Olá amigos, nosso entrevistado de hoje é o Rangel Rodrigues.
Rangel é um profissional com 22 anos de experiencia em IT sendo 13 anos dedicados à Segurança da Informação. Além de sua experiência em Análise de Riscos, Políticas de Segurança, Resposta à Incidentes entre outras habilidades, Rangel foi eleito em 2014 e 2017 como o melhor líder se segurança pela IDC and Security Leaders.
Atualmente Rangel é Information Security & Risk Management Lead na Johnson & Johnson.
A seguir os detalhes da nossa entrevista:
Nome: Rangel Rodrigues
País: Brasil
Título: Information Security & Risk Management Lead
Experiência (anos): 22 anos de experiência em TI e 13 anos dedicados em Segurança da Informação
Certificações em Segurança: CISSP
Como você se descreve profissionalmente?
Sou um profissional dedicado, focado e apaixonado pelo o que faço. Minha meta sempre foi servir e colaborar para o desenvolvimento de segurança da informação na sociedade, sendo articulado e resiliente diante das dificuldades. Procuro manter minha integridade e índole, pois acredito que isso faz proteger a nossa reputação no campo profissional.
Como você decidiu ingressar na carreira da Segurança da Informação?
Na época alguns hackers já invadiam os BBS devido algumas falhas de software e a gente ficava caçando os invasores.
Iniciei minha carreira em TI em 1995 como estagiário e sysop em uma provedor de Internet. Na época alguns hackers já invadiam os BBS devido algumas falhas de software e a gente ficava caçando os invasores. Em 1999 tive a oportunidade de trabalhar com infraestrutura de segurança e consequentemente com segurança operacional. Neste tempo percebi e discerni que a Internet era o futuro, fiz minha leitura e entendi que Segurança da Informação era o que gostava de fazer. Desenhei um plano de estudo e aperfeiçoamento profissional, fiz pós em Redes, Segurança e um MBA em Gestão de TI. Literalmente em 2005 fui convidado para assumir uma posição de Technology Information Security Officer para uma empresa de processamento de cartão e desde então estou atuando na área para uma multinacional.
Como você obteve o seu CISSP?
Em 2005 coloquei como objetivo obter a certificação CISSP, na época me reuni com alguns amigos na Microsoft para estudar o conteúdo e o material do Book da (ISC)² CISSP e Shon Harrys, além de simulados online. Ali foi formado o Grupo de Estudo CISSP e consequentemente todos do grupo foram se certificando. Fiz também o curso oficial do CISSP da (ISC)² que era ministrado pelo Anderson Ramos, antes fiz a prova e acabei não passando batendo na trave, perseverei e estudei muito mesmo, que serviu não apenas de conhecimento, mas também como um realização profissional desafiando meus limites. Em 2007 passei na prova que ainda era feita no papel.
Como é o seu dia típico de trabalho?
Meu dia inclui suportar e ajudar o business para avaliar as necessidades de negócios de acordo com os requerimentos de segurança, desenhar a melhor solução e identificar potenciais riscos que podem impactar no negócio, e também dar visibilidade ao negocio. Por ter uma visão e um passado técnico consigo interagir bem na parte técnica, mas tenho sido desafiado a cada dia transmitir a mensagem para o negócio e senior management atuando como um advisor. Além disso procuro me manter sempre atualizado sobre as novas tendências de segurança e ameaças alimentando meu blog e escrevendo artigos para um portal de segurança.
Fale um pouco sobre o que lhe dá mais satisfação na carreira da Segurança da Informação.
Acredito que seja a inovação e mudança a todo momento. A carreira em segurança dentro da esfera de cibersegurança exige que você seja articulado e dinâmico, sempre se atualizando. Sempre há algo novo que você precisa aprender, é um processo contínuo. Acredito que estar no momento certo, fazer o que gosta e no lugar certo tem tudo para dar certo. Ser um profissional de segurança é ser desafiado pelas novas ameaças em cybersecurity.
Como a certificação CISSP ajudou em sua carreira?
Creio que foi um suporte fundamental para minha empregabilidade e carreira, me ajudou de fato em conhecimento, além de outros fatores como competência na área, que foi fundamental para me manter empenhado e continuar ativo em minha carreira de segurança da informação. Um pouco mais trade fui Proctor e Supervisor de provas CISSP e SSCP e atualmente tenho contribuído como voluntário da (ISC)² para revisão e elaboração de questões para os exames CISSP e isto tem sido uma grande satisfação contribuir para o desenvolvimento da segurança da informação em nossa profissão.
Que conselhos daria para o profissional que quer ingressar na área de Cyber Segurança?
A área de Cyber Segurança é bem extensa, acho que é preciso fazer a leitura sobre o que realmente você gosta e tem familiaridade. Tanto o campo técnico e gestão tem muitas oportunidades, assim como o desenvolvimento de software seguro tem sido muito forte. É preciso ser focado, determinado, articulado, ter uma boa comunicação e naturalmente as coisas vão se encaixando. Acima de tudo é necessário pensar como um hacker, eu defendo o ponto que hackers devem ter a chance para se ingressar no mercado de trabalho e os CSOs e CISOs devem entender.a necessidade de ter em seus times profissionais capacitados em cyber segurança. Seja honesto, integro e líder que literalmente uma hora a colheita acontece.
Quem quiser conhecer ou conversar com o Rangel Rodrigues, acesse o seu perfil no LinkedIn: https://www.linkedin.com/in/rangelrodrigues/ ou clique aqui e veja a entrevista no Linkedin de Vagner Nunes.
