Certifications

Certificação SSCP completa!

Posted by

Olá!!!

Essa semana obtive a aprovação da credencial de SSCP pela (ISC)². Para quem não leu, eu estava estudando para essa certificação (https://www.rodrigofavarini.com.br/cybersecurity/estudando-para-o-sscp/).

Apesar de não ter colocado aqui, eu fiz a prova dia 30/11/2016 e passei. No dia 2/12/2016 a Andreia Santos, instrutora da certificação CISSP e já membro do (ISC)² endossou minha certificação e aguardei até 13/01/2017 a aprovação.

Mas vamos ao que deve mais interessar, a prova:

  • Particularmente eu achei a prova legal… bem conceitual, desafiadora e exige você pensar um tanto antes de responder (as vezes até depois de responder). Na minha prova caíram questões bem diretas e muitas que exigiam a interpretação de algum cenário.
  • O simulado que veio com o livro serviu muito, principalmente porque as perguntas dele eram mais complexas que a da prova.
  • Caíram muitas perguntas envolvendo cloud computing, e elas iam desde conceitos até a ligação com outros domínios de conhecimento.
  • Muita interpretação sobre CIA, das mais diversas formas q você imaginar. Então, deixe bem claro esses conceitos.
  • Sobre criptografia não caiu quase nada.
  • Uma unica pergunta sobre redes.
  • Controles de acesso caiu muito!!!!
  • Gestão de risco caiu demais!!!
  • Tipos de ataques e vulnerabilidades sempre estavam envolvidos com os controles que podem ser aplicados em cada caso.
  • Entender o código de ética da isc2 pode te garantir uns pontinhos… caíram 4… e não eram perguntas diretas não! Eram interpretativas!
  • Caíram várias perguntas sobre características de ambientes virtualizados… como o hipervisor funciona… vantagens para segurança

Eu estudei da seguinte forma (eu sei q não serve para todos…. mas é uma sugestão):

Primeiro: O simulado que veio no livro…. tirei 10 cópias do simulado… eu fazia ele… pegava o que eu tinha errado ou estava com dúvida e estudava o capítulo inteiro denovo (meu objetivo era tirar 90% pelo menos nele) ……. gastei 17 cópias
-> Nesse tempo percebi que o livro é bem complicado de encontrar respostas… e algumas não tem mesmo (porque exigem a interpretação com outros domínios de conhecimento)

Segundo: entrei no Pluralsight e vi os vídeos do SSCP… são resumos rápidos de 4 minutos…. ajudou bastante porque ele tem uns simulados diferentes com perguntas diferentes

É isso aí pessoal. Com certeza se eu consegui vocês conseguem!!!

Até mais!