O Blog SegInfo tem publicado materiais de consulta baseados na recente norma publicada pelo DSIC, onde são recomendadas diversas certificações na área de Segurança da Informação. Dentre os materiais, temos a quarta edição do SegInfocast e um artigo descrevendo cada certificação definida na Norma.
A fim de facilitar a leitura, iremos particionar o artigo por área de foco. O primeiro particionamento é destinado a área de Segurança de Redes/Gestão da Segurança da Informação. Boa leitura!
Recomendação do DSIC no que tange a área de Segurança de Redes/Gestão da Segurança da Informação
| Foco | Certificação | Entidade |
| Segurança de Redes/Gestão da Segurança da Informação | CompTIA Security+ | CompTIA |
|---|---|---|
| ECSA – EC-Council Security Analyst | EC-Council | |
| GAWN – GIAC Assessing Wireless Networks | SANS | |
| GCIA – GIAC Certified Intrusion Analyst | SANS | |
| GPEN – GIAC Penetration Tester | SANS | |
| SSCP – Systems Security Certified Practioner | ISC² | |
| CASP – CompTIA Advanced Security Practitioner | CompTIA |
CompTIA Security+
Conforme conversado no SegInfocast #1 (Sobre a Certificação CompTIA Security+), e principalmente no mais recente SegInfocast #4, a CompTIA Security+ é o primeiro passo ideal para todas as áreas de Segurança da Informação. Ela seria o passo inicial para os profissionais da área de Segurança da Informação, pois aborda conceitos básicos de Segurança da Informação, tais como: Segurança de Redes; Conformidade e Segurança Operacional; Ameaças e Vulnerabilidades; Segurança de Aplicações, Dados e Estações; Controle de Acesso e Gerência de Identidade; e Criptografia. Ela garante que os candidatos não estarão somente aptos a aplicar os conhecimentos de conceitos, ferramentas e procedimentos de segurança para reagir a incidentes de segurança, como também estarão aptos a antecipar riscos de segurança, sendo capazes de tomar as medidas proativas necessárias (Fonte: Clavis Segurança da Informação).
Em fevereiro deste ano, a CompTIA começou a oferecer uma versão em português do exame. Como material preparatório, também em português, há o livro ”Certificação Security+ Da Prática Para o Exame SY0-301“, da editora Nova Terra, cujos autores são Yuri Diógenes e Daniel Mauser. O livro é utilizado como material do treinamento preparatório ministrado pela Academia Clavis EAD, em que o instrutor é o próprio autor do livro, Yuri Diógenes. Assista ao webinar gratuito ministrado pela Academia Clavis e conheça a estrutura do treinamento: Webinar #15 – “Certificação CompTIA Security+ | Yuri Diógenes”.
ECSA (EC-Council Security Analyst)
A certificação EC-Council Certified Security Analyst (ECSA) complementa a certificação Certified Ethical Hacker (CEH) com foco na análise dos dados obtidos em um teste de invasão. O profissional certificado CEH e ECSA, estará apto a se certificar Licensed Penetration Tester – LPT. Esta certificação possui como público alvo administradores de redes, analistas de segurança, auditores de sistemas, profissionais em análise de riscos e auditores de segurança (Fonte: Clavis Segurança da Informação).
A Academia Clavis ministra o treinamento oficial, preparatório para este exame de certificação, com 5 dias de aulas destinadas a ensinar aos profissionais de segurança o uso avançado das metodologias disponíveis, ferramentas e técnicas necessárias para realizar testes abrangentes de segurança da informação, todos focados para a prova de certificação. Os estudantes irão aprender como projetar, proteger e testar redes a fim de proteger uma organização contra possíveis ameaças. Além de aprender a identificar problemas de segurança, os alunos também irão aprender como os evitar e os eliminar.
GAWN (GIAC Assessing and Auditing Wireless Networks)
Esta certificação da SANS é designada a profissionais que avaliam a segurança de redes sem fio. Aborda diferentes mecanismos de redes sem fio, ferramentas e técnicas usadas para avaliar e explorar as fraquezas e técnicas usadas para analisar as redes sem fio. O público alvo são auditores, administradores de redes e pentesters responsáveis pela segurança de redes sem fio.
GCIA (GIAC Certified Intrusion Analyst)
Organizada também pela SANS, esta certificação possui os conhecimentos, competências e habilidades para configurar e monitorar os Sistemas de Detecção de Intrusão (do inglês, Intrusion Detection Systems – IDS), interpretar e analisar o tráfego de rede e arquivos de log relacionados. É destinada a profissionais responsáveis pela rede e monitoramento de hosts, análise de tráfico de rede, e detecção de intrusão.
GPEN (GIAC Penetration Tester)
Os objetivos desta certificação, emitida pela SANS, incluem metodologias de teste de intrusão, as questões legais que envolvem estes testes, assim como melhores práticas técnicas e não-técnicas específicas para realizar um teste de intrusão.
SSCP (Systems Security Certified Practitioner)
O SSCP é ideal para quem busca cargos como: Engenheiros de segurança em rede, Analistas de segurança de sistemas ou Administradores de segurança. Os tópicos abordados do CBK® do SSCP – ISC²® são:
• Controles de acesso
• Análise e monitoramento
• Criptografia
• Código malicioso
• Redes e telecomunicações
• Risco, resposta e recuperação
• Operações de segurança e administração
CASP (CompTIA Advanced Security Practitioner)
Esta outra certificação da CompTIA é, assim como a CompTIA Security+, “vendor neutral”, isto é, sem enfoque em uma tecnologia em específico. Abrange conhecimentos técnicos e habilidades necessárias para projetar, conceituar e aplicar soluções de segurança em ambientes corporativos complexos. O exame aborda competências em: segurança corporativa; gestão de riscos; pesquisa e análise; e integração da computação, comunicação e as áreas de negócios.
Leia o artigo na íntegra através do link: www.seginfo.com.br/principais-certificacoes-na-area-de-seguranca-da-informacao/
Até o próximo post! 😎