RNP > RNP na mídia > 2004

Série Perfis Profissionais: Liliana Velásquez - CAIS/RNP

Módulo Security Magazine

Luis Fernando Rocha

08.09.2004

Apesar do baixo número de mulheres existentes na área de Segurança da Informação no Brasil, quando analisamos as profissionais atuantes neste mercado, a esperança por dias melhores fica mais que evidente. Dentre os bons exemplos, podemos citar Liliana Velásquez Solha, Gerente do Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa (CAIS/RNP).

Uma das pioneiras da área de resposta a incidentes de segurança no país, onde atua desde 1997, Liliana conta com uma sólida formação profissional: é bacharel em Engenharia Industrial pela Universidade de Lima, no Peru, possui pós-graduação em Redes de Computadores pela Faculdade de Engenharia Elétrica da Unicamp e a certificação MCSO (Modulo Certified Security Officer).

Sua qualificação profissional justifica a proporção de tamanha responsabilidade: atualmente ela gerencia com competência uma equipe de profissionais experientes, responsáveis pelo tratamento e resposta a incidentes de segurança da Rede Nacional de Ensino e Pesquisa, que está constituída nos 27 estados brasileiros e que conecta milhares de computadores em mais de 800 instituições em todo o país.

Além de todas essas tarefas, Liliana ainda encontra tempo para contribuir no desenvolvimento da área no exterior. É a primeira latino-americana a ser membro do Comitê Gestor do FIRST (Forum of Incident Response and Security Teams), que reúne cerca de 170 grupos de resposta a incidentes de segurança pelo mundo. Detalhe: em junho desse ano, Liliana foi reeleita para diretoria do FIRST. Confira um pouco mais dessas histórias.

Módulo Security Magazine: Como ingressou na área de tecnologia?
Liliana Velásquez Solha: Meu primeiro contato com o computador foi em 1984, durante a faculdade. Até 1988 este contato era apenas como usuária, quando, como estagiária, iniciei atividades de suporte à administração no Centro de Computação da Universidade de Lima-Peru, ainda na época dos computadores de grande porte mainframe IBM, do Cobol e dos cartões perfurados. Eu diria que foi neste primeiro emprego que descobri a minha grande afinidade com a área de computação.

Continuei o caminho dos computadores de grande porte por mais dois anos, desta vez nos mainframes Digital, que usavam o VAX/VMS como sistema operacional. Já no Brasil, foi durante o curso de pós-graduação que descobri a Internet e a Rede Nacional de Ensino e Pesquisa (RNP). Tive a oportunidade de trabalhar inicialmente na área de Tecnologia da Informação e, alguns anos depois, na área de Operações e Redes. A minha iniciação na área de segurança especificamente foi em 1997, quando fui convidada a trabalhar no Centro de Atendimento a Incidentes de Segurança da RNP (CAIS), inicialmente batizado como CAE - Centro de Atendimento a Emergências.

Módulo Security Magazine: Por que escolheu a área de Segurança da Informação?
Liliana Velásquez: O meu interesse pela área de segurança de sistemas e redes cresceu em 1996, ainda quando desempenhava atividades de Administradora de Sistemas na RNP. Um ano antes, havia se iniciado a abertura da Internet comercial no país.

Nesta época, a grande maioria das redes brasileiras ligadas à internet não estavam sendo administradas com preocupações relacionadas à Segurança da Informação e não tinham consciência dos problemas e vulnerabilidades de segurança existentes, tornando-se presas fáceis para qualquer hacker iniciante. Não era diferente nas redes acadêmicas. O conceito que se tinha do Brasil em relação às facilidades ou às dificuldades de invasão era humilhante. Somava-se a isso a completa falta de resposta coordenada aos problemas de segurança enquanto eles ocorriam.

Impunha-se uma evolução rápida nessa área, onde o esforço eminentemente cooperativo, voluntário e informal, pudesse encontrar o suporte de um grupo dedicado ao acompanhamento de casos em que a segurança da rede tivesse sido comprometida. Foi neste cenário que nasceu o CAIS como sendo o CSIRT (Computer Security Incident Response Team) da RNP, isto é, a equipe de segurança da RNP. Assim, quando fui convidada a participar da implantação do CAIS e a integrar a equipe como Analista de Segurança, com dedicação exclusiva na área de segurança, não pensei duas vezes, aceitei o desafio pois sabia que havia muito trabalho a fazer.

Módulo Security Magazine: Quais razões apontaria para o baixo número de mulheres atuando nesta área?
Liliana Velásquez: O segmento de tecnologia, de um modo geral, foi historicamente dominado por homens, não foi diferente quando a área de Tecnologia da Informação começou a despontar. No entanto, desde então, muita coisa vem mudando.

