27-02-2018 16:58

Em Tecnologia da Informação (TI), a experiência do profissional é muito valorizada. No entanto, as certificações de TI continuam sendo um diferencial para alavancar a carreira dos profissionais. Elas demostram que o profissional detem conhecimentos e habilidades especificas.

No Guia Salarial, da Robert Half Technologies, versão 2017, aponta as certificações de TI mais valiosas em várias áreas. Na área de Segurança da Informação destacam-se:

Certified Information Security Manager (CISM). Para se candidatar a certificação CISM , você precisa de pelo menos cinco anos de experiência em segurança da informação e três anos como gerente de segurança, diz Reed. Essa certificação é especificamente adaptada para os profissionais responsáveis pela construção, concepção e gestão de iniciativas de segurança empresarial. As certificações CISM são mais indicadas para profissionais de segurança de TI, tais como, gerentes de segurança de informações, escritórios de segurança, analistas de segurança, e arquitetos de segurança de TI.
Certified in Risk and Information Systems Control (CRISC). A ISACA - Information Systems Audit and Control Association (Associação de Auditoria e Controle de Sistemas de Informação), considera a certificação CRISC como a "principal que prepara e habilita os profissionais de TI para os desafios da gestão de riscos corporativos e de TI e posiciona-os para tornarem-se parceiros estratégicos para a empresa". Essa certificação de SI comprova que os profissionais certificados detem habilidades em gerenciamento de risco, avaliação, mitigação, resposta, monitoramento e elaboração de relatórios.
Certified in the Governance of Enterprise IT (CGEIT). A certificação CGEIT mostra que o profissional certificado é especialista em governança de TI. John Reed, diretor executivo sênior da Robert Half Technology assinala que essa é uma das "certificações mais procuradas em TI, endereçando os salrios mais altos".

Com o constante aumento da competitividade no mercado de trabalho, a disputa por uma vaga fica cada vez mais acirrada entre os profissionais de TI, exigindo cada vez mais a competência do candidato e sua qualificação profissional na área escolhida, diante desse cenário ocorre a busca por diferenciais competitivos como graduações, pós-graduações, idiomas, cursos e as desejadas certificações, muito comuns no mercado de tecnologia da informação.

Ao meu ver é importante o profissional contar com pós-graduação e certificações em seu currículo. Na pior das hipóteses, irá facilitar a comunicação para a seleção para a entrevista em um em processo seletivo. Uma pós e as certificações acabam agregando valor ao currículo dos profissionais. Também é uma forma de comprovar conhecimento em determinada área. No cenário atual, em que o Brasil está progressivamente aumentando investimentos em tecnologias que buscam assegurar a segurança das informações, as certificações acredito ter papel fundamental na busca de melhores oportunidades. E nesse contexto, profissionais que agreguem uma graduação sólida, cursos de especializações e certificações com alto reconhecimento, sairão na frente. Vale lembrar que por vezes uma certificação fora do escopo técnico também pode ajudar a dar aquele salto na carreira. Por exemplo, quem tem uma certificação em inglês como a TOEFL no currículo com certeza terá destaque em uma seleção, outra crescente certificação buscada na área de TI seriam as certificações em Gerência de projetos PMP e CAPM bastante valorizadas em diversas áreas inclusive no mundo de tecnologia da informação.

Resolvi listar abaixo algumas certificações em ramificações diferentes na área de segurança da informação, a escolha ideal ao meu ver depende de alguns fatores como o alinhamento entre seus objetivos na carreira e entre o que o mercado está buscando no momento, outra dica seria sempre buscar entidades certificadoras que sejam reconhecidas e líderes na área de certificação em que atuam.

Para quem está iniciando no mundo de segurança da informação as certificações ISFS e GIAC podem ser boas escolhas.

ISFS (Information Security Foundation) baseada na ISO 27002

Essa certificação, que é oferecida pela EXIN, é indicada àqueles que pretendem iniciar sua carreira na área de Segurança da Informação. Essa certificação comprova que o certificado domina os conceitos básicos de Segurança da Informação e pode contribuir para o entendimento de quais informações são vulneráveis e quais medidas são necessárias para protegê-las.

GIAC Security Essencials

Para profissionais de segurança que desejam demonstrar que são qualificados para funções práticas de sistemas de TI em relação a tarefas de segurança. Os candidatos são obrigados a demonstrar uma compreensão da segurança da informação além da terminologia e de conceitos simples. Não é necessário treinamento específico para qualquer certificação GIAC. Existem muitas fontes de informação disponíveis sobre as áreas de conhecimento dos objetivos da certificação.

Outras opções para profissionais um pouco mais experientes são as certificações da CompTIA CySA+ e Security +, certificações muito conhecidas no mercado de SI.

CompTIA Security+

A CompTIA Security+ é uma certificação internacional que demonstra competência em: Segurança de Redes; Conformidade e Segurança Operacional; Ameaças e Vulnerabilidades; Segurança de Aplicações, Dados e Estações; Controle de Acesso e Gerência de Identidade; e Criptografia.

CySA + (CompTIA Cybersecurity Analyst)

Lançada em 2017 a certificação CySA+ é uma certificação de segurança cibernética internacional, neutra da empresa CompTia que aplica análises comportamentais para melhorar o estado geral da segurança de TI. A CySA+ valida conhecimento crítico e habilidades necessárias para prevenir, detectar e combater ameaças à segurança cibernética.

Já se você pretende ser um pentest (do inglês "Penetration Test"), também traduzido como "teste de penetração", é um método que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque de uma fonte maliciosa, pode optar pelas certificações CEH e OSCP. Com o aumento dos crimes ciberneticos a demanda por profissionais com esse perfil vem crescendo muito.

