Recentemente, o LinkedIn – plataforma de mídia social focada em negócios e emprego – divulgou uma lista de profissões que estão em alta neste ano e apresentou destaque para aquelas relacionadas a Tecnologia da Informação (TI) e, em especial, aquelas ligadas à Segurança da Informação, com foco na Lei Geral de Proteção de Dados (LGPD). E nós, do Instituto Latino-Americano de Governança e Compliance Público (IGCP) não poderíamos deixar de citá-las aqui, já que somos referência em cursos de capacitação, palestras, workshops, mentorias e treinamentos sobre estes temas.
Como se sabe, o IGCP é mantenedor da Rede Governança Brasil (RGB), que é uma Associação que trabalha em Rede, qualificada tecnicamente, composta por servidores públicos, gestores públicos e privados, técnicos, professores, profissionais das mais diversas áreas, especialistas e sociedade, que, de forma conjunta, trabalham em prol da Governança.
E quem pode falar sobre estas profissões que estão em alta em 2023 é o voluntário do Comitê de LGPD e Gestão de Riscos da RGB, Paulo Emerson. Ele também é representante da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD) Regional do Distrito Federal, e coordenador-geral de Tecnologia da Informação da Associação Nacional dos Advogados e Procuradores das Empresas Públicas Federais (ANPEPF). Confiram nossa entrevista:
IGCP: Qual é a profissão relacionada à Tecnologia, Informações e Comunicações que é nova e merece destaque?
Paulo Emerson: Uma profissão que é nova é o(a) Analista de Governança, Riscos e Conformidade (Compliance) em Tecnologias, Informações e Comunicações (TIC). Este profissional é o que combina os valores, missão, objetivos da organização e alinha com os programas de conformidade e evolução contínua com a utilização de tecnologias, informações, comunicações, privacidade, segurança, sustentabilidade, qualidade, meio ambiente, tendências de mercado, horizontes tecnológicos, o plano de ação, o planejamento, e ainda tem se mostrado como os maiores diferenciais de assertividade, produção e economicidade; onde este profissional interfere com a conformidade (Compliance), fortalece a segurança da força da marca organizacional nos diversos mercados em que atua e participa.
Este profissional é extremamente necessário, conforme afirma o artigo 50 da LGPD. É ele quem implanta as normas e procedimentos que respaldem a estrutura de gestão de riscos; revisa os contratos de TIC; define e implanta a gestão de licenças de softwares; realiza a gestão de conformidade com regulamentações, monitoramento e reporte de desvios de SLA (sigla para o termo em inglês Service Level Agreement, que quer dizer Acordo de Nível de Serviço); audita periodicamente a conformidade dos processos às regulamentações internas e externas; atua em parceria com a área de processos no tratamento das questões de compliance dos processos implantados, desde o desenho até as eventuais manutenções. No passado, existia a figura do Analista de Organização e Método que hoje está nas competências e habilidades do Analista de Governança, Riscos e Compliance.
IGCP: Me fale mais sobre os Analistas de Privacidade de Dados ou Data Protection Officer (DPO), que também podem ser chamados de Encarregado em Proteção de Dados ou Oficial de Proteção de Dados.
Paulo Emerson: Antes de tudo é preciso registrar que as certificações ISO Internacionais são válidas mundialmente, e que os profissionais devem possuir bagagem, vivência prática na área de Segurança da Informação. Para exercerem as atividades de DPO, estes profissionais devem ser multidisciplinares, ou seja, de diversas profissões, nada de somente advogados, tecnólogos, analistas, contadores, médicos, enfermeiro, técnicos, mediadores, mas de todas as áreas de negócios. A profissão exige transversalidade organizacional e habilidades de relacionamento humano para negociação, facilitação e de comunicação não violenta para diminuir as distâncias para os tempos de respostas, a conformidade pragmática transformativa. Ter as responsabilidades de interferir em contratos, ANS, procedimentos operacionais, modificar comportamentos, é muito além que somente cláusulas e leis que se alteram, existe a necessidade de modificação comportamental, educação, segurança nas relações e planos contínuos de conscientização em níveis operacionais, por isso a multidisciplinariedade.
