O que faz o profissional de pentest

Em meio a um contexto baseado numa forte digitalização de serviços e produtos, a área de TI é um dos setores que mais cresce na economia, atuando na contramão do mercado ao viver com altos níveis de contratação, sobretudo no que diz respeito à cibersegurança das empresas. 

Segundo a Blaze Information Security, empresa global especializada em segurança ofensiva, dentre os cargos que mais se destacam nesse cenário está o de pentester. Com nomenclatura derivada do conceito de penetration testing, ou teste de intrusão, esse profissional realiza testes para encontrar e antecipar possíveis brechas em uma rede, com o objetivo de prevenir a organização contra todos os cenários possíveis de invasões e vazamentos. 

“A função do pentester é ser consultor de segurança da informação com habilidades técnicas de hacker. Ou seja, ele deve se antecipar desses criminosos a partir de simulações e testes de intrusão, na expectativa de encontrar fraquezas que possam ser solucionadas na cibersegurança das empresas”, explica Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security.

Para o executivo, o papel bem-sucedido desse especialista traz melhorias em todas as camadas protetivas de uma empresa, já que seu trabalho avalia sistemas, processos e comportamentos de todos os colaboradores. “Sendo assim, é possível dizer que a função do pentester é exercer uma camada extra de proteção para as companhias contra ataques maliciosos”, complementa. 

As habilidades do profissional de pentest

Aos 35 anos, sendo 15 deles destinados à atuação na área de segurança digital, Roberto Soares, Analista de Segurança Sênior na Blaze Information Security, iniciou o seu trabalho na função após ter buscado informações sobre o segmento por meio de fóruns e canais de discussão sobre hacking na internet. Com esse conhecimento acumulado, o profissional chegou a exercer uma função sênior da equipe de cibersegurança de uma grande fintech brasileira e hoje atua como pentests em clientes de grande porte das principais empresas globais especializadas em segurança ofensiva do mercado.

Segundo o analista, curiosidade, foco e facilidade de aprendizado são algumas das características exigidas para um bom profissional de intrusão. No entanto, o grande diferencial da profissão passa pela paixão pela função e o estilo de vida que ela exige, sobretudo na questão da busca de novos conhecimentos, tendo em vista que essa é uma área de constantes atualizações e mudanças.

“Não basta apenas identificar essas falhas, é preciso fazer um trabalho de consultoria para que os clientes entendam os problemas e consigam corrigi-los de forma eficaz e rápida”, ressalta. “Os pentesters que vivem a cibersegurança e têm paixão pela profissão como estilo de vida são aqueles que mais vão longe na carreira”, destaca.

Diante dessas exigências e da importância do serviço desses profissionais, o mercado parece estar disposto a investir pesado com os trabalhadores dessa função. Tanto que o salário médio de um pentester de nível júnior se dá na casa dos R$ 4.500, enquanto os profissionais mais experientes chegam a embolsar R$ 20.000 ao mês. Outra comprovação da valorização desse ofício se deu também dentro do meio acadêmico, que hoje já contempla a área com uma série de cursos, treinamentos e até diplomas universitários focados na questão de cibersegurança.