A área tecnológica continua a ser das áreas mais diversificadas com uma grande rotatividade e alta necessidade de constante atualização, e num mercado tão competitivo, os trabalhos mais atraentes estão englobados na cibersegurança, onde existe ainda uma escassez de profissionais qualificados.
O desenvolvimento de uma carreira em segurança de informação não é de todo um processo linear, e a forma mais comum para um profissional se destacar da sua concorrência é comprovando os seus conhecimentos em diversas áreas tecnológicas com recurso a certificação.
Como cada um terá experiencias diferentes e o mundo da certificação em IT já é bastante extenso, pretende-se aqui abordar algumas das certificações mais conhecidas e validar quem são os seus destinatários.
Analisaremos então as certificações:
CompTIA A+
Destinatários: Iniciantes, pessoas que estejam a ingressar carreira tecnológica.
Preço aproximado: 190€
Tipo de exame: Escolha múltipla e algumas “performance based”, com um máximo de 90 perguntas.
Descrição: o CompTIA A+ aborda os fundamentos para a carreira de suporte técnico e desempenhar um papel operacional que vá um pouco mais além do que reparar um computador. São abordados temas de troubleshooting, network, sistemas operativos e dispositivos moveis e segurança básica. O candidato deverá conhecer todos os componentes de computadores, redes e diversas cablagens para estar preparado para este exame.
Hiperligação: https://certification.comptia.org/certifications/a
CompTIA Security+
Destinatários: Profissionais que já trabalhem em IT há alguns anos mas que estejam numa fase de transição para as carreiras relacionadas com cibersegurança.
Preço aproximado: 299€
Tipo de exame: Escolha múltipla e algumas “performance based”, com um máximo de 90 perguntas.
Descrição: o CompTIA Security+ aborda os fundamentos da segurança informática. Esta certificação foca em assegurar os conhecimentos de análise de gestão de risco, técnicas de mitigação de risco, gestão de ameaças, rede (obrigatório saber os protocolos e portas), análise de vulnerabilidades, arquitetura de e desenho de sistemas com segurança em mente. Embora os fundamentos não exijam que o examinado conheça os comandos de certas aplicações, esta certificação toca nos mais variados temas desta área, e o candidato deverá ter um conhecimento bem estruturado para estar preparado para este exame.
Hiperligação: https://certification.comptia.org/certifications/security
CSX – Cybersecurity Nexus Fundamentals
Destinatários: Profissionais que já trabalhem em IT há alguns anos mas que estejam numa fase de transição para as carreiras relacionadas com cibersegurança.
Preço aproximado: US $150
Tipo de exame: Escolha múltipla com um máximo de 75 perguntas.
Descrição: a certificação da ISACA – CSX Fundamentals à semelhança do Security+ aborda também os fundamentos da segurança informática. Esta certificação foca-se nos conceitos da cibersegurança, os princípios da arquitetura, redes (onde também é necessário saber os protocolos de redes e portas de funcionamento), sistemas e data aplicacional, resposta a incidentes e a adoção de novas tecnologias. O exame pode ser realizado online.
Hiperligação: https://cybersecurity.isaca.org/csx-certifications/csx-fundamentals-certificate#4-certificate-exam
GIAC Security Essentials (GSEC)
Destinatários: Profissionais que já trabalhem em IT há alguns anos mas que estejam numa fase de transição para as carreiras relacionadas com cibersegurança.
Preço aproximado: US $1899
Tipo de exame: Escolha múltipla com um máximo de 180 perguntas.
Descrição: a certificação GSEC advém do organismo Sans Institute e aborda temas semelhantes aos dois exames descritos anteriormente, como criptografia, controlo de acessos, defesa em profundidade, gestão de riscos, defesa de redes, politicas de segurança e acessos wireless.
Hiperligação: https://www.giac.org/certification/security-essentials-gsec
CompTIA CySA+
Destinatários: Profissionais que já trabalhem em segurança informática, ou possuam sólidos conhecimentos na área de administração de sistemas e segurança.
Preço aproximado: 317€
Tipo de exame: Escolha múltipla e algumas “performance based”, com um máximo de 90 perguntas.
Descrição: o CompTIA CySA+ aborda as questões de segurança informática para quem pretende vir a ser analista de segurança e trabalhar num centro de operações de segurança. Reforça os domínios abordados no modulo de Security+, e desenvolve questões baseadas em cenários para que o examinado demonstre que compreende os conceitos visados para este exame. A perguntas variam desde o nível de “management” até a um nível introdutório de PenTester pois exige que se compreenda bem as funcionalidades de ferramentas como o nmap, nessus e similares.
