CISSP – Como eu passei

cissp-logo-stacked

Fui aprovado no CISSP exatamente na data em que escrevo esta publicação em meu Blog.

Primeiramente quero agradecera DEUS que eu fiz muita reza para ele coitado, até no meio da prova! E a minha esposa que mesmo grávida, foi paciente comigo e me apoiou.

Fontes de estudos que utilizei

Videos:

Cybrary – videos gratuitos (sim, totalmente gratuito) – https://www.cybrary.it/course/cissp/

Videos da Skillset no youtube – grátis – https://www.youtube.com/channel/UC_SAXriJ73uF2l8d55G6mEA

Alguns videos do cbt nuggets – Não gostei, a voz do instrutor é irritante!

Alguns videos sobre temas e duvidas pontuais que ia procurando no youtube

Livros

Sybrex – 7 edição

Syngress 11 hour segunda edição

Bootcamp

Fiz um bootcamp pago pela empresa, foram 6 sabados, com o Jaime Ortis e Lugo, de SP. Foi um resumo do CBK com dicas da prova

Minhas considerações sobre material de estudo

O bootcamp do Jaime foi ótimo, excelente instrutor e recomendo para empresas ou ate mesmo particular a quem busca um instrutor. Eu sou bem auto didata, Jaime fez um excelente trabalho, fiz o bootcamp pois foi um investimento da empresa, mas caso não tenham o mesmo investimento e estejam querendo fazer a prova, ler o CBK com calma é o meu conselho. Eu como bom auto didata teria feito a prova mesmo sem o bootcamp, mas para quem não tem muito tempo ou quer ganhar tempo, recomendo fortemente.

Os videos da cybrary, esse foi o MELHOR material de todos! Recomendo fortemente. Assisti a TODOS os videos, fazendo anotações. o inglês da instrutora é Excelente, de fácil entendimento. Ela faz um resumo dos principais assuntos e da dicas da prova.

A Kelly Handerhan se eu pudesse encontrar com ela pessoalmente eu pagava um jantar! Não da nem para acreditar que é de graça! Foi uma das minhas principais fontes de estudos. Ficava entre 1 hora e 1 hora  e meia a mais no trabalho assistindo os videos. Em casa não tenho concentração. Vou explicar sobre tempo de estudo mais para frente.
Se fosse para aconselhar somente 1 livro, eu diria, esqueça o CBK! É muito grande, leitura pesada. Para mim o Sybex é o melhor livro para essa prova, que apesar de também ser grande, mas tem vários simulados e a leitura é muito agradável. Não li o livro inteiro, somente os pontos que tinha mais duvida, utilizei mais os simulados do livro.
Dicas extras:
Simulados gratis:
Não paguei por nenhum simulado, vejo muita gente pagando o CCECURE, não quis fazer esse investimento e utilizei tudo de graça e os livros que eu tinha. Os melhores simulados são os do livro do SYBAX, esses são os mais próximos da prova. Depois recomendo os do mhprofessional, que na verdade achei algumas perguntas bem difíceis e muitas vezes bem técnicas, como por exemplo quantos metros tem que ter uma cerca, ou em caso de neblina qual tipo de lampada deve ser usada (lampada de sódio por exemplo). Percebi que tinha muita questão ali que me deixou preocupado, mas depois percebi que muito dessas coisas não caem na prova.

Estrategia de estudo:

Bootcamp – 6 sabados – De Julho a Agosto

Videos Cybrary – de 1 a 1:30 por dia, de segunda a sexta, após expediente no trabalho (Acho que levei 1 mês e meio para ver todos os videos nesse esquema – Devo ter terminado no final de Setembro).Fiz muitas anotações. Foi disparado o melhor material que tive!

