Estas são as certificações de segurança da informação mais cobiçadas por empregadores e profissionais de segurança.

Neste ano de 2021, a segurança da informação continua sendo uma das maiores prioridades das empresa. Há diversos motivos para isso. Podemos apontar as condições de trabalho remoto impostas pela pandemia COVID-19 como um deles. As Leis de Proteção de Dados, como a LGPD, com as suas obrigações relacionadas à segurança dos dados pessoais, tem demando especialistas com conhecimentos em cibersegurança. O Bureau of Labor Statistics dos Estados Unidos aponta que o crescimento da demanda por esses profissionais é mais rápido do que a média de todos os outros setores.

O setor nunca esteve tão aquecido. E não dá sinais de desaquecimento. Para aqueles que procuram progredir em suas carreiras na cybersecurity ou entrar em campo, as certificações podem ajudar a conseguir empregos, impulsionar carreiras e até prevenir a perda de empregos. Este guia fornece informações sobre as 10 certificações segurança da informação, que são consideradas as mais valiosas para profissionais da área, sejam eles aspirantes ou experientes:

  • CompTIA Security+;
  • (ISC)2 Certified Information Systems Security Professional (CISSP);
  • ISACA (Certified Information Systems Auditor) (CISA);
  • ISACA Certified Information Security Manager (CISM);
  • EC-Council Certified Ethical Hacker (CEH);
  • EC-Council CEH (Practical);
  • CompTIA PenTest+;
  • Offensive Security Certified Professional (OSCP);
  • Cloud Security Alliance (CSA) Certificate of Cloud Security Knowledge (CCSK); and
  • Certificações específicas de fabricantes

A lista começa com certificações básicas, de nível de entrada, passando para as certificações de segurança que exigem um nível técnico maior, com as voltadas para testes de penetração (pen test) e hackers éticos.

Por último, há uma relação de certificações desenvolvidas pelos fabricantes. Os profissionais de segurança da informação, normalmente, combinam certificações voltadas para a gestão, uma de cunho mais técnico e outra direcionada a solução ou produto de um fornecedor.

Caso você decida se aprofundar no conhecimento exigido por alguma das certificações, para cada uma delas indicaremos um curso ministrado por um profissional certificado. Os cursos são oferecidos pela Pluralsight, no formato de vídeo aulas, têm legendas em português e os preços são bem acessíveis.


CompTIA Security+

Certificação Comptia Security+

A maioria dos profissionais de segurança da informação afirma que os técnicos e administradores de suporte de TI – ou pessoas que buscam entrar no campo da segurança – deveriam começar com a certificação CompTIA Security+.

A certificação Security+ atesta que o profissional tem habilidades e conhecimentos necessários para instalar e configurar sistemas usados para proteger redes, aplicativos e dispositivos informáticos.

Os alunos certificados também estarão preparados para participar de atividades relacionadas à mitigação de riscos e análises de ameaças, além de conhecimentos regulatórios.

O exame consiste em 90 questões de múltipla escolha e baseadas no desempenho. Os alunos têm 90 minutos para concluir o exame, o que significa que o candidato terá que responder a uma pergunta pelo menos a cada minuto. A aprovação no exame requer uma pontuação de pelo menos 750 em 900.

Preços

  • Voucher do exame: US$ 349
  • Pacote básico: US$ 499 (inclui o voucher do exame, uma repetição do teste e o e-book Official CompTIA Security + Study Guide )
  • Pacote de preparação para o exame: US$ 649 (inclui voucher de exame, uma repetição do teste, e-book The Official CompTIA Security + Study Guide e uma licença individual de 12 meses para CertMaster Practice for Security+, uma ferramenta de avaliação de conhecimento e treinamento de certificação)
  • Pacote de eLearning: US$ 999 (inclui voucher de exame, uma repetição do teste, uma licença individual de 12 meses para CertMaster Learn for Security+, que é uma coleção de aulas de instrução interativas e individualizadas com avaliações e uma licença individual de 12 meses para CertMaster Labs for Security+)

Cargos que podem ser ocupados por certificados CompTIA Security +

  • Administrador de segurança
  • Administrador de sistemas
  • Gerente / analista de help desk
  • Engenheiro de rede / nuvem
  • Engenheiro / analista de segurança
  • DevOps / desenvolvedor de software
  • Auditor de TI
  • Gerente de projeto de TI

Curso preparatório para a certificação CompTIA Security+ (SY0-501): Pluralsight (a partir de US$ 29,00/mês. Curso com legenda em português).


