Obter uma certificação de segurança da informação pode ajudá-lo a abrir a porta para um bom emprego. Mas você precisa saber qual certificação é a mais recomendada para você.
Como o aquecimento do mercado de segurança da informação e a escassez de talentos, os profissionais que têm a combinação de certificações e experiência estão em alta. As certificações não são uma certeza para uma oferta de emprego, mas os potenciais empregadores olham para elas como uma medida de qualificação e compromisso com a qualidade.
Aqui está uma lista com algumas certificações, incluindo uma breve descrição, pré-requisitos e o custo do exame. Qual delas é a mais indicada para você?
1. CompTIA Security+
CompTIA é a provedora líder de vendor-neutral certificações de TI e fornece uma série de certificações que testam vários níveis de conhecimento, desde o nível básico ao perito. Para a segurança da informação, oferece a certificação CompTIA Security +.
Ouça o SegInfocast #22 sobre a certificação CompTIA Security+.
Pré-requisitos: Os candidatos devem ter um mínimo de dois anos de experiência em administração de TI com foco em segurança. A certificação CompTIA Network+ é recomendada como pré-requisito antes de fazer o exame.
Exame: CompTIA Security + SY0-401
(90 questões, 90 minutos, 750 pontos, numa escala de 100-900, de acerto para ser aprovado)
Custo aproximado do exame: US$ 311 USD
Sugestão de curso oficial no Brasil: http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/certificacao-online-oficial-comptia-security-plus-ethical-hacker-ISO-ANSI-seguranca-da-informacao-profissional-certificado/index.php
URL: http://certification.comptia.org/getCertified/certifications/security.aspx
2. EC-Council CEH (Certified Ethical Hacker)
A EC-Council é uma organização baseada em membros que certifica indivíduos em várias habilidades de segurança da informação. A CEH é a certificação mais comum e conhecida da área.
O CEHv8 é um programa abrangente de hacking ético e auditoria de segurança em sistemas de informação, adequado para os candidatos que querem se familiarizar com as ameaças de segurança mais recentes, vetores de ataque avançados, e demonstrações práticas em tempo real sobre as últimas técnicas de hacking, metodologias, ferramentas, truques e medidas de segurança.
Pré-requisitos: Os candidatos devem participar do treinamento oficial ou ter pelo menos dois anos de experiência relacionada com a segurança da informação.
Exame: Certified Ethical Hacker (CEH) Exam 312-50
(125 questões, 4 horas, 70% nota de aprovação)
Custo aproximado para o Exame: A versão 8 custa U$ 500 e US$ 100 como uma taxa não reembolsável de registro, administrado pela Prometric Prime / Prometric APTC / VUE.
Sugestão de curso oficial no Brasil: http://www.clavis.com.br/curso/ec-council-certified-ethical-hacker-ceh/
URL: http://www.eccouncil.org/Certification/certified-ethical-hacker
3. EC-Council ECSA (Certified Security Analyst)
A certificação EC-Council Certified Security Analyst (ECSA) complementa a certificação Certified Ethical Hacker (CEH) explorando a fase analítica do hacking ético. Enquanto o CEH apresenta ao aluno tecnologias e ferramentas, o ECSA vai um passo adiante, ao explorar como analisar os resultados destas. Um ECSA pode realizar as avaliações intensivas necessárias para efetivamente identificar e mitigar os riscos de segurança da informação na infraestrutura. A certificação ECSA é projetada para os candidatos que são administradores de rede, administradores de firewalls, administradores de sistemas e profissionais de avaliação de risco e testes de invasão.
Pré-requisitos: Os candidatos devem participar do treinamento oficial ou ter pelo menos dois anos de experiência relacionada com a segurança da informação.
Exame: ECSA v8 Exam 412-79
(125 questões, 4 horas, 70% nota de aprovação)
Custo aproximado para o Exame: A versão 8 custa U$ 500 e US$ 100 como uma taxa não reembolsável de registro, administrado pela Prometric Prime / Prometric APTC / VUE.
Sugestão de curso oficial no Brasil: http://www.clavis.com.br/curso/ECSA-LPT-EC-Council-Certified-Security-Analyst-Licensed-Penetration-Tester-rj/index.php
URL: https://cert.eccouncil.org/ec-council-certified-security-analyst.html
4. ISC2 SSCP (Systems Security Certified Practitioner)
Esta certificação é projetada para aqueles com habilidades técnicas comprovadas e conhecimento práticos de segurança em funções operacionais de TI. Os candidatos ideais são aqueles que sabem como definir a arquitetura de um sistema de informação, design, gestão e controles, garantindo a segurança dos ambientes de negócios.
Pré-requisitos: Os candidatos são obrigados a ter um mínimo de um ano de experiência de trabalho acumulada em tempo integral em um ou mais dos sete domínios do SSCP CBK. Se o candidato não tiver a experiência, ele ainda podem fazer o exame e tornar-se um associado da (ISC) ² até ganhar a experiência necessária.
