A metodologia DecipherU

A DecipherU é a plataforma de carreira em cibersegurança e IA Aplicada. Cada guia, cada pontuação de avaliação e cada faixa salarial é baseada em dados públicos verificáveis, ciência psicométrica aplicada e frameworks da indústria. Esta página explica como fazemos isso para as duas verticais.

1. Dados salariais

Nossas cifras salariais nos EUA vêm do Bureau of Labor Statistics, Occupational Employment and Wage Statistics (BLS OES). Usamos a última pesquisa publicada (maio de cada ano) e citamos o cohorte SOC exato: por exemplo, "15-1212 Information Security Analysts, mediana anual $124,910 (BLS OES, maio 2024)".

Para o Brasil mantemos transparência equivalente: mediana Robert Half Brasil (guia trimestral), CAGED do Ministério do Trabalho, PNAD do IBGE, dados públicos de órgãos reguladores (BCB). Valores em USD são convertidos usando taxa PTAX oficial do BCB com data explícita. Nunca usamos dados do Glassdoor, Catho, VAGAS ou LinkedIn como fontes primárias de mediana salarial, seus modelos são proprietários e a redistribuição viola os termos de uso. Usamos volume dessas plataformas apenas como sinal de demanda em agregados.

2. Cálculo de demanda

Classificamos cada cargo de cibersegurança como "alta demanda", "demanda crescente" ou "nicho" usando três sinais triangulares:

  • Ratio oferta/demanda do CyberSeek (national dashboard) por cohorte SOC
  • Projeção de crescimento 2022-2032 do BLS Employment Projections
  • Volume de vagas ativas em agregadores regionais (CyberSeek + Catho + VAGAS.com para o Brasil)

Quando os três sinais discordam, baixamos o rótulo de demanda em um nível e registramos explicitamente no guia.

3. Ciência das avaliações

Nossa avaliação RIASEC de cibersegurança é baseada no modelo Holland Codes (Holland, 1997), adaptado à taxonomia ocupacional do O*NET. A avaliação de aptidão usa o framework NIST NICE (SP 800-181 Rev. 1) para mapear competências às áreas de trabalho de cibersegurança.

As avaliações baseadas em cenário (incident response, threat modeling, liderança, cultura de segurança organizacional, analista SOC, pentester, cloud security, DevSecOps, análise de malware) usam rubricas derivadas de NIST SP 800-61 Rev. 2, MITRE ATT&CK, objetivos CompTIA CySA+/PenTest+ e Practical Malware Analysis. As respostas de texto livre são pontuadas por um motor heurístico de conceitos-chave, com calibração humana periódica.

O design das avaliações foi desenvolvido por Julian Calvo, Ed.D., M.S., cujo doutorado focou em design de avaliações psicométricas.

4. Dados de certificações

Cada página de certificação cita apenas o organismo oficial: CompTIA, ISC2, ISACA, OffSec, EC-Council, SANS, GIAC. Custo, duração da prova, requisitos de renovação e datas de vigência são extraídos dos sites oficiais e carregam uma data de "última verificação". Quando preços mudam, atualizamos no trimestre seguinte e refletimos no registro de correções se a mudança era retroativa.

5. Empresas

Informações de empresas vêm apenas de fontes públicas: filings SEC EDGAR, Crunchbase, sites corporativos, comunicados de imprensa, JUCESP (registro público de comércio). Usamos faixas de tamanho de pessoal (50-200, 1.000-5.000) em vez de valores exatos, exceto quando vêm de filings oficiais. Não afirmamos filiação, patrocínio ou endosso com nenhuma empresa listada.

6. Frameworks e regulamentações

Quando descrevemos frameworks (MITRE ATT&CK, NIST CSF, NIST NICE, ISO 27001, SOC 2, CIS Controls) ou regulamentações (LGPD, GDPR, CCPA, LFPDPPP, Ley 1581 Colômbia), fazemos com nossas próprias palavras e linkamos para a fonte oficial. Não reproduzimos texto legal na íntegra. Interpretações são editoriais e marcadas como tal.

7. Frescor e versionamento

Cada página tem uma data de "Última verificação" e uma versão de conteúdo. Salários BLS são atualizados anualmente (maio), Robert Half Brasil trimestralmente, custos de certificação trimestralmente, dados de empresas a cada 6 meses. Artigos de tendência são revisados em 90 dias e marcados para atualização em 120. Previsões com data futura migram para "Previsão: cumprida / pendente / atualizada" assim que a data passa.

8. IA como apoio, nunca como autor

Usamos Claude (Anthropic) e ChatGPT (OpenAI) como assistentes de pesquisa e redação. Toda saída assistida por IA é revisada por um editor humano antes da publicação. Nunca publicamos saída de IA crua. Ver a divulgação de IA para detalhes.

9. Correções

Erros são registrados no registro de correções com data e explicação. Reportar erros para editorial@decipheru.com.

DecipherU

Dados de carreira em cibersegurança e IA Aplicada

LegalPrivacidadeTermosCookiesAviso sobre IAAcessibilidadeNão vender minhas informações

© 2023-2026 Bespoke Intermedia LLC

Fundada por Julian Calvo, Ed.D., M.S.