Assim como foi em 2017, o ano de 2018 promete ser ainda melhor para os profissionais especialistas que possuírem Certificações de Segurança da Informação. As ameaças estão cada vez maiores e os ataques cada vez mais frequentes.
Quer uma evidência clara disso?
Em março de 2018 o GitHub foi alvo do maior ataque DDoS da história. O ataque gerou uma avalanche. Foram registrados 1.35 Tbps de tráfego direcionados ao site.
Veja o gráfico:
Concluindo: a tendência é que os ataques sejam cada vez maiores, mais elaborados, complexos e difíceis de serem identificados.
Como resultado disso, as empresas nunca estiveram tão atentas aos riscos envolvendo a segurança da informação e nunca houve tanta demanda para profissionais que possuem as melhores e maiores Certificações de Segurança disponíveis no mercado. A maioria das empresas precisa de gente especializada.
Então, se você pensa em se especializar na área, em ser reconhecido pela comunidade e quer estar preparado para assumir as melhores vagas, já coloque algumas Certificações de Segurança no currículo antes que alguém faça isso. Una a sua experiência à certificação para se tornar o profissional que todas essas empresas procuram.
Veja abaixo as 5 Certificações de Segurança mais valorizadas no mercado atualmente:
1. CISSP – Certified Information Systems Security Professional
Ele e sempre ele. A mais querida das Certificações de Segurança, o CISSP sempre foi e continua sendo o objetivo maior de grande parte dos profissionais de segurança que buscam afirmar seu conhecimento na área. É a estrela do currículo e perfil do LinkedIn que todo mundo quer ter.
No Brasil, em Abril/2018, somos apenas 439 profissionais certificados CISSP. Em Abril/2017 existiam apenas 423 (veja artigo de 2017). Ou seja, em um mar de profissionais de segurança, poucos conseguiram chegar lá.
E, com uma simples busca por vagas no LinkedIn, você vai notar que o CISSP é palavrinha chave em muitas das melhores vagas de emprego.
Eu já tirei o meu CISSP no final de 2016, depois de apenas 59 dias de estudos. Leia este artigo aqui pra saber como eu consegui ou, se preferir, veja o vídeo abaixo onde eu conto a minha história.
Para tirar o meu CISSP eu estudei bastante, utilizando um bom método de estudos focado em Certificações de TI que me permitiu estar preparado em 59 dias de estudos.
“Ahh Rodrigo.. o CISSP é impossível. Material demais… prova difícil demais. Não consigo.”
Não é não. Dá trabalho, mas se alguém já conseguiu, você consegue também. #boraCertificar
2. CompTIA Security+
O principal caminho para quem quer tirar o CISSP é obter o Security+ da CompTIA.
Quando você for analisar melhor os domínios de conhecimento da Security+ com relação ao CISSP, com certeza você vai notar algumas semelhanças.
E são elas que vão te salvar na caminhada até se tornar um Especialista Certificado!
A Security+ é uma das Certificações de Segurança reconhecidas globalmente e, assim como o CISSP, ela é vendor neutral.
Por se tratar de uma certificação intermediária, obtê-la é uma tarefa menos dolorosa. Assim, isso a torna a melhor escolha para você.
Se você não pensa em ter um CISSP mas também quer se tornar especialista, uma boa opção é a CASP (também da CompTIA).
3. EC-Council Ethical Hacker
Tem gente que ama… tem gente que odeia. Mas, no final, é melhor ser certificado do que ficar discutindo, não?
Se você curte uma mão na massa, essa Certificação é a sua porta de entrada para o mundo do Hacking Ético. Cada vez mais vagas surgem para profissionais especialistas em encontrar vulnerabilidades em sistemas, aplicativos, redes, etc.
E, com essa demanda, quem for certificado sairá na frente, com certeza.
4. Offensive Security Certified Professional
E, como sequência do Ethical Hacker aqui acima, vem a OSCP. Certificação requisitada e somente conquistada por quem realmente leva o mundo do hacking a sério.
Você acha que a prova do CISSP é dura com as suas 6 horas de duração e 250 questões? Então repense o significado de “dureza”.
A prova de certificação do OSCP tem nada menos do que 24 horas de duração, com exercícios práticos de compreensão do processo de pentesting em situações reais.
O especialista certificado OSCP prova que tem habilidade para entender um ambiente desconhecido, enumerar objetivos dentro do escopo proposto e claramente documentar seus resultados em um relatório de pentest de nível extremamente profissional.
Finalmente… Vai encarar? Se sim, aqui você vai encontrar mais informações.
5. ISACA CISM
Se você deseja se tornar um CISO (Chief Information Security Officer), então você está no lugar certo.
Amplamente focada em Administração da Segurança da Informação, esse certificado, com certeza, vai mostrar pra todo mundo que você é especialista em práticas de segurança, gerenciamento de pessoas e design de ambientes seguros.
Além disso, você vai provar que tem a capacidade de avaliar a segurança da informação de uma maneira ampla dentro de qualquer empresa.