Certified Information Systems Security Professional (CISSP)

O certificado CISSP ( Certified Information Systems Security Professional ) destina-se a pessoas com alguma experiência prática na área e é considerado fundamental para o avanço na carreira.

Nos Estados Unidos, é raro um CISO ou executivos de segurança de nível superior que não o tenha concluído.

Oferecido pela primeira vez em 1994, o CISSP é administrado pelo (ISC)². Para se qualificar para o CISSP, os candidatos devem passar no exame e ter pelo menos cinco anos de experiência profissional remunerada cumulativa em dois ou mais dos oito domínios do (ISC)² CISSP Common Body of Knowledge (CBK).

Os oito domínios do CBK incluem o seguinte: gerenciamento de segurança e risco; segurança de ativos; arquitetura e engenharia de segurança; comunicação e segurança de rede; gerenciamento de identidade e acesso ; avaliação e teste de segurança; operações de segurança; e segurança de desenvolvimento de software. O exame avalia a experiência nesses oito domínios de segurança.

A aprovação no exame prova que o aluno possui o conhecimento avançado e as habilidades técnicas para projetar, implementar e gerenciar com eficácia o melhor programa de segurança cibernética da classe.

O exame de Inglês CISSP Computerized Adaptive Testing dura três horas e consiste em 150 questões. Os alunos precisam de uma pontuação de 700 em 1.000 para passar no exame. A certificação tem validade de três anos. O salário médio dos CISSPs é de US$ 131.030.

Cargos que podem ser ocupados por CISSPs:

Preços:

  • Exame: US$ 699
  • Curso online ministrado por instrutor: US$ 2.495

Cargos ocupados por CISSPs:

  • CIO
  • CISO
  • Diretor de segurança
  • Diretor / gerente de TI
  • Qrquiteto de rede
  • Analista de segurança
  • Qrquiteto de segurança
  • Auditor de segurança
  • Consultor de segurança
  • Gerente de segurança
  • Engenheiro de sistemas de segurança

Curso preparatório para a certificação Certified Information Systems Security Professional (CISSP): Pluralsight (a partir de US$ 29,00/mês. Curso com legenda em português).


ISACA Certified Information Security Manager (CISM)

Lançado em 2002 pela ISACA, o CISM atrai profissionais com conhecimento técnico e experiência em segurança e controle de informação/TI que desejam migrar para a área de gestão.

O CISM promete adicionar credibilidade e confiança às interações do candidato com partes interessadas internas e externas, pares e reguladores, melhorando drasticamente o conhecimento e as habilidades de segurança.

O exame CISM testa os profissionais de TI e valida seus conhecimentos e experiência nos seguintes domínios: governança de segurança da informação; gestão de risco de informação; desenvolvimento e gestão de programas de segurança da informação; e gerenciamento de incidentes de segurança da informação.

O CISM concentra-se em pessoas que já estão trabalhando em alguma função em TI ou InfoSec e desejam adquirir mais conhecimento para que possam avançar em suas carreiras. A elegibilidade para o teste requer cinco ou mais anos de experiência em gerenciamento de infosec; isenções de experiência estão disponíveis por um período máximo de apenas dois anos.

O exame consiste em 150 questões de múltipla escolha que cobrem o esboço do conteúdo do exame criado a partir da análise de conteúdo mais recente. Os alunos têm até quatro horas para fazer o exame. Os detentores da certificação CISM podem ganhar um salário médio de US$ 148.622.

Preços

  • Exame: membro ISACA: US$ 575 / não membros: US$ 760
  • Banco de dados de perguntas, respostas e explicações da revisão do CISM (assinatura online de 12 meses): Membros – US$ 299 / não membros: US$ 399
  • Curso de revisão online do CISM (individualizado): Membro: US$ 795 / Não membro: US$ 895
  • Manual de perguntas, respostas e explicações da revisão do CISM, 9ª edição – disponível em vários idiomas: Membro: US$ 120 / Não membro: US$ 156
  • Manual de Revisão do CISM, 15ª Edição – disponível em versão impressa e e-book: Membro: US$ 105 / Não membro: US$ 135

Cargos que certificados CISMs podem ocupar:

