Top 10 Certificações de Segurança Cibernética. Quais são as melhores certificações de segurança cibernética para se ter em 2019? Aqui está uma lista dos Top 10 segundo o site ISCN – Infosec Careers.
Você está procurando uma lista definitiva dos melhores certificações de segurança cibernética, ou segurança da informação, para se obter em 2019? Foram pesquisados mais de 200 profissionais de segurança cibernética e criado uma lista das Top 10. Veja os resultados abaixo!
QUAIS SÃO AS MELHORES CERTIFICAÇÕES DE SEGURANÇA CIBERNÉTICA PARA SE TER EM 2019?
Certificações de segurança cibernética pode ser uma ótima maneira de fast-tracking para sua carreira. O curso certo pode ajudar você a obter aquela promoção tão desejada. No entanto, eles exigem um investimento de tempo e dinheiro, e você não quer desperdiçar qualquer um destes no caminho errado, correto? Por isso que vale a pena tomar algum tempo para escolher com cuidado. Foram pesquisados mais de 200 profissionais de segurança cibernética e usaram os resultados para criar uma lista dos melhores certificações de segurança cibernética para chegar em 2019.
O TOP 10 CERTIFICAÇÕES DE SEGURANÇA CIBERNÉTICA EM 2019 SÃO …
1. CISSP – CERTIFIED INFORMATION SYSTEMS SECURITY PROFESSIONAL – DO ISC2
Em primeiro lugar, com uma boa vantagem à frente, é o CISSP (Certified Information Systems Security Professional). Em nossa pesquisa com mais de 200 profissionais de segurança cibernética, esta foi eleita a melhor certificação de segurança cibernética para ter. Os gritante 44,8% dos entrevistados afirmaram que CISSP foi o melhor curso de segurança para se ter concluída (ver Figura 1.1 abaixo).
Fonte: ISCN figura 1.1: Em resposta à pergunta: “O que você classificaria como o melhor certificação de segurança de ter concluído”
Esta popularidade foi ainda maior nas Américas (55,75%), de modo que parece ser um curso de “must have” para qualquer profissional de segurança de TI na América do Norte e América do Sul. Ela também foi o curso mais popular entre a maioria de indústrias, incluindo energia, engenharia, Investimentos, Hospitalidade, Utilities, Atacado, Legal e Serviços Profissionais.
Por que os profissionais de segurança pensam que CISSP é o melhor curso?
Quando perguntamos isso, a maioria (um total combinado de 31,4% – veja a Figura 1.2 abaixo) declarou que lhes permitiu fazer melhor seu trabalho. Isso mostra que CISSP é relevante no mundo real. Ele não apenas ensinar teoria, ela lhe dá habilidades que você pode realmente usar em cenários do mundo real. Outras razões para a escolha do curso incluiu “me ajudou a conseguir minha posição atual” e “Aumentou o meu salário”.
Fonte: ISCN Figura 1.2 em resposta à pergunta: “Por que foi o melhor curso que completou?”
CISSP também foi o curso que o maior percentual (14,8%) para quem quer tê-la como próxima certificação, o que mostra que a popularidade do curso é provável que continue em 2019.
2. CISM – CERTIFIED INFORMATION SECURITY MANAGER
A segundo melhor certificação de segurança cibernética (de acordo com os resultados da pesquisa) é o CISM (Information Security Certified Manager) curso com 9,5% dos votos. Este curso é particularmente popular na Europa (13%) e APEC (12%), bem como nas indústria de educação (20%) e consultoria (18%). Atrás do CISSP é também o segundo curso mais popular entre os profissionais de segurança cibernética que ganham entre US$ 81,000- $150.000 anuais.
O curso é voltado para gestores e tem um forte foco na estratégia e políticas. No entanto, este não é para iniciantes – é exigido um mínimo de 5 anos de experiência em Segurança da Informação antes você ter permissão para fazer o curso. Além disso, isso não pode ser de 5 anos após a faculdade – a experiência deve ser relevante a partir dos últimos 10 anos atuando como profissional. Mas, se cumprir os critérios, então as recompensas (especialmente financeira) são realmente muito boas.
