quarta-feira, fevereiro 17, 2010

Generalismo versus Especialização




Estava lendo o (excelente) blog do Sandro Süffert, mais especificamente esse post: 7 (ou mais) Conceitos em Seguranca alem da Confidencialidade, Disponibilidade e Integridade e me deparei com um problema que eu sinto todos os dias: Desafio Intelectual e Generalismo versus Especialização:

"Dan Geer defende que a segurança seja uma das profissões que exigem um maior desafio intelectual no planeta. Segundo ele, o conhecimento basilar em segurança chegou a um ponto em que novos profissionais e/ou estudiosos não conseguirão ser generalistas verdadeiramente competentes - e por isto a unica opção que eles possuem é a especialização cada vez maior.

Sobre a classificação de informações e controle a aplicações e dados críticos:

* Se você não sabe nada, 'permit-all' é a única opção;
* Se você sabe algo, 'default-permit' é o que você pode/deve fazer;
* Se você sabe tudo, somente aí o 'default-deny' se torna possível."


Realmente, com a quantidade de informações disponíveis hoje, está cada vez pior ser um generalista. O profissional da área de segurança tem que decidir mais cedo qual a especialização deve seguir. O post The 10 Coolest Information Security Careers poderá ajudar na sua decisão, caso esteja pensando em atuar na área.


O que eu recomendo:

- Aprenda inglês: a melhor e maior documentação (se ela existir) está em inglês. Se for para investir em algum curso, faça aulas de inglês;

- Goste de estudar: se você não gosta de ler e estudar, e estudar MUITO, repense se essa é a área que você quer seguir. Você terá que estudar e ler o tempo todo, e o que você aprendeu ontem pode mudar totalmente amanhã;

- Seja autoditada: você aprenderá mais por conta própria do que em cursos. Os cursos podem até te dar uma visão superficial sobre um determinado assunto, mas você terá que se aprofundar por conta própria;

- Participe do máximo de eventos da área que puder: eventos são ótimos para reciclagem, aprender coisas novas, descobrir algo que antes você nunca tinha ouvido falar;

- Assista a vídeos dos eventos: se não puder participar dos eventos, muitos publicam os vídeos e as apresentações. Já citei antes que você terá que estudar muito ?

- Tenha foco: você nunca irá conseguir saber tudo sobre tudo, é a questão do generalismo x especialização. Descubra o que você gosta de fazer e foque nisso: hoje a área de segurança da informação está dividida em muitas áreas distintas (thanks @ivocarvi):
1. Normativos e governança
2. Tratamento de incidentes
3. Pesquisa de vulnerabilidades em redes e sistemas
4. Implementação técnica de segurança em redes, sistemas e perímetros (firewalls, IDS/IPS, VPN, analisadores de conteúdo, HIDS, hardening, etc).
5. Pesquisas em novas tecnologias (ferramentas, produtos, etc)
6. Pesquisas diversas na área (tendências, novos ataques, honeypots, darknets, etc).


Alguém tem mais alguma dica? Por favor, use os comentários.

4 comentários:

Alexandro disse...

Muito Bom Jeronimo,

A época do profissional generalista acabou.

Acredito que temos que entender de vários assuntos relacionados a área, porém temos que focar/especializar em um ou 2 assuntos especificos.

A especialiazação é necessária e muitissimo importante pois a informação é abundante e a tendência é pirar o cabeção tentando saber tudo de tudo.

Show de bola!!!

Abração

Alexos
http://blog.alexos.com.br

Sandro Süffert disse...

Zucco, obrigado pela referência e pelo ótimo complemento ao assunto - irei linkar no meu post original!

um abraço!

Breno de Paula disse...

Caro Zucco,

Muito bom teu post.Ele é norteador e esclarecedor.

Sou recém formado em Redes e acho fascinante a segurança da informação e pretendo me especializar nessa área.

Comecei há pouco com um blog de T.I, ele é bem generalista, pois tenho desejo de massificar a informática(inclusão digital),depois dá uma passada lá pra ver.Vou linkar esse post seu lá.

Cara quanto a CISSP, meus parabéns, isso realmente é um feito.

forte abraço,

Breno de Paula
www.blogconecte.blogspot.com

CtrlC disse...

Muito legal o conteudo do blog. Apesar de estar um pouco distante da area de segurança atualmente por falta de oportunidades onde moro ainda acompanho superficialmente.

Estou linkando sou site no meu blog, caso nao tenha problemas.

Até!