Existem certificações para todos os gostos, gêneros e áreas, porém, também existe a grande polêmica entre o conhecimento prático e técnico dos certificados. A certificação de fato é sempre um diferencial quando há competição no mercado de trabalho, então, é importante possuí-las, mas, mais importante que as certificações é o conhecimento embarcado. Iremos debater sobre esse assunto tão polêmico e conhecer os atalhos para conquistar algumas certificações importantes e entender como elas podem te ajudar nesse mercado.
Primeiro vamos conhecer as principais certificações úteis na área de SegInfo.
Certificações que não são de Segurança, mas são muito solicitadas nas principais vagas de SegInfo:
ITIL (Information Technology Infrastructure Library) É um conjunto de boas práticas para serem aplicadas na infraestrutura, operação e manutenção de serviços de tecnologia da informação (TI). O modelo ITIL busca promover a gestão com foco no cliente e na qualidade dos serviços de tecnologia da informação (TI). O ITIL lida com estruturas de processos para a gestão de uma organização de TI apresentando um conjunto abrangente de processos e procedimentos gerenciais, organizados em disciplinas, com os quais uma organização pode fazer sua gestão tática e operacional em vista de alcançar o alinhamento estratégico com os negócios.
Esta certificação não expira.
Cobit (Control Objectives for Information and related Technology) É um guia de boas práticas apresentado como framework, teste dirigido para a gestão de tecnologia de informação (TI).1 Mantido pelo ISACA (Information Systems Audit and Control Association), possui uma série de recursos que podem servir como um modelo de referência para gestão da TI, incluindo um sumário executivo, um framework, objetivos de controle, mapas de auditoria, ferramentas para a sua implementação e principalmente, um guia com técnicas de gerenciamento.
Esta certificação não expira.
Certificações de Infra, que todo profissional de SegInfo precisa conhecer:
LPI (Linux Professional Institute) É uma organização sem fins lucrativos, constituída em 1999 pela comunidade Linux e desenvolve de forma acessível um programa de certificação em sistemas GNU/Linux reconhecido internacionalmente por empresas, empregadores e profissionais de TI. A principal vantagem da LPI sobre outras certificações Linux é a neutralidade de distribuição, pois as provas do LPI são baseadas no Linux Standard Base, um conjunto de normas que mantém a compatibilidade entre as diferentes versões e distribuições do sistema operacional. A certificação LPI é, portanto, independente de distribuição.
A certificação LPI expira a cada 5 anos, sendo assim, necessário refazer a avaliação.
CCNA (Cisco Certified Network Associate) Embora este seja apenas o primeiro passo na certificação da carreira Cisco, o CCNA (Cisco Certified Network Associate) é um exame difícil, se comparado a outras certificações como Microsoft. A recente inclusão de perguntas práticas tornou-o ainda mais desafiador. Sua primeira tentativa em se tornar certificado pela Cisco exige muito estudo e muita confiança naquilo que você já conhece sobre redes. Quando estiver pronto para testar as suas habilidades, pôr em prática o que conhece sobre os tópicos avaliados e se preparar para o dia do exame. Existe também, após a aprovação do CCNA, o CCNA Security ao qual é focado em Segurança em Redes.
A certificação expira a cada 3 anos.
Certificações de Desenvolvimento, que todo desenvolvedor precisa conhecer:
CSSLP (Certified Secure Software Lifecycle Professional) É a maior e mais abrangente coleção de melhores práticas, políticas e procedimentos para garantir níveis de segurança adequados em todas as fases do ciclo de desenvolvimento de software, independentemente da tecnologia utilizada. Do conceito e planejamento a operações e manutençãoe, finalmente, à eliminação, ela estabelece padrões e práticas recomendadas do setor para a integração de segurança em cada fase.
Esta certificação não expira
Certificações de Segurança de Redes, excelentes para profissionais de infra:
CompTIA Security+ É uma certificação profissional que envolve tópicos em segurança de computadores tais como criptografia e controle de acesso. Foi criada e mantida pela Associação das Indústrias de Tecnologia da Computação dos Estados Unidos (CompTIA). Esta certificação expira a cada 3 anos.