#thecyberskillgap
Rangel é um profissional com 22 anos de experiencia em IT sendo 13 anos dedicados à Segurança da Informação. Além de sua experiência em Análise de Riscos, Políticas de Segurança, Resposta à Incidentes entre outras habilidades, Rangel foi eleito em 2014 e 2017 como o melhor líder se segurança pela IDC and Security Leaders.
Atualmente Rangel é Information Security & Risk Management Lead na Johnson & Johnson.
A seguir os detalhes da nossa entrevista:
Nome: Rangel Rodrigues
País: Brasil
Título: Information Security & Risk Management Lead
Experiência (anos): 22 anos de experiência em TI e 13 anos dedicados em Segurança da Informação
Certificações em Segurança: CISSP
Como você se descreve profissionalmente?
Sou um profissional dedicado, focado e apaixonado pelo o que faço. Minha meta sempre foi servir e colaborar para o desenvolvimento de segurança da informação na sociedade, sendo articulado e resiliente diante das dificuldades. Procuro manter minha integridade e índole, pois acredito que isso faz proteger a nossa reputação no campo profissional.
Como você decidiu ingressar na carreira da Segurança da Informação?
Na época alguns hackers já invadiam os BBS devido algumas falhas de software e a gente ficava caçando os invasores.
Iniciei minha carreira em TI em 1995 como estagiário e sysop em uma provedor de Internet. Na época alguns hackers já invadiam os BBS devido algumas falhas de software e a gente ficava caçando os invasores. Em 1999 tive a oportunidade de trabalhar com infraestrutura de segurança e consequentemente com segurança operacional. Neste tempo percebi e discerni que a Internet era o futuro, fiz minha leitura e entendi que Segurança da Informação era o que gostava de fazer. Desenhei um plano de estudo e aperfeiçoamento profissional, fiz pós em Redes, Segurança e um MBA em Gestão de TI. Literalmente em 2005 fui convidado para assumir uma posição de Technology Information Security Officer para uma empresa de processamento de cartão e desde então estou atuando na área para uma multinacional.
Como você obteve o seu CISSP?
perseverei e estudei muito mesmo, que serviu não apenas de conhecimento, mas também como um realização profissional desafiando meus limites.
Em 2005 coloquei como objetivo obter a certificação CISSP, na época me reuni com alguns amigos na Microsoft para estudar o conteúdo e o material do Book da (ISC)² CISSP e Shon Harrys, além de simulados online. Ali foi formado o Grupo de Estudo CISSP e consequentemente todos do grupo foram se certificando. Fiz também o curso oficial do CISSP da (ISC)² que era ministrado pelo Anderson Ramos, antes fiz a prova e acabei não passando batendo na trave, perseverei e estudei muito mesmo, que serviu não apenas de conhecimento, mas também como um realização profissional desafiando meus limites. Em 2007 passei na prova que ainda era feita no papel.
Como é o seu dia típico de trabalho?
Meu dia inclui suportar e ajudar o business para avaliar as necessidades de negócios de acordo com os requerimentos de segurança, desenhar a melhor solução e identificar potenciais riscos que podem impactar no negócio, e também dar visibilidade ao negocio. Por ter uma visão e um passado técnico consigo interagir bem na parte técnica, mas tenho sido desafiado a cada dia transmitir a mensagem para o negócio e senior management atuando como um advisor. Além disso procuro me manter sempre atualizado sobre as novas tendências de segurança e ameaças alimentando meu blog e escrevendo artigos para um portal de segurança.
Fale um pouco sobre o que lhe dá mais satisfação na carreira da Segurança da Informação.
Ser um profissional de segurança é ser desafiado pelas novas ameaças em cybersecurity.
Acredito que seja a inovação e mudança a todo momento. A carreira em segurança dentro da esfera de cibersegurança exige que você seja articulado e dinâmico, sempre se atualizando. Sempre há algo novo que você precisa aprender, é um processo contínuo. Acredito que estar no momento certo, fazer o que gosta e no lugar certo tem tudo para dar certo. Ser um profissional de segurança é ser desafiado pelas novas ameaças em cybersecurity.
Como a certificação CISSP ajudou em sua carreira?
Creio que foi um suporte fundamental para minha empregabilidade e carreira, me ajudou de fato em conhecimento, além de outros fatores como competência na área, que foi fundamental para me manter empenhado e continuar ativo em minha carreira de segurança da informação. Um pouco mais trade fui Proctor e Supervisor de provas CISSP e SSCP e atualmente tenho contribuído como voluntário da (ISC)² para revisão e elaboração de questões para os exames CISSP e isto tem sido uma grande satisfação contribuir para o desenvolvimento da segurança da informação em nossa profissão.
Que conselhos daria para o profissional que quer ingressar na área de Cyber Segurança?
Tanto o campo técnico e gestão tem muitas oportunidades, assim como o desenvolvimento de software seguro tem sido muito forte.
A área de Cyber Segurança é bem extensa, acho que é preciso fazer a leitura sobre o que realmente você gosta e tem familiaridade. Tanto o campo técnico e gestão tem muitas oportunidades, assim como o desenvolvimento de software seguro tem sido muito forte. É preciso ser focado, determinado, articulado, ter uma boa comunicação e naturalmente as coisas vão se encaixando. Acima de tudo é necessário pensar como um hacker, eu defendo o ponto que hackers devem ter a chance para se ingressar no mercado de trabalho e os CSOs e CISOs devem entender.a necessidade de ter em seus times profissionais capacitados em cyber segurança. Seja honesto, integro e líder que literalmente uma hora a colheita acontece.
Quem quiser conhecer ou conversar com o Rangel Rodrigues, acesse o seu perfil no LinkedIn: https://www.linkedin.com/in/rangelrodrigues/ ou clique aqui e veja a entrevista no Linkedin de Vagner Nunes.
#thecyberskillgap
Comentários
Postar um comentário