Como assim o mercado de segurança da informação está em franca expansão ?

Tags: , , ,

Muitos de vcs, leitores do blog, perceberam que os posts tornaram-se esporádicos, em sua maioria, sobre promoções e  lançamentos de produtos e serviços focados em segurança, bem diferente das críticas e análises que fazia, mesmo com erros de gramática e digitação, sobre um mercado que não vejo assim com bons olhos como a maioria.

Hoje, trabalho com pesquisa e análise para área de pré-vendas, revendo rfps, arquitetura de propostas e soluções para atender os mais deferentes segmentos do mercado.

Relatórios produzidos pelo Gartner e seus concorrentes são de leitura obrigatória para quem atua neste ramo de atividade, isso porque boa parte do C-Level (CIO, CEOS, e afins) são os entrevistados deste tipo de pesquisa. Sendo assim, temos o feeling daquilo que os “assinadores de contrato” estão pensando e querendo investir para o próximo quarter ou ano fiscal, mesmo que muitas destas análises sejam contraditórios e um tanto que questionáveis (sim, isso vale um outro post), para que possamos ter “um cheiro” do eles querem como solução e preço.

Pois bem. Depois de dito tudo isso, eu lhes pergunto – “Mas que raios de crescimento fantástico, da área de segurança da informação, está ocorrendo em todo mundo, que não é refletida nas RFPS lançadas no mercado e nas propostas que são entregues pelas grandes empresas de tecnologia do nosso pequenino mundo azul ?”

Nós últimos 12 meses, não tive acesso a nenhuma requisição do mercado quanto a contratação de serviços ou compra de produtos focados em segurança. E olha que tenho acesso à empresas gigantes.

Ora bolas, no twitter, sites especializados sobre infos em ti e tantos outros portais, o que rolou, pelo menos nos últimos 6 meses, aqui no Brasil, foram notícias informando que o mercado de S.I está em franca expansão.

Para melhorar tal análise, solicitei o auxílio de diversos amigos da área, com o objetivo de esclarecer uma outra dúvida – será que só nós, a empresa para qual eu trabalho e meus colegas, não recebemos este tipo de requisição de proposta ou de compra de produto ou , de fato, o mercado de segurança não está lá aquelas coisas que dizem por aí ?

Infelizmente, eu estava correto.

O fato é que a realizado do mercado de segurança da informação não é tão belo assim como se vende, pelo menos para as grandes empresas responsáveis pela venda de produtos e serviços, principalmente, as que trabalham com outsourcing.

Mas, para aqueles que dizem por aí que sou um pessimista, um cara que não deseja o crescimento dos profissionais desta área, estendi a minha pesquisa ao maior site de recrutamento de profissionais de TI, a apinfo.com (um clássico, não é verdade ?!), e eis que encontro 4 vagas em aberto, só para cidade de SP, no dia 24/07, para analista de segurança, uhu.

Uma vaga em especial, para uma empresa bem conhecida, mas por questões de represálias, resolvi não divulgar o nome, chamou a minha atenção.Vejam só os pré-requisitos para tal oportunidade:

  • Superior completo em Ciências da Computação, Engenharia de Sistemas ou áreas correlatas.
  • Experiência no mercado de segurança da informação.
  • Experiência em SOC, preferencialmente em empresas de MSS.
  • Experiência em administração de soluções de tecnologias de rede e de segurança.
  • Experiência nas soluções dos principais fabricantes de mercado(CheckPoint, Cisco, Fortinet,
  • F5, Symantec e Mcafee).
  • Conhecimento das principais tecnologias e soluções de segurança(Firewall, IDS, VPN, webfilter,
  • webmail, antivírus, Token OTP, certificado digital, criptografia).
  • Conhecimento em sistemas operacionais (Linux/ Microsoft Windows) e dispositivos de infraestrutura
  • de redes(switches/ roteadores).
  • Conhecimento em análise de risco/forense.
  • Certificações(ITIL V3, Cobit, MCSE, Linux LP2, CCSA, CCSE, FCNSA, FCNSE, CCNA, RHCE, SANS GIAC
  • e Security+).
  • Atuar com atendimento inicial aos clientes.

Fantástico, não é mesmo?! O salário para esta vaga deve girar entorno dos 10k, no mínimo.

