Trilhas de certificação em Segurança da Informação – Escolha o caminho a seguir!

A Clavis Segurança da Informação, procurando minimizar dúvidas sobre as certificações na área de Segurança da Informação, já divulgou os seguintes materiais: o artigo Principais Certificações na área de Segurança da Informação – Segurança de Redes, Análise Forense Computacional, Segurança no Desenvolvimento de Software, Gestão e Auditoria; os podcasts SegInfocast #4 – Certificações na área de Segurança da Informação e SegInfocast #1 – Certificação CompTIA Security+, ambos publicados aqui no Blog, e ainda o Webinar #15 – “Certificação CompTIA Security+ | Yuri Diógenes”. Siga a trilha de certificações no roadmap abaixo.





Curso Oficial CompTIA Security+ Formação de 100 horas – Auditor em Teste de Invasão – Pentest – Academia Clavis Segurança da Informação CEHv8 - Certified Ethical Hacker - Curso Oficial EC-Council ECSA/LPT EC-Council Certified Security Analyst Formação de 80 horas – Perito em Análise Forense Computacional – Academia Clavis Segurança da Informação http://www.blog.clavis.com.br/formacao-de-80-horas-perito-em-analise-forense-computacional-academia-clavis-seguranca-da-informacao/ ISO/IEC 27001:2013 - Auditor Líder CISM - Certified Information Security Manager CISSP - Certified Information Systems Security Professional Desenvolvimento Seguro - Security Development Lifecycle (SDL) Saiba mais

Passo inicial:

CompTIA Security+, é o primeiro passo para todas as áreas de Segurança da Informação. A Certificação CompTIA Security+ é credenciada pela International Organization for Standardization (ISO) e pelo American National Standards Institute (ANSI) e pode ser mantida atualizada através do programa de Educação Continuada da CompTIA, sendo o passo inicial para os profissionais da área de Segurança da Informação. Isto se deve ao fato de abordar conceitos básicos de Segurança da Informação, tais como: Segurança de Redes; Conformidade e Segurança Operacional; Ameaças e Vulnerabilidades; Segurança de Aplicações, Dados e Estações; Controle de Acesso e Gerência de Identidade; e Criptografia.

Dessa forma, a certificação garante que os candidatos não estarão somente aptos a aplicar os conhecimentos de conceitos, ferramentas e procedimentos de segurança para reagir a incidentes de segurança, como também estarão aptos a antecipar riscos de segurança, sendo capazes de tomar as medidas proativas necessárias. Possíveis postos de trabalho para os profissionais certificados incluem: Arquiteto de Segurança, Engenheiro de Segurança, Consultor/Especialista de Segurança, Técnico de Segurança da Informação, Administrador de Segurança, Administrador de Sistemas e Administrador de Rede.

O treinamento é online e possui carga horária de 91 horas, incluindo livro, voucher para realização da prova e aulas de revisão.  Não deixe de assistir a Webinar #15 – “Certificação CompTIA Security+ | Yuri Diógenes”, na qual as principais características da certificação CompTIA Security+ foram abordadas, além de informações como o valor desta certificação no mercado, expectativas para o curso, prova de certificação, entre outros pontos importantes. Acesse a página oficial do curso para maiores informações.

Formação Completa em Teste de Invasão

Seguindo a área de Teste de Invasão, a Academia Clavis possui a Formação de 100 horas – Auditor em Teste de Invasão composta por cinco treinamentos: Teste de Invasão em Redes e Sistemas EADMetasploit Framework EADTeste de Invasão em Redes sem Fio EAD, Auditoria de Segurança em Aplicações Web EAD e Direito para Peritos Forense, Pentesters e Administradores de Redes EAD. Os inscritos ainda tem direito ao acesso gratuito aos vídeos da última turma do curso Linux Essentials EAD e Fundamentos de Redes de Computadores, pré-requisitos desta Formação da Academia Clavis EAD.

O próximo passo é a certificação CEH (Certified Ethical Hacker), a qual tem sido amplamente utilizada pelo Pentágono a fim de treinar os profissionais que atuam na área de defesa de redes, como parte da Diretiva 8570 do Departamento de Defesa de Americano e também uma das selecionadas pelo DSIC(Departamento de Segurança da Informação e Comunicações) do Gabinete de Segurança Institucional da Presidência da República. Durante o treinamento preparatório para a certificação, são abordados assuntos como proteção de perímetros, análise e ataque de redes, como intrusos obtêm privilégios em uma rede e passos que se devem seguir para proteger um determinado sistema, além de detecção de invasões, criação de políticas de segurança, engenharia social, ataques DDoS e criação de vírus.

Fechando a formação Auditor em Teste de Invasão temos a certificação EC-Council Certified Security Analyst (ECSA) que complementa a certificação Certified Ethical Hacker (CEH) com foco na análise dos dados obtidos em um teste de invasão. Ao término do curso, os alunos estarão capacitados para o exame EC-Council’s ECSA 412-79, pré-requisito para o EC-Council’s Licensed Penetration Tester Program. Possíveis postos de trabalho para os profissionais certificados incluem: Administradores de redes, analistas de segurança, auditores de sistemas, profissionais em análise de riscos, administradores de firewall e auditores de segurança.

