13 certificações de segurança para profissionais iniciantes e experientes
As certificações aumentam as chances dos profissionais conquistarem uma nova vaga ou subirem alguns degraus dentro da empresa
Quanto maior a demanda de tecnologias para ajudar as organizações a responderem com eficiência, agilidade e estratégia às consequências da pandemia do novo coronavírus, maior a necessidade de profissionais capacitados para atende-la.
Embora muitas equipes enfrentem corte de força de trabalho, outras investem em profissionais para aumentar a segurança de seus sistemas remotos.
O momento pode ser incerto, mas as credenciais continuarão a aumentar as chances de um trabalho ou de uma promoção ao profissional de TI. Em 2019, a IDC pesquisou cerca de 1.000 profissionais de TI e descobriu que pessoas com certificações eram promovidas com mais frequência do que seus colegas sem eles.
A CompTia patrocinou o estudo, que também analisou o impacto das certificações na quantidade de influência que um profissional de TI exerce em sua empresa, segundo artigo do TechRepublic.
As certificações ajudam os candidatos a se destacar da multidão de candidatos. Joseph Pierini, Chefe de Testes EUA da BSI, disse à publicação que as certificações são uma demonstração sólida da capacidade de estabelecer uma meta e se comprometer a estudar para a certificação, que geralmente exige noites e fins de semana.
“Isso me diz que esse candidato estava disposto a se comprometer, investir seu próprio tempo e trabalhar duro por algo pelo qual era apaixonado”, disse ele. As pessoas novas na indústria podem ganhar alguma credibilidade participando de recompensas de bugs e capturando flag events, segundo Pierini. “A publicação de ferramentas e técnicas no GitHub também pode me dar uma noção em como poderão ser as entregas futuras”, complementa.
Na sequência, 13 programas de certificação, começando com os melhores cursos para iniciantes, passando para as certificações projetadas para profissionais mais experientes, selecionados pela Tech Republic.
1) CompTIA Security +
Este programa avalia as habilidades básicas de segurança cibernética e enfatiza as habilidades práticas, incluindo trabalho de auditor júnior de TI/testador de penetração, administrador de sistemas, administrador de rede e administrador de segurança. Este curso também atende aos requisitos da Diretiva 8570.1 do Departamento de Defesa.
2) SANS GIAC Security Essentials – GSEC
De nível básico, o programa concentra-se na prevenção de ataques e detecção de adversários, conceitos de rede, defesa profunda e comunicações seguras. É fundamental para a segurança do Windows e Linux e possui um curso de treinamento no estilo bootcamp.
3) Offensive Security Certified Professional – OSCP
Essa é uma credencial ética de hackers e é boa para pessoas que são novas no OffSec e nos testes de penetração. Profissionais com esta certificação poderão detectar vulnerabilidades em sistemas de segurança e executar ataques controlados.
4) Certified Ethical Hacker – CEH
O programa treina as pessoas a procurar pontos fracos e vulnerabilidades nos sistemas de destino e usa o mesmo conhecimento e habilidades que um ator ruim, mas de maneira legítima para avaliar a segurança de um sistema específico.
5) Certified Information Systems Auditor – CISA
Ele é adequado para profissionais de segurança iniciantes e na metade da carreira. Essa certificação pode melhorar a capacidade de usar uma abordagem baseada em risco para planejar, executar e gerar relatórios sobre auditorias.
6) Certified in Risk and Information Systems Control – CRISC
O programa prepara profissionais de TI para responsabilidades de gerenciamento de riscos corporativos. É uma boa opção para profissionais em meio de carreira.
7) Certified Information Privacy Professionals/US – CIPP/US
Esta certificação é uma referência do setor. Indivíduos com essa credencial demonstraram um forte entendimento das leis e regulamentos de privacidade dos EUA, incluindo privacidade no local de trabalho, leis estaduais de privacidade e limites à coleta e uso de dados pelo setor privado.
8) Certified Information Security Manager – CISM
Este programa é uma boa opção para profissionais que desejam deixar de ser um membro da equipe para se tornarem um líder da equipe. A certificação pode facilitar o trabalho com partes interessadas, colegas e reguladores internos e externos.
9) Certified Information Systems Security Professional – CISSP
Programa ideal para especialistas, gerentes e executivos de segurança experientes que desejam provar seu conhecimento em várias práticas e princípios de segurança.
O CISSP também atende à Diretiva 8570 do Departamento de Defesa dos EUA, a certificação é exigida para todos os funcionários do governo que executam funções de garantia de informações.
10) Computer Hacking Forensics Investigator – CHFI
Este curso se concentra nas técnicas de investigação usadas pela polícia, governo e empresas para reunir as evidências necessárias para processos no tribunal.
11) Cisco Certified Network Associate – CCNA
A Cisco revisou recentemente esse programa para consolidar várias faixas em um único curso. Esta oferta renovada abrange habilidades básicas de rede, incluindo fundamentos de IP, habilidades fundamentais de segurança e automação e programação de rede.
12) Cisco Certified Network Professional Security – CCNP
Este programa testa o conhecimento de um profissional na implementação e gerenciamento de tecnologias de segurança essenciais, incluindo segurança de rede, segurança na nuvem, segurança de conteúdo, proteção e detecção de terminais, acesso seguro à rede, visibilidade e imposição.
13) Certified Cloud Security Professional – CCSP
Este programa se concentra em habilidades e conhecimentos técnicos avançados para projetar, gerenciar e proteger dados, aplicativos e infraestrutura na nuvem usando as melhores práticas, políticas e procedimentos.
O HackerRank também está desenvolvendo programas de certificação para avaliar a proficiência técnica de um desenvolvedor. Essas avaliações incluem perguntas programadas comparadas com habilidades técnicas específicas e estão disponíveis para usuários registrados no site.
Vivek Ravisankar, CEO e Co-Fundador do HackerRank, disse que cada habilidade é definida individualmente com base nas necessidades de mercado, identificadas pelos clientes que usam o produto HackerRank para avaliar desenvolvedores.
Atualmente, as avaliações estão disponíveis apenas para usuários dos Estados Unidos. O HackerRank espera disponibilizar as certificações na plataforma para todos nos próximos três meses.
