Mercado abrirá em 4 h 21 min
  • BOVESPA

    113.707,76
    +195,38 (+0,17%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.734,04
    -67,64 (-0,14%)
     
  • PETROLEO CRU

    88,15
    +0,04 (+0,05%)
     
  • OURO

    1.776,70
    0,00 (0,00%)
     
  • BTC-USD

    23.374,96
    -448,44 (-1,88%)
     
  • CMC Crypto 200

    556,08
    -16,73 (-2,92%)
     
  • S&P500

    4.274,04
    -31,16 (-0,72%)
     
  • DOW JONES

    33.980,32
    -171,69 (-0,50%)
     
  • FTSE

    7.496,70
    -19,05 (-0,25%)
     
  • HANG SENG

    19.763,91
    -158,54 (-0,80%)
     
  • NIKKEI

    28.942,14
    -280,63 (-0,96%)
     
  • NASDAQ

    13.446,50
    -46,75 (-0,35%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2473
    -0,0119 (-0,23%)
     

Quais são as melhores certificações para trabalhar com segurança da informação?

Com sistemas cada vez mais informatizados, pessoas e empresas estão mais vulneráveis a ataques cibernéticos, que vão desde vazamentos de dados provocados por invasões por meio de engenharia social, infecções por ransomware. Por conta disso, a necessidade de profissionais de segurança da informação é crescente em todas as partes do mundo.

Estima-se que só no Brasil o déficit de profissionais de segurança da informação seja de cerca de 440 mil profissionais. Porém, como se trata de uma função bastante complexa e crítica, o mercado exige uma série de certificados para que se possa atuar nesta área, cada um com um tipo de especialização para estratégias de defesa cibernética.

Empresas estão investindo em segurança da informação

A pesquisa Global Digital Trust Insights, realizada pela empresa de consultoria PwC, apontou que 83% das organizações brasileiras preveem um aumento no investimento em segurança cibernética para 2022. Parte desse investimento deve ser em pessoal qualificado para preencher as equipes, por isso, preparamos uma lista com as principais certificações na área de segurança cibernética.

Assim como em outras áreas da tecnologia da informação, na parte de segurança cibernética as certificações também possuem diferentes níveis, que vão desde básicas e fundamentais, até algumas de nível avançado. Portanto, vamos começar pelas mais básicas, que qualquer pessoa que queira se especializar em segurança da informação precisa ter.

Certificações em segurança de nível básico

CompTIA Security+: fornecido pela ISACA, o CompTIA Security+ é o primeiro nível para se obter a certificação CISM, estabelecendo o que deve ser de conhecimento básico para qualquer função na área de segurança da informação.

Information Security Foundation based on ISO IEC 27001 (ISFS): esta certificação fornecida pela certificadora holandesa Exin diz ao mercado conhece o ISO/IEC 27001, um dos principais padrões de sistema de gestão de segurança da informação utilizados no mundo atualmente.

Ethical Hacking Foundation: também fornecido pela Exin, esta certificação dá aos profissionais de T.I o conhecimento básico sobre o hacking ético, importantíssimo para testagem de sistemas e prevenção de invasões.

Com essas certificações, o profissional pode considerar que tem um conhecimento básico na área de segurança cibernética. Como maior conhecimento, em geral, significa melhores posições no mercado, é o momento de buscar algumas certificações de nível intermediário, mais focadas em testes de penetração e hacking ético.

Certificações em segurança de nível intermediário

CompTIA PenTest+: esta certificação não é exatamente um segundo nível da Security+, mas um treinamento desenvolvido para profissionais encarregados dos pen tests (testes de penetração, em tradução livre), que são utilizados para testes de vulnerabilidades em uma rede ou sistema.

Certified Ethical Hacker (CEH): fornecida pelo Conselho Internacional de Consultores de Comércio Eletrônico (EC-Council, na sigla em inglês), esta certificação atesta as habilidades de um profissional como um hacker ético, que sabe reconhecer e se proteger contra fraquezas e vulnerabilidades em infraestruturas de redes.

Cursos intermediários da área de segurança da informação costumam ser mais focados em hacking ético e testes de penetração. (Imagem: Divulgação/Instituto Daryus)
Cursos intermediários da área de segurança da informação costumam ser mais focados em hacking ético e testes de penetração. (Imagem: Divulgação/Instituto Daryus)

Offensive Security Certified Professional (OSCP): fornecida pela Offensive Security, esta certificação fornece ao profissional uma série de ferramentas e metodologias de testes que também são focadas em pen tests, mas com ferramentas incluídas na distribuição Kali Linux.

GIAC Penetration Tester (GPEN): Por último, mas não menos importante, temos a certificação GPEN, que atesta que um profissional é capaz de conduzir todas as fases de um teste de penetração, com auxílio das melhores técnicas e metodologias, com uma abordagem orientada a processos.

Depois de conseguir essas certificações e de alguns anos atuando na área de segurança cibernética, para se tornar um profissional sênior, são necessárias mais algumas certificações, essas mais voltadas para áreas como gerenciamento de riscos e solução de problemas.

Certificações em segurança de nível avançado

CISSP – (ISC)²: o Certificado Profissional de Segurança de Sistemas da Informação (CISSP, na sigla em inglês), fornecido pela ISC², atesta que um profissional de segurança da informação é capaz de definir a arquitetura, design, gestão e controles que garantem a segurança de ambientes corporativos.


CISM – ISACA: depois do Security+ e do PenTest+, é a hora de buscar a certificação mais alta da ISACA, o Certificado de Gerenciamento em Segurança da Informação. Esta certificação é aceita no mundo todo e atesta que um profissional tem a capacidade de projetar, construir e gerenciar programas de cibersegurança corporativa.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos