Vida na escola

Bate-papo com o professor Fernando Salgado

Na próxima segunda-feira, dia 14 de agosto, teremos a presença do prof. Fernando Salgado no webinar “Crimes cibernéticos: principais aspectos”, e hoje batemos um papo com o professor Fernando sobre carreira, projetos e o mercado de tecnologia.

O professor Fernando, que completa 20 anos de experiência em segurança cibernética, mudou-se há alguns anos para o Canadá e trabalha no departamento de segurança para produtos na nuvem da IBM. Ele nos contou sobre as diferenças entre trabalhar com segurança no Brasil e no Canadá. Porém, assim como muitos que migram de carreira, o professor não começou sua jornada na área em que atua hoje em dia.

Me formei em engenharia elétrica e pude trabalhar em uma grande obra na siderúrgica USIMINAS. Entretanto, por uma crise no mercado de engenharia, comecei a procurar outra atividade para exercer e, incentivado por minha querida e visionária mãe, iniciei uma pós na área de TI. Foi quando descobri a minha paixão por computadores e sistemas informatizados.

Motivado por essa paixão recém-descoberta e pela expansão do mercado de TI, o professor Fernando continuou se desenvolvendo na área:

“Resolvi ingressar em um MBA de e-Business, uma especialização voltada ao uso da Internet para desenvolvimento de negócios. Terminei o curso e pude aplicar para uma vaga de consultor terceirizado no departamento de Negócios Eletrônicos da Petrobras.”

Na Petrobras, ele foi um dos responsáveis pela implementação da primeira solução Internet de colaboração da empresa e, por sua importância na proteção das informações manipuladas pela companhia, em 2005 foi convidado para fazer parte da equipe de segurança da informação.

“Como gerente de projetos em segurança da informação participei de projetos corporativos como desenvolvimento de políticas da área, criptografia para notebooks e pastas da rede, criptografia de e-mails sigilosos, entre outros. Os projetos de criptografia aplicados a uma gigante como a Petrobras estão sem dúvidas entre os maiores desafios da minha carreira.”

Por seu papel de destaque dentro da empresa, em 2014 foi convidado para atuar como gerente sênior na Deloitte, trabalhando para Eletrobras, Vale, Rede D’or, entre outras empresas.

Como especialista em segurança, o professor tem muitos casos interessantes. Em uma de suas experiências profissionais, ele conta que sua equipe recebeu uma queixa de um fornecedor sobre a exigência de complexidade na definição de senhas. A regra exigia um mínimo de oito caracteres variados, e o reclamante argumentava que essa abordagem de senha oferecia uma proteção semelhante a usar “123456”.

“Entramos em contato com o fornecedor para explicar a necessidade de uma senha mais segura e, durante a reunião, foi solicitada a comprovação dos argumentos técnicos. Tivemos a ideia de verificar o portal deles e, na página inicial, notamos um link de acesso à Intranet, onde o login era baseado no e-mail da empresa, com o prefixo antes do @ preenchido automaticamente.

Usando o Google, encontramos facilmente o endereço de e-mail de um diretor. Demonstramos, perante todos, a vulnerabilidade ao usar a senha “123456”. O acesso à caixa de correio do funcionário revelou informações sensíveis, como mensagens e contatos. Ficou claro que a senha padrão do Webmail, “123456”, era comumente usada, expondo a empresa a riscos de segurança. Esse incidente levou à implementação de um programa abrangente de segurança da informação por parte dos executivos.”

Quanto a esse caso, ele alerta que muitas vezes o profissional de SI será solicitado a avaliar incidentes que possam comprometer aspectos voltados à confidencialidade, integridade ou disponibilidade de sistemas e informações das empresas, e que respeitar o sigilo de informações sobre fraquezas e vulnerabilidades existentes no ambiente computacional dos clientes faz parte do código de ética da profissão.

Para além dessas experiências, o professor conta que dar aulas sempre foi um objetivo, pois se sente gratificado em poder compartilhar as experiências com os alunos. No início de 2018, aplicou para uma vaga de professor no Instituto Infnet e passou a ministrar disciplinas voltadas às certificações CISM e CISSP no MBA de Segurança da Informação, papel que desempenha até hoje.

Já em maio de 2019, ele conta que pôde realizar um desejo antigo de viver no exterior e, desde então, trabalha no departamento de segurança e compliance no escritório da IBM em Fredericton, capital da província de New Brunswick, Canadá.

“Essa mudança tem proporcionado oportunidades de aprendizado, visto que o mercado de lá demanda que os produtos em nuvem estejam em conformidade com as principais regulamentações, especialmente quando usados por entidades governamentais. Uma novidade que venho observando é o crescente uso de recursos de inteligência artificial para correlacionar os dados coletados nos produtos de SIEM da IBM, agilizando a identificação de potenciais ataques.”

O professor separou dicas para quem deseja seguir carreira em SI. Para iniciantes, diz que uma excelente estratégia pode ser focar o aprendizado em temas estruturantes como gerir riscos, classificar informações e implementar programas de privacidade de dados pessoais.

“A partir desse ponto, o profissional estará mais preparado e confiante para escolher uma determinada especialização em SI. Atualmente, dentre os profissionais mais procurados no mercado, vale a pena citar os investigadores forenses, hackers éticos, arquitetos de SI e especialistas no tratamento de vulnerabilidades.”

Um outro ponto que o professor ressalta é a importância de estudar inglês, pois é o idioma usado em quase todos os jargões e materiais de estudo. Além disso, o professor destaca que, ainda mais importante do que aprender inglês, gostar do que se faz é um fator primordial para o sucesso profissional.

Gostaríamos de agradecer ao professor pela entrevista e dizer que é uma honra tê-lo em nosso corpo docente. Para quem se interessar, na segunda-feira, dia 14, o prof. Fernando ministrará o webinar “Crimes cibernéticos: principais aspectos” e estará disponível para responder às dúvidas de todos.