As mulheres estão vencendo os preconceitos e com isso ganhando cada vez mais espaço nesta área. As empresas aprenderam a valorizar também o conhecimento, a competência e o talento femininos, o que certamente está ajudando as mulheres a terem cada vez mais uma inserção efetiva no mercado de trabalho.

Módulo Security Magazine: Quais as dificuldades enfrentadas quando iniciou nesta área?
Liliana Velásquez: As facilidades ou dificuldades que uma profissional de segurança mulher tem encontrado para se inserir no mercado são as mesmas encontradas por profissionais do sexo masculino que atuam neste setor. Mais ainda, tem sido as mesmas encontradas em qualquer outra profissão da área de TI em geral.

O mercado de trabalho nesta área é competitivo. Profissionais, de ambos os sexos, precisam ter uma sólida formação, buscar reciclar seus conhecimentos através de um constante aprimoramento e desenvolver uma série de competências que os mantenham sempre entre os mais destacados.

Módulo Security Magazine: As especializações que você obteve ajudaram em seu crescimento profissional? Quais são os benefícios de buscar certificações e cursos nessa área?
Liliana Velásquez: Certamente, sim. A educação continuada é importante em várias áreas mas provavelmente seja mais exigida na área de tecnologia da informação devido à sua natureza dinâmica em constante inovação. Mais ainda na área de segurança da informação onde a cada dia uma nova ferramenta hacker é disponibilizada, uma nova vulnerabilidade de segurança é divulgada, um novo mecanismo de ataque é implementado. Aprimorar os conhecimentos na área tem se tornado, hoje, indispensável.

Neste sentido, a capacitação especializada na área tem contribuído para atingir um nível alto de segurança nas organizações. Dentre os vários benefícios de um programa de certificação podemos citar o estabelecimento de best practices dentro da organização, o aumento da proficiência do seu staff, dentre outros. Do lado do profissional, uma especialização não apenas representa um maior aprimoramento mas, quando obtida a certificação, esta se torna um forte instrumento para facilmente demonstrar sua competência para um empregador em potencial. Um diferencial que, certamente, facilitará sua inserção no competitivo mercado de trabalho.

Módulo Security Magazine: Quais as realizações que já obteve nessa área?
Liliana Velásquez: Foram várias, mas certamente a satisfação maior é saber que meu trabalho (junto com o do restante da equipe) tem contribuído para a disseminação da cultura de segurança entre usuários, administradores e demais profissionais de TI atuantes na comunidade da internet brasileira.

Módulo Security Magazine: Você acha que a entrada de um número maior de mulheres neste mercado trará mudanças na atuação do profissional de segurança da informação?
Liliana Velásquez: Não acredito que isto irá afetar o cenário atual. Sem dúvida alguma trata-se de uma carreira em ascensão, mas esta grande mudança não tem relação alguma com o sexo dos profissionais atuantes e sim deve-se ao fato de que, a cada dia, mais organizações vêm tomando consciência dos problemas de segurança e da importância de investir nesta área.

Neste sentido, o profissional da área de segurança, como principal gestor pela Segurança da Informação, tem se tornado um grande aliado e, conseqüentemente, conquistado mais espaço no mercado de trabalho.

Módulo Security Magazine: Quais conselhos daria para a mulher que quer ingressar nesta área?
Liliana Velásquez: Meus conselhos estão direcionados ao profissional que quer entrar nesta área, independente do fato de ser mulher ou homem. Como disse, este aspecto não me parece relevante, não nesta área. Um aspecto que é relevante e deve ser considerado é: quais as funções específicas a serem desempenhadas pelo profissional.

Para atuar nesta área, é importante que ele reúna determinadas características. De um modo geral, requisitos importantes que o profissional da área de segurança deve possuir incluem: sólidos conhecimentos na área, ética profissional, habilidade para lidar com informações sigilosas e dados sensíveis, comprovada capacidade de trabalho em equipe, desejável habilidade para trabalhar em condições de pressão e estresse, facilidade de comunicação verbal e escrita, facilidade para transmitir conhecimentos e, finalmente, habilidade em solucionar problemas rapidamente.

Em particular, o chamado Security Officer, além das competências e habilidades apontadas, deve possuir uma visão completa e horizontal da Segurança da Informação a partir de conceitos sólidos, idealmente possuir ricos fundamentos de gestão de projetos, coordenação de equipes e liderança. Além disso, seriedade e credibilidade entre os colaboradores e a alta direção, flexibilidade para lidar com situações adversas e capacidade para o trabalho inter e multidisciplinar.

fonte: http://www.modulo.com.br/index.jsp?page=3&catid=6&objid=62