Nos últimos dez anos, a segurança de TI explodiu como um campo, tanto em termos de complexidade abrangência do assunto e as oportunidades disponíveis para a TI focada na segurança profissionais. A segurança se tornou uma parte inerente de tudo na TI, do gerenciamento de rede ao desenvolvimento de aplicativos, bancos de dados e web. Porém, mesmo com o aumento do foco na segurança, ainda há muito trabalho a ser realizado em campo, e as oportunidades para profissionais de TI preocupados com a segurança provavelmente não diminuirão tão cedo.
A Importância das Certificações
Para aqueles que já estão no campo de segurança de TI ou desejam melhorar sua carreira, há uma variedade de certificações e opções de treinamento disponíveis para quem deseja aprender sobre segurança de TI e demonstrar esse conhecimento para empregadores atuais e potenciais. No entanto, muitas das certificações de segurança de TI mais avançadas exigem um nível de conhecimento, experiência e comprometimento que podem estar fora do alcance de muitos profissionais de TI mais recentes.
Uma boa certificação para demonstrar conhecimentos básicos de segurança é a certificação CompTIA Security +. Diferente de outras certificações, como a CISSP ou o CISM, o Security + não possui nenhuma experiência ou pré-requisito obrigatório, embora a CompTIA tenha recomendamos que os candidatos tenham pelo menos dois anos de experiência com redes em geral e segurança em especial. A CompTIA também sugere que os candidatos ao Security + obtenham a certificação CompTIA Network +, mas não precisam.
Embora o Security + seja mais uma certificação de nível básico do que outras, ainda é uma certificação valiosa por si só. De fato, o Security + é uma certificação obrigatória para o Departamento de Defesa dos EUA e é credenciado pelo o American National Standard Institute (ANSI) e a Organização Internacional de Normalização (ISO). Outro benefício do Security + é que ele é neutro em relação ao fornecedor, optando por se concentrar em tópicos e tecnologias de segurança em geral, sem limitar o foco a qualquer fornecedor e sua abordagem.
Tópicos cobertos pelo exame Security +
O Security + é basicamente uma certificação generalista - o que significa que avalia o conhecimento de um candidato em vários domínios do conhecimento, em vez de focar em qualquer área da TI. Portanto, em vez de manter o foco apenas na segurança de aplicativos, digamos, as perguntas no Security + abrangerão uma ampla gama de tópicos, alinhados de acordo com os seis domínios de conhecimento primário definidos pela CompTIA (as porcentagens próximas a cada um indicam a representação desse domínio no exame):
- Segurança de rede (21%)
- Conformidade e segurança operacional (18%)
- Ameaças e vulnerabilidades (21%)
- Segurança de aplicativos, dados e host (16%)
- Controle de acesso e gerenciamento de identidade (13%)
- Criptografia (11%)
O exame fornece perguntas de todos os domínios acima, embora seja um pouco ponderado para dar mais ênfase a algumas áreas. Por exemplo, você pode esperar mais perguntas sobre segurança de rede em oposição à criptografia, por exemplo. Dito isto, você não deve necessariamente focar seus estudos em nenhuma área, especialmente se isso o levar a excluir outras. Um bom conhecimento amplo de todos os domínios listados acima continua sendo a melhor maneira de estar preparado para o teste.
O exame
É necessário apenas um exame para obter a certificação Security +. Esse exame (exame SY0-301) é composto por 100 perguntas e é fornecido por um período de 90 minutos. A escala de classificação é de 100 a 900, com uma pontuação de aprovação de 750, ou aproximadamente 83% (embora isso seja apenas uma estimativa, porque a escala muda um pouco com o tempo).
Próximos passos
Além do Security +, a CompTIA oferece uma certificação mais avançada, o CompTIA Advanced Security Profissional (CASP), fornecendo um caminho de certificação progressivo para quem deseja continuar sua carreira em segurança e estudos. Como o Security +, o CASP abrange o conhecimento de segurança em vários domínios de conhecimento, mas a profundidade e a complexidade das perguntas feitas no exame do CASP excedem as do Security +.
A CompTIA também oferece numerosos certificações também em outras áreas de TI, incluindo trabalho em rede, gerenciamento de projetos e administração de sistemas. E, se a segurança for o campo escolhido, você poderá considerar outras certificações como CISSP, CEH ou uma certificação baseada em fornecedor como o Cisco CCNA Security ou o CCSA (Check Point Certified Security Administrator), para ampliar e aprofundar seu conhecimento sobre segurança.