Até o Outubro não tinha feito nenhum simulado, e recomendo que façam assim, façam toda a teoria , leiam bastante, façam anotações, quando tiverem terminarem os materiais, vá para os simulados. Comecei com os Simulados do mhprofessional – Os simulados são separados por dominios. Fiz o primeiro e fiz um score horrível, acho que 55%. Nesse momento entrei em desespero, achei que tudo que investi em estudo estava indo por água abaixo e que precisava melhorar muito! Fiz outro e a nota foi tão ruim quanto

Ai decidi ver os Videos do Skillset – 1 hora e meia por dia, depois do expediente. Do meio de Outubro para frente, passei a usar TODOS os finais de semana e feriados para estudar também pois somente durante a semana não ia ser o suficiente,usava o dia inteiro nesses finais de semana e feriados! Não tive muita vida social. Algumas cervejinhas com amigos para descontrair na sexta a noite. Terminei bem rápido os videos da Skillset.Fiz mais anotações. Foi ai que peguei o livro do Sybax! Não façam como eu, recomendo que leia ele depois dos videos do Cybrary! Li o livro somente os pontos que era mais fraco. Chegou Novembro, e faltavam 25 dias para a minha prova! Desespero ia batendo!

Comecei os simulados do Sybax e no simulado geral, fiz 75%, deu um animo! Comecei a fazer os simulados por domínio e alguns fui horrível, outros mandei super bem! Mas aprendi bastante com os erros! Mas estava ainda preocupado, pois teve um dominio que eu cheguei a fazer 40% só. O de leis e regulamentos! Investi em estudar os pontos que não tinha segurança reelendo minhas anotações, procurando no sybax e vendo videos no Youtube.

Faltando 15 dias, peguei o mhprofessional e fiz vários simulados. Ainda assim fui ruim em alguns mas eram perguntas que eu sabia que não cairiam na prova, como comentei anteriormente.

Recomendo fortemente que leiam os relatos de quem passou no CISSP , deixei o link acima na parte do leia relatos.

A PROVA:

Tive de ir para SP fazer a prova! Infelizmente por algum motivo, a prova não está sendo mais aplicada no RJ.

Fiquei muito, muito nervoso no dia da prova, tive até dor de barriga rsrsrsrs  😛

Sinceramente, não sei por que eu estava tão nervoso com essa prova. Mas enfim, cheguei no local de prova com 30 minutos de antecedência.

Não pode entrar na prova com nada, nem garrafa de água. Fica tudo em um armário. No local tinha um fone daqueles enormes com abafador de som, achei bacana, silencio total.

Também me foi dado uma caneta e um papel para anotações e no computador tinha calculadora. Escolhi a prova em português, pois assim a prova vem em inglês e português. Recomendo mesmo que você seja fluente em inglês, vai que na duvida a prova em português te ajuda, e a qualquer momento você pode ler a questão em inglês. Eu confesso que usei muito mais o inglês, mas em algumas perguntas a tradução ajudou!

A prova tem 250 questões e deve ser feita em até 6 horas de prova! Não sei se sou eu que leio demais, mas eu usei 5 horas e meia de prova. Marquei somente 8 questões para revisão. Mudei a resposta de 2.  Minha dica: Não fique revisando muito as questões, a chance de você voltar e mudar a resposta para a errada é grande, confie no seu primeiro feeling, ao menos que você tenha muito certeza que a resposta estava errada.

Achei a prova complicadinha, pouquíssimas perguntas eram parecidas (parecidas, e não iguais, não tem pergunta igual aos simulados!) com os simulados.  Por tanto não tente decorar os simulados, não vai funcionar!

Muita pergunta com todas as respostas certas, mas você tinha que escolher a mais certa.

Caiu muito BCP/DRP na minha prova. Mas não tome isso como uma verdade.

Não caiu quase nada de criptografia, achei até estranho.

Caiu umas perguntas que não tinha visto em nenhum lugar nos materiais de estudo.

Fiz uma pausa para ir ao banheiro quando cheguei na centésima pergunta. Joguei uma água no rosto, bebi uma água gelada. Quando cheguei na pergunta  150, tive um momento meio Dejavu, parei, olhei para cima e rezei, eu na quele momento estava desanimando, achei que não passaria, não estava 100% confiante nas respostas. Depois começaram a vir umas perguntas de ataques e teste de invasão, a área a qual eu tenho maior experiência. Nesse momento fiquei aliviado, consegui sentir que dava! Quando terminei a prova, meu sentimento era de que eu não tinha passado, já estava até me conformando. A menina da recepção imprimiu um papel, peguei o papel, nem li. Peguei minhas coisas no armário, desci no elevador, e quando olhei pro papel, para minha surpresa estava lá: Parabéns Diego Piffaretti!

