Jump to content

Julliana Bauer

Membros
  • Posts

    2
  • Joined

  • Last visited

1 Follower

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Julliana Bauer's Achievements

5

Reputation

  1. A presença de Security Champions nas equipes de desenvolvimento pode trazer uma visão mais estruturada acerca da segurança de aplicações. Além disso, ele pode ser um grande influenciador da cultura de segurança dentro da empresa. Mas você sabe qual é o papel deste profissional? Conversamos com o Rodrigo Maués, Tech Lead na Conviso Application Security, para entender melhor quem é e qual o papel do Security Champion dentro de um time de segurança. O que é o Security Champion De acordo com Maués, dentro de empresas que produzem softwares, é comum existir um atrito ocasional entre duas áreas. Para a área de desenvolvimento, as equipes de segurança são pontos de gargalo dentro de um processo já bem pressionado e com prazos apertados. Do outro lado, temos as equipes de segurança que, por vezes, entram em conflito ao buscar introduzir mais segurança nos produtos entregues pelos desenvolvedores. “Este conflito nem sempre é facilmente solucionado, pois vai contra algo que, do ponto de vista comercial, é bem mais forte que a validação de um código: as demandas de um mercado cada vez mais inovador e ágil”, contextualiza o Tech Lead. É aí que entra o papel do Security Champion. No mundo de Segurança de Aplicações, entendemos os Security Champions como sendo os membros das equipes de desenvolvimento que receberam treinamento específico para atuar como ponto focal de segurança de aplicações dentro do time. Quando um membro do time de desenvolvimento se torna um Security Champion, ele estabelece uma melhor comunicação com seus pares e muda a cultura do desenvolvimento de dentro para fora, já que acessa a mesma linguagem dos membros envolvidos na produção do software. “Desta forma, o time de Desenvolvimento consegue compreender muito melhor a informação passada, uma vez que recebe o conhecimento de um dos seus”, esclarece Maués. Ou seja: o Security Champion trabalha como uma ponte entre as duas áreas, de forma conciliadora, para garantir que a cultura da segurança seja mantida sem desgastar as equipes. Quais as responsabilidades de um Security Champion? Entre as principais responsabilidades dos Security Champions está a mudança cultural dos desenvolvedores, que devem passar a ter um olhar mais cuidadoso no trabalho de codificação, aplicando as melhores práticas de desenvolvimento seguro e buscando ter um olhar cada vez mais focado em segurança desde o início da criação de seus produtos. Um Security Champion, de forma geral, é um transformador cultural para as equipes de desenvolvimento, e atua também como uma ponte de ligação entre as áreas de desenvolvimento e de segurança. “É ele quem consegue manter um entendimento dos dois mundos, amenizando os conflitos e disputas”, esclarece Maués. Algumas atividades comuns do dia a dia de um Security Champion são: Ajudar na realização de revisões de segurança; Ajudar com a observação de melhores práticas de segurança; Desenvolver Modelagem de Ameaças para aplicativos novos e em evolução; Participar de movimentos de P&D – Pesquisa e Desenvolvimento; Orientar na identificação de requisitos de segurança; Avaliar e estudar bugs em código; Servir de elo de contato entre as demais equipes da área de segurança. No entanto, é muito importante ressaltar que o Security Champion não realiza essas tarefas sozinho. Tudo é feito em colaboração com o time! Afinal, o papel do Security Champion não é o de centralizar o conhecimento - e sim, de disseminá-lo nas equipes. Como se tornar um Security Champion? Existe um perfil específico? É comum que Security Champions sejam desenvolvedores treinados e devidamente capacitados para suportar as iniciativas de segurança. No entanto, isso não é regra - é possível que profissionais egressos de outras áreas, mas com algum conhecimento em desenvolvimento, recebam treinamento para atuar como Security Champions caso cumpram outros requisitos. De todo modo, é preciso ressaltar que Security Champions não são profissionais de segurança de aplicações que são focados exclusivamente em segurança. Essa confusão é muito comum, mas é uma concepção errada. A escolha dos Security Champions dentro de cada time gera uma noção de pertencimento