Eu particularmente recebo esse tipo de pergunta quase toda semana, através de e-mails, fóruns, mensagens nas Redes Sociais e também pessoalmente. Mas antes quero falar um pouco da diferença entre os tipos de certificações que temos hoje no mercado e compartilhar um pouco da minha experiência nesses últimos 20 anos.

Certificações de Fornecedores

É uma das certificações mais conhecidas tanto na área de TI como na área de Segurança da Informação. Hoje praticamente todas as empresas que tem algum produto ou solução de TI ou de Segurança da Informação no mercado tem alguma certificação associada. Por exemplo, temos certificações da MicrosoftCiscoCheck PointFireEyeAmazon entre muitas outras.

Certificações Vendor-Neutral

Valida o conhecimento imparcial do candidato sobre os princípios da Segurança da Informação. Ela também garante que o candidato tenha uma boa compreensão de como usar diferentes tipos de equipamentos ou softwares de forma intercambiável para atender as necessidades do negócio independentemente do fornecedor.

Por qual certificação de Segurança eu devo começar?

Quando comecei a estudar Tecnologia da Informação em 1994 não exista GoogleYouTube e nenhuma plataforma de estudo online que temos hoje e a Amazon iria ser fundada 7 meses depois, então da pra você ter uma ideia de como foi começar os estudos.

O primeiro sistema operacional que comecei a estudar foi o Windows NT 3.1, lançado em 23 de Julho de 1993. Continue estudando todos os outros sistemas operacionais Microsoft e fiz dezenas de certificações MCPMCSAMCSEMCSE Security, etc. Mas em um determinado dia eu parei pra pensar sobre o meu futuro e o que eu gostaria de estar fazendo em 10 anos, então resolvi mudar meu MindSet.

Um outra coisa que me chamou atenção foi os fornecedores como a Microsoft começar a descontinuar seus produtos, como por exemplo, o ISA e o TMG, e isso me fez enchergar que criar um carreira baseado em produto não era a melhor opção para o meu futuro.

Comecei a falar com alguns amigos e fazer algumas pesquisas na Internet e na época já era evidente que a área de Segurança da Informação iria crescer muito, então quando abriu uma oportunidade para eu mudar para a área de Segurança da Informação na empresa em que eu trabalhava eu me candidatei e fui aceito. É claro que eu já estava estudando por conta assuntos relacionados à Segurança da Informação, mas a mudança foi radical na minha carreira. Em uma noite anterior eu tinha acesso em praticamente todos os ambientes de infraestrutura de todos os clientes que suportava e no dia seguinte eu não era nem administrador da minha própria máquina.

Na época como não tinha muito material e opções para as certificações da CompTIA eu resolvi começar pela certificação do CISSP, que é a certificação em Segurança da Informação mais respeitada e aceita globalmente. Eu tenho que confessar que não foi nada fácil, estudei quase 2 anos para passar na certificação do CISSP, mas valeu muito a pena. Mas se naquela época eu tivesse o acesso que vocês tem hoje eu com certeza iria começar pela certificação do Security+ da CompTIA.

Roadmap de Certificações

Abaixo você poderá consultar o Roadmap de certificações que a CompTIA publicou em seu site.

Fonte: https://certification.comptia.org/docs/default-source/downloadablefiles/it-certification-roadmap.pdf

Dicas Finais

Hoje a certificação em Segurança da Informação que recomendo para todos que me fazem a famosa pergunta “Por qual certificação de Segurança eu devo começar?” é a certificação CompTIA Security+, porque é uma certificação que irá dar uma visão geral sobre a Segurança da Informação possibilitando que o candidato escolha em seguida em qual caminho irá trilhar dentro da Segurança da Informação.

Para maiores detalhes sobre a certificação acesse o link abaixo:

https://certification.comptia.org/certifications/security

O livro que recomendo é o Certificação Security+: Da prática para o exame SYO-401, escrito pelo Yuri Diogenes que é uma referência em Segurança da Informação no Brasil e fora.

O simulado que recomendo é do Transcender disponível no link abaixo:

https://www.transcender.com/practice-exam/comptia/sy0-401.kap

Venha fazer parte do nosso grupo no Facebook, o qual temos mais de 1.000 membrose tire suas dúvidas sobre o exame ou assuntos relacionados.

https://www.facebook.com/groups/secplusbrasil/

Assista ao Review do livro Certificação Security+: Da prática para o exame SYO-401 no meu canal do YouTube.

https://www.youtube.com/playlist?list=PLSAoYCAqlwJ1Bi6kBq3mpz7w7SG5VEjoy

No link abaixo você irá encontrar uma lista completa com todas as certificações de Segurança da Informação:

https://en.wikipedia.org/wiki/List_of_computer_security_certifications

Conclusão

A mensagem que quero deixar nesse artigo é que se você gostaria de começar a trabalhar na área de Segurança da Informação, então comece escolhendo uma certificação vendor-neutral, para que você possa adquirir todo o fundamento sobre Segurança da Informação e depois você pode fazer as outras certificações em produto, porque afinal dependendo da posição que você irá ocupar você precisará colocar a mão na massa, mas não esqueça de planejar o seu futuro, porque nem todos nós queremos ser analistas eternamente.

Se você gostou do artigo, por favor, compartilhe com seus amigos!

 

Luciano Lima
CISSP]-[CEH]-[CSA+]-[CompTIA Security+]-[MCSA Security]-[MCSE Security]

Você gostou do artigo?
Compartilhe com seus amigos.
Receba a Newsletter por e-mail