Nem acreditei!

Pena que não sai a nota, somente se você não passar eles te dão a nota. PS: na prova cai algumas perguntas que não valem ponto! Mas você não sabem quais são! E pelo o que a Kelly Handerhan falou no seu ultimo video do cybrary, a prova tem perguntas com pesos diferentes, mas ninguém sabe como funciona.

Não pense como técnico ness aprova, não tente resolver problema! É uma prova para ser feito com olhar de gerente – Se tal coisa aconter, qual ação é melhor tomar. É muito nesse estilo. Esqueça o técnico.

Mantenha a perspectiva “certa”. CISSP não é sobre trivialidades, trata-se de perspectivas gerenciais na obtenção de custos e aplicações de negócios de TI. Então, enquanto estuda, não procure memorizar fatos ou processos, mas procure entender por que uma determinada tecnologia é melhor usada em certos cenários – seus prós e contras – e a força motriz por trás dos processos (ou seja, o que eles estão tentando alcançar). Se você mantiver essa perspectiva ao longo do processo de estudo, você estará simultaneamente praticando o aspecto de perspectiva gerencial do teste, que é, sem dúvida, o elemento mais crucial.

Enfim, essas são minhas dicas, e caso alguém queira trocar experiencia, precise de ajuda com a prova, pode me procurar.

 

 

 

 

Anúncios

Python para Zumbis – Curso Grátis de Python

Aew galera, curso gratis de python para quem quiser.

Quer aprender a programar com Python? Ainda dá tempo de entrar no curso (gratuito) e se juntar aos 15 mil zumbis inscritos! Ajudem a divulgar o PPZ: esta turma só termina no início de agosto. http://pycursos.com/python-para-zumbis/
https://www.youtube.com/watch?v=ioya7nGct-o

Obs1.: muitos estudantes estão entrando em férias, estou procurando aproveitar isso para divulgar a linguagem.
Obs2: o curso é atemporal, todos os vídeos e tarefas ficam disponíveis desde a primeira aula durante um semestre, teremos uma provinha baseada nos exercícios passados logo após a copa, para os interessados em um certificado (carga horária 80h).
Obs3: perdoem a duplicidade do post
Por: Fernando Masanori Ashikaga

Depois de 10 anos, exames do Win. Server 2003 serão aposentados!

Texto do meu amigo Atilla Arruda

 

Uma das certificações mais conhecidas e realizadas ao redor do mundo foram aquelas para atingir os desejados títulos de MCSA (Microsoft Certified Systems Administrator) eMCSE (Microsoft Certified Systems Engineer), com foco voltado para conhecimentos na plataforma do Windows Server 2003! Estes exame foram lançados em meados de Agosto de 2003 e, depois de praticamente 10 anos, serão aposentados no dia 31 de julho de 2013!

E esta lista não para por aí! Também teremos a aposentadoria de exames, nesta mesma data, relacionados ao Exchange Server 2007, Project Server 2007, SharePoint Server 2007, SQL Server 2008, .NET Framework 3.5, dentre muitos outros, que poderão ser encontrados no final da seguinte página: Exames Aposentados !

Realmente já estava na hora da Microsoft aposentar esta linha de exames, mesmo ainda possuindo profissionais realizando estas provas. Já temos exames para o Windows Server 2008 e Windows Server 2012 e o bom e velho Windows Server 2003 está chegando ao fim! Estava estudando para alguns destes exames? Quer uma dica de amigo? Pare agora mesmo e já pule para uma tecnologia mais avançada. Não adianta estudar forte um exame/tecnologia que deixará de existir em breve! Procure o mais novo e com certeza o mercado de trabalho irá lhe aceitar de portas abertas!

