Curso superior Segurança da Informação

[Viel]

Olá,

Este é meu primeiro post neste fórum mais já venho lendo já algum tempo.
Fora isso, alguém sabe se esse curso de curta duração ou chamado 'Graduação tecnológica' oferecido pela faculdade Anhembi Morumbi é um bom curso? Alguém aqui já fez ou está fazendo?
O curso tem duração de 5 semestres e fala que o Objetivo é:

Formar um profissional de Segurança da Informação (CSO - Chief Security Officer) que tenha condições de atuar nas áreas de planejamento, implementação e controle da política de Segurança da Informação em ambientes corporativos de pequeno, médio e grande portes.

Aqui o link:
universidade Anhembi morumbi-Segurança da Informação-

Focos de Estudo:

-Fundamentação Geral Básica: o aluno terá contato com as disciplinas que lhe permitirão construir um pensamento filosófico, psicológico, metodológico e de compreensão da comunicação humana;

-Tecnologia Aplicada à Segurança da Informação: o aluno terá contato com as disciplinas que lhe permitirão desenvolver as habilidades e competências tecnológicas do profissional da Segurança da Informação, o que envolve aspectos como arquitetura de redes e protocolos, administração e segurança em redes e sistemas operacionais de diferentes fornecedores e ambientes;

-Gestão da Segurança da Informação: o aluno terá contato com as disciplinas que lhe permitirão desenvolver os aspectos gerenciais da Segurança da Informação nos diversos ambientes, o que envolve aspectos como as políticas de segurança, a legislação aplicada, os planos de continuidade de negócios e respostas a incidentes, o estudo do comportamento aplicado à segurança da informação, análise de riscos, perícia forense, auditoria, gestão de projetos, entre outros.

Viel

[mmachado]

Acho meio prematuro um curso de graduação assim. A não ser que vc já tenha muita experiência PROFISSIONAL em TI que queira apenas se especialzar. Pegar um garoto que tá começando na faculdade, ainda nem trabalhou direito, e já querer formar nele um CSO, é meio arriscado por queimar algumas etapas...

Além do mais, cada um tem seu timming pra começar a se interessar por cargos mais gerenciais. Como primeiro curso de graduação, o estudante não vai ter bagagem suficiente pra aplicar estes conceitos.

IMHO...

[]s, MM

[Viel]

mmachado, estou ainda começando e tenho pouco experiência de trabalho.
Mais o fato de fazer um curso como esse não me daria mais crédito para conseguir quem sabe chegar realmente nessa posição de Chief Security Officer?
Quer dizer que é necessário ter uma certa experiência de trabalho como por exemplo um administrador de redes ou de empresas para ai sim fazer esse curso?

Obrigado

Viel

[mmachado]

Oi Viel,

Eu só acho que tem tá começando não tem condições de ser "chief" de coisa nenhuma... Não tô duvidando da sua capacidade de assimilar os conhecimentos que lhe serão passados na faculdade, mas é que vai faltar referência para você, você vai ouvir um monte de conceitos sem saber como, quando e onde aplicá-los.

CSO é um cargo complexo, é preciso jogo de cintura, bater muito papo com a alta diretoria, ir defender seus pontos de vista mesmo que eles sejam opostos aos dos seus chefes (e eles geralmente são, e seus chefes geralmente são os donos!) e isso não é coisa que um garoto recém saído da faculdade vai ter possibilidade de fazer.

Você precisa mais de "quilometragem" no ambiente corporativo do que um canudo embaixo no braço.

Por mais que se tente fugir, formandos precisam começar com os trabalhos braçais, entrar peão mesmo, meter a mão na massa e depois que dominar o assunto ao ponto de sugerir mudanças e aperfeiçoamentos dos métodos, você estará automaticamente com um pé em um cargo mais elevado, onde você vai poder supervisionar os novos peões e desenvolver melhoramentos no modo como o serviço é prestado.

Isto vai evoluindo dessa forma em quase todas as áreas, e o CSO é o administrador, geralmente com origem no departamento de TI (mas que pode ser de qualquer outro), que agora está preocupado com a segurança das informações que fazem o negócio funcionar.

Só que pra isso você vai precisar conhecer o negócio, vai precisar ter vivido lá na casa de máquinas, saber onde estão as vítimas que você quer proteger, e qual a importância delas para a a empresa.

