Muitos de vcs, leitores do blog, perceberam que os posts tornaram-se esporádicos, em sua maioria, sobre promoções e  lançamentos de produtos e serviços focados em segurança, bem diferente das críticas e análises que fazia, mesmo com erros de gramática e digitação, sobre um mercado que não vejo assim com bons olhos como a maioria.

Hoje, trabalho com pesquisa e análise para área de pré-vendas, revendo rfps, arquitetura de propostas e soluções para atender os mais deferentes segmentos do mercado.

Relatórios produzidos pelo Gartner e seus concorrentes são de leitura obrigatória para quem atua neste ramo de atividade, isso porque boa parte do C-Level (CIO, CEOS, e afins) são os entrevistados deste tipo de pesquisa. Sendo assim, temos o feeling daquilo que os “assinadores de contrato” estão pensando e querendo investir para o próximo quarter ou ano fiscal, mesmo que muitas destas análises sejam contraditórios e um tanto que questionáveis (sim, isso vale um outro post), para que possamos ter “um cheiro” do eles querem como solução e preço.

Pois bem. Depois de dito tudo isso, eu lhes pergunto – “Mas que raios de crescimento fantástico, da área de segurança da informação, está ocorrendo em todo mundo, que não é refletida nas RFPS lançadas no mercado e nas propostas que são entregues pelas grandes empresas de tecnologia do nosso pequenino mundo azul ?”

Nós últimos 12 meses, não tive acesso a nenhuma requisição do mercado quanto a contratação de serviços ou compra de produtos focados em segurança. E olha que tenho acesso à empresas gigantes.

Ora bolas, no twitter, sites especializados sobre infos em ti e tantos outros portais, o que rolou, pelo menos nos últimos 6 meses, aqui no Brasil, foram notícias informando que o mercado de S.I está em franca expansão.

Para melhorar tal análise, solicitei o auxílio de diversos amigos da área, com o objetivo de esclarecer uma outra dúvida – será que só nós, a empresa para qual eu trabalho e meus colegas, não recebemos este tipo de requisição de proposta ou de compra de produto ou , de fato, o mercado de segurança não está lá aquelas coisas que dizem por aí ?

Infelizmente, eu estava correto.

O fato é que a realizado do mercado de segurança da informação não é tão belo assim como se vende, pelo menos para as grandes empresas responsáveis pela venda de produtos e serviços, principalmente, as que trabalham com outsourcing.

Mas, para aqueles que dizem por aí que sou um pessimista, um cara que não deseja o crescimento dos profissionais desta área, estendi a minha pesquisa ao maior site de recrutamento de profissionais de TI, a apinfo.com (um clássico, não é verdade ?!), e eis que encontro 4 vagas em aberto, só para cidade de SP, no dia 24/07, para analista de segurança, uhu.

Uma vaga em especial, para uma empresa bem conhecida, mas por questões de represálias, resolvi não divulgar o nome, chamou a minha atenção.Vejam só os pré-requisitos para tal oportunidade:

  • Superior completo em Ciências da Computação, Engenharia de Sistemas ou áreas correlatas.
  • Experiência no mercado de segurança da informação.
  • Experiência em SOC, preferencialmente em empresas de MSS.
  • Experiência em administração de soluções de tecnologias de rede e de segurança.
  • Experiência nas soluções dos principais fabricantes de mercado(CheckPoint, Cisco, Fortinet,
  • F5, Symantec e Mcafee).
  • Conhecimento das principais tecnologias e soluções de segurança(Firewall, IDS, VPN, webfilter,
  • webmail, antivírus, Token OTP, certificado digital, criptografia).
  • Conhecimento em sistemas operacionais (Linux/ Microsoft Windows) e dispositivos de infraestrutura
  • de redes(switches/ roteadores).
  • Conhecimento em análise de risco/forense.
  • Certificações(ITIL V3, Cobit, MCSE, Linux LP2, CCSA, CCSE, FCNSA, FCNSE, CCNA, RHCE, SANS GIAC
  • e Security+).
  • Atuar com atendimento inicial aos clientes.

Fantástico, não é mesmo?! O salário para esta vaga deve girar entorno dos 10k, no mínimo.

Mas só tem um problema nisso tudo. O profissional requerido é um Júnior. Isso mesmo, um Júnior!!

Só das certificações requeridas pela empresa, o profissional teria que desembolsar nada mais do que US$ 3.000 para sua obtenção. Fora as horas de estudo, que baseando-se em cálculos de padaria tabajara, chegaram a 1500.

Resumindo – o que vejo é que as empresas de segurança, pelo menos aqui no Brasil, se dividem nas seguintes categorias:

Aquelas que pagam assessoria de imprensa para lançar falsas notícias sobre um mercado que não está crescendo em índices tão alarmistas e aquelas que estão sim contratando, mas por valores irrisórios e exigindo, como sempre, um conhecimento fora do normal para os seus novos colaboradores.

P.S.: boa parte das empresas que divulgam este tipo de notícia alarmista quanto ao número crescente e meteórico de oportunidades em S.I.., vale lembrar que elas não possuem obrigações legais junto ao mercado e a órgões regulamentadores, já que não estão listadas na Bolsa de Valores.