Tenho visto que algumas empresas estão preocupadas em capacitar suas equipes. Acho esse tipo de preocupação muito saudável e importante. Importante porque as organizações precisam de pessoas capacitadas e os funcionários gostam de trabalhar em locais onde há esse tipo de visão.
Eu gosto muito de capacitar as pessoas. Sinto-me bem transmitindo um pouco do que eu sei para quem quer aprender.
Por outro lado, já vi casos interessantes, onde o responsável por um sistema esconde a tela para que ninguém aprenda como resolver um problema. Certa vez, uma pessoa me ensinou os passos errados para efetuar alguns procedimentos em uma empresa onde eu era recém contratado. A bronca foi grande porque esses procedimentos eram referentes ao pagamentos da empresa. Ainda bem que Dona Ana (Minha Tia) entendeu quando eu expliquei que a recém demitida me ensinou tudo errado.
(Lembro que uma vez eu disse que ela (D Ana) estava muito nervosa e precisava se acalmar para não passar mal. Meu tio (Braz) olhou pra mim e disse "Nunca diga que ela está nervosa...Isso piora tudo")....bons tempos.
Agora uma coisa é certa. A partir de um certo ponto, você precisa ter uma bagagem para conseguir entender outras coisas. Por exemplo, eu nunca entendi como funciona o capacitor de fluxo, inventado pelo Dr. Emmett Brown, no filme De volta para o Futuro. Só sei que ele possibilita a viagem no tempo.
Depois de apresentar os relatórios de alguns serviços, alguma empresas sempre perguntam se podemos capacitar suas equipes, nas ferramentas que usamos aqui na Triforsec.
Eu nunca vejo problema na idéia de capacitar. O problema é que as vezes o pessoal não têm a base necessária para entender tudo, não têm tempo para estudar e acaba não alcançando o nível desejado.
Tive uma reunião, agora pela manhã, focada em relatórios baseados em logs de firewall, sistema operacional e servidores diversos (aplicação, banco de dados, ....). Não há como capacitar uma pessoa sem base alguma para fazer o que nós fazemos aqui.
O serviço em sí já é bem trabalhoso. Resumidamente falando, a gente centraliza os logs de várias origens em um único lugar e passa o dia fazendo correlações e análises buscando eventos maliciosos, gerados pelos "hackers".
Uma empresa pode nos contratar para ajudarmos a manter uma aplicação web integra. Em alguns casos ela já pode ter firewall, IPS e outros mecanismos de segurança e ainda assim o nosso serviço será necessário para monitorar os logs do servidor, da aplicação e do banco de dados.
Para realizar esse trabalho é necessário, entre outras coisas, conhecer bem os formatos dos logs de cada sistema monitorado, TCP/IP, as formas de ataques, ser paciente, observador, ter T no trabalho (achar que ser Nerd é o que há de mais pós-depois) e ainda falar sobre isso na hora do almoço e no final de semana com os amigos da área.
Por tudo isso acho que o profissional precisa estar capacitado para receber mais conhecimento e ter o perfil adequado para assumir outras funções. Não é fácil ser um Nerd multiplataforma, e se não for Nerd nem queira ser capacitado nessas coisas. Não funciona.
Fico por aqui.
Continuem mandando suas dúvidas e sugestões para rodrigo.ramos@triforsec.com.br
Também tô no @rodbramos
t+
saúde e paz
Nenhum comentário:
Postar um comentário