IGCP: Quais outras profissões merecem destaque?
Paulo Emerson: Podemos citar os especialistas em cibersegurança, que agem em caso de ameaças, avalia as vulnerabilidades digitais das empresas e colabora no processo de elaboração de políticas corporativas de tratamento de dados. Eles são divididos em duas equipes: a RedTEAM (equipe de testes de vulnerabilidades) e BlueTEAM (equipes de mitigação das diversas vulnerabilidades, documentação e melhoria contínua dos mecanismos de monitoramento e aperfeiçoamento das defesas). Tem também o Engenheiro de Cibersegurança, que avalia e identifica os riscos de segurança em sistemas corporativos. É ele(a) que se especializa no desenvolvimento de soluções para combater as ameaças de crimes cibernéticos.
IGCP: Tem o Engenheiro de Dados também, certo?
Paulo Emerson: Exatamente. São eles que criam os sistemas para coletar e analisar dados em grande escala, convertendo essas informações em recursos úteis para outros setores da empresa. Ele(a) deve conhecer Data Marts, Dataware House, Big Data, e Dados não estruturados. Antigamente eram os Administradores de Dados, verdadeiros dicionários das segmentações dos dados nos sistemas.
IGCP: E o(a) analista de Desenvolvimento de Sistemas? Quais conhecimentos ele(a) deve ter?
Paulo Emerson: Deve ter grande conhecimento em orientação a objeto e conhecer das linguagens e sistemas operacionais utilizados e das arquiteturas de redes; pois as arquiteturas apresentam diferenças e saber atuar com multiplataformas é um diferencial, nada de acreditar em geradores de códigos. Por sinal, devem ter muita cautela ao copiar os códigos de bibliotecas de internet.
IGCP: E o que um(a) Desenvolvedor(a) de Chatbot faz?
Paulo Emerson: Ele monitora todas as etapas do processo de desenvolvimento de um software para garantir seu desempenho adequado em conformidade com padrões preestabelecidos. Lembrando que hoje este profissional junta condições e modelos pré-estabelecidos, já que a estrutura é dotada de Inteligência Artificial (IA) e aprendizado automatizado de máquina (Machine Learn)
IGCP: E quais são as funções de um(a) Engenheiro(a) de Qualidade de Software?
Paulo Emerson: os Engenheiros(as) de Qualidade de Software efetuam os testes de qualidade e verificam a necessidade de garantir a integridade e confidencialidade dos sistemas.
IGCP: Cita outras profissões em alta, por favor.
Paulo Emerson: Tem os Coordenadores de Segurança da Informação, que são responsáveis pela segurança dos sistemas de uma empresa, elaborando políticas e normas para garantir a conformidade com as leis e regulamentos de proteção de dados. Tem os Engenheiros de Confiabilidade de Sites, que devem ter a certificação de Site Realibility Engeniering (SRE). São eles que garantem que a infraestrutura de TI de uma empresa apresente o desempenho esperado, monitorando e aumentando a disponibilidade de aplicativos e serviços críticos. Já o Analista de suporte de TI é o responsável pelo suporte técnico, que configura os computadores e outros dispositivos, ensina os usuários a operarem os softwares utilizados pela empresa e resolvem os problemas técnicos.
IGCP: E o que todos eles devem ter comum?
Paulo Emerson: É importante que todos possuam estreito relacionamento e utilizem a Política de Segurança da Informação, Tecnologias e Comunicações (POSIC) e a Política de Segurança da Informação (PSI) com capacitação e auditorias contínuas, e que dominem a Classificação do Nível de Acesso à Informação.
IGCP: Alguma curiosidade no que se refere a estas denominações das profissões?
Paulo Emerson: Tem sim! A nova profissão de Analista de suporte de TI competia antes ao Técnico de Manutenção de Computadores ou Técnico de Informática e o atual Engenheiro de Confiabilidade de Sites competia ao tradicional Web Design/Master, além do Administrador de Redes.
Assessoria de Comunicação do IGCP e RGB