Por isso eu acho que um garoto se formando em CSO meio exótico. Eu, por exemplo, com 21 anos já tinha um canudo de pós-graduação em redes e internet embaixo do braço, e fui trabalhar como peão no suporte de um provedor, ensinando usuário a configurar uma conta de email. É o tipo de coisa pela qual todo mundo tem que passar.

Os únicos que chegam nas empresas sem nunca terem pisado nela e saem mandando e desmandando são os consultores. Mas, TEORICAMENTE, eles conhecem o negócio da empresa de uma forma geral e já passaram por isso no início de suas carreiras.

Se alguém discordar, 'tamos aí! :)

[]s, MM

[Viel]

Puxa mmachado, não sabia que era assim, boa explicação, então vou ter que esperar uns 10 ou 15 anos para chegar a ser um veterano e ocupar um cargo de Chief Security Officer.

Quando você diz que precisa de mais quilometragem no ambiente corporativo você também está se referindo a um MBA? ou está dizendo que somente com o networking do dia-a-dia e reuniões com os diretores executivos que vou subindo os degraus?
Afinal, um CSO é um Hacker de terno e gravata que tem conhecimento das estratégias de negócios e finanças da empresa? Você disse que é um administrador...

Obrigado,

Viel

[mmachado]

Citar[/b] (Viel @ Nov. 26 2003,00:10)]Afinal, um CSO é um Hacker de terno e gravata que tem conhecimento das estratégias de negócios e finanças da empresa? Você disse que é um administrador...

Um CSO é um administrador. Ele admistra recursos (pessoas, grana, tempo, projetos, expectativas etc.) assim como qualquer outro administrador. O que faz encher os olhos dos garotos que estão estudando exploits e iptables é que há uma vaga semelhança entre configurar umas regras de um firewall com o trabalho de um CSO. E esta vaga semelhança está no fato de se estar protegendo ativos que tratam informações.

E pára por aí! Você não vai encontrar um CSO de uma grande empresa que saiba ao menos dar um boot num linux. Talvez ele até se lembre da época em que foi peão, caso ele tenha vindo da área de TI e mais especificamente da área de segurança, mas não é obrigatório.

Além do mais, se vc pedir a um CSO para dar um boot em um servidor, ele vai virar pra vc e dizer o seguinte:

- Porque é preciso dar um boot neste servidor?
- Que tipo de informação está nesse servidor?
- Quanto a empresa está perdendo de dinheiro enquanto este servidor reboota?
- Que tipo de problema ele apresentou que nossos planos de atualizações e manutenções corretivas não resolveram?
- Me apresente o plano de contingência para o caso deste servidor não voltar do boot!
- Que impacto este boot trará para a administração da empresa como um todo?

Agora imagina o que ele não vai te dizer se vc for perguntar a ele como se bloqueia acessos do blaster através de regras do firewall! ;)

Quanto ao MBA, não acho que isso seja relevante na prática. Quilometragem é realmente sentar o popozão na cadeira da empresa e resolver os problemas delas. Logo depois, continuar sentado na mesma cadeira e evitar que esses problemas aconteçam. Assim como faz o administrador financeiro, o administrador de pessoal, o administrador de etc, etc, etc...

[]s, MM

[Dayspring]

Faz um seguinte viel!
Se vc quiser se especializar em um CSO, faz os cursos da Modulo, pelo menos a certificação da Modulo é um pouco mais valorizada no mercado...
Na minha opinião como havia dito o MM, acredito que seja que esses cursos são um pouco prematuros...
Não tem como simplesmente querer formar um profissional bom de CSO e com conhecimentos de ponta e quando sair da faculdade com o top de todo o conhecimento em informática, acredito eu que se vc quiser se especializar em segurança, comece pelas empresas mais conceituadas que oferecem serviços em auditoria e segurança ou busque alguma universidade lá de fora, pelo menos sei que lá tem instalações e professores mais capacitados e que tem pelo menos um PHD em alguma coisa interessante.
Se tiver mais dúvidas, tenta ver as instalações da faculdade, o ambiente de aula, as ferramentas que eles irão passar, e o mais importante o curriculo de todos os professores e verifique se está adequado de acordo com o perfil que vc espera adquirir.
E busque as informações de universidades em mestrado ou doutorado em que os professores se formaram por que profissionais com um monte de diplomas comprados na internet ou que fez um mestrado via correio nos temos aos montes, mas aqueles bons mesmo são poucos.
No rio tem até Pós em segurança, uma vez quase iludido, mas perguntei a um ex-professor meu que tava trabalhando na modulo se ele já havia falado do tal lugar que neste momento eu eskeci o nome do colegio, se lembrar mais tarde eu coloco, bem voltando ao assunto se o curso era bom ou se ele já ouviu falar do curso, ele disse que não que se quisesse fazer um bom curso, pelo menos que fizesse na Modulo pelo menos é reconhecido internacionalmente.
Se eu pudesse voltar a alguns anos atrás teria escolhido a certificação do que o diploma, pelo menos sei que estaria melhor posicionado no mercado.
=D
Espero que com isso eu tenha ajudado a decidir o que fazer da vida.
Abraçoz

[jefebrasil]

Senhores,

É minha primeira mensagem e espero agregar algum valor a este tema.