3. CEH – CERTIFIED ETHICAL HACKER – DO EC-COUNCIL
Em terceiro lugar é o Curso CEH (Certified Ethical Hacker) com 7,6% dos votos. É particularmente popular na MEA (Médio Oriente e África), com mais de 27% dos votos para esta região. Ela também era popular entre aqueles que trabalham nos sectores militares, fabricação, software e telecomunicações.
O curso de formação online CEH abrange 18 dos mais atualizados e importantes domínios de segurança que você terá de considerar como um hacker ético quando você está querendo testar o quão bem a sua organização está preparada para suportar ataques, e para melhorar as políticas de segurança da informação através da identificação de potencial fraquezas. Levando-o através de 18 módulos, o curso abrange exaustivamente mais de 270 métodos de ataque e tecnologias comumente usados por criminosos e hackers.
4. COMPTIA SECURITY +
Em quarto lugar vem o curso CompTIA Security + com 7,1% dos votos. Curiosamente, é popular entre os entrevistados que ganham mais de US$ 175.000 com mais de 11% desta categoria afirmando que era a melhor certificação de segurança cibernética que completaram. Foi mais popular nas Américas (9%) e no setor de saúde (8%).
fonte: ISCN – A certificação de segurança mais popular entre os que ganham mais de US $ 175.000.
Para as pessoas interessadas em fazer seus primeiros passos em direção a uma carreira em segurança cibernética, a Certificação CompaTIA Security + é um grande começo. É amplamente visto como um dos melhores qualificações introdutórias e uma ótima maneira para o setor de segurança cibernética. Ao ganhar a certificação Security +, você será qualificado para lidar com uma ampla gama de considerações que precisam ser levados em conta para implementar estratégias de segurança com êxito.
5. OSCP – OFFENSIVE CERTIFIED SECURITY PROFESSIONAL – PELA OFFENSIVE SECURITY
Em 5º lugar está o Curso OSCP (Ofensivo Certified Security Professional) com 4,8% dos votos. É muito popular entre aqueles na faixa salarial $60-80,000 (16%), na região da APAC (16%), e nos setores de mineração (20%) e farmacêutica (16%).
O curso OSCP tem sido descrito como uma certificação difícil de obter, mas que lhe dará as habilidades necessárias para entender o testes de invasão e processo de ciclo de vida. Oferecido pela Offensive Security como uma certificação de hacking ético, eles convidam os candidatos a sentar-se uma certificação de 24 horas baseada em situações do mundo real, que eles argumentam que oferece benefícios de entendimento do mundo real. Esses benefícios incluem a capacidade de identificar vulnerabilidades em sistemas de segurança, escrever scripts básicos de Bash/Python, comprometer scrips PHD vulneráveis e realizar ataques controlados.
Um pré-requisito para este curso é o Teste de Penetração com curso de formação Kali Linux, também oferecido pela Offensive Security.
6. CCSP – CERTIFIED CLOUD SECURITY PROFESSIONAL
Em sexto lugar vem o programa de certificação CCSP (Certified Cloud Security Professional) com 1,9% dos votos. Ela também parece ser bem procurado como próximo curso para 2019, 13,8% dos entrevistados planejam tê-lo como sua próximo certificação.
CCSP de ISC2 está se tornando mais popular com a propagação de sistemas de computação em nuvem. Ela é projetado especificamente para profissionais de segurança da informação com um mínimo de 5 anos de experiência profissional, incluindo um mínimo de 1 ano de experiência em segurança em nuvem e 3 anos de experiência em segurança da informação.
Este programa de certificação é adequado para profissionais de nível médio para avançado envolvidos com a segurança da informação, arquitetura de TI, governança, engenheiros de segurança de web e cloud, risco e conformidade, bem como de auditoria de TI. Credenciados CCSP são competentes em 6 domínios CCSP :
- Architectural Concepts and Design Requirements
- Cloud Data Security
- Cloud Platform and Infrastructure Security
- Cloud Application Security
- Operations
- Legal and Compliance
O salário médio anual para os titulares de certificados CCSP é atualmente de US$ 81.374.
