses ataques, os invasores sobrecarregam um

sistema ou rede com um grande volume de tráfego,
tornando-o indisponível para os usuários legítimos. O
objetivo é interromper as operações normais de uma

5
 organização ou prejudicar sua reputação. Os ataques de
negação de serviço podem resultar em perda de receita,
danos à imagem da empresa e interrupção dos serviços
oferecidos. Normalmente, os criminosos utilizam uma
ampla rede de computadores infectados por malwares
para direcionar os acessos ao sistema que querem
derrubar – com isso, até mesmo você pode ter
participado de um ataque DDoS sem saber.

Ransomware:
É um tipo de malware que criptografa os arquivos de um
sistema, tornando-os inacessíveis para o proprietário. Os
invasores exigem o pagamento de um resgate em troca
da chave de descriptografia. Esse tipo de ameaça pode
resultar em perda de dados críticos, interrupção dos
negócios e prejuízos financeiros significativos. Como
exemplo, temos o famoso caso da gigante brasileira JBS,
que pagou 11 milhões de dólares, o segundo maior
resgate com Bitcoin da história, após sofrer um ataque
com ransomware em 2021.

O mercado de ciberataques movimenta muito dinheiro em

todo o mundo. E, apesar de ser um crime, tornou-se um
negócio bastante explorado inclusive com apoio
governamental. O ataque contra a JBS, por exemplo, pode
ter tido ajuda de hackers ligados ao governo russo.

Estima-se que os prejuízos causados por ciberataques

atinjam mais de 10 trilhões de dólares em 2025. O montante
foi de 6 trilhões em 2021.

6
Importância crescente da
Segurança Cibernética

Por falar na Rússia, a recente invasão da Ucrânia

deflagrou uma guerra híbrida na Europa e colocou
diversos países em estado de alerta.

Quer entender mais a fundo a Guerra Cibernética entre a Rússia e a

Leia nosso
Ucrânia de uma forma simples? Leia nossoartigo nono
artigo blog.
blog.

Esse cenário de guerra, além de tantos ataques contra

empresas e governos mundo afora, expôs a importância que a
cibersegurança tomou nos dias atuais.

Com a crescente adoção de sistemas digitais por organizações

de todos os tipos e tamanhos, cresce também as
preocupações com a segurança do ciberespaço.

Recentemente, o FMI declarou em um relatório que a

cibersegurança é uma ameaça clara à estabilidade do sistema
financeiro no mundo. E no Brasil não é diferente.

Nosso país é o segundo mais atingido na América Latina, com

mais de 103 bilhões de tentativas de ataques somente em
2022.

Para fazer frente a essas graves ameaças, milhões de

profissionais são necessários para manter os sistemas seguros
e protegidos contra os diversos tipos de ataques virtuais.

77
Mas afinal, o que faz um
profissional da área?
Esse profissional deve ser multidisciplinar, com
conhecimentos avançados em diversas áreas da TI –
muito além dos conceitos de segurança. Entre as
principais atividades, se destacam:

• Definição e implantação de arquitetura segura de

redes e aplicações, incluindo integração de sistemas
• Definição e implantação de arquitetura segura de
análise funcional de aplicações, no intuito de
identificar e corrigir propostas de negócio que possam
colocar em risco as informações da empresa
• Análise não funcional de aplicações, no intuito de
promover a utilização de recursos de segurança, como
criptografia, logs de acesso, autenticação e
autorização seguras, dentre outros
• Definição de políticas para desenvolvimento de
sistemas, operação e implantação de aplicações
• Operação e monitoração de redes, sistemas
operacionais e aplicações, podendo, inclusive, se
estender a análise de transações, comportamentos de
usuários e de tráfego, dentre outros
• Análise de vulnerabilidades, em códigos, sistemas, etc
• Outras atividades, que podem ser de maior ou menor
intensidade, dependendo da empresa em que atua,
tais como: análise forense, segurança física, etc

8
Essa é uma função bastante importante e que tem
muitos desafios no seu dia a dia, visto que esse
profissional precisa pensar como os hacker agem e deve
trabalhar para se antecipar a possíveis ataques.