e ajuda no trabalho com os desenvolvedores. É imprescindível um trabalho cauteloso, que começa por um mapeamento de times. Para isso, é preciso identificar e capacitar membros dos times de desenvolvimento que tenham esse perfil, para que atuem como facilitadores de segurança. E este papel exige características comportamentais, como iniciativa e autogestão. Mas caso você sinta afinidade com essa carreira, esse já é um ótimo indício! Vagas na Conviso A Conviso, mantenedora aqui do Mente Binária, está com muitas vagas abertas. São vagas para áreas variadas dentro da empresa - de Desenvolvedor a Analista de Segurança da Informação. Caso você sinta afinidade com a especialidade da Conviso - Segurança de Aplicações - não deixe de se inscrever, ou mesmo de se cadastrar em nosso banco de talentos. É só clicar no botão abaixo:
  2. Em um momento em que, mais do que nunca, tem sido crucial proteger as aplicações de negócios e instituições contra tentativas de invasões, as empresas passaram a entender a necessidade de investir em produtos e serviços que possam ajudar a manter a infraestrutura de TI de uma organização segura. Afinal, proteger aplicações envolve proteger também os clientes e até mesmo a reputação de uma empresa. E com o endurecimento de legislações e penas no mundo todo para empresas que exponham os dados dos clientes em vazamentos, a tendência é que a busca por esse tipo de profissional apenas aumente. Elencamos alguns motivos para você considerar uma carreira em segurança de aplicações: 1 - Oferta e demanda: profissionais de AppSec estão em falta no mercado É a famosa lei da oferta e da demanda. As oportunidades são muitas, mas os profissionais são escassos. Desta forma, nunca faltarão vagas ou oportunidades de crescimento para os bons profissionais que investirem em uma carreira no setor. É claro que isso não significa que o profissional de AppSec possa se acomodar - trata-se de um setor que evolui diariamente, então os estudos e o desenvolvimento constante são necessários. 2 - É apontada como uma das carreiras mais promissoras para os próximos anos! Em um artigo publicado pelo Business Insider, duas carreiras relacionadas à infosec- Information security analysts e Software Tester ficaram, respectivamente, em 16º e em 1º - sim - 1º lugar como apostas de carreiras mais promissoras para os próximos anos. Vale ressaltar que Segurança de Aplicações é uma subcategoria de infosec ainda mais valorizada atualmente. 3 - Trabalhe de onde quiser, de qualquer lugar do mundo Isso não é regra, mas por não ser um trabalho que dependa necessariamente da presença física dos times, é comum que muitas empresas de segurança de aplicações adotem o trabalho remoto ou, pelo menos, tenham uma flexibilidade maior neste quesito. Na Conviso - empresa pioneira em segurança de aplicações no Brasil e uma das mantenedoras aqui do Mente Binária - esta mobilidade já faz parte da cultura da empresa, e toda a equipe trabalha remotamente, de cidades, estados e até mesmo países diferentes. Os times atendem a clientes do mundo todo - a empresa é global - de onde se sentirem mais confortáveis. 4 - AppSec não envolve apenas carreiras técnicas Uma empresa de segurança de aplicações não é feita apenas de analistas focados na parte técnica do negócio. É necessária uma equipe de marketing que tenha um bom conhecimento do negócio e também do seu público-alvo, que será bem nichado. São necessários também tech writers que estudem o tema para produzir artigos, documentações e materiais essenciais para a rotina da empresa. É necessária uma equipe de vendas que se especialize em segurança de aplicações para aprender a vender os produtos e serviços da empresa de forma assertiva. Ou seja: caso você tenha afinidade com o tema, mas seja de outras áreas, nada impede que você trabalhe com segurança de aplicações. E você, tem interesse em ingressar em uma carreira em segurança de aplicações? A boa notícia é que a Conviso está com o banco de talentos aberto e contratando profissionais que queiram ingressar neste mercado. Para cadastrar o seu currículo, acesse a página de Carreiras da Conviso. E caso este artigo tenha te deixado curioso para investir em uma carreira em AppSec, não deixe de ler as 4 dicas dos experts Conviso para quem deseja ter uma carreira de sucesso em Segurança de Aplicações!
×
×
  • Create New...