Educabolsa

Carreiras

O que faz um(a) Analista de Cibersegurança?

Também conhecido como: Information Security Analyst, Analista de Segurança da Informação, Security Analyst

Em 1 minuto

Profissional responsável por proteger sistemas, redes e dados de organizações contra ameaças cibernéticas. Monitora ambientes em busca de incidentes, conduz testes de invasão, analisa vulnerabilidades e desenvolve políticas de segurança. Atua tanto em defesa (Blue Team) quanto em simulação de ataques (Red Team), e assegura conformidade com normas como LGPD e regulamentações setoriais.

O que faz um(a) Analista de Cibersegurança

Principais responsabilidades

  • Monitorar logs, alertas e eventos de segurança em ambiente de SOC
  • Realizar testes de penetração e identificar vulnerabilidades em sistemas e redes
  • Responder a incidentes de segurança: contenção, erradicação e recuperação
  • Conduzir análise forense digital em casos de comprometimento
  • Elaborar e revisar políticas, procedimentos e planos de resposta a incidentes
  • Assegurar conformidade com a LGPD (Resolução CD/ANPD nº 15/2024) e regulamentações setoriais

Entregáveis típicos

Relatórios de vulnerabilidade e pentestPlanos de resposta a incidentesPolíticas de segurança da informaçãoComunicações de incidentes à ANPD (quando aplicável)Dashboards e relatórios de monitoramento de SOCLaudos forenses

Áreas de atuação e setores

SOC (Security Operations Center) — monitoramento e respostaTestes de penetração e avaliação de vulnerabilidades (Pentest)Resposta a incidentes e análise forense digitalRed Team / Blue Team / Purple TeamGovernança, risco e conformidade (GRC)Segurança em nuvem e infraestruturaSegurança em aplicações e DevSecOpsSegurança em IA e tecnologias emergentes

Onde se trabalha

Tecnologia da Informação e TelecomunicaçõesServiços Financeiros e Instituições BancáriasGoverno Federal, Estadual e MunicipalSaúde e HospitaisVarejo e E-commerceEnergia e Infraestrutura CríticaEducação

Formação e requisitos

Graduação
Ciência da Computação ou Bacharelado em Cibersegurança
Duração
4 anos
Modalidade
Presencial, EAD e semipresencial disponíveis. Ciência da Computação regulada pela Resolução CNE/CES nº 5/2016 (DCNs do MEC). Bacharelado em Cibersegurança baseado nos Referenciais de Formação da SBC (ainda não integrado às DCNs oficiais do MEC). Tecnólogo em Cibersegurança disponível em 2,5 anos (5 semestres, 2.100 horas).
Exigência legal
A profissão não possui regulamentação específica por lei de conselho de classe obrigatório no Brasil. O exercício é livre, sem exame de habilitação legal, mas o setor é balizado por marcos normativos setoriais: o Decreto nº 11.856/2023 (CNCiber), o Decreto nº 12.573/2025 (Estratégia Nacional de Cibersegurança — E-Ciber) e a Resolução CD/ANPD nº 15/2024 (comunicação de incidentes em até 3 dias úteis). Para Provedores de Serviços de TI (PSTIs) que acessam a Rede do Sistema Financeiro Nacional (RSFN), a Resolução BCB nº 498/2025 exige qualificação técnica comprovada de administradores e membros societários. A Lei Geral de Cibersegurança estava em processo de aprovação legislativa em 2026, com anteprojeto do CNCiber encaminhado à Casa Civil em dezembro de 2025.

Certificações relevantes

  • CompTIA Security+ · CompTIAAlta
  • CEH — Certified Ethical Hacker · EC-CouncilAlta
  • OSCP — Offensive Security Certified Professional · Offensive SecurityAlta
  • CISSP — Certified Information Systems Security Professional · ISC2Alta
  • ISO/IEC 27001 Lead Implementer · PECB / Bureau VeritasMédia

Habilidades essenciais

Técnicas

  • Segurança de redes e protocolos (TCP/IP, DNS, TLS)
  • Análise de vulnerabilidades e gestão de patches
  • Testes de penetração — ferramentas e metodologias
  • Criptografia aplicada e PKI
  • Resposta a incidentes e análise forense digital
  • Governança e conformidade: LGPD, ISO 27001, NIST CSF
  • Cloud Security (AWS/Azure/GCP)
  • SIEM, EDR e ferramentas de monitoramento

Comportamentais

  • Atenção a detalhes e raciocínio analítico
  • Comunicação técnica para audiências não técnicas
  • Ética e sigilo profissional
  • Gestão de pressão em situações de crise
  • Aprendizado contínuo

