CBO 2123-20 - Administrador em segurança da informação - Descrição do cargo, funções, competências e atividades exercidas pelos administradores de tecnologia da informação

O profissional no cargo de Administrador em segurança da informação CBO 2123-20 projeta, desenvolve, testa, implanta e administra soluções de segurança da informação, para garantir confidencialidade, integridade e disponibilidade dos recursos de tecnologia de informação e comunicação Controla ambiente computacional, com focalização nos sistemas de segurança da informação.

Pesquisa novas tecnologias e ferramentas de segurança da informação Pode dirigir e supervisionar equipes de analistas e programadores em atividades relacionadas à segurança da informação Fornece suporte para equipes técnicas e usuários.

Promove ações de conscientização para disseminar hábitos de segurança da informação Elabora documentação técnica Atua de acordo com princípios de ética profissional.

Cumpre procedimentos, normas técnicas, normas de qualidade e normas regulamentadoras de saúde e segurança no trabalho e de preservação ambiental

CBO 2123-20 é o Código Brasileiro da Ocupação de administradores de tecnologia da informação que pertence ao grupo dos profissionais das ciências exatas, físicas e da engenharia, segundo o Secretaria da Previdência e Trabalho do Ministério da Economia.

Confira funções, descrição do cargo de Administrador em segurança da informação, atividades principais, atribuições, mercado de trabalho, dados salariais oficiais atualizados para a função, bem como o salário pago para os Administradores de tecnologia da informação CBO 2123-20 em todo Brasil.

Divisões de categorias profissionais do CBO 2123-20

• Profissionais das ciências e das artes.
• • Administradores de tecnologia da informação.
• • • Profissionais das ciências exatas, físicas e da engenharia.

O que faz um Administrador em segurança da informação

O Administrador em segurança da informação CBO 2123-20 pesquisa novas tecnologias e ferramentas de segurança da informação, incluindo garantia de segurança de dados em nuvem, com uso de inteligência artificial e tecnologias relacionadas, de defesa cibernética, dentre outros Analisa ambiente computacional para operação com sistemas de segurança, usando ferramentas para identificação de vulnerabilidades, a fim de eliminar pontos fracos e melhorar sistemas.

Projeta soluções de segurança da informação, definindo parâmetros de desempenho e disponibilidade, dentre outros indicadores.

Planeja contingências e formas de recuperação de informações em caso de sinistros Especifica recursos computacionais necessários.

Desenvolve soluções de segurança da informação, especificando sistemas de proteção, estabelecendo procedimentos contra invasão de redes, entre outros elementos Desenvolve planos para proteger arquivos de computador e atender às necessidades de processamento de dados de emergência.

Criptografa transmissões de dados.

Cria barreiras de proteção com capacidade de bloquear recepção e transmissão de informações em rede por medida de segurança (“firewalls”) Testa soluções de segurança da informação, usando “softwares” ou ferramentas físicas específicas, avaliando riscos, corrigindo erros, e fazendo modificações.

Testa alterações em sistemas de segurança.

Testa recursos computacionais de suporte a soluções de segurança para homologação Implanta projeto de segurança da informação, instalando e configurando aplicativos de apoio e configurando mecanismos de segurança Instala correções de sistemas de segurança.

Implanta tecnologias de automação de “backups” Administra soluções de segurança da informação, avaliando seu desempenho, propondo medidas para melhoria do acesso e controlando níveis de serviço Sempre que possível, combina soluções de segurança com mecanismos e técnicas que preservam o desempenho geral dos sistemas.

Negocia contratação de serviços e produtos Controla ambiente computacional, com focalização nos sistemas de segurança da informação, elaborando procedimentos, estabelecendo métricas de controle, e mapeando risco de segurança dos recursos tecnológicos envolvidos.

Define normas de segurança de acesso a recursos Monitora relatórios de ameaças de computador – tais como vírus, “malware”, “ransomware”, entre outras -, para definir formas e periodicidade de atualização dos sistemas de proteção Padroniza tipos de autenticação de usuário.

Padroniza nomenclatura de usuários e grupos Audita uso de sistemas de segurança Analisa violações de procedimentos de segurança de computador e determina os procedimentos necessários para garantir que as violações não se repitam.