ECSA – EC-Council Security Analyst É uma certificação de formação avançada de hacking ético, que complementa o Certified Ethical Hacker, CEH, explorando a fase analítica de hacking ético. Enquanto a certificação Certified Ethical Hacker expõe o aluno a ferramentas e tecnologias de hacking, o curso Certified Security Analyst leva um passo adiante, explorando como analisar o resultado dessas ferramentas e tecnologias. Através de rede inovadores Teste de Invasão métodos e técnicas de formação, esta caneta de teste de segurança do computador certificação ajuda os alunos a realizar as avaliações intensivas necessárias para efetivamente identificar e mitigar os riscos para a segurança da informação da infra-estrutura.
Esta certificação expira em 3 anos
Certificações de Auditoria e Conformidade, excelente para gestores:
ISO 27001 A norma ISO 27001 é o padrão e a referência Internacional para a gestão da Segurança da informação, assim como a ISO 9001 é a referência Internacional para a certificação de gestão em Qualidade. Ao longo dos anos, milhares de profissionais contribuíram com o seu know-how e experiência para o estabelecimento de um Standard estável e maduro, mas que certamente continuará a evoluir ao longo dos tempos.
Esta certificação não expira.
CISA – Certified Information Systems Auditor A certificação CISA já foi conquistada por mais de 60.000 profissionais desde seu lançamento em 1978. É uma certificação reconhecida mundialmente para profissionais de controle, auditoria e de segurança. Ser certificado CISA mostra sua experiência em auditoria, habilidades e conhecimento, além de demonstrar que você é um profissional capaz de gerir as vulnerabilidades, assegurar conformidade e estabelecer controles dentro da empresa.
Esta certificação não expira.
Certificações técnicas em Segurança da Informação:
CEH - Certified Ethical Hacker É uma certificação independente de fabricante, o que é uma vantagem haja vista a variedade de técnicas e ferramentas de vários fabricantes que os criminosos utilizam para invasão. A certificação proporciona um amplo conhecimento e prática real sobre as mais atuais ferramentas e técnicas de ataque e devesa virtual, permitindo atuar profissionalmente diante da ameaça.
Esta certificação expira em 3 anos.
LPT – Licensed Penetration Tester A certificação EC-Council Certified Security Analyst (ECSA) complementa a certificação Certified Ethical Hacker (CEH) explorando a fase analítica do hacking ético. Enquanto CEH apresenta ao aluno tecnologias e ferramentas, ECSA vai um passo adiante, ao explorar como analisar os resultados destas. O profissional sendo certificado CEH e ECSA, estará apto a se certificar na certificação máxima da EC-Council na área de Auditoria Teste de Invasão, a Licensed Penetration Tester - LPT. Esta certificação não expira.
Essa certificação expira em 3 anos
Certificações técnicas em Segurança da Informação:
CPTE - Certified Penetration Testing Expert Esta certificação é onde o candidato vai é testado em um cenário em que ele precisa desenvolver seus próprios exploits para violar a segurança. Este exame irá tornar candidato um desenvolvedor de ferramentas de segurança. O exame de laboratório não se limita a lacunas do sistema operacional Windows, também usamos mais recente Cisco IOS. O laboratório é projetado para lidar com ameaças cibernéticas do mundo real e para atender às necessidades de uma organização de segurança em um curto espaço de tempo.
Esta certificação expira em 3 anos.
Certificações em gestão em Segurança da Informação:
CISSP - Certified Information Systems Security Professional É um certificado para profissionais de Segurança da Informação que tem o maior número de profissionais certificados e é a única presente em mais de 130 países. Ideal para quem busca visibilidade, carreira internacional e crescimento profissional. O CISSP é um dos mais valorizados certificados do mercado por abranger um conteúdo neutro, comprovando que os profissionais certificados, independente da tecnologia, tem uma compreensão ampla da área de Segurança da Informação e maestria em gerenciar uma equipe nos problemas enfrentados no dia a dia. Ser membro de uma das maiores e mais reconhecidas instituições de Segurança da Informação traz benefícios que só ela pode oferecer, como descontos em conferências em todo mundo e oportunidade de networking com outros profissionais da área. Além, é claro, de passar na prova, para se certificar, o candidato deve atender aos seguintes pré-requisitos:
• Concordar e assinar o Código de Ética do (ISC)²;
• Ter, no mínimo, três anos de experiência profissional em alguns dos 10 domínios de conhecimento em segurança da informação testados pela prova de certificação;
• Ser indicado por outro CISSP, empregador ou outra fonte digna de confiança;
Esta certificação não expira
FONTE: eSecurity e Alex Piccon
Comentários
Postar um comentário