Coordeno o curso de pós em GTSI - Gestão e Tecnologia em Segurança da Informação da FIT - Faculdade Impacta Tecnologia em SP-SP.

Principal diferencial é a aplicação ao longo de 18 meses de Gestão da Segurança da Informação na prática totalmente baseado na BS 7799-2:2002.

Reality Show! é o apelido desta pós pelos alunos.

Temos turmas aos Sábados da 09h00 as 18h00 próximo ao metro Santa Cruz.

Caso interesse: acessem www.impacta.edu.br

Abs

[Manoel]

Estou no meu 5° Semestre de Sistemas de Informação, trabalhando atualemte fora da minha desejada área (Segurançã da Informação), sou Atendente de um Posto Poupatempo na área de informática.

Até concordo com o mmachado e acho algumas idéias plausíveis, porém também discordo de algumas.

Não penso que seja necessário

Código:

muita experiência PROFISSIONAL em TI

como disse, más se você já tem alguma bagagem ou mesmo se interessa e atualizasse constantemente pelo assunto creio eu que você agrega bagagens com isso.

Lógico que dentro de um ambiente corporativo você está de frente com a "fera", saberá tratar e entender melhor os assuntos pertinentes as áreas relacionadas a você.

Tudo se agrega!

Minha faculdade que atualmente não é reconhecida e creio eu que nunca será (IDEPE - Guarulhos), por ter professores que em sua grande maioria não atuam na área, ou que fizeram um Mestrado por meio de Curso a Longa Distância, não sabem explicar, não tem conhecimento técnico suficiente para nos agregar algo.

Más nem por isso desisto, estudo sozinho, tento fazer meus cursos online (CDTC - TechNet...), algumas linguagens de programação...

Vou sim fazer minha Pós em Segurança da Informação e creio eu que mesmo não tendo "bagagem" suficiente posso aprender e consequentemente transferir estes conhecimentos a empresa que futuramente irei me filiar.

Para "matar" esta faculdade penso em fazer minha Pós na Impacta ou IBTA ou mesmo a USP.

Todas estas oferecem um curso excelente de Formação de CSO. Conheço por nome a Anhembi Morumbi e ela também tem cursos Excelentes, más não sabia que ela também oferece Pós em CSO.

Aqui fica registrado meu ponto de vista,


Manoel Honorio

[pinduca]

Bom vamos lá...

Concordo com o MM, experiência e vivência são fundamentais...claro que vc ter um canudo ajuda muito e é essencial, mais nd se sobrepõe ao fato de vc conhecer o "ambiente" que lhe envolve...

Posso citar por exemplo eu mesmo, que trabalho com Informática (Hoje sou Especialista em Hardware em Servidores High End - Máquinas de grande porte) e que ainda não fiz uma facu.....e fui conversar com meu gerente sobre esse fato, e eu achando que ele iria dizer que já estava demorando para fazer uma faculdade, ele me virá e diz....vc não acha melhor fazer inglês antes??? E porque, ele sabe (pois ele já foi Técnico como eu e hj é Gerente) que a faculdade irá trazer muitos conceitos e conhecimento, mais não irá substituir a experiência do dia-a-dia. E tendo inglês eu poderia fazer cursos diretamente aonde as máquinas que atendo são projetadas, testadas (Na maioria das vezes EUA) e ter na minha bagagem experiência internacional.

Não tem como fugir do que o MM chamou de trabalho de "peão", isso acontece com tds e na minha opinião é o mais correto, pois é muito preferível dar um cargo de confiança a alguém que já está na empresa há um tempo e já esteve em situações críticas do que dar um cargo dessa importância a alguém que tem como experiência somente a formação universitária.

Como já foi dito, não estou falando que ngn seja possível de assimilar as informações que serão passadas na facu, porém falta experiência para saber aonde isso se encaixa no seu ambiente de trabalho.

Essa é minha opinião. Obrigado.