Vamos de Second Shot? Certificação Microsoft

A promoção de Second Shot oferecida por a Microsoft já está disponível há algum tempo mas ainda não tinha publicado aqui no blog (por questões de tempo) como ela está funcionando esse ano. Segue agora uma descrição completa de como essa campanha está ocorrendo!

Vamos começar do início! Para quem não conhece a second shot, esta é uma promoção onde caso o candidato não seja aprovado no seu exame, ele terá o direito de realizar outra prova sem nenhum custo adicional. Neste ano, temos duas possibilidades desta promoção, são elas:

  • Pacotes de certificação Microsoft: Para quem não conhece essa campanha, a Microsoft permite que você adquira um pacote com várias certificações com desconto (atualmente 15% do valor total) e, caso não passe em alguma delas, poderá realizar outro exame sem nenhum custo adicional.
  • Exame único: Se você quiser agendar um único exame, a promoção de second shot continua existindo. Por outro lado, você não terá os 15% de desconto informado no item anterior.

Caso você queira agendar o seu exame, com o seu voucher na mão, o processo de agendamento é muito simples! Acesse o site www.prometric.com/microsoft e agende o exame que você deseja realizar. Siga todo o procedimento escolhendo o número do exame, localização e data de realização. Na última janela, você terá que informar os dados de pagamento. Na parte superior desta página você terá uma sessão chamada “Promotion Code or Voucher”. Clique na opção YES e selecione Voucher Number como Discount Type. Digite o voucher que você recebeu no seu email no campo disponível e clique em Validate. Caso você não seja aprovado na sua primeira tentativa, utilize-se do mesmo voucher number enviado para o seu email para agendar outra prova sem nenhum custo adicional.

E como faço para solicitar o voucher? Deixo abaixo as duas possibilidades!

Para solicitar um único voucher (sem desconto) o link é o seguinte:http://www.prometric.com/microsoft/singleexamsecondshot

Caso você queira agendar para um pacote de certificações, que nos fornece 15% de desconto, deixo abaixo quais títulos estão incluídos na promoção. Basta clicar no título desejado e seguir o que for requerido.

  1. MCSA: Windows Server 2012
  2. MCSA: Windows Server 2008
  3. MCSA: SQL Server 2012
  4. MCSE: Desktop Infrastructure
  5. MCSE: Server Infrastructure
  6. MCSE: Private Cloud
  7. MCSE: Data Platform
  8. MCSE: Business Intelligence
  9. MCSD: Web Apps
  10. MCSD: Windows Store Apps

O último dia de solicitação destes voucher será no dia 31 de maio de 2013! Caso você adquira a promoção com um único voucher, você poderá realizar o seu exame, incluindo a second shot, até dia 31 de maio de 2013. Caso você adquira o pacote de certificações, você poderá realizar estes exames, incluindo a second shot, até o dia 31 de dezembro de 2013.

Simples, não?!

Bom pessoal, fico a disposição de todos vocês para qualquer eventual dúvida, ok?

Fonte:Atilla Arruda

As 10 certificações de TI mais importantes de 2012

Texto do Gustavo Lima, do Coruja de TI

 

Achei interessante o seguinte artigo em inglês sobre as 10 certificações de TI mais procuradas no ano de 2012. O artigo dá destaque as certificações da Microsoft, principalmente a do Windows server 2008, devido a migração que diversas empresas ainda estão passando em seus ambientes.

Achei interessante que a certificação para os produtos da SonicWall, hoje pertencente a DELL, estão em voga, mas isso, é claro, fora do Brasil.

Para nós, profissionais de tecnologia que moram e trabalham no Brasil, as certificações mais requisitadas pelas grandes empresas são:

Sistemas Operacionais:

Microsoft – RHCE – LPI – VMWare – Citrix

Redes:

CCNA – CCNP – CCIE -Certificações IPv6

Segurança:

CISSP – Check Point – CCNA & CCNP Security

ITIL, COBIT e PMP também são muito requisitadas pelas empressas, principalmente as de serviços e para aqueles que desejam trabalhar com gestão de projetos, PMP.