Ferramentas

  • Kali Linux / Parrot OS
  • Metasploit Framework
  • Wireshark / tcpdump
  • Nmap / Nessus / OpenVAS
  • Splunk / Microsoft Sentinel / IBM QRadar
  • Burp Suite
  • CrowdStrike / SentinelOne
  • MITRE ATT&CK Framework

Trajetória de carreira

  1. 1
    Jr
    Júnior
    0–2 anos

    Monitoramento de SOC, análise de alertas e primeiros testes de vulnerabilidade

  2. 2
    Pl
    Pleno
    2–5 anos

    Pentest autônomo, resposta a incidentes, elaboração de políticas

  3. 3
    Sr
    Sênior
    5–10 anos

    Arquitetura de segurança, liderança de equipes Red/Blue, GRC estratégico

  4. 4
    Lead
    CISO / Head de Segurança
    10+ anos

    Estratégia corporativa de segurança, gestão de riscos e relacionamento executivo

JúniorPlenoSêniorCISO / Head

Trilha Técnica (Ofensiva/Defensiva)

  • SOC Analyst → Pentest → Red Team Lead
  • Forense Digital → Resposta a Incidentes Sênior → Threat Intelligence
  • DevSecOps → Cloud Security Architect

Trilha de Governança e Gestão

  • GRC Analyst → Risk Manager → CISO
  • Compliance LGPD/ISO 27001 → DPO (Data Protection Officer)
  • Gestão de times e orçamento de segurança

Quanto ganha um(a) Analista de Cibersegurança

NívelSalário médio (mês)Experiência
JúniorR$ 8.1000–2 anos; 25º p: R$ 6.200 / 75º p: R$ 10.400
PlenoR$ 11.1502–5 anos; 25º p: R$ 8.500 / 75º p: R$ 14.300
SêniorR$ 14.7505+ anos; 25º p: R$ 11.300 / 75º p: R$ 19.000

Média geral: R$ 8.826/mês · Fonte: Salário.com.br — CBO 2123-20 (Analista em Segurança da Informação), base de 8.292 profissionais CLT, últimos 12 meses; faixas sênior/pleno/júnior: Robert Half Guia Salarial 2026 · Coleta: 2026-01

  • Piso de mercado: R$ 2.677,77/mês; teto registrado: R$ 15.892,90/mês (CLT)
  • Especialistas em Red Team, resposta a incidentes e governança tendem ao topo da faixa sênior
  • Profissionais com certificações internacionais (CISSP, CEH) recebem prêmio salarial acima da mediana

Mercado e tendências

Crescimento anual
+25%
Vagas ativas
500.000–750.000(déficit estimado, Fortinet 2025-2026)
Tendência salarial
Alta; déficit de profissionais pressiona salários acima da inflação
  • Déficit estimado de 500 mil a 750 mil profissionais de cibersegurança no Brasil (Fortinet, 2025-2026), gerando forte pressão salarial
  • Criação de áreas próprias de cibersegurança em pequenas empresas (10–49 funcionários) cresceu de 23% (2023) para 66% (2025); na amostra total do Barômetro Mastercard/Datafolha, o índice passou de 35% para 75%
  • Setor financeiro (bancos, fintechs) é o maior empregador, impulsionado pela Resolução BCB nº 498/2025
  • Trabalho remoto e híbrido consolidados na área; profissionais sênior atendem clientes globalmente
  • Bug bounty e trabalho autônomo (PJ) são alternativas comuns ao CLT, especialmente para pentesters
  • Demanda por especialistas em segurança de IA e aplicações de LLM está emergindo rapidamente

Tendências para os próximos anos

Segurança em IA e modelos de linguagem (LLMs) torna-se especialidade própria
Lei Geral de Cibersegurança, em tramitação em 2026, deve criar novas obrigações e ampliar contratações
Demanda por profissionais de GRC cresce com expansão da LGPD e regulações setoriais (BCB, ANPD)
Zero Trust Architecture substitui gradualmente o modelo de perímetro em empresas brasileiras
Bug bounty e work-as-a-service expandem oportunidades autônomas para pentesters certificados

Mitos e verdades

Mito

É necessário ser hacker para trabalhar com cibersegurança

A área vai muito além de ataques: GRC, conformidade, monitoramento de SOC e segurança em nuvem são funções igualmente demandadas e não exigem perfil ofensivo

Mito

Qualquer profissional de TI já entende de segurança

Cibersegurança é uma disciplina própria, com metodologias, certificações e conhecimentos específicos que vão além do conhecimento geral de TI

