Obter uma certificação de segurança da informação pode ajudá-lo a abrir a porta para um bom emprego. Mas você precisa saber qual certificação é a mais recomendada para você.

Como o aquecimento do mercado de segurança da informação e a escassez de talentos, os profissionais que têm a combinação de certificações e experiência estão em alta. As certificações não são uma certeza para uma oferta de emprego, mas os potenciais empregadores olham para elas como uma medida de qualificação e compromisso com a qualidade.

Aqui está uma lista com algumas certificações, incluindo uma breve descrição, pré-requisitos e o custo do exame. Qual delas é a mais indicada para você?

1.  CompTIA Security+

CompTIA é a provedora líder de vendor-neutral certificações de TI e fornece uma série de certificações que testam vários níveis de conhecimento, desde o nível básico ao perito. Para a segurança da informação, oferece a certificação CompTIA Security +.

Ouça o SegInfocast #22 sobre a certificação CompTIA Security+.

Pré-requisitos: Os candidatos devem ter um mínimo de dois anos de experiência em administração de TI com foco em segurança. A certificação CompTIA Network+ é recomendada como pré-requisito antes de fazer o exame.

Exame: CompTIA Security + SY0-401
(90 questões, 90 minutos, 750 pontos, numa escala de 100-900,  de acerto para ser aprovado)

Custo aproximado do exame: US$ 311 USD

Sugestão de curso oficial no Brasil: http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/certificacao-online-oficial-comptia-security-plus-ethical-hacker-ISO-ANSI-seguranca-da-informacao-profissional-certificado/index.php

URL: http://certification.comptia.org/getCertified/certifications/security.aspx

 

2.  EC-Council CEH (Certified Ethical Hacker)

A EC-Council é uma organização baseada em membros que certifica indivíduos em várias habilidades de segurança da informação. A CEH é a certificação mais comum e conhecida da área.

O CEHv8 é um programa abrangente de hacking ético e auditoria de segurança em sistemas de informação, adequado para os candidatos que querem se familiarizar com as ameaças de segurança mais recentes, vetores de ataque avançados, e demonstrações práticas em tempo real sobre as últimas técnicas de hacking, metodologias, ferramentas, truques e medidas de segurança.

Pré-requisitos: Os candidatos devem participar do treinamento oficial ou ter pelo menos dois anos de experiência relacionada com a segurança da informação.

Exame: Certified Ethical Hacker (CEH) Exam 312-50
(125 questões, 4 horas, 70% nota de aprovação)

Custo aproximado para o Exame: A versão 8 custa U$ 500 e US$ 100 como uma taxa não reembolsável de registro, administrado pela Prometric Prime / Prometric APTC / VUE.

Sugestão de curso oficial no Brasil: http://www.clavis.com.br/curso/ec-council-certified-ethical-hacker-ceh/

URL: http://www.eccouncil.org/Certification/certified-ethical-hacker

 

3.  EC-Council ECSA (Certified Security Analyst)

A certificação EC-Council Certified Security Analyst (ECSA) complementa a certificação Certified Ethical Hacker (CEH) explorando a fase analítica do hacking ético. Enquanto o CEH apresenta ao aluno tecnologias e ferramentas, o ECSA vai um passo adiante, ao explorar como analisar os resultados destas. Um ECSA pode realizar as avaliações intensivas necessárias para efetivamente identificar e mitigar os riscos de segurança da informação na infraestrutura. A certificação ECSA é projetada para os candidatos que são administradores de rede, administradores de firewalls, administradores de sistemas e profissionais de avaliação de risco e testes de invasão.

Pré-requisitos: Os candidatos devem participar do treinamento oficial ou ter pelo menos dois anos de experiência relacionada com a segurança da informação.

Exame: ECSA v8 Exam  412-79
(125 questões, 4 horas, 70% nota de aprovação)

Custo aproximado para o Exame: A versão 8 custa U$ 500 e US$ 100 como uma taxa não reembolsável de registro, administrado pela Prometric Prime / Prometric APTC / VUE.

Sugestão de curso oficial no Brasil: http://www.clavis.com.br/curso/ECSA-LPT-EC-Council-Certified-Security-Analyst-Licensed-Penetration-Tester-rj/index.php

URL: https://cert.eccouncil.org/ec-council-certified-security-analyst.html

 

4.  ISC2 SSCP (Systems Security Certified Practitioner)

Esta certificação é projetada para aqueles com habilidades técnicas comprovadas e conhecimento práticos de segurança em funções operacionais de TI. Os candidatos ideais são aqueles que sabem como definir a arquitetura de um sistema de informação, design, gestão e controles, garantindo a segurança dos ambientes de negócios.

Pré-requisitos: Os candidatos são obrigados a ter um mínimo de um ano de experiência de trabalho acumulada em tempo integral em um ou mais dos sete domínios do SSCP CBK. Se o candidato não tiver a experiência, ele ainda podem fazer o exame e tornar-se um associado da (ISC) ² até ganhar a experiência necessária.