Se interessou por essa área? A Academia Clavis possui turmas disponíveis para os seguintes cursos: Teste de Invasão em Redes sem Fio EAD, CEH (Certified Ethical Hacker) presencial e EAD.

Formação Completa em Forense Computacional:

Já para aqueles que pretendem seguir a área Forense Computacional, a Academia Clavis possui a Formação Perito em Análise Forense Computacional, composta por cinco treinamentos: Análise Forense Computacional EAD, Direito para Peritos Forense, Pentesters e Administradores de Redes EAD, Análise Forense de Redes EAD, Análise de Malware EAD e Análise Forense Computacional em ambientes Windows EAD.

O passo seguinte é a CHFI (Computer Hacking Forensic Investigator), uma certificação que prepara o profissional para detectar ataques e extrair adequadamente as evidências para a comprovação do crime cibernético, assim como a condução de auditorias que visam prevenir futuros incidentes. Computer forensics é simplesmente a aplicação de investigações cibernéticas e técnicas de análises com o fim de determinar a evidência legal. A evidência pode ser classificada dentro de uma ampla gama de crimes digitais, incluindo, dentre outros, o roubo de segredos comerciais, espionagem corporativa, destruição ou uso indevido de propriedade intelectual, sabotagem, fraude e mau uso de programas e sistemas.

Possíveis postos de trabalho para os profissionais certificados incluem: policiais, investigadores ou profissionais da segurança governamental, pessoal do exército e defesa, profissionais de segurança em TI, administradores de sistemas, advogados, profissionais de bancos e companhias de seguro, órgãos de governo, gerentes e diretores de TI.

Se interessou por essa área? A Academia Clavis possui turmas disponíveis para o seguinte curso: CHFI (Computer Hacking Forensic Investigator) EAD.

Gestor de Segurança da Informação:

Para aqueles que pretendem seguir a área de Gestão em Segurança da Informação, o próximo passo após a Security + é a Auditor Líder ISO 27001. A certificação Auditor Líder ISO 27001 forma profissionais capazes de auditar um Sistema de Gerenciamento de Segurança da Informação (SGSI) e coordenar uma equipe em conformidade com a Norma ISO 27001. Compreende técnicas de auditoria desde a coleta de informações até a redação do relatório, gerenciando de riscos e vulnerabilidades.

Logo após, a certificação CISM (Certified Information Security Manager) que é uma das principais da área de Segurança da Informação, por ser destinada especificamente aos profissionais que visam atuar ou já atuam na gestão de segurança da informação. Ela é para profissionais que projetam, dirigem e avaliam os programas de segurança de informação de corporações. Escute agora o SegInfoCast #7, podcast divulgado aqui no SegInfo, de aproximadamente 25 minutos, que abordou todos os detalhes do curso e Certificação CISM – Certified Information Security Manager – ISACA

Seguindo o roadmap, a próxima certificação sugerida é a CASP (CompTIA Advanced Security Practitioner). Esta outra certificação da CompTIA é, assim como a CompTIA Security+, “vendor neutral”, isto é, sem enfoque em uma tecnologia em específico. Abrange conhecimentos técnicos e habilidades necessárias para projetar, conceituar e aplicar soluções de segurança em ambientes corporativos complexos. O exame aborda competências em: segurança corporativa; gestão de riscos; pesquisa e análise; e integração da computação, comunicação e as áreas de negócios. Não deixe de assistir o SegInfoCast #5, no qual abordamos sobre as certificações da CompTIA e discutimos a importância das certificações profissionais para a carreira de TI.

Finalizando a área de gestão, temos a CISSP – Certified Information Systems Security Professional. Um CISSP é um profissional de segurança da informação que define a arquitetura, design, gestão e/ou controles que garantem a segurança de ambientes corporativos. A vasta amplitude de conhecimentos e experiências necessários para aprovação no exame é o que diferencia um CISSP. A credencial demonstra um nível reconhecido globalmente de competência fornecido pelo CBK® do (ISC)2®, que cobre tópicos críticos em segurança atual, incluindo computação em nuvem, segurança móvel, segurança no desenvolvimento de aplicativos, gestão de riscos, e outros.

Se interessou por essa área? A Academia Clavis possui turmas disponíveis para os seguintes cursos: CISSP – Certified Information System Security Manager.

Formação Desenvolvimento Seguro:

Por último, para aqueles que pretendem seguir a área de desenvolvimento seguro, a Academia Clavis possui o treinamento Desenvolvimento Seguro – Security Development Lifecycle (SDL). Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.

Fechando esta área, sugerimos o CSSLP (Certified Secure Software Lifecycle Professional). A CSSLP foi uma das primeiras certificações no mundo a abordar o desenvolvimento seguro. Possui como requisito 4 anos de experiência, no mínimo, em desenvolvimento seguro. Certifica proficiência em: desenvolvimento de um programa de segurança de aplicações na organização; redução de custos de produção, vulnerabilidades em aplicações e atrasos de entrega; melhoria da credibilidade da organização e da sua equipe de desenvolvimento; redução de perda financeira devido a violação de softwares inseguros. A Academia Clavis em breve abrirá uma turma para o treinamento oficial CSSLP.

Se interessou por essa área? A Academia Clavis possui turmas disponíveis para os seguintes cursos: Desenvolvimento Seguro – Security Development Lifecycle (SDL).

Confira através dos links todos os cursos da Clavis, nas modalides presencial e EAD.