Mas só tem um problema nisso tudo. O profissional requerido é um Júnior. Isso mesmo, um Júnior!!

Só das certificações requeridas pela empresa, o profissional teria que desembolsar nada mais do que US$ 3.000 para sua obtenção. Fora as horas de estudo, que baseando-se em cálculos de padaria tabajara, chegaram a 1500.

Resumindo – o que vejo é que as empresas de segurança, pelo menos aqui no Brasil, se dividem nas seguintes categorias:

Aquelas que pagam assessoria de imprensa para lançar falsas notícias sobre um mercado que não está crescendo em índices tão alarmistas e aquelas que estão sim contratando, mas por valores irrisórios e exigindo, como sempre, um conhecimento fora do normal para os seus novos colaboradores.

P.S.: boa parte das empresas que divulgam este tipo de notícia alarmista quanto ao número crescente e meteórico de oportunidades em S.I.., vale lembrar que elas não possuem obrigações legais junto ao mercado e a órgões regulamentadores, já que não estão listadas na Bolsa de Valores.

VEJA TAMBÉM

Web Security Forum e o ataque DDoS, Parte II. Galera, acabei de receber um email da KingHost se pronunciando quanto ao ataque "DDoS" que o site www.websecforum.com.br sofreu. Como deve saber, o site do WEBSECFORUM esta fora do ar. Hoje por vol...
Consumindo a API do Zabbix com Python A Brasport lançou um excelente livro sobre o zabbix - Consumindo a API do Zabbix com Python, uma das ferramentas de monitoração opensource mais utilizada no mercado, onde os leitores do blog terão dir...
Não há idade para clássicos e nem para nerds. Este vídeo prova bem a minha teoria, o que é bom dura para sempre e nerds já nascem nerds:
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

8 comentários em “Como assim o mercado de segurança da informação está em franca expansão ?

  1. Marcos

    Colega, a verdade é essa.
    O faturamento com venda de hardware/software despencou.
    O quente agora é vender serviços.
    Como o “empreendedor” vai faturar?
    Cobrando o máximo do cliente e pagando o mínimo ao empregado.
    Quando alguém procura algum profissional de segurança, na maioria das vezes ele quer alguém que vá fazer tudo que um profissional de TI faça, além de conhecer segurança, e pagando uma merreca.
    Daí aparecerem esses anúncios bizarros.
    Vi um anúncio para um consultor de segurança da informação JÚNIOR onde um dos requisitos era certificação CISSP. Para essa certificação o cara tem ter diploma de nível superior, passar em um prova complexa e cara, e comprovar mais de 4 anos de experiência. Isso é perfil de JÚNIOR?
    Estão surgindo empresinhas no segmento de MSS cujos funcionários não tem condições mínimas nem de ser estagiários.

  2. Gustavo Lima

    calma… calma.. isso poderá nos levar a discussão tão acaloradas, mas bem fundamentadas que:
    1 – o pessoal da isc2 ficará puto da vida. E de novo.
    2 – grupos undergrounds da vida dirão q estamos falando merda, pois sabem que um amigo do amigo de alguém recebe os tubos por ser hacker
    3 – o mercado está bem para caralho e tudo que falamos é besteira..

    Como disseram uma vez – a realidade dos fatos é algo criado por nossas mentes, que tem um simples objetivo, nos satisfazer, mesmo que seja mentira ou que cause danos à alguém.

  3. Carlos

    Olha.. eu achava que somente eu tinha esta visão… Mas vi que o problema não sou eu apenas, mas sim o mercado em geral. Hoje estou empregado em uma multinacional mas procuro um novo desafio para a carreira. Acompanho o ApInfo diariamente e a maioria das vagas é para consultorias que exigem diversas certificações, mas na hora de ver a questão salarial, o salário é de um “estágiário de luxo”.. Sei que meu currículo não é excepcional, mas nos últimos 2 anos, já rejeitei mais propostas por salários quase 30% abaixo do que ganho hoje do que fiz entrevistas em empresas sérias com salários compatíveis com as atividades… Pelo menos com essa matéria vi que o problema não é apenas comigo, mas sim em geral.

    Parabéns pela matéria!!