7. ISO27001 LEAD IMPLEMENTER
Em 7º lugar está o curso ISO27001 Lead Implementor com 1,4% dos votos. Foi mais popular na Europa (4%) e APAC (4%) e 4,3% de todos os entrevistados afirmam que é a certificação de segurança que eles gostariam de ter em seguida.
Este curso dá a você o conhecimento necessário para implementar e manter um Information Security Management System (ISMS), que é compatível com a ISO27001. Este curso é relevante e útil para qualquer pessoa envolvida com ISMS em uma empresa (ou organização de), incluindo gerentes, consultores, os responsáveis por manter a conformidade com a ISO27001, e membros da equipe do ISMS. Existem vários provedores diferentes deste curso, alguns oferecem-lo como um curso presencial, outros oferecem-lo online, por isso não deixe de explorar qual versão é a mais adequada para suas necessidades e circunstâncias específicas.
8. APT – ADVANCED PENETRATION TESTING – PELA EC-COUNCIL
Em 8º lugar esta o Curso APT (Advanced Penetration Testing) com 1% dos votos. Foi mais popular na Europa (2%), em particular em setores de hardware de computador (14%) e consultoria (3%) e entre aqueles que ganham entre US$ 81,000-$100,000.
Semelhante ao OSCP e OSCE, o curso APT prepara hackers éticos para cenários do mundo real. Os alunos têm de superar as defesas, bem como descobrir alvos, semelhante a situações que podem ocorrer no ‘mundo real’. O curso não só ensina a realizar um teste de segurança profissional, mas também mostra como, em seguida, apresentar seus resultados em relatórios. Para profissionais de TI com sérios interesses em uma carreira em segurança da informação, este curso é uma adição valiosa para suas habilidades e qualificações.
O curso inclui treinamentos valiosos sobre questões de invasão em mundo real, incluindo:
- Explotation
- Post Explotation
- Técnicas avançadas
- Análise de dados
- Relatórios
9. OSCE – OFFENSIVE SECURITY CERTIFIED EXPERT – PELA OFFENSIVE SECURITY
Em nono lugar esta o OSCE (Offensive Security Certified Expert) com 1% dos votos. Também parece que ser um curso popular para o futuro com 3,8% dos entrevistados afirmando que pretendem tê-la como sua próxima certificação de segurança cibernética.
O curso OSCE é outra certificação de hacking ético oferecido pela Offensive Security. Tal como acontece com OSCP, o curso OSCE é projetado para profissionais que realizam testes de invasão. O exame em si envolve uma rede vulnerável, que foi concebida para ser penetrada dentro de um período de 48 horas (sim, este exame é de 48 horas de duração!). São uma variedade de hosts a serem testados e os pontos são concedidos para cada comprometimento. Passando neste exame demonstra a capacidade do candidato de pensar lateralmente e penetrar em sistemas de segurança da informação em cenários do mundo real.
Um pré-requisito é o exame Cracking the Perimeter (CTP).
10. GSEC – GIAC SECURITY ESSENTIAL – PELO SANS (E OUTROS PROVEDORES)
Em 10º lugar esta o curso GSEC-GIAC Security Essential, também com 1% do votos. Este foi mais popular nas Américas, em particular no sector bancário (5%).
O curso GSEC é uma boa opção para os profissionais de segurança da informação no nível de entrada. Ele considerado para ser um bom “faz-tudo” que demonstra não apenas o conhecimento teórico sobre segurança da informação, mas também tem habilidades práticas. Estes incluem a capacidade de prevenir ataques comuns em redes sem fio, gerenciamento de senha, DNS, e os fundamentos de criptografia entre outros.
O exame em si leva 5 horas e tem 180 perguntas.
MENÇÕES HONROSAS
Os cursos abaixo não fez o top 10 em nossa pesquisa, mas forma escolhidos pelo ISCN como menções honrosas:
CCISO – CERTIFIED CHIEF INFORMATION SECURITY OFFICER – DA EC-COUNCIL
A Certificação CCISO do EC-Council é um programa de treinamento CISO líder da indústria que reconhece a variedade e profundidade de experiência no mundo real que é necessário para ter sucesso a nível executivo em segurança da informação. Ele foi listado acima do CISSP como uma das certificações detidas pelo mais bem pagos na lista de 2015 da Certification Magazine : ‘Salary Survey 2015: An All-New Salary Survey 75’.