Verdade

A demanda supera a oferta de profissionais no Brasil

O déficit estimado de 500 mil a 750 mil profissionais (Fortinet, 2025-2026) cria oportunidades acima da média para quem está se formando na área agora

Mito

Só grandes empresas precisam de cibersegurança

A Resolução CD/ANPD nº 15/2024 impõe obrigações de notificação de incidentes a todas as organizações que tratam dados pessoais, independentemente do porte

Como começar

  1. 1Dominar fundamentos de redes, sistemas operacionais (Linux) e programação básica (Python)
  2. 2Criar laboratório home-lab com máquinas virtuais para praticar ataques e defesas
  3. 3Treinar em plataformas de CTF (Capture The Flag) como Hack The Box e TryHackMe
  4. 4Obter certificação de entrada: CompTIA Security+ ou eJPT (eLearnSecurity)
  5. 5Construir portfólio documentado: relatórios de pentest em ambientes autorizados
  6. 6Participar de comunidades: grupos de CTF, meetups de segurança e bug bounty

Quem já trabalha na área

Migrei do suporte técnico para cibersegurança em 14 meses estudando à noite e treinando no TryHackMe. O que abriu a porta foi o CompTIA Security+ e um relatório de pentest que fiz em um laboratório próprio. Hoje monitoro incidentes em um banco digital e ganho quase o dobro do que recebia antes.
Fernanda RochaAnalista de Cibersegurança Júnior · São Paulo-SP
Trabalho com simulação de ataques para o governo federal. O diferencial foi o OSCP: a certificação mudou meu patamar salarial e me abriu portas para projetos federais. A área tem demanda enorme aqui em Brasília, especialmente depois que os órgãos começaram a cumprir a E-Ciber.
Carlos Eduardo MenezesAnalista de Segurança Pleno — Red Team · Brasília-DF
Muita gente ignora o lado de governança, mas é onde está a maior demanda em empresas de médio porte que precisam cumprir a LGPD e a Resolução ANPD. Minha formação em Ciência da Computação mais uma especialização em ISO 27001 me colocou em uma posição de liderança em 6 anos de carreira.
Aline TeixeiraGRC & Compliance Lead · Curitiba-PR

Perguntas frequentes

O que faz um Analista de Cibersegurança no dia a dia?

Dependendo da especialização, o dia a dia pode envolver monitorar alertas de segurança em um SOC, investigar incidentes, conduzir testes de penetração em sistemas autorizados, analisar vulnerabilidades, elaborar relatórios técnicos e garantir que a organização esteja em conformidade com normas como a LGPD e a ISO 27001. Profissionais de GRC passam mais tempo em auditorias, políticas e gestão de riscos.

Quanto ganha um Analista de Cibersegurança (início/média/sênior)?

Segundo dados de 8.292 profissionais CLT (CBO 2123-20, Salário.com.br, jan/2026), a média geral é de R$ 8.826/mês. Júnior: mediana de R$ 8.100 (faixa R$ 6.200–10.400); Pleno: mediana de R$ 11.150 (faixa R$ 8.500–14.300); Sênior: mediana de R$ 14.750 (faixa R$ 11.300–19.000), conforme Robert Half Guia Salarial 2026. Certificações como CISSP e CEH impulsionam salários acima da mediana.

Precisa de certificação para trabalhar na área?

Certificação não é obrigatória por lei, mas é fortemente valorizada pelo mercado. Para entrada, CompTIA Security+ e eJPT são amplamente reconhecidas. Para níveis pleno e sênior, CEH (Certified Ethical Hacker), OSCP (Offensive Security) e CISSP são os diferenciais mais citados em vagas. Muitas empresas do setor financeiro exigem certificações formalmente em razão da Resolução BCB nº 498/2025.

É possível trabalhar remoto na área?

Sim. Trabalho remoto e híbrido são consolidados em cibersegurança, especialmente em funções de pentest, GRC e análise forense. Analistas de SOC frequentemente trabalham em turnos, podendo ser remotos dependendo da empresa. Profissionais sênior costumam atender clientes nacionais e internacionais de forma totalmente remota.

Quais cursos de graduação abrem a porta para a área?

Os mais recomendados são Ciência da Computação (4 anos, regulado pela Resolução CNE/CES nº 5/2016), Bacharelado em Cibersegurança (4 anos, baseado nos Referenciais SBC) e Tecnólogo em Cibersegurança (2,5 anos). Engenharia da Computação e Redes de Computadores também são aceitas pelo mercado. Bootcamps intensivos (6–12 meses) combinados com certificações são alternativas para transição de carreira.

Fontes

Última revisão: 2026-06-02

Carreiras relacionadas

Analista de RedesDesenvolvedor de SoftwareEngenheiro de Software