Á duvida de muitos é qual certificação eu devo tirar como primeira e quais eu devo investir conforme o tempo, lógico que vou indicar as certificações que eu retirei e que no meu ponto de vista vale a pena investimento.
Acho que esse vai ser um dos artigos mais detalhados sobre certificação que você vai ver.
Todas vão estar em ordem numérica que vão do Básico ao Avançado
1)ISO 27001/27002 Foudation = Essa é uma das certificações que eu mais recomendo a ser tirada, por ser uma certificação muito bem vinda no mercado e sua prova ser bem fácil, é uma certificação baseada nos padrões internacionais de Gerenciamento e Auditoria em Segurança da Informação que pode ser tirada pela EXIN que é a principal certificadora, e como propaganda a PMGACADEMY fornece o curso + exame dela.
Detalhes: Tem a versão mais avançada dela que eu recomendo tirar depois que obter uma certa experiência em segurança, nome dela é ISO 27001/27002 Advanced e a PMGACADEMY Fornece.
Detalhes: Tem a versão mais avançada dela que eu recomendo tirar depois que obter uma certa experiência em segurança, nome dela é ISO 27001/27002 Advanced e a PMGACADEMY Fornece.
2)ITIL = Certificação de Gestão de TI?? Pode até parecer inutil, mas a ITIL é bem cobrada nas empresas e se torna até mesmo uma certificação obrigatória para diversos profissionais, pois querendo ou não a ITIL serve para indicar boas práticas em Infraestrutura, operações e gerenciamento de Tecnologia e isso na área de segurança tem e muito, então eu recomendo que vocês percam um tempinho tirando ela, e a EXIN Fornece essa certificação e a PMGACADEMY tem seu curso preparatorio (eu acho).
3)ITCERTS = Essas certificações para quem ta começando são ótimas a ITCERT é uma das certificadoras que investem muito na área de segurança, e por isso eu recomendo obter algumas.
Agora depois de ter tirado uma certificação básica tu pode tirar uma certificação de especialização.
4)EHF = A certificação Ethical Hacking Foudation é uma certificação ótima para quem quer começar a se especializar nos testes de intrusão, mesmo paracendo ser uma certificação básica eu recomendo vocês investirem primeiro nela para depois partirem para uma mais avançada que vamos ver jaja, e cursos como da PMGACADEMY e do Marcos Flavio da UDEMY já são preparatórios para essa certificação e ela é bem fácil, e sua certificadora e a EXIN.
5)CompTIA = Vou falar de todas as certificações em ordem para ser retirada para quem quiser investir, pois, muitos tem um conceito errado da CompTIA a maioria indica certificações que exigem experiência prévia no minimo 2 anos + uma de suas certificações, então para quem quiser investir eu vou detalhar um pouco a ordem de cada uma, lógico que vou focar em segurança a CompTIA ela se expande a outras áreas também.
- IT Fundamentals (Basica) = O exame CompTIA IT Fundamentals aborda conceitos de TI de base incluindo identificação e explicação de componentes informáticos, instalação de software, estabelecimento de conectividade de rede e prevenção de riscos de segurança. Existe 2 exames o velho e o novo e ambos não exigem experiência prévia.
- Certificação A+ (PLUS) = CompTIA A+ 220-902 abrange a instalação e configuração de sistemas operacionais incluindo Windows, iOS, Android, Apple OS X e Linux. Também aborda segurança, os princípios básicos de computação em nuvem e procedimentos operacionais. Existe 2 exames o velho e o atual e precisa de 9 a 12 meses de experiência prática no laboratório ou campo para tirar a certificação.
- Network+ = CompTIA Network+ aborda a configuração, gerenciamento e resolução de problemas de dispositivos de rede com fio e sem fio comuns. Também inclui tecnologias emergentes como comunicações unificadas, celular, nuvem e tecnologias de virtualização. Para tirar exige a Certificação CompTIA A+ (9) meses de experiência em rede.
