Trilhas de Certificação em Segurança da Informação – Qual caminho seguir?

Autor: Bruno Salgado <brunosalgado at gmail.com>
Primeiro passo na área de Segurança da Informação

A Clavis Segurança da Informação, a fim de minimizar dúvidas sobre as certificações na área de Segurança da Informação, patrocinou o artigo Principais Certificações na área de Segurança da Informação; os podcasts SegInfocast #4 – Certificações na área de Segurança da Informação e SegInfocast #1 – Certificação CompTIA Security+ publicados no Blog SegInfo.

E ainda, o Webinar #15 – Certificação CompTIA Security+ | Yuri Diógenes.

Agora, está disponibilizando o roadmap abaixo, para ajudar ainda mais os interessados em obter certificações na área de Segurança da Informação. Linux: Trilhas de Certificação em Segurança da Informação - Qual caminho seguir?

Passo inicial

A CompTIA Security+, é o primeiro passo para todas as áreas de Segurança da Informação. Ela é o passo inicial para os profissionais da área de Segurança da Informação, pois aborda conceitos básicos de Segurança da Informação, tais como:

  • Segurança de Redes;
  • Conformidade e Segurança Operacional;
  • Ameaças e Vulnerabilidades;
  • Segurança de Aplicações, Dados e Estações;
  • Controle de Acesso e Gerência de Identidade;
  • Criptografia.

Ela garante que os candidatos não estarão somente aptos a aplicar os conhecimentos de conceitos, ferramentas e procedimentos de segurança para reagir a incidentes de segurança, como também, estarão aptos a antecipar riscos de segurança, sendo capazes de tomar as medidas proativas necessárias.

Mais informações sobre a Certificação CompTIS Security+ pode ser vistas, em:

Formação em Teste de Invasão e Análise Forense Computacional

Formação completa em Teste de Invasão

Seguindo a área de Teste de Invasão, temos a formação Auditor em Teste de Invasão composta por cinco treinamentos:

  1. Teste de Invasão em Redes e Sistemas EAD.
  2. Metasploit Framework EAD.
  3. Teste de Invasão em Redes sem Fio EAD.
  4. Auditoria de Segurança em Aplicações Web EAD e Direito para Peritos Forense, Pentesters.
  5. Administradores de Redes EAD.

Logo após a certificação CEH (Certified Ethical Hacker), que tem sido amplamente utilizado pelo Pentágono a fim de treinar os profissionais que atuam na área de defesa de redes, como parte da Diretiva 8570 do Departamento de Defesa de Americano e também uma das selecionadas pelo DSIC (Departamento de Segurança da Informação e Comunicações) do Gabinete de Segurança Institucional da Presidência da República.

Fechando a formação Auditor em Teste de Invasão temos a certificação C-Council Certified Security Analyst (ECSA), que complementa a certificação Certified Ethical Hacker (CEH) com foco na análise dos dados obtidos em um teste de invasão.

Formação completa em Forense Computacional

Já para aqueles que pretendem seguir a área Forense Computacional, temos a formação Perito em Análise Forense Computacional, composta por cinco treinamentos:

  1. Análise Forense Computacional EAD.
  2. Direito para Peritos Forense, Pentesters e Administradores de Redes EAD.
  3. Análise Forense de Redes EAD,
  4. Análise de Malware EAD.
  5. Análise Forense Computacional em ambientes Windows EAD

Finalizando, temos a CHFI (Computer Hacking Forensic Investigator), uma certificação que prepara o profissional para detectar ataques e extrair adequadamente as evidências para a comprovação do crime cibernético, assim como a condução de auditorias que visam prevenir futuros incidentes.

Computer forensics é, simplesmente, a aplicação de investigações cibernéticas e técnicas de análises com o fim de determinar a evidência legal. A evidência pode ser classificada dentro de uma ampla gama de crimes digitais, incluindo, dentre outros, o roubo de segredos comerciais, espionagem corporativa, destruição ou uso indevido de propriedade intelectual, sabotagem, fraude e mau uso de programas e sistemas.

Formação Gestor de Segurança da Informação e Desenvolvimento Seguro

Gestor de Segurança da Informação

Para aqueles que pretendem seguir a área de Gestão em Segurança da Informação, o próximo passo após a Security +, é a CISM (Certified Information Security Manager).

A CISM é hoje a principal certificação em Segurança da Informação, por ser destinada especificamente aos profissionais que visam atuar, ou já atuam, na gestão de segurança da informação. Ela é para profissionais que projetam, dirigem e avaliam os programas de segurança de informação de corporações.

Seguindo o roadmap, sugerimos a CASP (CompTIA Advanced Security Practitioner), que abrange conhecimentos técnicos e habilidades necessárias para projetar, conceituar e aplicar soluções de segurança em ambientes corporativos complexos.

Finalizando a área de gestão, temos a CISSP – Certified Information Systems Security Professional.

Um CISSP é um profissional de segurança da informação que define a arquitetura, design, gestão e/ou controles que garantem a segurança de ambientes corporativos.

A vasta amplitude de conhecimentos e experiências necessários para aprovação no exame, é o que diferencia um CISSP. A credencial demonstra um nível reconhecido globalmente de competência fornecido pelo CBK® do (ISC)2®, que cobre tópicos críticos em segurança atual, incluindo computação em nuvem, segurança móvel, segurança no desenvolvimento de aplicativos, gestão de riscos, e outros.

Formação Desenvolvimento Seguro

Por último, para aqueles que pretendem seguir a área de desenvolvimento seguro, temos o treinamento Desenvolvimento Seguro – Security Development Lifecycle (SDL).

Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.

Fechando esta área, sugerimos o CSSLP (Certified Secure Software Lifecycle Professional). A CSSLP foi uma das primeiras certificações no mundo a abordar o desenvolvimento seguro.

Possui, como requisito, 4 anos de experiência, no mínimo, em desenvolvimento seguro. Certifica proficiência em:

  • Desenvolvimento de um programa de segurança de aplicações na organização;
  • Redução de custos de produção, vulnerabilidades em aplicações e atrasos de entrega;
  • Melhoria da credibilidade da organização e da sua equipe de desenvolvimento;
  • Redução de perda financeira devido a violação de softwares inseguros.

A Academia Clavis, em breve, abrirá uma turma para o treinamento oficial CSSLP.

Veja mais informações em sobre estas e outras certificações em segurança da informação, em:

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s