À medida que o mundo fica mais conectado, também fica menos seguro. E, à medida que mais e mais informações são trocadas por e-mail e sites, e mais pessoas compram coisas on-line, mais dados e dinheiro estão em risco do que nunca.
É por isso que aqueles com certificações técnicas em segurança estão se tornando cada vez mais procurados. Mas há muito por onde escolher; qual pode ser o certo para você? Forneceremos uma visão geral das certificações de segurança mais populares e sob demanda que você pode obter.
Neste artigo, examinaremos as certificações neutras em relação ao fornecedor, o que significa que credenciais especializadas de empresas de segurança como CheckPoint, RSA e Cisco não serão incluídas. Essas certificações ensinam princípios gerais de segurança e terão a maior variedade de usabilidade.
CISSP
o CISSP, do International Information Systems Security Certort Consortium, conhecido como (ISC) 2, geralmente é considerado o título de segurança mais difícil de obter e o mais bem considerado. Quão difícil é? Você não é elegível, a menos que tenha cinco anos de experiência específica em segurança. Também requer o endosso de alguém que possa atestar sua experiência e qualificações.
Mesmo se você passar no exame, ainda poderá ser auditado. Isso significa que (ISC) 2 pode investigar e garantir que você tenha a experiência que afirma ter. E depois disso, você precisa recertificar a cada três anos.
Vale a pena? A maioria dos CISSPs diria que sim, porque a certificação CISSP é o nome da contratação de gerentes e outros sabem. Ele verifica seus conhecimentos. Como especialista em segurança Donald C. Donzal de A rede ética de hackers diz, muitos consideram o CISSP "o padrão-ouro de credenciais de segurança".
SSCP
O irmão mais novo do CISSP é o profissional certificado em segurança de sistemas (SSCP), também por (ISC) 2. Como o CISSP, requer aprovação no exame e possui as mesmas verificações rigorosas, como a necessidade de aprovação e a possibilidade de ser auditado.
A principal diferença é que sua base de conhecimento deve ser menor e você só precisa de um ano de experiência em segurança. O teste também é muito mais fácil. Ainda assim, o SSCP é um primeiro passo sólido em sua carreira em segurança e é apoiado pelo (ISC) 2.
GIAC
A outra grande organização de certificação neutra em fornecedores é o Instituto SANS, que supervisiona a Global Information Assurance Certification (GIAC) programa. O GIAC é o braço de certificação da SANS.
O GIAC tem vários níveis. A primeira é a certificação Silver, que exige aprovação em um único exame. Não possui nenhum componente do mundo real, tornando-o de valor duvidoso aos olhos de potenciais empregadores. Tudo o que você realmente precisa fazer é poder memorizar o material.
Acima disso é Ouro certificação. Isso requer a redação de um artigo técnico em sua área de especialização, além da aprovação em um teste. Isso adiciona significativamente ao valor; o artigo demonstrará o conhecimento de um indivíduo sobre um assunto; você não pode abrir caminho através de um documento técnico.
finalmente, o Platina a certificação está no topo da pilha. Requer um laboratório supervisionado de dois dias, prático após a certificação Gold. É dado apenas em determinadas épocas do ano durante uma conferência SANS. Isso pode ser um obstáculo para alguns candidatos a certificação, que podem não ter tempo ou dinheiro para voar para outra cidade para fazer um teste de laboratório no fim de semana.
Se, no entanto, você passar por esse processo, terá comprovado suas habilidades como especialista em segurança. Embora não seja tão conhecido como o CISSP, uma credencial GIAC Platinum é certamente impressionante.
Gerente de Segurança da Informação Certificado (CISM)
O CISM é administrado pela Associação de Auditoria e Controle de Sistemas de Informação (ISACA). A ISACA é mais conhecida por sua certificação CISA para auditores de TI, mas o CISM também está se destacando.
O CISM tem o mesmo requisito de experiência que o CISSP - cinco anos de trabalho em segurança. Além disso, como o CISSP, um teste deve ser aprovado. A diferença entre os dois é que você precisa fazer alguma educação continuada a cada ano.
O CISM parece ser tão rigoroso quanto o CISSP, e alguns profissionais de segurança acham que é realmente mais difícil de obter. A realidade, porém, é que ainda não é tão conhecido como o CISSP. Isso deve ser esperado, no entanto, dado que não existia até 2003.
CompTIA Security +
Na extremidade inferior de certificações de segurança, CompTIA oferece o Segurança + exame. Consiste em um exame de 90 minutos com 100 perguntas. Não há requisitos de experiência, embora a CompTIA recomende dois ou mais anos de experiência em segurança.
O Security + deve ser considerado apenas de nível de entrada. Sem componente de experiência exigido e um teste simples e curto, seu valor é limitado. Pode abrir uma porta para você, mas apenas uma rachadura.