Exame: SSCP – Systems Security Certified Practioner
(125 perguntas, 3 horas, 70% nota de aprovação)
Custo aproximado para o Exame: US$ 250 (para Américas, Ásia-Pacífico, Oriente Médio e regiões da África), administrados pela Pearson VUE.
Sugestão de curso oficial no Brasil:
URL: https://www.isc2.org/sscp/default.aspx
5. ISACA CISA (Certified Information Systems Auditor)
A certificação CISA é uma certificação reconhecida mundialmente para profissionais de segurança e auditoria. Com esta certificação, os candidatos podem confirmar sua experiência em auditoria e capacidade em gerir vulnerabilidades, assegurar controles de conformidade dentro da empresa.
Pré-requisitos: Os candidatos devem ter cinco anos de experiência profissional nas áreas de auditoria de sistemas de informação, Controle ou Segurança.
Exame: CISA – Certified Information Systems Auditor
(200 questões, 4 horas, 450 nota de aprovação)
Custo aproximado para o Exame: O requerente pode se inscrever para um exame ISACA através do registo online ou um formulário de inscrição. Nota: Há uma taxa de processamento de US$ 50 para aplicação da certificação. Custo de inscrições online: US$ 450 (para membros da ISACA) e US$ 635 (para sócios não-ISACA).
Sugestão de curso oficial no Brasil: http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/CISA-certified-information-systems-auditor-ISACA/
URL: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/default.aspx
6. ISACA CISM (Certified Information Systems Manager)
A certificação CISM (Certified Information Security Manager) é a única certificação com foco no gerenciamento em segurança da informação e já foi conquistada por mais de 10.000 profissionais ao redor do mundo desde 2003. Ela é para profissionais que desenham, dirigem e avaliam os programas de segurança de informação das corporações. Esta certificação garante o conhecimento da segurança da informação, bem como o desenvolvimento e a gestão de um programa de segurança da informação.
Pré-requisitos: Os candidatos devem ter cinco anos de experiência de trabalho no campo da segurança da informação, com pelo menos três anos no papel de gerente de segurança da informação.
Exame: CISM – Informações Certified Systems Manager
(200 questões, 4 horas, 450 nota de aprovação)
Custo aproximado para o Exame: O requerente pode inscrever para um exame ISACA através do registo online ou um formulário de inscrição. Nota: Há uma taxa de processamento de US$ 50 para aplicação da certificação. Custo de inscrições online: US$ 490 (para membros da ISACA) e US$ 675 (para sócios não-ISACA).
Sugestão de curso oficial no Brasil: http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/CISM-certified-information-security-manager-ISACA/
URL: http://www.isaca.org/certification/cism-certified-information-security-manager/pages/default.aspx
7. ISC2 CISSP (Certified Information Systems Security Professional)
A CISSP foi a primeira credencial na área da informação a atender aos rigorosos requisitos da Norma ISO/IEC 17024. CISSP não é apenas uma medida de excelência, mas também um padrão de conquista com reconhecimento mundial. Um CISSP é um profissional de Segurança da Informação que define a arquitetura, design, gestão e/ou controles que garantem a segurança de ambientes corporativos. A vasta amplitude de conhecimentos e experiências necessários para aprovação no exame é o que diferencia um CISSP. A credencial demonstra um nível reconhecido globalmente de competência fornecido pelo CBK® do (ISC)2®, que cobre tópicos críticos em segurança atual, incluindo computação em nuvem, segurança móvel, segurança no desenvolvimento de aplicativos, gestão de riscos, e outros.
Pré-requisitos: Os candidatos devem ter um mínimo de 5 anos de experiência de trabalho remunerado em tempo integral em 2 dos 8 domínios do corpo CISSP Comum do Conhecimento (CBK), que abrange temas críticos em segurança, incluindo a gestão de riscos, a computação em nuvem, segurança móvel, desenvolvimento de aplicações segurança e muito mais.
Exame: CISSP – Certified Information Systems Security Professional
(250 perguntas, 6 horas, 70% nota de aprovação)
Custo aproximado para o Exame: US$ 599 (para Américas, Ásia-Pacífico, Oriente Médio e regiões da África), administrados pela Pearson VUE.
Sugestão de curso oficial no Brasil: http://www.clavis.com.br/curso/seminario-oficial-cissp-isc2-certified-information-systems-security-professional/
URL: https://www.isc2.org/cissp/default.aspx
Além destas certificações, existem vários outros cursos e credenciais que se concentram em áreas tecnológicas específicas. O principal desafio para qualquer entusiasta de segurança da informação em qualquer ponto de sua carreira é identificar os níveis de competências requeridos (iniciante ao avançado), e depois olhar para as certificações de renome que trarão progresso a sua carreira.
Confira nosso artigo e podcast (SegInfocast #4) sobre certificações na área de Segurança da Informação, além do roadmap com as trilhas a se seguir na área. =D
Fonte (em inglês): link