  4. Davi Secomandi

    Os empregadores podem estar testando o mercado de trabalho, imagine a seguinte situação, eu vou no apinfo, publico uma vaga a um salário absurdamente baixo e vejo quem se candidata, é a técnica do se colar colou, se vierem bons candidatos eles contratam por uma merreca, se vierem caras ruins eles não contratam ninguém, aí eles bolam uma oferta de trabalho com um salário melhor e mandam e-mails para profissionais que eles já conhecem e desejam contratar. O objetivo da empresa é pagar o menor salário possível. Mais uma coisa, eles põem anúncios de emprego com salário baixo pra bombardear a auto estima do profissional que vê a oferta de trabalho. O mundo é de quem faz o trabalho com dedicação e os salários são feitos pelo lucro que o profissional pode dar a empresa e pelo potencial destrutivo de sua saída da empresa. Obs: Concordo com todos os argumentos, a economia enfraqueceu e com isso as empresas não conseguem aumentar as vendas então pra sobreviverem cortam gastos.

  5. Deivid Luchi

    Opa e ai Gustavo.

    Sempre acompanho os posts do Coruja, mas esse merece um comentário. Sou do RS e a cerca de 4 anos estudo sobre segurança da informação e a cerca de 2 anos estou buscando algo no mercado. Nesses 2 anos que busco oportunidades na área de SI encontrei na região apenas 2 ou 3 e todas elas são como a citada no post, exigindo muito, pagando pouco e em muitos casos com jornada de trabalho absurda. Resumindo: igual ou até inferior a estágios.

    Eu já estava a algum tempo pensando exatamente nisso, e cheguei a pensar em mudar radicalmente de área. O ponto máximo foi quando recebi através da LISTA DE DISCUSSÃO DA GRADUAÇÃO do curso de SI uma oportunidade de emprego, também júnior, exigindo além de experiência, certificação e conhecimento avançado em inglês, PÓS-GRADUAÇÃO em SI ou redes. As vezes até penso que isso é de propósito, mandar numa lista de graduação pedido por profissionais já pós-graduados. Para testar até mandei um email para eles com meu currículo e eles ainda responderam que a vaga era para pós-graduado e não alguém começando.

    Como vamos ter experiência profissional se as únicas vagas que tem são essas?

    E como você comentou no post, mesmo com tudo isso ainda se vê empresas e profissionais relativamente bem sucedidos falando que o mercado está em expansão, cada vez mais necessitando e cada vez mais aberto a novos profissionais. Onde isso? Aqui (RS/Brasil) não é!

    Parabéns pelo post!

  6. Diogo P.

    Haha é absurdo. Em abril abandonei minha empresa, para ir em busca de novos desafios. Mas realmente é ridículo. Estou tentando entrar na área de redes. Mas está difícil. Querem perfil junior certificado em CCNP, Juniper, e 3 anos de experiência na função. Com MCSE e LPI 2. Se colocar na ponta do lápis o gasto disso tudo… E o salário a 3 mil tá bom. E já vi por aí MCSE, CCNA, ITIL e COBIT pra ganhar 2.000. E agora ainda vi várias vagas pedindo um especialista em redes que programa em 8 linguagens… As vezes fico pensando se não fiz merda em ficar nessa área de TI.

  7. Fred

    A discussão é, está valendo a pena então ter tanto esforço e adquirir conhecimento na área de S.I., e depois ficar por aí sem oportunidades para nada e com vagas que pedem nível ninja e salário de fome (quando as vagas existem não é) , a discussão passa a ser aonde algumas trilhas de carreiras de T.I. valem a pena nesse país, nosso baixo crescimento econômico nesses anos sem dúvida afeta muitas áreas, e segurança da informação que jão não é prioridade em um monte de empresas, de segundo plano passa para plano algum, complicado e triste o cenário que desenrolou nesse país para uma área da T.I. que muitos desejam entrar e ter uma carreira regular e, com salários justos.

  8. Alexandre

    E o pior é que é bem assim, menos quando a “grande mídia” faz matéria paga para a Abes e enaltece os grandes salários em virtude da escassez de mão-de-obra… daí é hora de encher a caixa de email deles esculhambando. Estas mentiras só beneficiam a eles associados patronais! sabe o que falta? regulamentação da profissão pra começar a melhorar senão vai ser sempre assim.
    Abs a todos.
    Muito bom o conteúdo do blog .

DEIXAR UM COMENTÁRIO

MENU