Hiperligação: https://certification.comptia.org/certifications/cybersecurity-analyst
Systems Security Certified Practitioner
Destinatários: Profissionais que já trabalhem em segurança informática, ou possuam sólidos conhecimentos na área de administração de sistemas e segurança.
Preço aproximado: 230€
Tipo de exame: Escolha múltipla com um máximo de 125 perguntas.
Descrição: o SSCP é uma certificação que se aproxima do CySA+, abordado também os domínios mencionados anteriormente. Esta certificação pertence à ISC2, e exige que os examinados possuam 1 ano de experiencia obrigatória, ou conhecimentos nos 7 dominios indicados neste exame, nomeadamente:
controlo de acessos; administração e operações de segurança; identificação, monitorização e análise de risco; resposta e recuperação de incidentes; criptografia; segurança nas redes de comunicação; segurança aplicacional e de sistemas.
Hiperligação: https://www.isc2.org/Certifications/SSCP
CompTIA CASP (CompTIA Advanced Security Practitioner)
Destinatários: Profissionais que já trabalhem em segurança informática e que possuam cargos de gestão na área tecnológica. Chefes de departamento e administração de sistemas que mantenham uma visão mais técnica ligada à segurança de sistemas.
Preço aproximado: 399€
Tipo de exame: Escolha múltipla e algumas “performance based”, com um máximo de 90 perguntas.
Descrição: o CASP foi a certificação desenvolvida pela CompTIA para competir com o CISSP, distinguindo-se por manter uma vertente mais tecnológica e menos de “management”.
O domínio de segurança empresarial expande-se para incluir os conceitos de arquitetura, técnicas e requisitos para desenvolver um sistema seguro de raiz. Inclui segurança relacionada com dispositivos móveis e de Small Form Factor (IoT); abordam igualmente os conceitos de segurança em serviços de cloud, blockchain e criptografia.
Hiperligação: https://certification.comptia.org/certifications/comptia-advanced-security-practitioner
CISSP (Certified Information Systems Security Professional)
Destinatários: Profissionais que já trabalhem em segurança informática e que possuam cargos de gestão na área tecnológica. Chefes de departamento e administração de sistemas que mantenham mais vocacionada para a gestão da segurança de informação.
Preço aproximado: 650€
Tipo de exame: Escolha múltipla com um máximo de 150 perguntas.
Descrição: o CISSP é considerado por muitos a certificação “top” na área de segurança de informação.
Este exame da ISC2 exige que o candidato possua já 5 anos de experiencia na área de segurança para ser considerado certificado, caso contrário, mesmo que seja aprovado em exame, será considerado um “associate” da ISC2 e terá posteriormente de ir a aprovação para a certificação final.
O exame aborda também domínios semelhantes ao exame do CASP, tocando em todos os pontos de operações de segurança, desenvolvimento de software seguro, engenharia e arquitetação de segurança de sistemas, e gestão de riscos numa vertente de “management”.
Hiperligação: https://www.isc2.org/Certifications/CISSP
EC-Council CEH (Certified Ethical Hacker)
Destinatários: Profissionais que já trabalhem em segurança informática e possuam sólidos conhecimentos em tudo o que seja relacionado com tecnologia. Técnicos que possam forma de pensar “out-of-the-box” e pretendam certificar-se na área de intrusão de sistemas.
Preço aproximado: $1199 USD
Tipo de exame: Escolha múltipla com um máximo de 125 perguntas.
Descrição: Esta é considerada “A CERTIFICAÇÃO” para qualquer PenTester e Ethical Hacker que deseje comprovar que possui os conhecimentos e a ética exigidas para desempenhar o papel de um WhiteHat Hacker. Numa vertente técnica, esta certificação abordas os domínios exigidos na profissão como o “Footprinting”, “reconnaissance”, “scanning”, “enumeration”, análise de vulnerabilidades, hacking dos sistemas, engenharia social, roubo de sessões, evadir as firewall e “IDS/IPS”, hackear serviços e aplicações Web e também criptografia.
Hiperligação: https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/
Existiriam ainda muitas outras certificações, algumas sendo mais específicas para a gestão de incidentes, abordagem de análise forense, entre outros domínios.
Neste momento esta agregação de certificações destina-se a sensibilizar para os diferentes tipos de certificações que existem, as mais conhecidas e pretende que a informação aqui presente possa ajudar os diversos candidatos a planearem o seu percurso de certificação, quer seja para adquirir conhecimentos, realização pessoal, ou progressão na sua carreira.
