Certificações em Segurança da Informação

Dica do amigo Paulo Moreira

 

Quando falamos na área de Segurança da Informação, profissionais certificados e com experiência satisfazem melhor às necessidades das organizações. Tal fato provocou o aparecimento de cursos específicos e especializações (pós-graduações, MBA) em produtos voltados para esse segmento da área de tecnologia.

Possuir ferramentas de proxy, firewall, IDS, entre outras, não basta se a empresa não tem um recurso humano capacitado para gerenciá-las.

Elaborei uma lista com as principais certificações da área de Segurança da Informação com um resumo e link de cada uma.

São elas:

CompTIA Security+
A certificação Security+ da CompTIA é uma certificação “vendor neutral”, ou seja, não pertence a nenhum player de mercado. Esta certificação permite aos profissionais adquirirem habilidades iniciais para se tornarem Profissionais em Segurança da Informação.

MCSO – Modulo Certified Security Officer
A Módulo Security é uma das mais importantes empresas da área de SI no Brasil, e uma das maiores da América Latina, sendo referência no mercado de Segurança da Informação e Gestão de Riscos do Brasil.
A certificação MCSO é a mais conhecida certificação em SI do mercado brasileiro. Ela atesta os conhecimentos em Segurança da Informação e Gestão de Riscos.

Auditor Líder ISO/IEC 27001
Essa certificação é destinada aos profissionais envolvidos com a implementação e o gerenciamento de Sistemas de Gestão da Segurança da Informação. Ela fornece os conhecimentos necessários sobre auditoria de segurança de sistemas de gestão da informação.

CCSP – Cisco Certified Security Professional
A certificação CCSP é uma certificação técnica voltada a produtos Cisco, onde valida o conhecimento avançado e habilidades necessárias que o profissional deve ter para proteger, gerenciar e reduzir ameaças de redes Cisco.
Para conhecer outras certificações de segurança da Cisco, clique aqui.

CCSE – Check Point Certified Security Expert
Projetada para profissionais de SI mais experientes, a CCSE é uma das mais reconhecidas e respeitadas certificações técnicas disponível no mercado. O profissional que possui a CCSE comprova, de forma avançada, suas habilidades e conhecimentos em gerenciamento e suporte de produtos da Check Point.
A Check Point possui outras certificações. Podemos conhecê-las clicando aqui.

CEH – Certified Ethical Hacker
O programa de CEH é um programa de certificação mais técnica, onde certifica o profissional, especificamente, na disciplina do “Hacking Ético” em segurança de rede. Assim como a Security+, a certificação também é “vendor neutral”, ou seja, não enfoca uma tecnologia específica. O “Ethical Hacker” é um profissional com habilidades para encontrar as vulnerabilidades e fraquezas dos sistemas, utilizando os mesmos conhecimentos, ferramentas e metodologias empregadas por um ataque malicioso.

GIAC – Global Information Assurance Certification
As certificações GIAC, do SANS Institute – fundado em 1989, foram criadas para validar as competências técnicas dos profissionais de Segurança da Informação. O objetivo do GIAC é garantir que o profissional certificado em um de seus programas tenha o conhecimento e as habilidades necessárias como detecção de intrusões, resposta a incidentes, entre outras sub-áreas, além de certificar auditores e gerentes de Segurança da Informação.
O programa de certificação da GIAC é composto de várias fases. O profissional poderá atingir níveis como Silver Certification, Gold Certification e Platinum Certification, que é o top da certificação da GIAC.

CISM – Certified Information Security Manager
O CISM é uma certificação profissional desenvolvida pela ISACA – Information Systems Audit and Control Association. É focada em gerência de risco e tem por objetivo alinhar as perspectivas de auditoria de sistemas de informação e Segurança da Informação.
Para o profissional obter a certificação CISM, deverá comprovar, pelo menos, cinco anos de experiência em SI, com pelo menos três anos ligados à gestão da Segurança.

CISA – Certified Information Systems Auditor
Assim como o CISM, o CISA também é desenvolvida pela ISACA, sendo sua principal certificação. Desde 1978, o exame CISA mensura a excelência nas áreas de auditoria, controle e segurança de TI, e é globalmente aceita na comunidade de auditores de TI e profissionais de Segurança da Informação.
O mesmo critério para obter a certificação CISM é utilizado para o CISA. Ambos os exames são compostos por 200 questões e tem quatro horas de duração.

SSCP – Systems Security Certified Practitioner
O SSCP é o “irmão mais novo” do CISSP. Criada pelo (ISC)2 – International Information Systems Security Certification Consortium, organização focada em certificações de Segurança da Informação, que opera sob padrões internacionais e atesta conhecimento profundo em conceitos, metodologias e práticas.
O SSCP é ideal para profissionais que trabalham em cargos como Engenheiro de Segurança de Rede ou Analistas de Segurança.

CISSP – Certified Information Systems Security Professional
A certificação CISSP é, atualmente, um dos títulos mais valorizados na área de Segurança da Informação. Certificação “vendor neutral”, também é oferecida pelo (ISC)2, sendo sua principal certificação.
O (ISC)2 possui dezenas de milhares de especialistas credenciados em todo o mundo e projeta um crescimento no número de profissionais de segurança da informação, em todo mundo, de 2,7 milhões até 2012, número esse fornecido pelo GISWS – Global Information Security Workforce Study. No Brasil, o número de profissionais certificados é reduzido, o que abre um amplo e valorizado mercado de trabalho para profissionais interessados em obter essa certificação.
Para conquistar a certificação CISSP é preciso comprovar experiência mínima de cinco anos na área de SI, realizar um exame que cobre dez diferentes domínios de conhecimento da área de segurança da informação, divididos em 250 questões de múltipla escolha em língua inglesa que devem ser respondidas em até 6 horas, ser associado e aceitar o termo de ética do (ISC)2.

Não seria possível colocar aqui todas as certificações de Segurança da Informação disponíveis no mercado. A idéia foi apresentar os principais títulos.

Alcançar uma certificação, em qualquer área de TI, não é uma tarefa fácil. Na área de Segurança da Informação não é diferente, pois além de precisar dominar o assunto, é preciso, em algumas certificações, ter experiência comprovada na área, o que a torna ainda mais valorizada no mercado.

A área de Segurança da Informação é uma área muito interessante a qual pretendo me especializar cada vez mais. E para o profissional que tem o mesmo desejo, os passos são os mesmos para qualquer carreira: muito estudo, dedicação, humildade e muito trabalho.

Estudar é importante, aperfeiçoar-se é necessário.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s