P.S.: Esta lista que citei acima foi baseada em uma análise que fiz quanto as vagas abertas dentro de uma das maiores empresas de serviços do mundo.

P.S.S.: Saibam que uma certificação ajuda e muito na hora de se procurar um bom emprego ou para aquela promoção, mas ela não garante a sua permanência em um bom emprego.

Guia de Estudos sobre Windows 8

Quer sair na frente no mercado e aprender todas as novidades sobre o Windows 8?
Montei um Guia de estudos com alguns assuntos bem interessantes sobre o Windows 8, espero que gostem.

1-      Parental Controls – Bloqueando Sites
3-      Windows Explorer Parte 2 – Procurar arquivos por data
4-      Configurando o Aplicativo Previsão do Tempo
5-      APP Messaging Parte 1 – Usando Messenger
6-      APP Messaging Parte 2 – Conectado ao Twitter
7-      Habilitando Hyper-V Client
8-      Habilitar Auditoria de acessos em Dispositivos Removíveis
9-      Características das Versões do Windows 8
10-   Habilitar BitLocker somente no espaço usado
11-   Instalando e configurando FTP no Windows 8
12-   Backup Windows 8 – File History
13-   Trocar idioma do Windows 8
14-   Personalizando Tela inicial do Windows 8
15-   Reparando Windows 8
16-   Redefinindo Configurações do Windows 8
17-   Ferramentas Administrativas Windows 8
18-   Prova 70-687 Windows 8 – Dicas
19-   Desativando Tela de Bloqueio
20-   Custos de atualização para Windows 8
21-   Adicionando Menu Iniciar – Windows 8
22-   Configurando Navegador Padrão  – Windows 8
23-   Explorando o Gerenciando de Tarefas – Windows 8

http://www.windows8dicas.com.br/windows8/explorando-o-gerenciando-de-tarefas-windows-8/647

 

Certificação para Auditores de Segurança – Parte 3

Oi tudo, hoje continuamos a cadeia de certificados úteis em certificações de segurança de auditoria com 8 ISECOM novo e SANS:

OPST: Certificação OPST (abreviação de profissional de segurança Tester OSSTMM) do Instituto de Metodologias de segurança e de código aberto, ISECOM (desenvolvedores do guia de segurança OSSTMM) é uma qualificação concebido para certificar o conhecimento técnico para os auditores de segurança. Obviamente baseado no guia OSSTMM e que abrange aspectos que vão desde o uso de ferramentas de cone Nessus, Nmap ou tcpdump para auditoria router Firewall dispositivos, ou IDS. É uma certificação bastante técnico, mas na Espanha, pelo menos por agora, não é o mais valorizado. Além OPST, ISECOM possui as seguintes certificações:

OPSA (OSSTMM Certificação Profissional Analista de Segurança Credenciado): Orientada para liderar projetos e equipes de segurança da informação.

Sepo (OSSTMM Certificação Profissional especialista em segurança Credenciado): Orientados especialistas em segurança certificados sob a metodologia OSSTMM

OWSE (OSSTMM Wireless Security Expert) certificação Orientadas especialistas em segurança sem fio

GSE: Certificação GSE (GIAC sigla especialista em segurança) de SANS, é provavelmente a certificação mais valorizada internacionalmente sobre Segurança da Informação (embora, em Espanha, bem como aqueles de ISECOM não é bem conhecido). É provavelmente a certificação de segurança mais técnica e prova disso é que existem muito poucos certificada GSE, na verdade, o primeiro na Espanha não chegam até 2005 e lationamerica até 2011 (desde 2003 foi criado). Para ter acesso ao exame de GSE anteriormente devem ser superados GSEC certificação – GIAC Security Essentials, GCIH – GIAC Certified Intrusion Handler e GIAC GCIA – GIAC Certified Intrusion Analyst, e pelo menos dois deles classificados como “ouro”. Uma vez que você tenha acesso ao exame, o qual consiste de duas partes, uma parte teórica, prática e um segundo que dura dois dias.

Existe uma GSE na sala que você deseja compartilhar sua experiência? 🙂

Saudações!