É comum existirem pessoas que possuam o CISSP e o CISM e, claro, isso faz delas alvos ainda mais desejados dos headhunters que andam procurando por profissionais realmente especializados nas suas áreas de atuação.
Mas e com tirar minhas certificações?
Você tem 2 caminhos a seguir para tirar qualquer uma dessas certificações. Veja:
- Caminho 1: Fazendo do jeito errado
- Caminho 2: Fazendo do jeito certo
Ficou curioso? Entenda cada um deles então.
O Jeito ERRADO de Tirar Certificações de TI
Basicamente o jeito errado é: ler e reler várias e várias vezes o material de estudos enquanto você briga com a sua agenda para conciliar os estudos, a vida social, vida pessoal e o trabalho.
Normalmente esse jeito de “estudar” te levará onde você não vai querer estar: sem a sua certificação, e p…. da vida.
Colocar os estudos pra concorrer com tudo vai resultar em cansaço, nervosismo e, com certeza, você vai desistir de tudo, deixar seu certificado pra depois e justificando pra si mesmo que “o que vale mesmo é a experiência”.
Sim, experiência é muito importante, mas entre duas pessoas experientes, sendo que uma delas é certificada, a empresa vai escolher quem?
Então, o negócio é fazer do jeito certo.
O Jeito CERTO de Tirar Certificações de TI
O jeito certo é mais simples do que você imagina. Tem esforço, claro, mas não é impossível.
Você tem que usar a cabeça. Estude com técnica. Monte seu plano de estudos e siga ele com disciplina. Use um bom método de estudos (de preferência focado em certificações de TI).
Mantenha a disciplina, a motivação e o foco nos estudos. Se precisar de mim, basta comentar aqui em baixo. Estou aqui pra te ajudar! 😉
Compartilhe este post com seus amigos que estão estudando.
11 Comentários
Bom dia Rodrigo, parabéns pelo artigo, ficou excelente. Ainda estou começando e buscando aprender mais sobre essa área de cerificações e afins, mas não vou desistir. Obrigado por compartilhar esse conteúdo.
Oi Thomas!
Legal que você gostou do artigo. É importante não desistir mesmo!
Tem mais conteúdo no canal do Youtube do FC. Olha o link ai: http://bit.ly/Canal-FC
#boraCertificar
Falou!
Rodrigo
Excelente artigo Rodrigo!
Meu objetivo é justamente alcançar o cargo de CISO na carreira. Ainda não consigo o CISM pelo tempo requerido de experiência, mas para esse ano, tenho duas certificações como meta, o COBIT 5 e o ISMP.
Atualmente, trabalho na área técnica, mas quero atuar na área administrativa de segurança da informação. Eu tenho a certificação ISO 27001 foundation e acredito que o COBIT 5 e o ISMP acrescentaram muito para o meu perfil e currículo.
Estou no caminho certo?
Atenciosamente,
Leonardo
Oi Leonardo! Essas certs são bem requisitadas e muito bem vistas no mercado.
O CISM nem se fala .. hehe. Siga firme nos estudos que logo logo você estará certificado e em um outro nível da sua carreira.
#boraCertificar
Rodrigo
Ótimo artigo Rodrigo, estou querendo migrar de área e esse artigo e me deu uma luz por onde começar.
Em relação ao bom método de estudo, o link não está disponível. Teria alguma outra indicação?
Desde já, agradeço pela atenção.
Oi Felipe! Vou analisar o que ocorreu com o link.
Para o método de estudos que citei, procure por Fórmula das Certificações no Google que você vai encontrar.
Falou!!
Rodrigo pace beleza? Acabei de me formar em administração de redes.
Queria uma indicação qual certificação tirar primeiro pois não tenho experiência na área apenas conhecimento.
O que você indicaria? ” Gosto muito mundo linux”
Oi Alex! Parabéns pela formação! 🙂
Sobre a certificação, como você curte o mundo Linux, você pode pesquisar sobre as certificações da LPI. A LPIC-1 pode ser uma boa pra você.
Leia a respeito dela e se rolar uma identificação, siga firme nos estudos! Existe muito material bom em português na Internet.
Porém, se você quiser seguir se especializando, é bacana focar no desenvolvimento do inglês também!
Estude com foco e disciplina que eu tenho certeza que você vai chegar lá! Se precisar de um help, é só falar.
Falou!
Rodrigo
Oi Rodrigo, tudo bem?
Gostei muito da sua matéria. Gostaria de saber se tem alguma recomendação de video-aulas ou livros.
Boa tarde!
Todas essas certificações precisam de experiência de trabalho? Queria fazer justamente para ter um bom currículo e conseguir entrar no mercado de trabalho, mas acabo ficando preso nessa experiência exigida.
Boa tarde Rodrigo!
Primeiro, parabéns pelo artigo!
Eu entrei no depto comercial de uma distribuidora de backup e estou mto interessado em conseguir me certificar para contribuir com o meu crescimento e com o crescimento dessa empresa. Estou a pouquíssimo tempo na área de TI, ou seja, tenho pouco conhecimento e pouca experiência na área. Qual certificação você me indicaria?
Abraços!