Os temas cyber estão está dominando as agendas corporativas. E parece que nas empresas mais dependentes de TI – como é o caso dos bancos, por exemplo – os cargos relacionados à segurança da informação estarão com vento a favor em 2016. A razão para isso é que os CEOs estão colocando cyber, digitalização e inovação no topo da sua lista de preocupações, bem acima de outras questões operacionais. Entre outras consequências, as vagas para profissionais de segurança da informação estão também em grande alta – especialmente para aqueles com grandes habilidades em comunicação e em relacionamento com os stakeholders, diz a consultoria de RH BeecherMadden, baseada em Londres. Segundo um estudo publicado no início de janeiro pela empresa, um professional da área com apenas cinco anos de experiência pode esperar um salário inicial da ordem de £90.000 – o que ao câmbio de hoje fica na casa dos R$ 30 mil mensais. Poucos CISOs têm salário abaixo de£100.000 ao ano, fora benefícios paralelos.
Ainda assim, mais e mais vagas desse tipo estarão sendo abertas, especialmente nos setores que não investiram pesado em gerenciamento de risco, como varejo e manufatura. Em 2016 haverá também vagas para profissionais de cibersegurança em infraestrutura, hospitalidade, viagens e lazer, por exemplo.
Com os fabricantes e consultorias movendo-se mais rapidamente na direção de serviços gerenciados, aqueles que estão em postos de cyber, com as habilitações apropriadas, serão chamados: candidatos que são arquitetos SIEM, arquitetos de segurança, consultores ou investigadores de resposta a incidentes continuarão a ser buscados.
Por fim, houve uma dramática elevação nos salários dos CISOs. Eles estarão cada vez mais se reportando ao conselho e precisarão estar aptos para administrar o risco do negócio da área cciber, assim como seus aspectos técnicos. Como essas vagas em geral continuam muito relacionadas a habilidades técnicas, os ciberprofissionais sênior precisarão entrosar-se com o resto das áreas de negócio melhor do que nunca. O CEO pode querer saber se os dados da empresa estão criptografados e o que isso quer dizer, especialmente se tiver de fazer declarações públicas depois de algum ciber ataque.