Fornece suporte ao desenvolvimento de projetos de segurança da informação, incluindo uso de “hardware” para impedir violação de dados, tecnologia de protocolo da confiança (“blockchain”), entre outros desafios da área Fornece suporte técnico de soluções de segurança da informação, diagnosticando problemas, orientando equipes técnicas e usuários, e corrigindo falhas Acompanha solução de problemas.

Fornece informações de problemas diagnosticados a outras áreas Treina equipes técnicas e usuários Promove ações de conscientização para disseminar hábitos de segurança da informação Colabora em implantação e funcionamento de setores de gestão de riscos de tecnologia da informação nas empresas Pode orientar, coordenar, desenvolver e avaliar equipes com responsabilidades sobre sistemas de segurança da informação.

Pode supervisionar equipe, avaliando desempenho e promovendo treinamentos Documenta rotinas e projetos de soluções de segurança da informação Elabora e documenta políticas, procedimentos e testes de medidas de segurança e de emergência Mantém instalações em perfeito estado de conservação Atua de modo ecologicamente adequado, adotando equipamentos e métodos de baixo consumo de energia Zela pela saúde e segurança no trabalho, prevenindo acidentes e aplicando recomendações de ergonomia.

Funções do cargo

O funcionário CBO 2123-20 deve controlar ambiente computacional, administrar ambiente computacional, instalar recursos computacionais, fornecer suporte no uso de recursos computacionais, demonstrar competências pessoais, configurar recursos do ambiente computacional.

Condições de trabalho dessas profissões

Administradores de tecnologia da informação exercem suas atividades em qualquer setor da atividade econômica, tais como a indústria, o comércio, os serviços, a agropecuária ou a administração pública. Podem trabalhar em empresas públicas ou privadas, em geral de médio e grande portes. Seu trabalho se desenvolve, majoritariamente em equipe, de forma cooperativa, com supervisão ocasional. Não há predominância de um tipo de vínculo de trabalho: os profissionais podem ser assalariados ou trabalhador por conta-própria e trabalham em período diurno.

Exigências do mercado de trabalho para o CBO 2123-20

Para o exercício profissional dessas ocupações, requer-se curso superior completo, em nível de baharelado ou tecnologia. Podem, também, obter formação específica por meio de cursos de qualificação, com carga horária entre duzentas e quatrocentas horas. A experiência profissional prévia requerida dos titulares para o exercício pleno das atividades é de um a dois anos, exceto para o Administrador de Bancos de Dados, que é de aproximadamente quatro anos, em todos os casos incluindo o tempo de estágio.

Atividades exercidas por um Administrador em segurança da informação CBO 2123-20

Um Administrador em segurança da informação (ou sinônimo) deve analisar parâmetros de disponibilidade, indicadores de capacidade e de desempenho, estabelecer métricas de controle do uso de recursos computacionais, definir normas de segurança de acesso a recursos, inventariar recursos computacionais, demonstrar capacidade de se colocar no lugar do usuário, demonstrar capacidade de raciocionar logicamente, trabalhar sob pressão, executar rotinas de cópia de segurança e recuperação, configurar aplicativos, documentar ambiente computacional, instalar correções de sistemas computacionais, subsidiar discussões sobre nível de serviços, configurar mecanismos de segurança, definir parâmetros de desempenho e disponibilidade de ambiente computacional, monitorar métricas de controle do uso de recursos computacionais, corrigir falhas, instalar aplicativos, auditorar uso de ambiente computacional, pesquisar recursos computacionais, ministrar treinamentos, implantar projetos de segurança da informação, manter sigilo, testar recursos computacionais para homologação, mapear riscos de segurança de recursos tecnológicos, padronizar tipos de autenticação de usuário, especificar recursos computacionais, fornecer suporte ao desenvolvimento de projetos, demonstrar atenção concentrada, controlar níveis de serviço, diagnosticar problemas, executar procedimentos de migração e interface de dados, contornar situações adversas, negociar contratação de serviços e produtos, padronizar nomenclatura de usuários e grupos, demonstrar paciência, orientar usuários, acompanhar solução de problemas, trabalhar em equipe, demonstrar iniciativa, demonstrar criatividade, fornecer informações de problemas diagnosticados para outras áreas, elaborar procedimentos de cópia de segurança e recuperação.