  • CISO
  • CTO
  • Chefe de segurança da informação
  • VP, segurança da informação e conformidade
  • Diretor de segurança e conformidade
  • Gerente sênior, segurança da informação

Curso preparatório para a certificação ISACA Certified Information Security Manager (CISM): Pluralsight (a partir de US$ 29,00/mês. Curso com legenda em português)


EC-Council Certified Ethical Hacker (CEH)

Um Hacker Ético Certificado (CEH) entende e sabe como procurar falhas de segurança e vulnerabilidades em sistemas, fazendo uso do mesmo conhecimento e ferramentas que um hacker malicioso faria. A diferença é que seus procedimentos são legais e legítimos, e servem para avaliar o nível de segurança de um alvo. A certificação CEH, oferecida pelo EC-Council, certifica pessoas na disciplina específica de segurança de rede de hacking ético de uma perspectiva neutra em relação a fornecedores.

A credencial CEH foi desenvolvida pelas seguintes razões: estabelecer e controlar padrões mínimos de credenciais para especialistas em hacking ético; informar ao público que esses indivíduos credenciados atendem os padrões mínimos de conhecimento exigido; e reforçar o hacking ético como uma profissão única e autorregulada. Os candidatos devem ter dois anos de experiência comprovada de trabalho na área de segurança para se qualificar. O exame dura quatro horas e consiste em 125 questões.

Preços

  • Opção 1: O material didático custa US$ 850
  • Opção 2: Taxa de inscrição de US$ 100 / Voucher Pearson VUE: US$ 1.199 / Voucher de exame ECC: US$ 950

Cargos que podem ser ocupados por CEHs

  • Oficial de segurança
  • Auditor
  • Profissional de segurança
  • Administrador do site
  • Gerente de infraestrutura de rede

Curso preparatório para a certificação ISACA Certified Information Security Manager (CISM): Pluralsight (a partir de US$ 29,00/mês. Curso com legenda em português)


EC-Council CEH (Practical)

CEH (Practical) consiste em um exame de seis horas que exige que o candidato demonstre a aplicação de técnicas de hacking ético para resolver um desafio de auditoria de segurança.

As habilidades testadas incluem identificação de vetor de ameaça, varredura de rede, detecção de sistema operacional, análise de vulnerabilidade, hackeamento de sistema e hack de aplicativo da web .

Normalmente, o candidato realiza este exame depois de obterem o certificado CEH.

Os alunos têm um tempo limitado, assim como no mundo real. O exame foi desenvolvido por um painel de especialistas experientes no assunto e inclui 20 cenários da vida real com perguntas elaboradas para validar as habilidades essenciais exigidas nos domínios de hacking ético, conforme descrito no programa CEH.

Não é um exame simulado, mas simula uma rede corporativa real por meio do uso de VMs, redes e aplicativos ao vivo, projetados para testar habilidades. Os alunos são apresentados a cenários e solicitados a demonstrar a aplicação dos conhecimentos adquiridos no curso CEH para encontrar soluções para desafios da vida real.

Aprovação do aluno com pontuação de 70% ou mais.

Os titulares do certificado CEH (Practical) dominaram as seguintes habilidades:

  • Compreender vetores de ataque;
  • Realizar varredura de rede para identificar máquinas ativas e vulneráveis ​​em uma rede;
  • realizar captura de banner do sistema operacional , serviço e enumeração de usuário;
  • Executar ataques de hackeamento de sistema, esteganografia e esteganálise, bem como cobrir faixas;
  • Identificar e usar vírus, worms de computador e malware para explorar sistemas;
  • realizar a detecção de pacotes;
  • Conduzir uma variedade de ataques a servidores e aplicativos da Web, incluindo travessia de diretório , violação de parâmetros e ataques de script entre sites;
  • realizar ataques de injeção SQL ;
  • Executar diferentes tipos de ataques de criptografia; e
  • Realizar análise de vulnerabilidade para identificar brechas de segurança na rede da organização de destino, infraestrutura de comunicação, sistemas finais etc.

Preços

  • Exame: US$ 550
  • Inclui um único código CEH (prático) Aspen Dashboard que dá aos alunos acesso ao seguinte:
    – Após a ativação, o acesso ao Aspen Dashboard dura 365 dias, o que significa que os alunos podem agendar um exame a qualquer momento dentro desse período. – – O código do painel é válido por um ano a partir da data de recebimento, o que significa que os alunos devem ativar o código dentro de um ano ou ele expira.
    – Acomodação de serviços de fiscalização remota (a reserva de vagas deve ser feita três dias antes da data do exame).
    – Exame de desafio de cyber range CEH (seis horas).

