Certificação para Auditores de Segurança

Oi tudo bem? quando completamos os nossos estudos e vamos saltar para o mundo do trabalho a maioria de nós teve a idéia ingênua de que o estudo ia acabar. Em muitas profissões é assim , mas na nossa, e pela nossa eu quero dizer a segurança da informação e informática em geral, nada é mais longe da realidade. Quando você terminar seus estudos, se a formação académica ou profissional e saltar para o mercado de trabalho (deixando de lado o doutorado), percebemos que neste mundo exigente, teremos de permanecer no atual nosso negócio para ser competitivo, e não é apenas os custos para atualizar, mas você tem que provar, como?, tão simples, com graus e certificações. Hoje tivemos outra vantagem, é que, vendo o cenário de emprego , há muito mais concorrência para conseguir um emprego, e os títulos e certificações pode ser a nota que você faz estar dentro ou fora do processo de seleção que separa você de ver o dólar para sobreviver ou para manter a ver as mesmas pessoas na fila do INEM. É altamente provável que as certificações não definir se você é bom ou ruim em seu cargo, mas ter em mente ao selecionar as pessoas. Além disso, uma vez que você entrou em uma empresa, você vai ver como os clientes estão exigindo que o pessoal que executa o trabalho estão buscando certificados em X ou Y, então será necessário que você está obtendo novas certificações. Em suma, pode ser muito bom em seu trabalho, mas se você tem uma chance de provar … ou você precisa de cartas de recomendação ou certificados comprovativos da propriedade e sua bondade.

Hoje começamos por quatro das certificações mais comumente solicitados, CISA e CISM, ISACA e CEH e CHFI, EC-Council.

CHFI (Computer Hacking Forensic Investigator sigla) é uma das certificações mais valorizadas do EC-Council e creditado a um investigador forense. Esta certificação está focada em garantir que o profissional que possui, pelo menos, ele tem o conhecimento necessário para extrair evidências digitais de um cenário que pode incluir diferentes sistemas de informação. A boa coisa sobre ser uma certificação EC-Council é que são credenciados ANSI 17024, por isso é garantido para ser uma organização séria e processos garante um alto nível de certificação e avaliação. A certificação é obtida por meio de um exame em Inglês.

    CEH (Certified Ethical Hacker sigla) é outra certificação oficial EC-Council projetado para acreditar um hacker profissional ético, para lidar com a realização de tentativas de invasão em redes e sistemas. Nesta certificação, muito técnico, quando comparado, por exemplo, CISM, certificando que o titular tem um conhecimento bastante completo em segurança de computadores, que vão desde ataques a redes de dados para ataques web e criptografia.

CISA (Certified está para Auditor de Sistemas de Informação) é provavelmente uma das certificações mais valorizadas na empresa. Criado pela ISACA, esta certificação é operacional desde 1978 (sim anos) e obrigados a ter uma experiência mínima de cinco anos em Controle, Auditoria e / ou Segurança de Sistemas de Informação para obtê-lo. Você pode introduzir-lhe o exame sem atingir cinco anos de experiência, aprovar, e uma vez que você tem cinco anos para obter novas verificações. Como profissional você pode mudar até dois anos de experiência se você tem uma raça superior, ou uma técnica e um mestrado. A certificação CISA é baseado na norma ISO 17024:2003 não é só ir para cima como se por exemplo com CEH, CHFI, ou CISM, e inclui outra auditoria importa mais genérico do que vale a pena conhecer. Você pode encontrar-se durante os exames com perguntas que você, com sua experiência, que respondem de forma diferente (como já foi discutido em profundidade em vários blogs e fóruns da Internet), mas mesmo de ler o livro sem lê-lo, fazendo testes vai aprender a “visão da ISACA” e responder corretamente a mais suavemente.

CISM (Certified fica para o Gerenciador de Informações de Segurança), também da ISACA, é baseado na norma ISO 17024:2003 (como o CISA). e ao contrário de antes, este, concentrando-se exclusivamente na gestão de segurança da informação. A certificação é mais direccionado para a gestão de aspectos técnicos. Os aspectos técnicos que cobrem dominaréis sem problemas se você passar deste mundo (por exemplo, saber que é um SQLI, XSS, um MITM, um firewall ou de uma chave pública / privada). Como no CISA requer cinco anos de experiência que podem ser reduzidos a três com engenharia superior ou tecnologia e um mestre.

Anúncios

Um comentário sobre “Certificação para Auditores de Segurança

  1. Martha julho 23, 2014 / 12:59 pm

    That’s a knowing answer to a diiucfflt question

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s