Em meio a um contexto baseado numa forte digitalização de serviços e produtos, a área de TI é um dos setores que mais cresce na economia, atuando na contramão do mercado ao viver com altos níveis de contratação, sobretudo no que diz respeito à cibersegurança das empresas. Segundo a Blaze Information Security, uma das principais empresas globais especializadas em segurança ofensiva, dentre os cargos que mais se destacam nesse cenário está o profissional de pentest.
Com nomenclatura derivada do conceito de penetration testing, ou teste de intrusão, esse profissional realiza testes para encontrar e antecipar possíveis brechas em uma rede, com o objetivo de prevenir a organização contra todos os cenários possíveis de invasões e vazamentos.
“A função do pentester é ser consultor de segurança da informação com habilidades técnicas de hacker. Ou seja, ele deve se antecipar desses criminosos a partir de simulações e testes de intrusão, na expectativa de encontrar fraquezas que possam ser solucionadas na cibersegurança das empresas”, explica Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security.
Para o executivo, o papel bem-sucedido desse especialista traz melhorias em todas as camadas protetivas de uma empresa, já que seu trabalho avalia sistemas, processos e comportamentos de todos os colaboradores. “Sendo assim, é possível dizer que a função do pentester é exercer uma camada extra de proteção para as companhias contra ataques maliciosos”, complementa.
As habilidades do profissional de pentest
Roberto Soares, Analista de Segurança Sênior na empresa, conta que iniciou o seu trabalho na função após ter buscado informações sobre o segmento por meio de fóruns e canais de discussão sobre hacking na internet. Com esse conhecimento acumulado, o profissional chegou a exercer uma função sênior da equipe de cibersegurança de uma grande fintech brasileira e hoje atua como pentests em clientes de grande porte das principais empresas globais especializadas em segurança ofensiva do mercado.
Para ele, curiosidade, foco e facilidade de aprendizado são algumas das características exigidas para um bom profissional de intrusão. “Não basta apenas identificar essas falhas, é preciso fazer um trabalho de consultoria para que os clientes entendam os problemas e consigam corrigi-los de forma eficaz e rápida”, ressalta. “Os pentesters que vivem a cibersegurança e têm paixão pela profissão como estilo de vida são aqueles que mais vão longe na carreira”, destaca.
Diante dessas exigências e da importância do serviço desses profissionais, o mercado parece estar disposto a investir pesado com os trabalhadores dessa função. Tanto que o salário médio de um pentester de nível júnior se dá na casa dos R$ 4.500, enquanto os profissionais mais experientes chegam a embolsar R$ 20 mil ao mês. Outra comprovação da valorização desse ofício se deu também dentro do meio acadêmico, que hoje já contempla a área com uma série de cursos, treinamentos e até diplomas universitários focados na questão de cibersegurança.