Caro leitor (a),
Neste artigo irei abordar um tema muito importante que são as certificações na área de Segurança da Informação.
Pelo que se observa no mercado de TI, profissionais de segurança da informação (tal como também em outras áreas) que possuem certificações tendem a ter mais oportunidades e salários mais elevados.
Portanto, conhecer quais certificações em segurança da informação estão em alta pode te ajudar a tomar uma decisão de qual caminho seguir.
Vamos ao que interessa… Abaixo seguem as melhores certificações de segurança da informação atualmente no mercado de TI.
1 – OSCP: Offensive Security Professional – Try harder!
Certamente essa certificação pode “separar os fracos dos fortes”, devido ao seu alto grau de dificuldade e habilidade requerida.
Tudo começou em 2006 com o primeiro lançamento do curso 101 pela Offensive Security, que na época ainda usava o antigo e famoso Back Track.
Caso você não conheça o Back Track, este era um sistema operacional totalmente voltado a testes de invasão, que posteriormente foi transformado e remodelado dando origem ao atual Kali Linux.
Durante o curso o aluno aprende a conduzir testes de invasão usando o Kali Linux, sendo que a maior parte do curso é voltada a atividades práticas.
Conhecer alguns conceitos de protocolos TCP/IP, Administração de Redes Windows, Linux e um pouco de programação de scripts pode te ajudar a conquistar essa certificação.
Contudo, o maior diferencial do curso é o exame para obter a certificação, pois é uma prova totalmente prática que tem uma duração de 24 horas.
E durante esse tempo o aluno precisa atacar com sucesso diversas máquinas do laboratório virtual da Offensive Security e gerar um relatório detalhado dos ataques.
Após finalizar o exame com sucesso o relatório é revisado pela equipe da Offensive Security e, estando tudo certo, você recebe o seu certificado.
Parece fácil não é? Mas esse exame é considerado um dos exames mais difíceis quando o assunto é certificação de segurança da informação.
2 – CEH: Certified Ethical Hacker
Bom, se o seu objetivo é se tornar um hacker ético, almejar a certificação CEH é imprescindível, sendo que o programa é um dos mais desejados e procurados do mercado.
A certificação de segurança da informação CEH (Certified Ethical Hacker) comprova as habilidades técnicas dos alunos ao analisarem vulnerabilidades em sistemas e infraestruturas de TI.
Um ponto importante dessa certificação é conhecer bem as ferramentas de hacking disponíveis, pois conhecê-las poderá te ajudar a conquistar a sua certificação.
Para poder participar da prova de 125 questões de múltipla escolha com 4 horas de duração é necessário participar de um curso preparatório de mínimo 5 dias ou possuir 2 anos de experiência comprovada em Segurança da Informação.
Claramente essa certificação é muito importante, após conquistá-la você provará para todos que possui um bom conhecimento quando o assunto é vulnerabilidade em sistemas.
A prova é aplicada pela EC Council, uma organização reconhecida mundialmente por certificar profissionais de segurança da informação nas mais diversas áreas e habilidades.
3 – CISSP: Certified Information System Security Professional
Se você está buscando excelência, a certificação CISSP certamente pode te fornecer isso. Isso devido a certificação atender aos padrões da Norma ISO/IEC 17024.
Muitos profissionais de segurança dizem que o material de estudos para essa certificação é muito extenso e os requisitos para conquista-lá são rigorosos.
Isso devido a exigência de ter pelo menos 5 anos de experiência recente na área de segurança da informação e no mínimo 2 domínios de conhecimentos da estrutura da certificação.
A CISSP aborda 10 áreas de conhecimentos, sendo elas as seguintes:
- Metodologia e Sistemas de controle de acesso
- Segurança em Telecomunicações, Redes e Internet
- Governança da segurança da informação e gerenciamento de riscos
- Segurança de desenvolvimento de software
- Criptografia
- Arquitetura e Design de Segurança
- Operações de segurança
- Continuidade e planejamento de negócios após desastres
- Leis e investigações éticas
- Segurança física
Bom, como é possível observar essa certificação de segurança da informação é extremamente abrangente, portanto, exige do profissional um elevado grau de conhecimento e comprometimento.
4 – CompTIA Security+
Criada em 1982 a CompTIA é uma associação comercial sem fins lucrativos que emite certificações para profissionais de TI.
Sendo considerada uma das melhores do setor da tecnologia, suas certificações são reconhecidas mundialmente.
Certamente obter a certificação CompTIA Security+ demonstra que o profissional é experiente e possui um vasto conhecimento quando o assunto é segurança da informação.
A Securtiy+ é considerada uma certificação de nível básico, entretanto, é exigido no mínimo 2 anos de experiência comprovada trabalhando com segurança de redes.
Uma curiosidade sobre essa certificação é que ela é aprovada pelo Departamento de Defesa do Estados Unidos, além de estar em conformidade com os padrões ISO 17024, assim como a CISSP.
Portanto, considerar tirar essa certificação é uma excelente decisão, a prova consiste em 90 questões e tem duração de 90 minutos.
Simulados para a certificação CompTIA Security+
5 – CISM: Certified Information Security Manager
Se você gerencia ou pretende gerenciar sistemas de segurança da informação, você certamente deve investir em uma certificação CISM (Certified information Security Manager).
Ela foi criada em 2003 pela ISACA (Associação de Auditoria e Controle de Sistemas da Informação) e desde então tem certificado profissionais com o mais elevados padrões.
A certificação CISM foca totalmente no gerenciamento e controle da segurança da informação a nível corporativo, sendo considerada uma das melhores certificações de segurança da atualidade.
Contudo, obtê-la pode não ser uma tarefa tão fácil, existem alguns requisitos mínimos, confira abaixo:
- Concordar com o código de ética profissional da ISACA
- Ter no mínimo 5 anos de experiência em segurança da informação. Dentre esses 5 anos, no mínimo 3 anos devem ter sido em gerenciamento de segurança da informação
- Sendo que a experiência deve ser verificável, Ok? Devendo ter sido obtidas até 10 anos antes da sua inscrição ou dentro de no máximo 5 anos após ser aprovado no exame
Uma vez que a credencial CISM for obtida, ela tem validade de 3 anos e você deve pagar uma taxa de manutenção anual. Após vencer o prazo é necessário renová-la para se manter atualizado.
Concluindo
Essas foram apenas 5 certificações de segurança da informação listadas neste artigo, mas certamente existem outras que também são importantes e que ficarão para um próximo artigo.
Após conhecermos um pouco mais sobre essas certificações, podemos observar que todas exigem muito conhecimento e dedicação.
Contudo, obtê-las pode abrir um novo leque profissional para a sua carreira, sendo assim, se você quer trabalhar ou se atualizar no ramo de segurança da informação, dedique um tempo para buscar algumas dessas certificações, você não irá se arrepender!
Caso você leitor(a) já possua alguma destas certificações, deixe nos comentários como foi a sua experiência para conquistá-las.