Entre as principais habilidades estão:

• Entender de forma profunda o conceito de hacking e

cibersegurança
• Domínio sobre redes de computadores e suas
interfaces
• Conhecimento aprofundado de sistemas
operacionais Windows, Linux e MacOS
• Vasto conhecimento de linguagens de programação
como Python, PHP e Javascript
• Grande domínio de banco de dados, como por
exemplo, SQL

Ter esses conhecimentos é necessário para entrar no

mercado. Mas entre todos os profissionais demandados
pelas empresas, existe um perfil que se destaca.

9
O tipo de profissional
desejado pelo mercado
Com a escassez de profissionais na área, cresce a busca por
talentos que reúnam algumas qualificações específicas.

Estamos falando dos hackers éticos, também conhecidos

como hackers do bem. Essa já é uma realidade no mercado
financeiro no Brasil, que disputa a contratação desse tipo
de profissional.

Como se tornar um hacker ético? Saiba tudo no nosso artigo no blog.

Entre as várias possibilidades de atuação, uma coisa é

certa: a empregabilidade na área é muito alta.

10
Panorama do mercado

Esse já é um setor muito grande dentro da TI e que vai

continuar crescendo. Só em 2023, estima-se que os gastos
com cibersegurança em todo o mundo devam chegar a 219
bilhões de dólares, segundo pesquisa da IDC.

Isso representa uma alta de 12,1%, fazendo com que as

despesas com produtos e serviços de segurança continuem
a ultrapassar o aumento dos gastos globais em TI.

Com o crescimento dos ataques cibernéticos, um dos

maiores gargalos do setor é a contratação qualificada.

Em outro relatório da IDC, 40% das empresas ouvidas no

Brasil afirmaram que a falta de especialistas em suas
equipes é um fator crítico para as políticas de
cibersegurança.

A Microsoft também já deu um alerta e implantou uma

campanha de treinamento para desenvolver habilidades de
segurança da informação em diversos países do mundo,
inclusive no Brasil.

Nosso país aparece em destaque com um aumento de

demanda maior que a média global, conforme o mapa
abaixo:

11
Fonte: Microsoft

A preocupação não é para menos. À medida que as ameaças

aumentam, a formação de novos especialistas não
acompanha a demanda.

De acordo com o Cybersecurity Workforce Study da (ISC)² –

o maior estudo sobre a força de trabalho do setor –, em
2022, o Brasil tem o segundo maior mercado empregador
no mundo, atrás apenas dos Estados Unidos.

A área empregava quase 700 mil profissionais no nosso

país, um crescimento de 18,3% em comparação com o ano
anterior.

Tão grande como o mercado de trabalho é o gap de

profissionais. Segundo o estudo, o Brasil tem um déficit de
mais de 300 mil especialistas em cibersegurança.

12
E esse volume tende a aumentar, já que o mercado tem
uma capacidade limitada de formar novos profissionais.

Todos esses dados mostram como o mercado está em

franco crescimento – e oferece excelentes oportunidades
para quem quer ingressar na carreira.

Com a escassez de profissionais, os salários para atrair e

reter talentos tornam-se cada dia mais atrativos.

13
Quanto ganha um profissional
de Segurança Cibernética?

A remuneração do setor está acima da média, até mesmo

para a área de tecnologia, que já possui salários maiores.

Para o cargo de Analista de Segurança Pleno, segundo o

Guia Salarial 2023 da renomada consultoria de
recrutamento Robert Half, o salário é de cerca de 11 mil
reais para atuar no Brasil.

Um profissional sênior chega a ganhar 15 mil reais. E um

Analista de Segurança Júnior começa em 8 mil, em média.

O cenário é bastante promissor para os profissionais e,

quanto maior a complexidade das ameaças do negócio da
empresa, maior tende a ser o salário.

Isso tudo além das variáveis comuns, como qualificação,

tempo de experiência, porte da organização e outros
fatores que influenciam na remuneração.

14
Desafios do setor

Para além das dificuldades em preencher as milhares de

vagas em aberto, o setor também enfrenta outros desafios
– que vão muito além do enorme volume de ações
perpetradas.

Não só o número de ataques aumenta ano a ano, mas

também a sofisticação dos grupos criminosos e das
ferramentas utilizadas para os ciberataques.

Com isso, o trabalho do profissional de Cibersegurança

torna-se mais complexo, com novas ameaças surgindo dia
após dia. Isso aumenta ainda mais os esforços para
proteger os ativos digitais das organizações, esbarrando
novamente na escassez de mão de obra qualificada.