Cargos que podem ser ocupados por certificados CEH (Pratical):

  • Agente de segurança
  • Auditor
  • Profissional de segurança
  • Administrador do site
  • Gerente de infraestrutura de rede

CompTIA PenTest+

Os alunos que concluíram o CompTIA Security+ e têm de três a quatro anos de experiência prática são candidatos para o CompTIA PenTest+. Esta certificação avalia se o candidato tem habilidades para testar e determinar a resiliência da rede contra ataques cibernéticos.

Ele verifica se o candidato possui as seguintes habilidades: planejar e definir o escopo de uma avaliação; compreender os requisitos legais e de conformidade; realizar varredura de vulnerabilidade e pentests; analisar dados; e efetivamente relatar e comunicar os resultados.

O teste tem no máximo 85 questões e dura 165 minutos. A pontuação para aprovação é 750 em uma escala de 100-900.

Preços

  • Voucher do exame: US$ 359
  • Pacote básico: US$ 549 (inclui o voucher do exame, uma repetição do teste e o e-book Official CompTIA PenTest+ Study Guide )
  • Pacote de preparação para o exame: US$ 699 (inclui o voucher do exame, uma repetição do teste, o e-book The Official CompTIA PenTest+ Study Guide e uma licença individual de 12 meses para o CertMaster Practice for PenTest+, uma avaliação de conhecimento e ferramenta de treinamento de certificação)
  • Pacote de eLearning: US$ 949 (inclui voucher de exame, uma repetição do teste e uma licença individual de 12 meses para CertMaster Learn for PenTest +)

Cargos que podem ser ocupados por certificados CompTIA PenTest+

  • Pentester
  • Testador de vulnerabilidade
  • Analista de segurança nível 2
  • Analista de avaliação de vulnerabilidade
  • Operações de segurança de rede
  • Vulnerabilidade de segurança do aplicativo

Curso preparatório para a certificação CompTIA PenTest+: Pluralsight (a partir de US$ 29,00/mês. Curso com legenda em português)


CSA Certificate of Cloud Security Knowledge (CCSK)

Lançado em 2011 pela CSA, o curso CCSK é aproximadamente uma divisão 60-40 entre assuntos táticos (técnicos) e estratégicos ( voltados para os negócios) em torno da segurança na nuvem.

Os candidatos devem concluir este exame online em 90 minutos. O teste consiste em 60 questões de múltipla escolha selecionadas aleatoriamente do conjunto de questões CCSK, e os alunos devem pontuar pelo menos 80% para passar. O assunto cobre 16 domínios relacionados à segurança em nuvem e governança e regulamentos de segurança em nuvem.

Ao concluir o CCSK, os profissionais obterão os seguintes benefícios:

  • Competência comprovada nas principais questões de segurança em nuvem por meio de uma organização especializada em pesquisa em nuvem;
  • Maiores oportunidades de emprego preenchendo a lacuna de habilidades para profissionais certificados em nuvem ;
  • Demonstrou conhecimento técnico, habilidades e habilidades para usar efetivamente os controles feitos sob medida para a nuvem; e
  • Capacidade de estabelecer uma linha de base das melhores práticas de segurança ao lidar com uma ampla gama de responsabilidades, desde a governança da nuvem até a configuração de controles técnicos de segurança.
  • O corpo de conhecimento do exame CCSK inclui os relatórios de avaliação de risco de computação em nuvem da CSA Security Guidance v4.0 , CSA Cloud Controls Matrix e Agência da UE para Cibersegurança .

Preço

  • Exame: $ 395
  • Os preços dos treinamentos variam conforme são definidos pelos parceiros de treinamento.

Cargos que podem ser ocupados por CCSKs

  • Administrador da nuvem
  • Nuvem, segurança e arquiteto corporativo
  • Engenheiro de nuvem e sistema
  • Administrador de segurança

Curso preparatório para a certificação CSA Certificate of Cloud Security Knowledge (CCSK): Pluralsight (a partir de US$ 29,00/mês. Curso com legenda em português)

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.