Por Betsy Bevilacqua, Head of Security Programs and operations Facebook.com/security
Muitas vezes me perguntam o que é preciso para trabalhar em segurança no Facebook. Posso dizer que estamos sempre procurando por pessoas diferentes, com pensamentos diferentes e origens diferentes, porque o Facebook é uma empresa global. É imperativo que o Facebook reflita a diversidade das pessoas que usam nossa tecnologia e serviços, especialmente quando se trata de resolver problemas de segurança mais complexos. Isso inclui diversidade geográfica, educacional, étnica e de gênero.
Eu cresci em Nairobi, no Quênia, e pensei que seria médica ou até mesmo advogada. Até eu encontrar um Commodore 64 no laboratório de informática da minha escola e então as coisas mudaram. Decidi naquele mesmo momento que iria trabalhar com computadores e “ajudar as pessoas”, mas essa foi uma ideia que não vingou muito até chegar à faculdade. Fui para a faculdade Canisius, em Buffalo (Nova York) e me inscrevi no programa Sistemas de Informação e Gestão (MIS, no original). Uma das minhas professoras estava auxiliando o FBI no combate ao cibercrime na época, e compartilhou algumas das experiências com a classe. Foi nesse momento que eu descobri a Segurança da Informação e, finalmente, entendi o que significaria ter uma carreira na qual eu poderia “trabalhar com computadores e ajudar as pessoas”.
Minha história não é exclusiva. Nossa equipe de segurança é composta por pessoas com origens variadas que estão trabalhando juntas para proteger o Facebook e as pessoas que usam o Facebook. Temos líderes que estavam nas forças militares, em grandes corporações ou empresas menores e start-ups. Temos uma mistura no time feita por engenheiros, analistas e outras funções operacionais, porque ameaças de segurança acabam aparecendo de diferentes maneiras, e precisamos lidar com isso de inúmeras formas e tamanhos. Gosto de pensar sobre o trabalho que nossa equipe está dividindo em três categorias:
- Construtores – pessoas que desenvolvem estruturas, ferramentas, processos e procedimentos de segurança
- Testadores – pessoas que testam ou auditam nossos sistemas e processos de segurança
- Defensores – pessoas que detectam e respondem a eventos e incidentes de segurança
Se você está começando em segurança da informação é importante pensar quais são seus pontos fortes e qual tipo de trabalho você mais gosta. Um bom recurso para pesquisar mais sobre os diferentes tipos de papeis disponíveis na indústria de segurança é o site do Instituto SANS, que traz também mais detalhes sobre as habilidades necessárias para cada uma dessas posições.
À medida que empresas crescem, as ameaças aos sistemas e segurança de dados se expande da mesma maneira. O Facebook está crescendo e nosso time reconhece que precisamos investir na próxima geração de profissionais em Segurança da Informação. Essa necessidade se torna importante pela escassez de mão de obra qualificada no setor. De acordo com um estudo feito pela ISC2 e pela Frost & Sullivan, em 2015, a força de trabalho global de cibersegurança terá mais de 1,5 milhão de cargos preenchidos até 2020.
Sabemos que as pessoas talentosas vêm de uma variedade de lugares e é por isso que o Facebook vem trabalhando com a CodePath para criar um curso on-line sobre “Introdução à segurança na internet” nas seguintes escolas:
- CSU San Bernardino
- Universidade Hofstra
- Faculdade Merritt
- Universidade Estadual do Mississippi
- Faculdade Municipal de Nova York
- Virginia Tech
Estabelecemos também parcerias com outras instituições que compartilham nosso objetivo de inspirar e desenvolver a próxima geração de profissionais em Segurança da Informação:
- WiCyS (Mulheres na Cibersegurança, no original) reúne estudantes e profissionais para fazer networking e compartilhar experiências. https://www.csc.tntech.edu/wicys/
- Refúgio R00tz ajuda jovens da Defcon a aprender mais sobre segurança r00tz.org/
- GenCyber é um acampamento de verão para segurança cibernética para estudantes dos ensinos fundamental e médio, e seus professores
- Cyberpatriot é um concurso nacional de defesa cibernética para jovens
Fora dos Estados Unidos, nossa equipe organizou hackathons, treinamentos práticos, painéis de carreira e eventos competitivos do tipo capture a bandeira na Nigéria, Índia e Holanda, além de estarmos sempre procurando por outras oportunidades para nos conectar com pessoas de todo o mundo.
Estes são todos importantes recursos que nem eu ou meus companheiros de equipe tivemos quando mais jovens. Competições de capture a bandeira, por exemplo, são excelentes maneiras para que alunos de diferentes níveis aprendam mais sobre Segurança da Informação, pois cria um ambiente onde as atividades de combate ao hacking e pirataria são posicionadas de forma divertida em uma competição social, onde os alunos representam a escola, assim como acontece com jogos esportivos.
Existem muitas oportunidades neste campo, especialmente no Facebook! Dê uma olhada em nossas vagas abertas e, se qualquer uma dessas funções combinar com você, vá em frente e candidate-se. Se você não está bem preparado, mas quer acompanhar a nossa equipe e sobre o que estamos trabalhando, siga nossa página do Facebook para obter atualizações no facebook.com/security.