- Security+ = O exame CompTIA Security+ certificará que o candidato aprovado possui os conhecimentos e as habilidades necessárias para instalar e configurar sistemas para proteger aplicações, redes e dispositivos; realizar análise de ameaças e responder com técnicas apropriadas de mitigação; participar de atividades de mitigação de risco; e operar com conhecimento de políticas, leis e regulamentos aplicáveis. Para tirar essa certificação exige CompTIA Network+ e dois anos de experiência em administração de TI com um foco em segurança.
- Analyst+ (Intermediaria) = A certificação de Analista de Cibersegurança (CySA+) da CompTIA verifica que candidatos bem sucedidos possuem o conhecimento e as habilidades necessárias para configurar e usar ferramentas de detecção de ameaças, executar análise de dados e interpretar os resultados para identificar vulnerabilidades, ameaças e riscos para uma organização, com o objetivo final de garantir a segurança e proteger as aplicações e sistemas dentro de uma organização. Exigem Conhecimento em Network+, Security+ ou equivalente. Mínimo de 3 a 4 anos de experiência prática em segurança de informação ou área relacionada. Embora não seja um pré-requisito, o CySA+ deve vir depois de uma experiência em CompTIA Security+ ou equivalente e tem um foco técnico e prático.
- Pentest+ = É uma certificação beta para Pentesters e ainda não está 100% completa e pronta para ser tirada por todos.
- Casp (Advanced) = CASP compreende o conhecimento técnico e as habilidades necessários para conceituar, projetar, integrar e implementar soluções seguras entre ambientes complexos para dar suporte a uma empresa resiliente. Exige Um mínimo de dez anos de experiência em administração de TI, incluindo pelo menos cinco anos de experiência com prática em segurança técnica.
- IT Fundamentals (Basica) = O exame CompTIA IT Fundamentals aborda conceitos de TI de base incluindo identificação e explicação de componentes informáticos, instalação de software, estabelecimento de conectividade de rede e prevenção de riscos de segurança. Existe 2 exames o velho e o novo e ambos não exigem experiência prévia.
- Certificação A+ (PLUS) = CompTIA A+ 220-902 abrange a instalação e configuração de sistemas operacionais incluindo Windows, iOS, Android, Apple OS X e Linux. Também aborda segurança, os princípios básicos de computação em nuvem e procedimentos operacionais. Existe 2 exames o velho e o atual e precisa de 9 a 12 meses de experiência prática no laboratório ou campo para tirar a certificação.
- Network+ = CompTIA Network+ aborda a configuração, gerenciamento e resolução de problemas de dispositivos de rede com fio e sem fio comuns. Também inclui tecnologias emergentes como comunicações unificadas, celular, nuvem e tecnologias de virtualização. Para tirar exige a Certificação CompTIA A+ (9) meses de experiência em rede.
- Security+ = O exame CompTIA Security+ certificará que o candidato aprovado possui os conhecimentos e as habilidades necessárias para instalar e configurar sistemas para proteger aplicações, redes e dispositivos; realizar análise de ameaças e responder com técnicas apropriadas de mitigação; participar de atividades de mitigação de risco; e operar com conhecimento de políticas, leis e regulamentos aplicáveis. Para tirar essa certificação exige CompTIA Network+ e dois anos de experiência em administração de TI com um foco em segurança.
- Analyst+ (Intermediaria) = A certificação de Analista de Cibersegurança (CySA+) da CompTIA verifica que candidatos bem sucedidos possuem o conhecimento e as habilidades necessárias para configurar e usar ferramentas de detecção de ameaças, executar análise de dados e interpretar os resultados para identificar vulnerabilidades, ameaças e riscos para uma organização, com o objetivo final de garantir a segurança e proteger as aplicações e sistemas dentro de uma organização. Exigem Conhecimento em Network+, Security+ ou equivalente. Mínimo de 3 a 4 anos de experiência prática em segurança de informação ou área relacionada. Embora não seja um pré-requisito, o CySA+ deve vir depois de uma experiência em CompTIA Security+ ou equivalente e tem um foco técnico e prático.
