Universidade Federal do Ceará
Campus de Itapajé – Jardins de Anita

Segurança da Informação – Perfil do Egresso

Perfil do Egresso

O Tecnólogo em Segurança da Informação zela pela integridade e resguardo de informações nas organizações, protegendo-as contra acessos não autorizados. Desse modo, dentro dos princípios de confidencialidade, integridade e disponibilidade, esse profissional realiza análises de riscos, administra sistemas de informações, projeta e gerencia redes de computadores seguras, realiza auditorias, planeja contingências e recuperação em sinistros. Além de atuar nos aspectos lógicos e físicos, controlando os níveis de acesso aos serviços dos sistemas operacionais, banco de dados e redes de computadores.

Diante das necessidades profissionais e sociais nacionais, conforme a concepção e os objetivos do Curso Superior de Tecnologia em Segurança da  Informação e com base no Plano de Desenvolvimento Institucional, fundamentados nas Diretrizes Nacionais Gerais para os Cursos Superiores de Tecnologia (Resolução CNE/CP Nº3, de 18/12/02), no Catálogo Nacional dos Cursos Superiores de Tecnologia (2016), e nos Referenciais de Formação para os Cursos de Graduação em Computação (2017) da Comissão de Educação da Sociedade Brasileira de Computação, serão desenvolvidas competências que habilitarão o egresso a:

• Aplicar os princípios e normas da segurança da informação voltados à garantia da segurança dos sistemas computacionais e dos processos envolvidos em sua produção;
• Relacionar os conhecimentos técnico-científicos da Computação e da Matemática para criação e resolução de problemas em diferentes contextos;
• Analisar, projetar, desenvolver, gerenciar, testar, implantar, integrar, propor e avaliar soluções para a garantia da confidencialidade, integridade e disponibilidade dos recursos de Tecnologia da Informação;
• Estabelecer mecanismos de proteção à integridade, confidencialidade e disponibilidade da informação, configurando ferramentas para atender o nível de proteção solicitado;
• Gerenciar, aplicar, administrar e configurar sistemas e redes em ambientes corporativos com requisitos de segurança;
• Gerenciar, manter e garantir a segurança dos sistemas de informação e da infraestrutura de Tecnologia da Informação de uma organização;
• Realizar análises de riscos, gerenciar sistemas de informações;
• Planejar contingenciamento e recuperação das informações em casos de sinistros.
• Vistoriar, realizar perícia, avaliar, emitir laudos e pareceres técnicos em sua área de formação.
• Utilizar e explorar recursos tecnológicos de hardware e software aplicando esses recursos em função da Segurança de dados e de informações;
• Analisar e fazer uso de princípios matemáticos e estatísticos para controle de sistemas e geração de relatórios especializados.

Competências a Serem Desenvolvidas pelo Profissional Egresso

Todos os dias novas fragilidades são descobertas nos sistemas e redes informatizadas, ou mesmo na “internet das coisas”, acompanhadas por novos vírus, e novas metodologias de ataque. Os criminosos virtuais nunca descansam, e os profissionais de segurança precisam estar um passo à frente, pois, quando determinada técnica de ataque ou de defesa é descoberta, outros meios inéditos surgem – algo que acontece diariamente no campo da segurança digital. Se antes os usuários lidavam apenas com antivírus e antimalwares, hoje é preciso tratar soluções de segurança digital como projetos mais abrangentes, com diferentes níveis de complexidade. Assim, listam-se abaixo as competências técnicas a serem desenvolvidas no decorrer do curso:

• Definir critérios de segurança para gestão de Tecnologia da informação;
• Desenvolver e implementar políticas de segurança da informação em ambiente corporativo;
• Identificar vulnerabilidades em sistemas de proteção da informação;
• Implementar algoritmos criptográficos de domínio público;
• Gerenciar e administrar segurança em redes de computadores;
• Desenvolver e gerenciar projetos voltados à segurança das redes de computadores;
• Prospectar soluções em Segurança da Informação;
• Desenvolver e avaliar a atividade e impacto de scripts e exploits disponíveis nas principais listas da Internet;
• Aplicar ferramentas e técnicas para a recuperação de dados;
• Realizar levantamento de informações para a comprovação de atos ilícitos em sistemas e redes;
• Conhecer e aplicar a legislação pertinente a área de informática com o objetivo de definir responsabilidades, deveres e punições;
• Projetar, administrar e gerenciar redes de computadores com segurança, contribuindo, assim, para a concepção de soluções de interligação de equipamentos de informática em ambientes corporativos de qualquer porte.

Dessa maneira, para lidar com a área de segurança da informação, os egressos do curso devem desenvolver as habilidades técnicas e comportamentais, que sejam um diferencial na carreira do profissional, e que os tornem aptos a solucionar e prever problemas, atuando em um nível estratégico dentro de empresas de todos os portes e segmentos. Por isso, além do conhecimento técnico necessário para assumir as posições que requerem níveis elevados de especialização, as organizações exigem ainda habilidades e competências intangíveis que atestem no profissional: ética, proatividade, abertura à troca de conhecimentos, busca continua de atualizações em certificações profissionais em segurança digital, atenção às normas e procedimentos de determinadas áreas, conhecimento especializado e visão ampla de negócio, bom relacionamento interpessoal, domínio de um segundo idioma, principalmente o inglês, habilidades para solucionar problemas associados ao fator humano.

Áreas de Atuação do Futuro Profissional

• • Empresas de planejamento, desenvolvimento de projetos, assistência técnica e consultoria.
• Empresas de tecnologia.
• Empresas em geral (indústria, comércio e serviços).
• Organizações não-governamentais.
• Órgãos públicos.
• Institutos e Centros de Pesquisa.
• Instituições de Ensino, mediante formação requerida pela legislação vigente.