ECES – CERTIFIED SPECIALIST ENCRYPTION – PELO EC-COUNCIL
Encriptação está se tornando uma parte cada vez mais importante da cibersegurança. Este curso irá ensinar-lhe os fundamentos da criptografia de chaves simétricas moderna, incluindo os detalhes de algoritmos como Feistel Networks, DES e AES. Em termos de aplicação prática, você vai aprender como configurar uma VPN, criptografar uma unidade, conhecimento de esteganografia e algoritmos criptográficos.
Curso ECES do EC-Council é para qualquer um envolvido na seleção e implementação de VPN ou certificados digitais. Sem entender a criptografia com alguma profundidade, as pessoas estão limitadas a seguir as campanha publicitária do mercado.
CHFI – COMPUTER HACKING FORENSIC INVESTIGATOR – PELO EC-COUNCIL
O CHFI do EC-Council é um curso de computação forense que vai lhe dar uma gama de habilidades para ajudar a identificar pegadas de um intruso e ensiná-lo a reunir as provas necessárias para exeuções judiciais. Você será ensinado sobre muitas das principais ferramentas utilizadas em computação forense, incluindo hardware, software e técnicas especializadas.
Não é mais uma questão de “se sua organização foi comprometida (hackeada)?”, Mas sim “quando?”. Por isto o curso visa que você esteja pronto ao completando este curso de formação online e obter a certificação como um investigador forense Computer Hacking.
CND – CERTIFIED NETWORK DEFENDER – PELO EC-COUNCIL
O curso CND do EC-Council é o curso mais avançado de Certified Network Defense, com 14 dos domínios de segurança de rede mais atuais que se possa querer quando estiver planejando proteger, detectar e responder aos ataques de rede.
Conclusão:
O objetivo do ISCN é fornecer recurso e área de networking onde os profissionais de segurança cibernética, gerentes e recrutadores possam entrar em contato uns com os outros e fornecer dicas úteis para ajudar o progresso das pessoas e alavancar ainda mais suas carreiras em segurança de TI, segurança da informação, segurança de rede , recuperação de desastres. Com o maior grupo no LinkedIn dedicado a ajudar as pessoas a continuar a sua carreira na InfoSec, o ISCN trabalha em estreita colaboração com respeitados prestadores de serviços de formação de segurança como EC-Council e CyberVista, trazendo ofertas especiais, cupom com códigos de descontos na a maioria dos cursos mais populares de formação de segurança cibernética e respeitadas certificações de segurança. No site do ISCN pode-se encontrar muitos deste cupons, incluindo para as certificações relacionadas acima.
Mas, vale ressaltar aqui, pela experiência deste que vos escreve, que somente a certificação não garante a sua promoção. existem outros fatores comportamentais e profissionais tão decisivos quanto as certificações que você carrega. Veja os artigos de Liderança aqui no nosso Blog Minuto da Segurança . Além destes conceitos e critérios, é igualmente importante aplicar seu conhecimento de forma inteligente e suportando o negócio da empresa, pois isto gera valor e valoriza o “seu passe“. Sem esta plicação prática, sem a sua valorização como líder, sem o seu conhecimento alavancar o negócio da empresa, você será como um “mensageiro do apocalipse“, sempre trazendo notícias ruins e a certificação será como um quadro na parede de sua sala de jantar!
Aproveitem e preparem-se para “2019 and beyond”!
Veja também:
- Lições que aprendi ao ser despedido!
- Quem dobrou seu paraquedas hoje?
- Como Explicar a Curva de Desempenho para sua Equipe!
- Você é uma pessoa Ética ?
- Como Construir Times de Alta Performance
- Só de Sacanagem, Mais Honesta Ainda vou Ficar !
- Vida sem Ética dá Mais Trabalho
- Sua Reputação é Mais Importante que Seu Salário e Sua Integridade Vale mais que sua Carreira!
- O que Estamos Fazendo com Nossas Formigas?
4 Trackbacks / Pingbacks