Assim, podemos dizer que o mercado tem tanta carência de

talentos não somente pela quantidade limitada de
formação de especialistas, mas também pela demanda que
é crescente em empresas de todos os tamanhos.

Antes, a preocupação contra ataques cibernéticos era uma

matéria exclusiva de grandes corporações e governos.

Hoje, pequenas e médias empresas tornaram-se alvos

fáceis, já que, historicamente, sempre tiveram estruturas
menos sofisticadas para resistir aos ciberataques. Segundo
um relatório da Kaspersky de 2022, os ataques de hackers
a pequenas e médias empresas no Brasil cresceram 41%
em apenas 4 meses.

15
Outra pesquisa aponta que quase 70% das empresas
brasileiras ouvidas sofreram algum golpe cibernético com
sequestro de dados em 2022 – os temidos ransomwares.

Além do aumento dos ataques em empresas menores, uma

outra preocupação atinge o setor: a revolução da Internet
das Coisas (IoT).

Com mais e mais dispositivos ligados na rede mundial de

computadores, a preocupação com a segurança desses
sistemas também deve aumentar. E, nesse cenário, a
demanda por profissionais também vai crescer –
retroalimentado o principal problema do setor.

Tudo isso indica que os desafios não vão diminuir – pelo

contrário. Em um mundo cada vez mais conectado, a
Segurança Cibernética tornou-se uma das principais
preocupações de empresas e governos globalmente.

Os investimentos em Segurança da Informação aparecem

pelo terceiro ano consecutivo como a prioridade máxima
para executivos brasileiros, segundo a pesquisa IT Trends
Snapshot 2023. E deve continuar no topo da pauta de CTOs
em todo o mundo.

Por tudo isso, as carreiras em Cibersegurança despontam

como promessas de serem uma das profissões mais
valorizadas do futuro, mas, na verdade, esse futuro já
chegou e é o presente.

Aproveite essa oportunidade e garanta o seu lugar de

destaque na área. Quem chega primeiro, bebe água fresca,
já dizia o ditado, não é mesmo?

Para te ajudar nessa missão, você pode contar com a gente!

16
Conheça a XP Educação
A XP Educação foi criada a partir da integração de duas escolas: o IGTI, uma
empresa premiada e referência no ensino em tecnologia, e a Xpeed. a escola
de finanças da XP. Com essa integração, unimos o ensino ao mercado, com
o objetivo de transformar o modelo tradicional de ensino.

Temos em nosso DNA a inovação e ousadia de quem revolucionou o

mercado financeiro com a XP, agora nossa missão é levar a expertise das
empresas para as salas de aula. Além disso, nos preocupamos em oferecer
uma formação profissional alinhada às necessidades da nova economia
digital.

Se você quer ter o seu lugar de destaque nessa profissão altamente

valorizada, conheça a nossa pós em Segurança Cibernética.

Você terá uma formação completa com as melhores práticas do mercado.

Vai dominar as ferramentas e práticas mais desejadas para proteção de
dados e redes e tornar-se um especialista disputado pelas empresas.

Tudo isso em um modelo de ensino inovador e disruptivo em que você pode

estudar de qualquer lugar do mundo, com aulas gravadas e ao vivo com
professores que são referência no mercado.

17
E agora com novos benefícios para fazer a sua pós.

Com o Carrer Advisor, você tem um aconselhamento de carreira

personalizado, com direcionamentos de especialistas para ajudar no
desenvolvimento das soft e hard skills que o mercado exige.

O nosso novo Hub de Conexões vai ajudar você a interagir com os alunos
para criar oportunidades de carreira e de negócios – muitos projetos de
sucesso surgiram em parcerias de colegas de sala de aula.

Além disso tudo, você ainda terá MasterClasses com nomes de referência
em Cibersegurança para se inspirar e aprender com quem faz o mercado
acontecer e tem muita experiência para compartilhar.

Afinal, aqui você aprende com quem faz!

Esperamos que esse material tenha sido valioso para você e que possa te
ajudar a ter uma carreira de sucesso na área de Segurança Cibernética.

Lembre-se que você pode contar com a XP Educação na sua busca contínua
por qualificação.

18
xpeducacao.com.br