Menu fechado

 

A vida é uma série de desafios e oportunidades. A cada dia que passa se faz necessário fazer mais com menos recursos e melhor qualidade, em mercados cada vez mais competitivos, com maiores desafios e necessidades cada vez mais complexas. A área de segurança da informação é não só uma das mais desafiadoras como uma das que mais cresce no mundo atualmente, em consequência direta e proporcional da importância cada dia maior que a tecnologia assume em nossas vidas.

Pode parecer paradoxal, mas existe um excesso na demanda de projetos na área ao mesmo tempo que diversos profissionais estão parados ou com boa parte do seu tempo ocioso. Grandes empresas da área não conseguem alocar cem porcento do tempo dos profissionais de seu quadro em projetos, num mercado onde muitos projetos acabam não saindo do papel pela dificuldade em se encontrar profissionais qualificados e orçamento para a realização dos mesmos.

Com o objetivo de resolver esses e outros problemas, surge a iniciativa SecOps – InfoSec Army. Reunir em um único local a capacidade de execução de projetos, controlando de forma centralizada e independente a alocação de recursos, otimizando os custos envolvidos, com foco em fornecer de forma isenta a melhor solução possível para o cliente final.

Imagine um grande projeto de segurança da informação, englobando diversas areas de domínios diferentes. Não seria bom se você pudesse contratar a melhor empresa com foco em gerenciamento de identidade para resolver essa parte do projeto, ter o mais renomado especialista em criptografia acompanhando os itens relacionados a essa questão, ao mesmo tempo que um time focado exclusivamente em pentest executa os mais variados testes de invasão em sua organização?

A iniciativa SecOps – InfoSec Army, através de sua estrutura organizacional e cadeia de relacionamentos é capaz de executar projetos de segurança da informação, alocando diferentes profissionais e empresas da área de Segurança da Informação, Tecnologia da Informação e Desenvolvimento em projetos de acordo com o que for melhor para o cliente final, utilizando de forma dinâmica e otimizada os recursos existentes disponíveis no mercado.

Dessa forma somos capazes de ofertar a melhor solução, pelo menor custo, uma vez que os talentos são alocados de forma dinâmica, sob demanda, conforme a necessidade e disponibilidade, e de acordo com o orçamento existente para a realização do projeto. Também oferecemos soluções totalmente isentas e imparciais, independente de produto ou fabricante, uma vez que analisaremos a necessidade do cliente, e alocaremos os profissionais ou empresas que sejam qualificados a executar a implementação das soluções que melhor atendam suas necessidades e/ou os requisitos e premissas do projeto sejam elas qual forem.

Pequenos projetos, em locais afastados dos grandes centros, que contavam com uma dificuldade imensa para sair do papel devido aos grandes custos inerentes ao processo, agora serão possíveis utilizando mão de obra local, e especialistas próximos geograficamente dos locais de execução dos projetos. Coordenados por profissionais experientes, utilizando padrões mundialmente reconhecidos de gerenciamento de projeto como o PMBOK e respeitando normas internacionais de segurança da informação como a PCI-DSS e a familia ISO 127000.

Uma oportunidade para os dois lados da cadeia de mercado, a iniciativa SecOps – InfoSec Army oferece a grandes empresas da área, a possibilidade de utilizar o tempo ocioso de seu quadro de profissionais alocando-os dinamicamente nos projetos em execução, possibilitando às empresas participantes a otimização da utilização de seus recursos humanos, maximizando assim os seus lucros

Certos projetos requerem uma dose extra de privacidade. Muitas empresas, por diversas razões precisam realizar projetos dentro da área de segurança em segredo sem que ninguém saiba quem elas são. Nossas BlackOps, garantem o total anonimato na execução, através da alocação diferentes profissionais, de diferentes empresas e localizações, compartimentalizando somente as informações necessárias à realização de suas tarefas e preservando a identidade do cliente final.