- Pentest+ = É uma certificação beta para Pentesters e ainda não está 100% completa e pronta para ser tirada por todos.
- Casp (Advanced) = CASP compreende o conhecimento técnico e as habilidades necessários para conceituar, projetar, integrar e implementar soluções seguras entre ambientes complexos para dar suporte a uma empresa resiliente. Exige Um mínimo de dez anos de experiência em administração de TI, incluindo pelo menos cinco anos de experiência com prática em segurança técnica.
6)CISCO = As certificações Cisco também são requisitadas na área de segurança como a CCNA e a CCNP a maioria das empresas usam produtos da CISCO em sua infraestrutura e esses conhecimentos são necessários na área de segurança.
7)LPI = As certificações linux também são requisitadas desde a LPI1 a LPI3 na segurança da informação podemos dizer que é uma certificação base, porque muitos ambientes usam Linux e essa certificação vai abrir muitas portas.
8)FORTINET e TRENDMICRO = São certificações que também recomendo investir, por serem certificações de produtos assim como a CISCO e muitas empresas usam Firewall ou Switchs e outros produtos dessas empresas.
9)Offensive Security = As certificações da Offensive Security são ótimas certificações para quem vai ingressar na carreira de Pentest e quer se especializar, e para quem não sabe ela é a distribuidora e criadora do sistema operacional Kali Linux, então vou detalhar por ordem algumas certificações.
- OSCP = O OSCP (Certificação de Segurança Ofensiva) é a certificação complementar do nosso curso de treinamento de Teste de Penetração com Kali Linux e é a primeira certificação de segurança de informações totalmente ofensiva do mundo. O OSCP desafia os alunos a provar que têm uma compreensão clara e prática do processo de teste de penetração e do ciclo de vida por meio de um árduo exame de certificação de vinte e quatro (24) horas.
- OSWP = O OSWP (Segurança Ofensiva Profissional em Wireless) ofensivo é a única certificação prática de ataques sem fio no campo da segurança atualmente. O OSWP desafia os alunos a provar que eles têm a capacidade prática de realizar auditorias sem fio 802.11 usando ferramentas de código aberto por meio de um exame prático de certificação de quatro horas. O exame OSWP consiste em várias redes sem fio dedicadas com várias configurações e vulnerabilidades. Os examinandos têm a tarefa de identificar, analisar e atacar cada uma das redes sem fio apresentadas a eles, com o objetivo de obter acesso às chaves de criptografia da rede. O aluno deve enviar os códigos de criptografia corretos para todas as redes, bem como os vetores de ataque usados para obtê-los, a fim de receber a certificação OSWP.
- OSWE = O Especialista em Web de Segurança Ofensiva (OSWE) é uma certificação de segurança de testes de penetração de aplicativos da Web totalmente prática. O OSWE desafia os alunos a provar que eles têm uma compreensão clara e prática do processo de avaliação e invasão de aplicativos da Web por meio de um exame de certificação desafiador de 24 (vinte e quatro) horas.
O exame OSWE consiste em uma rede vulnerável dedicada hospedada remotamente, projetada para ser comprometida em um período de 24 horas. O exame é totalmente prático e é concluído com o candidato enviando um relatório de teste aprofundado de penetração da rede OSWE, consistindo nas etapas necessárias para explorar cada aplicativo. A cobiçada certificação OSWE é concedida aos alunos que obtêm acesso administrativo aos sistemas da rede vulnerável.
- OSEE = O Especialista em Exploração de Segurança Ofensiva (OSEE) é a certificação associada ao extremamente exigente curso Advanced Windows Exploitation (AWE). A certificação OSEE avalia completamente não apenas a compreensão dos alunos sobre o conteúdo do curso, mas também sua capacidade de pensar lateralmente e de se adaptar a novos desafios.
- OSCE = O Especialista Certificado de Segurança Ofensiva (OSCE) tem um exame extremamente desafiador, no qual os alunos são obrigados a demonstrar que compreendem não apenas o material abordado diretamente no curso CTP, mas também compreendem os conceitos subjacentes apresentados no curso e podem aplicá-los em situações desconhecidas. O exame da OSCE desafia os alunos a provar que eles têm uma compreensão clara e prática das habilidades avançadas de testes de penetração através de um árduo exame de certificação de quarenta e oito horas.