CEH (Certified Ethical Hacker)

O programa CEH da EC-Council certifica indivíduos especificamente na disciplina do “Hacking ético” em segurança da informação, utilizando uma perspectiva “vendor neutral”, ou seja, que não enfoca uma tecnologia específica, evitando restringir os horizontes do profissional.

OSCP (The Offensive Security Certified Professional)

As certificações oferencias pela Offensive Security são diferentes de qualquer outra disponível no mercado, nesta a prova é 100% prática e isto significa que se o pretendente não sabe, não tem experiência, conhecimento ou tem dúvidas, suas chances de sucesso são pequenas.

O OSCP desafia os alunos a provar que têm uma compreensão clara e prática do processo de teste de penetração e do ciclo de vida através de um árduo exame de certificação de vinte e quatro (24) horas.

Outra vertente da area de segurança da informação em franco crescimento e a area de forense computacional, nesse nicho você pode optar pelas certificações CHFI e CSPA.

CHFI (Computer Hacking Forensic Investigator)

Computer Hacking Forensic Investigator (CHFI) da EC-Council é uma certificação que prepara o profissional para detectar ataques e extrair adequadamente as evidências para a comprovação do crime cibernético, assim como a condução de auditorias que visam prevenir futuros incidentes. Computer forensics é simplesmente a aplicação de investigações cibernéticas e técnicas de análises com o fim de determinar a evidência legal. A evidência pode ser classificada dentro de uma ampla gama de crimes digitais, incluindo, dentre outros, o roubo de segredos comerciais, espionagem corporativa, destruição ou uso indevido de propriedade intelectual, sabotagem, fraude e mau uso de programas e sistemas.

CSFA (Cybersecurity Forensic Analyst)

O CSFA prova que os detentores de seu certificado podem conduzir uma análise global dos sistemas de informação, interpretar apropriadamente a evidência e entregar resultados das investigações para os acionistas da empresa de forma eficaz e eficiente. A certificação também demonstra que os profissionais possam realizar essas análises dentro de um prazo limitado.

Para profissionais que atuam com gestão, gerenciamento e auditoria de segurança da informação, as certificações abaixo são otimas opções para se diferenciar no mercado.

CISSP - (Certified Information Systems Security Professional)

Esta foi a primeira certificação na área de Segurança da Informação a atender aos rigorosos requisitos da norma ISO/IEC 17024 e é uma das certificações mais cobiçadas pelos profissionais na área de segurança da informação.

Um certificado CISSP é um profissional de segurança da informação que define a arquitetura, design, gestão e/ou controles que garantem a segurança de ambientes corporativos. A vasta amplitude de conhecimentos e experiências necessários para aprovação no exame é o que diferencia um CISSP. A credencial demonstra um nível reconhecido globalmente de competência fornecido pelo CBK® do ISC²®, que cobre tópicos críticos em segurança, incluindo os atuais como computação em nuvem, segurança móvel, segurança no desenvolvimento de aplicativos, gestão de riscos, dentre outros.

CISA – (Certified Information Systems Auditor)

O CISA é uma Certificação de Segurança oferecida pela ISACA (Information Systems Audit and Control Association) e como o nome diz, esta Certificação é focada no controle, auditoria e monitoramento de segurança dos ambientes de TI.

Existem também certificações voltadas para desenvolvimento seguro dentre elas posso citar a CSSLP e a certificação da Exin Secure Programing.

Exin Secure Programing

Esta certificação, que é ministrada pela EXIN,é indicada àqueles que pretendem se capacitar quanto a prevenção contra ataques integrando a segurança durante a fase de desenvolvimento. A certificação garante que os candidatos entendam as ameaças à segurança e as medidas preventivas necessárias utilizando uma liguagem neutra e práticas de programação segura.

CSSLP – (Certified Secure Software Lifecycle Professional)

O CSSLP é a maior e mais abrangente coleção de melhores práticas, políticas e procedimentos para garantir níveis de segurança adequados em todas as fases do ciclo de desenvolvimento de software, independentemente da tecnologia utilizada. Do conceito e planejamento a operações e manutenção e, finalmente, à eliminação, ela estabelece padrões e práticas recomendadas do setor para a integração de segurança em cada fase.

Você ainda pode atuar como especialista em soluções proprietarias … poxa essa area é grande mesmo neh … abaixo cito duas certificações em equipamentos de firewall Check Point CCSE e Fortinet NSE.

CCSE - (Check Point Certified Security Expert)

A CCSE ensina profissionais de segurança como construir, modificar, implementar e solucionar problemas de verificação de segurança em sistemas no sistema operacional Gaia do Firewall Check Point, um dos firewalls que constam no quadrante leader do Gartner a vários anos.

NSE (Fortinet Network Security Expert)

O NSE 1 apresenta os conceitos básicos de segurança da rede e fornece um contexto histórico do mercado de cibersegurança. O NSE 2 apresenta as principais soluções de segurança usadas para enfrentar os desafios descritos no NSE 1. O NSE 3 fornece uma explicação mais detalhada sobre os produtos de segurança avançada e capacidades usadas para proteger contra ameaças e vetores de ataque específicos.

Considerações Finais.

Essas são algumas certificações e ramificações da área de segurança da informação, que juntamente com a experiência profissional e cursos acadêmicos, como uma especialização ou MBA em SI farão o alicerce no seu perfil profissional, sendo as certificações a cereja do bolo, tornando assim seu perfil diferenciado.

Aproveito para lhe informar que estamos com as inscrições abertas par a nova turma da especialização pelo Instituto de Capacitação Business School Brasil – BSBr. Clique no link e faça sua matrícula agora porque as vagas são limitadas WWW.BSBR.COM.BR ou ligue para (85) 3032-7104 ou 9.8853-9000.

Wesklei Dourado

Coordenador da Especialização em Segurança da Informação.