A busca de um profissional para atuar na área de segurança da informação constitui um enorme desafio aos profissionais de RH dentro das empresas. Identificar um talento nessa área é algo extremamente complexo e custoso. A iniciativa SecOps – InfoSec Army pode ajudar nesse processo buscando dentro de nossa própria base de relacionamentos, profissionais interessados nessas oportunidades. Uma vez que todos os profissionais participantes da iniciativa são previamente entrevistados e sabatinados por especialistas de renome na área, como forma certificar sua capacidade técnica e garantir níveis de excelência superiores para atuação em nossos projetos, isso também garante a essa empresa que ela está contratando um profissional de altamente qualificado, com o selo de qualidade de uma iniciativa internacional na área de segurança da informação.

Originalmente SecOps é um conceito que prega a total e completa integração entre as áreas de Segurança da Informação, Tecnologia da Informação e Desenvolvimento. Chamado por alguns de SecDevOps, apoia-se sobre a noção de que para atingir níveis de excelência e efetividade superiores em implementações de tecnologia, se faz necessário que as premissas e objetivos estejam claros a todos os envolvidos no processo e que eles trabalhem de maneira simbiótica para atingir o resultado esperado.

Tradicionalmente a segurança de informação se apoia sobre três pilares: Confidencialidade, Integridade e Disponibilidade. Entretanto, nós acreditamos que além disso, um projeto de segurança da informação precisa contemplar o trinômio: Processos, Pessoas e Tecnologia. A grande maioria das empresas da área de segurança da informação, acaba se prendendo excessivamente na questão da tecnologia e subestimando o resto.

As pessoas são o elo mais fraco na cadeia de segurança da informação, e a segurança é tão forte quanto o seu elo mais fraco. Além disso, muitos profissionais da área tendem a somente enxergar soluções tecnológicas e complexas para solucionar problemas que muitas vezes seriam solucionados de forma mais rápida e mais barata com a simples analise e modificação do processo. Realizar a ponte de ligação entre o negócio da empresa e pesar isso nas decisões relativas a segurança da informação é imprescindível para um gerenciamento efetivo dos riscos.

A iniciativa SecOps – InfoSec Army reúne empresas e profissionais das mais diversas áreas e mais diversas competências, alocando-os de forma dinâmica e otimizada em seus projetos de acordo com a necessidade e orçamento do cliente.

Além disso nossas SpecialOps oferecem a possibilidade da intermediação e coordenação de um projeto, mesmo que as empresas e profissionais escolhidos para a execução não façam parte da iniciativa. Iremos atuar como uma espécie de Trust Advisor de Segurança da Informação para sua empresa, e coordenar os esforços de múltiplas fontes de forma coesa e integrada, protegendo os interesses do cliente final e garantindo níveis superiores de excelência na execução.

Economia colaborativa, alocação dinâmica de profissionais, níveis superiores de excelência, otimização dos recursos, imparcialidade na execução, preservação da privacidade do cliente, projetos locais ou mundiais, a iniciativa SecOps – InfoSec Army traz um novo conceito em segurança da informação. Com o objetivo de revolucionar o mercado aplicando novas fórmulas para solucionar uma série de gaps existentes hoje, queremos ajudar a proporcionar uma reformulação do setor, tornando o mais forte, mais eficiente e efetivo.

O foco no cliente, uma visão global do processo, trabalhar de forma colaborativa e oferecer soluções com níveis superiores de excelência esta no nosso DNA. Confira o roadmap de implementação da iniciativa em nosso site. Se você trabalha na área, junte-se a nós e faça parte dessa revolução. Se você tem necessidades na área de segurança da informação fale conosco e descubra como podemos ajuda-lo a executar seus projetos com maior qualidade, menor custo e obtendo uma solução customizada sob medida para suas necessidades. Nós acreditamos que é possível fazer melhor e juntos transformaremos a segurança da informação em algo melhor para todos os interessados.

 

 

 

Alberto J. Azevedo

Fundador da iniciativa SecOps – InfoSec Army