O exame da OSCE consiste em uma rede vulnerável dedicada, que foi projetada para ser comprometida dentro de um período de 48 horas. O exame é totalmente prático e é completado com o candidato submetendo um relatório de teste aprofundado de penetração da rede de exames da OSCE. A cobiçada certificação da OSCE é concedida aos alunos que obtêm acesso administrativo aos sistemas da rede de destino.
NÃO EXIGEM EXPERIÊNCIA SÓ CONHECIMENTO!
- OSCP = O OSCP (Certificação de Segurança Ofensiva) é a certificação complementar do nosso curso de treinamento de Teste de Penetração com Kali Linux e é a primeira certificação de segurança de informações totalmente ofensiva do mundo. O OSCP desafia os alunos a provar que têm uma compreensão clara e prática do processo de teste de penetração e do ciclo de vida por meio de um árduo exame de certificação de vinte e quatro (24) horas.
- OSWP = O OSWP (Segurança Ofensiva Profissional em Wireless) ofensivo é a única certificação prática de ataques sem fio no campo da segurança atualmente. O OSWP desafia os alunos a provar que eles têm a capacidade prática de realizar auditorias sem fio 802.11 usando ferramentas de código aberto por meio de um exame prático de certificação de quatro horas. O exame OSWP consiste em várias redes sem fio dedicadas com várias configurações e vulnerabilidades. Os examinandos têm a tarefa de identificar, analisar e atacar cada uma das redes sem fio apresentadas a eles, com o objetivo de obter acesso às chaves de criptografia da rede. O aluno deve enviar os códigos de criptografia corretos para todas as redes, bem como os vetores de ataque usados para obtê-los, a fim de receber a certificação OSWP.
- OSWE = O Especialista em Web de Segurança Ofensiva (OSWE) é uma certificação de segurança de testes de penetração de aplicativos da Web totalmente prática. O OSWE desafia os alunos a provar que eles têm uma compreensão clara e prática do processo de avaliação e invasão de aplicativos da Web por meio de um exame de certificação desafiador de 24 (vinte e quatro) horas.
O exame OSWE consiste em uma rede vulnerável dedicada hospedada remotamente, projetada para ser comprometida em um período de 24 horas. O exame é totalmente prático e é concluído com o candidato enviando um relatório de teste aprofundado de penetração da rede OSWE, consistindo nas etapas necessárias para explorar cada aplicativo. A cobiçada certificação OSWE é concedida aos alunos que obtêm acesso administrativo aos sistemas da rede vulnerável.
- OSEE = O Especialista em Exploração de Segurança Ofensiva (OSEE) é a certificação associada ao extremamente exigente curso Advanced Windows Exploitation (AWE). A certificação OSEE avalia completamente não apenas a compreensão dos alunos sobre o conteúdo do curso, mas também sua capacidade de pensar lateralmente e de se adaptar a novos desafios.
- OSCE = O Especialista Certificado de Segurança Ofensiva (OSCE) tem um exame extremamente desafiador, no qual os alunos são obrigados a demonstrar que compreendem não apenas o material abordado diretamente no curso CTP, mas também compreendem os conceitos subjacentes apresentados no curso e podem aplicá-los em situações desconhecidas. O exame da OSCE desafia os alunos a provar que eles têm uma compreensão clara e prática das habilidades avançadas de testes de penetração através de um árduo exame de certificação de quarenta e oito horas.
O exame da OSCE consiste em uma rede vulnerável dedicada, que foi projetada para ser comprometida dentro de um período de 48 horas. O exame é totalmente prático e é completado com o candidato submetendo um relatório de teste aprofundado de penetração da rede de exames da OSCE. A cobiçada certificação da OSCE é concedida aos alunos que obtêm acesso administrativo aos sistemas da rede de destino.
