Certificações recomendadas pelo DSIC na área de Segurança de Redes e Segurança no Desenvolvimento de Software

Seguindo a linha de posts sobre as certificações recomendadas pelo DSIC, este é destinado a área de Segurança de Redes e Segurança no Desenvolvimento de Software.

Veja também nosso último post, onde falava-se sobre as certificações relacionadas a área de Segurança de Redes/Gestão da Segurança da Informação e o artigo completo com todas as áreas através do link: www.seginfo.com.br/principais-certificacoes-na-area-de-seguranca-da-informacao. Boa leitura!

Recomendação do DSIC no que tange a área de Segurança de Redes e Segurança no Desenvolvimento de Software

Foco Certificação Entidade
Segurança de Redes/Segurança no Desenvolvimento de Software CEH – Certified Ethical Hacker EC-Council
GWAPT – GIAC Web Application Penetration Tester SANS
LPT – Licensed Penetration Tester EC-Council

Aqui abordaremos as certificações sugeridas para a área de “Segurança de Redes e Segurança no Desenvolvimento de Software”.

CEH (Certified Ethical Hacker)

ceh-logo

No mercado de Segurança da Informação, a certificação Certified Ethical Hacker (CEH) da EC-Council é umas das principais certificações internacionais e tem sido uma certificação de normalização. Além disto, o novo lançamento, CEHv8, é credenciado ANSI 17024. O programa de treinamento CEH tem sido amplamente utilizado pelo Pentágono a fim de treinar os profissionais que atuam na área de defesa de redes, como parte da Diretiva 8570 do Departamento de Defesa de Americano.

O programa CEH da EC-Council certifica indivíduos especificamente na disciplina do “Hacking ético” em segurança de rede, utilizando uma perspectiva “vendor neutral”, ou seja, que não enfoca uma tecnologia específica, evitando restringir os horizontes do profissional. O “Ethical Hacker” é um profissional dotado de habilidades para encontrar as vulnerabilidades e fraquezas dos sistemas, utilizando os mesmos conhecimentos, ferramentas e metodologias empregadas por um atacante malicioso. Aborda tópicos como: criptografia, engenharia social, testes de invasão, injeção de códigos SQL, dentre outros.

O CEHv8 surge com muitas atualizações, lançado no dia 20 de maio de 2013, não apenas em seu conteúdo como também nos sistemas de distribuição de conteúdo e ferramentas, tornando-se uma ferramenta utilizada por grandes empresas como a Fortune 500 e pelos governos de todo o mundo. Os alunos podem esperar um grande foco em conceitos avançados, plataformas móveis, técnicas de invasão e estudos de caso em tempo real. Todos os conceitos apresentados são reforçados com exercícios práticos.

A Academia Clavis ministra o treinamento oficial da EC-Council, onde são abordados assuntos como proteção de perímetros, análise e ataque de redes, como intrusos obtêm privilégios em uma rede e passos que se devem seguir para proteger um determinado sistema, além de detecção de invasões, criação de políticas de segurança, engenharia social, ataques DDoS e criação de vírus.

GWAPT (GIAC Web Application Penetration Tester)
A certificação GWAPT da SANS abrange um dos pontos mais vulneráveis das organizações, atualmente: as aplicações web. Aborda assuntos como Injeção SQL, Ajax, Serviços Web, metodologias para a execução de testes de intrusão e redação do relatório, dentre outros assuntos relacionados.


LPT (Licensed Penetration Tester)

lpt-logo

O programa LPT (Licensed Penetration Tester) da EC-Council possui como objetivo garantir que os profissionais licenciados sigam um restrito código de ética, exposto nas melhores práticas do domínio testes de invasão, conhecendo os requisitos de conformidade exigidos pela indústria. Ele é o próximo passo após o licenciamento nas duas outras certificações da EC-Council: CEH e ECSA, formando-se assim um auditor em testes de invasão.

lpt-banner

O programa LPT, oferecido pela EC-Council, permite aos profissionais de segurança da informação, em especial os que trabalham com auditoria do tipo Teste de Invasão, a oportunidade de colocar em prática suas habilidades e principalmente de ter um documento certificando que possui tais habilidades. A Clavis ainda irá auxiliar, remotamente, os interessados no LPT com o processo administrativo da EC-Council, lembrando que o LPT não possui prova, basta estar de acordo com os requisitos e se licenciar – além é claro, de já possuir as certificações CEH e ECSA.

Este post faz parte do artigo Principais Certificações na área de Segurança da Informação – Segurança de Redes, Forense Computacional, Segurança no Desenvolvimento de Software, Gestão e Auditoria, leia-o na íntegra através do link: www.seginfo.com.br/principais-certificacoes-na-area-de-seguranca-da-informacao/

Até o próximo post! 😎