Conheça as diferentes possibilidades de carreiras em AppSec 

Nos artigos anteriores, reunimos algumas dicas para quem busca uma carreira em segurança de aplicações. Contamos também sobre o dia a dia de um estagiário do time de Pentest. Mas você sabe quais são as demais possibilidades de carreiras que a segurança de aplicações permite? 

Para entender melhor, conversamos com algumas pessoas que vivem a  rotina de AppSec na prática. Afinal, como já contamos aqui anteriormente, AppSec é uma das carreiras mais promissoras para o futuro! 

Product Manager - conectando a estratégia da empresa às necessidades do cliente 

Vamos começar pela Product Manager - uma função muito importante quando se trata de uma empresa de produto, como é o caso da Conviso, que desenvolve o AppSec Flow. Isabelle Gomes (foto ao lado), que é responsável por esse papel no time de Produto da Conviso, conta que a Product Manager é a profissional responsável por conectar três 3 áreas estratégicas de uma empresa: UX, Tecnologia e Negócios. “É necessário que esta profissional faça a conexão entre a estratégia da empresa e as dores do cliente”, pontua. 

Dentre seus principais desafios, está o de facilitar o trabalho da equipe, removendo impedimentos e aproximando pessoas que podem ajudar o time a entregarem suas demandas de forma mais estruturada e eficiente. “Para isso, é preciso garantir que as entregas tenham equilíbrio entre tempo de desenvolvimento e qualidade”, esclarece. 

Sobre a rotina do time, ela conta que é marcada por rituais - desde reuniões diárias para abordar a programação do dia e alguma eventual barreira no desenvolvimento, a Ritos Ágeis de início e encerramento de sprints, que ocorrem quinzenalmente. Retrospectivas também fazem parte da rotina.

“Por outro lado, temos continuous discovery acontecendo, onde juntamente com o Product Designer, temos interações com usuários reais por meio de entrevistas, testes de usabilidade, shadowing, focus group entre outras atividades de ideações e validações do produto”, explica. 

Segundo Isabelle, para fazer um trabalho de excelência, uma Product Manager precisa ter algumas características como: empatia, saber trabalhar a liderança por influência e sem autoridade; facilidade de comunicação; um mindset de pensamento e visão estratégicos alinhados com a estratégia da companhia; ter a capacidade de decisão e priorização de roadmap e conhecer muito bem o seu mercado. 

A dica dela para quem sonha em entrar para Segurança de Aplicações é estudar sobre produtos, estar sempre atualizado com cursos, podcasts, meetups, notícias, youtube. “Seja muito humilde e pratique a empatia a todo momento”, aconselha. 

Ah, vale lembrar que tem vaga para o time da Isabelle. Confira aqui. 

O Desenvolvedor em uma empresa de AppSec 

Já o desenvolvedor – ou dev, como é popularmente chamado – é o  profissional que se dedica ao desenvolvimento de software. Você sabe como é a rotina de um dev em uma empresa de AppSec? 

De acordo com Felipe Lima (foto ao lado), que é Desenvolvedor Ruby on Rails no time de Engineering da Conviso, trata-se de um dia a dia desafiador, porém muito bacana para evolução técnica. “Precisamos entregar códigos seguros, então além de estudar para manter o código seguro, utilizamos o nosso produtos para monitorar qualquer código”, explica. 

Sobre a rotina do time, ele conta que geralmente eles trabalham com sprints semanais, com o foco sempre na melhor entrega para o cliente - tanto interno quanto externo - e também adicionando testes unitários para validar o código, além de fazer code review nos pull requests de outros devs. “Nosso principal desafio é fazer com que o produto cresça de uma forma simples e segura”, analisa. 

Para quem já é dev e atua em outros nichos, mas está considerando uma transição de carreira e tem curiosidade para trabalhar com segurança de aplicações, o Felipe deixa uma dica: “Acredito que é preciso entender por quê precisamos sempre entregar códigos seguros, e também ter a vontade de aprender como proteger seu código e seu sistema, bem como aprender mais sobre ferramentas que podem auxiliar na segurança de seu código, e estar atento a updates de bibliotecas que têm algum fix de segurança. Aprender um pouco mais como funciona um scan de código também é bem importante”, ensina. 

Achou interessante? Tem vaga para Dev na Conviso, confira! 

Sales - como funciona um time de vendas dentro de uma empresa de AppSec  

Já comentamos sobre isso em nosso texto com 4 motivos para apostar em uma carreira em AppSec, mas uma empresa de segurança de aplicações é feita não apenas por desenvolvedores e analistas de segurança da informação - mas também por profissionais de Comunicação, Finanças, Marketing, Sales - ou seja, existem muitas possibilidades para quem se identifica com a área, mas não é necessariamente egresso de cursos de tecnologia. 

A Andrea Pizzato (foto ao lado), por exemplo, é Account Executive no time de Sales da Conviso, e explica que embora para trabalhar no time dela não seja necessário abordar AppSec com a mesma profundidade técnica que um desenvolvedor usaria, é importante ler bastante sobre o assunto para ter um bom embasamento. 

A Andrea explica que seu time conta com um canal de sales-advisory, onde são trocadas informações com o time técnico, que está sempre disposto a ajudar. “O grande negócio é ser curioso e interessado, consumir bastante conteúdo que é compartilhado entre as equipes, e gostar de aprender”, aconselha.

A rotina dela envolve realizar reuniões com os clientes e entender suas necessidades, bem como identificar suas dores e desafios, estruturar um projeto que tenha aderência ao cenário deles e fazer todo esse acompanhamento: desde o primeiro contato até o kick off do projeto. “Pode até parecer fácil, mas para isso acontecer, rolam muitos desdobramentos”, ela explica. “Além disso, ficamos muito atentos aos indicadores, sempre pensando em como podemos crescer e melhorar nosso funil de vendas”, complementa a Account Executive. 

Ah, e tem vaga no time de Sales da Conviso. Inscreva-se! 

Na segunda parte deste artigo, que publicaremos em breve, falaremos sobre todas as funções e direcionamentos que um Analista de Segurança da Informação pode seguir em uma carreira em Segurança de Aplicações. Não perca!