Ano novo… Vida nova!
E porque não começar uma carreira nova?
Se você gosta de segurança, gostaria de trabalhar com cybersegurança mas não tem muita ideia de por onde começar ou qual certificação se dedicar primeiro, aqui vai uma lista de 5 certificações “starter level” de mercado.
1- Microsoft Technology Associate (MTA) Security Fundamentals
De todas as que citaremos aqui, essa é a mais básica e com certeza a mais indicada para quem busca uma mudança de carreira. Seu conteúdo é focado em princípios de SI, fundamentos de sistemas operacionais, redes e segurança lógica.
O exame custa US$127 e é composto de uma única prova.
Site: https://www.microsoft.com/en-us/learning/exam-98-367.aspx
2- ISACA CSX Cybersecurity Fundamentals Certificate
Geralmente quando falamos na ISACA lembramos das certificações CISM e CISA, focados em conhecimentos intermediários-avançados em segurança. O CSX é relativamente novo e talvez por isso não tão conhecido (principalmente no Brasil). Ela se destaca por exigir conhecimentos básicos em 5 áreas de SI: conceitos, arquitetura, redes, sistemas/controles, aplicações e respostas a incidentes.
A certificação é composta por um único exame e o exame custa US$150
Site: https://cybersecurity.isaca.org/csx-certifications/csx-fundamentals-certificate
3- CompTIA Security+
Talvez a mais conhecida certificação de entrada seja a Security+. Ela cobre um conjunto abrangente de tópicos de segurança que incluem segurança de redes e dados, de sistemas, controles de segurança, criptografia e princípios de gestão de riscos. A CompTIA recomenda que os candidatos tenham pelo menos dois anos de experiência e a certificação Network+ (isso não é obrigatório!).
A prova custa US$311 e você pode renová-la com créditos (CPEs) conquistados com outras certificações, anos de trabalho, artigos publicados, palestras…
Site: https://certification.comptia.org/certifications/security
4- GIAC Information Security Fundamentals (GISF)
A GIAC mantém uma certificação voltada principalmente para administradores de sistemas e gestores de segurança que queiram ter uma visão mais aprofundada em técnicas de defesa, políticas de segurança, planos de recuperação de desastre e plano de continuidade de negócios. O conteúdo exigido é bem próximo ao do CompTIA Security+ (fica a dica) mas o formato da prova pede que o candidato a habilidade de resolver problemas propostos de uma forma mais prática.
O curso oficial da SANS, junto com o GISF custa US$689.
Site: http://www.giac.org/certification/information-security-fundamentals-gisf
5- (ISC)² Systems Security Certified Practitioner (SSCP)
CISSP é a certificação mais reconhecida e popular atualmente. Com certeza todo mundo já ouviu falar sobre ela mas, a (ISC)² têm também uma série de outras certificações e a SSCP é uma delas. Voltada para profissionais sem uma grande experiência técnica, para conquistar a certificação SSCP o candidato deve fazer um exame composto por questões de 7 domínios: (1) Controles de Acesso, (2) Administração e Operações de Segurança , (3) Identificação, Monitoramento e Analise de riscos, (4) Recuperação e Resposta a Incidentes, (5) Criptografia, (6) Segurança de Redes e Comunicações, (7) Segurança de Sistemas e Aplicações.
O Exame custa US$250 e a (ISC)² oferece uma série de recursos que podem ser comprados ou baixados do próprio site.
Site: https://www.isc2.org/sscp/default.aspx
Dicas e formas de se preparar para os exames
Não tem mandinga, segredo ou qualquer coisa que eu possa falar e que sirva de atalho para conquistar uma certificação…Você vai ter que estudar mesmo! Agora… existem algumas dicas que podem fazer esse período se tornar mais atrativo e menos pesado.
A primeira é: mergulhe no mundo de segurança da informação. Ver sobre vulnerabilidades, sites invadidos, vírus ou truques para burlar algum processo é só uma parte desse mundo. Existem muitos outros conhecimentos tão importantes quanto esses e lucrativos que vão fazer de você um profissional mais preparado e importante.
Segundo: Inglês. Você pode não aceitar isso, mas você terá que aprender essa língua. O motivo é simples: algumas dessas certificações são somente em inglês, e as que não são têm uma tradução HORRÍVEL!!! Outra coisa… os materiais para estudo estão em inglês.
Terceiro e tão importante quanto: Cursos presenciais são importantes, mas aprenda a aprender sozinho. Aqui no Brasil você não encontrará muitos cursos. Geralmente os centros de aprendizagem focam em uma ou duas certificações o que te obriga a buscar na internet materiais e cursos online. Eu recomendo esses:
https://www.pluralsight.com e https://www.cybrary.it
É isso ae!
Vamos começar 2017 com a corda toda!
Até mais!!!