NÃO EXIGEM EXPERIÊNCIA SÓ CONHECIMENTO!
10)EC-COUNCIL = Vou falar das certificações da EC-COUNCIL que são as certificações de alto nivel em especialização na área de Pentest e Forense.
- CEH = Certificação Ethical Hacking é uma certificação para pentest ao qual vai dizer que você está apto para efetuar teste de intrusão e se defender de ataques Hackers, fora ainda a CEH é uma certificação tão renomada que até o Pentagono e outros orgãos governamentais do mundo inteiro, usa ela como principal credencial e até mesmo Edward Snowden possui essa certificação, ela exige pelo menos 2 anos de experiência na área de segurança da informação.
- ECSA = Certificação de Analista de Segurança, depois de você ter retirado o CEH agora e hora de avançar uma etapa para se tornar um ótimo Pentester, aonde você vai usar todo o seu conhecimento da certificação CEH e aprimorar mais ainda usando metodologias da EC-COUNCIL e cenários reais com pressões para quebrar a cabeça, e exigem 2 anos de experiência em segurança da informação.
- LPT = Programa de Advanced Pentest é uma certificação de alto nivel mesmo, uma certificação prática diferente das outras que são exames e te coloca 18 horas com 3 desafios a cada etapa para resolver e elevar a suas habilidades no Pentest e ao concluir comprovara que você tem um conhecimento e enorme e está pronto para lidar com várias situações sem problemas, exige ou as certificações anteriores assim como a ECSA exige CEH ou 2 anos de experiência em Pentest, e um detalhe essa certificação é a mais dificil e completa do mundo inteiro e quem a possue merece um respeito grande.
- CEH = Certificação Ethical Hacking é uma certificação para pentest ao qual vai dizer que você está apto para efetuar teste de intrusão e se defender de ataques Hackers, fora ainda a CEH é uma certificação tão renomada que até o Pentagono e outros orgãos governamentais do mundo inteiro, usa ela como principal credencial e até mesmo Edward Snowden possui essa certificação, ela exige pelo menos 2 anos de experiência na área de segurança da informação.
- ECSA = Certificação de Analista de Segurança, depois de você ter retirado o CEH agora e hora de avançar uma etapa para se tornar um ótimo Pentester, aonde você vai usar todo o seu conhecimento da certificação CEH e aprimorar mais ainda usando metodologias da EC-COUNCIL e cenários reais com pressões para quebrar a cabeça, e exigem 2 anos de experiência em segurança da informação.
- LPT = Programa de Advanced Pentest é uma certificação de alto nivel mesmo, uma certificação prática diferente das outras que são exames e te coloca 18 horas com 3 desafios a cada etapa para resolver e elevar a suas habilidades no Pentest e ao concluir comprovara que você tem um conhecimento e enorme e está pronto para lidar com várias situações sem problemas, exige ou as certificações anteriores assim como a ECSA exige CEH ou 2 anos de experiência em Pentest, e um detalhe essa certificação é a mais dificil e completa do mundo inteiro e quem a possue merece um respeito grande.
11)CISM = Depois de ter alcançado uma boa experiência na área de segurança, você está pronto para tirar a certificação CISM que é uma certificação de Gerenciamento em Segurança da Informação, ela exige uma experiência de 5 anos e no minimo 3 trabalhando com gestão de segurança e é uma das maiores e requisitadas certificações na área de segurança.
12)CISSP = Certificação de Segurança de Sistemas da Informação Profissional é a certificação que está no topo e a certificação mais requisitada entre todos os profissionais, e isso inclui profissionais de outras áreas também, vamos dizer que ela é o Enem/Vestibular porque ela puxa todas as áreas da Segurança da Informação, e exigem 5 anos de experiênca em uma das áreas de segurança.
Escrito por Alex Piccon
very nice blogs!!! i have to learning for lot of information for this sites...Sharing for wonderful information.Thanks for sharing this valuable information to our vision. You have posted a trust worthy blog keep sharing.
ResponderExcluirCertificacao ISO 27001 no Brasil