Exame: SSCP – Systems Security Certified Practioner
(125 perguntas, 3 horas, 70% nota de aprovação)

Custo aproximado para o Exame: US$ 250 (para Américas, Ásia-Pacífico, Oriente Médio e regiões da África), administrados pela Pearson VUE.

Sugestão de curso oficial no Brasil:

URL: https://www.isc2.org/sscp/default.aspx

 

5.  ISACA CISA (Certified Information Systems Auditor)

A certificação CISA é uma certificação reconhecida mundialmente para profissionais de segurança e auditoria. Com esta certificação, os candidatos podem confirmar sua experiência em auditoria e capacidade em gerir vulnerabilidades, assegurar controles de conformidade dentro da empresa.

Pré-requisitos: Os candidatos  devem ter cinco anos de experiência profissional nas áreas de auditoria de sistemas de informação, Controle ou Segurança.

Exame: CISA – Certified Information Systems Auditor
(200 questões, 4 horas, 450 nota de aprovação)

Custo aproximado para o Exame: O requerente pode se inscrever para um exame ISACA através do registo online ou um formulário de inscrição. Nota: Há uma taxa de processamento de US$ 50 para aplicação da certificação. Custo de inscrições online: US$ 450 (para membros da ISACA) e US$ 635 (para sócios não-ISACA).

Sugestão de curso oficial no Brasil: http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/CISA-certified-information-systems-auditor-ISACA/

URL: http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/default.aspx

 

6.  ISACA CISM (Certified Information Systems Manager)

A certificação CISM (Certified Information Security Manager) é a única certificação com foco no gerenciamento em segurança da informação e já foi conquistada por mais de 10.000 profissionais ao redor do mundo desde 2003. Ela é para profissionais que desenham, dirigem e avaliam os programas de segurança de informação das corporações. Esta certificação garante o conhecimento da segurança da informação, bem como o desenvolvimento e a gestão de um programa de segurança da informação.

Pré-requisitos: Os candidatos devem ter cinco anos de experiência de trabalho no campo da segurança da informação, com pelo menos três anos no papel de gerente de segurança da informação.

Exame: CISM – Informações Certified Systems Manager
(200 questões, 4 horas, 450 nota de aprovação)

Custo aproximado para o Exame: O requerente pode inscrever para um exame ISACA através do registo online ou um formulário de inscrição. Nota: Há uma taxa de processamento de US$ 50 para aplicação da certificação. Custo de inscrições online: US$ 490 (para membros da ISACA) e US$ 675 (para sócios não-ISACA).

Sugestão de curso oficial no Brasil: http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/CISM-certified-information-security-manager-ISACA/

URL: http://www.isaca.org/certification/cism-certified-information-security-manager/pages/default.aspx

 

7.  ISC2 CISSP (Certified Information Systems Security Professional)

A CISSP foi a primeira credencial na área da informação a atender aos rigorosos requisitos da Norma ISO/IEC 17024. CISSP não é apenas uma medida de excelência, mas também um padrão de conquista com reconhecimento mundial. Um CISSP é um profissional de Segurança da Informação que define a arquitetura, design, gestão e/ou controles que garantem a segurança de ambientes corporativos. A vasta amplitude de conhecimentos e experiências necessários para aprovação no exame é o que diferencia um CISSP. A credencial demonstra um nível reconhecido globalmente de competência fornecido pelo CBK® do (ISC)2®, que cobre tópicos críticos em segurança atual, incluindo computação em nuvem, segurança móvel, segurança no desenvolvimento de aplicativos, gestão de riscos, e outros.

Pré-requisitos: Os candidatos devem ter um mínimo de 5 anos de experiência de trabalho remunerado em tempo integral em 2 dos 8 domínios do corpo CISSP Comum do Conhecimento (CBK), que abrange temas críticos em segurança, incluindo a gestão de riscos, a computação em nuvem, segurança móvel, desenvolvimento de aplicações segurança e muito mais.

Exame: CISSP – Certified Information Systems Security Professional
(250 perguntas, 6 horas, 70% nota de aprovação)

Custo aproximado para o Exame: US$ 599 (para Américas, Ásia-Pacífico, Oriente Médio e regiões da África), administrados pela Pearson VUE.

Sugestão de curso oficial no Brasil: http://www.clavis.com.br/curso/seminario-oficial-cissp-isc2-certified-information-systems-security-professional/

URL: https://www.isc2.org/cissp/default.aspx

Além destas certificações, existem vários outros cursos e credenciais que se concentram em áreas tecnológicas específicas. O principal desafio para qualquer entusiasta de segurança da informação em qualquer ponto de sua carreira é identificar os níveis de competências requeridos (iniciante ao avançado), e depois olhar para as certificações de renome que trarão progresso a sua carreira.

Confira nosso artigo e podcast (SegInfocast #4) sobre certificações na área de Segurança da Informação, além do roadmap com as trilhas a se seguir na área. =D

Fonte (em inglês): link