Home > Gestão

9 principais certificações de segurança de TI 2019

Elas ajudam a garantir que a equipe de TI tenha o conhecimento e as habilidades certas para detectar intrusos e impedir violações em geral

Charlotte Trueman, CIO/Asia

21/01/2019 às 18h23

Foto: Shutterstock

Uma das áreas de crescimento mais rápido das empresas é a de segurança cibernética. Todos os anos, mais ataques são realizados, significando que mais do orçamento de TI é alocado para reforçar a segurança, levando à necessidade de contratar mais especialistas em segurança cibernética para proteger a organização.

De acordo com a empresa de segurança cibernética CrowdStrike, que recentemente publicou um case book com dicas e insights sobre as linhas de frente dos casos de resposta a incidentes em 2018, as organizações não estão fazendo progressos substanciais para detectar intrusos e impedir violações em geral.

O estudo também descobriu que houve um aumento dramático no número de ataques que alavancaram a engenharia social e o phishing.

Com 82% dos profissionais de TI e de segurança cibernética alegando que eles não têm os talentos necessários em sua organização, CIOs e denais C-level deviam olhar com mais carinho para o treinamento de pessoal.

As certificações geralmente são a melhor maneira de garantir que as pessoas com quem você trabalha tenham o conhecimento e as habilidades certas para se destacar nessa tarefa. A Malásia chegou até mesmo a criar o seu próprio organismo de certificação que opera sob o 'Cybersecurity Malaysia Information Security Management System Audit and Certification (CSM27001)'. Ele fornece recomendações com base no Instituto Nacional de Padrões e Tecnologia (NIST) estrutura e desenvolveu um processo rigoroso para os fornecedores locais, que inclui uma avaliação completa de todas as qualificações.

Então, se você está contratando um novo funcionário ou procurando melhorar a qualificação de seus funcionários, aqui está uma lista de algumas das melhores certificações de segurança de TI atualmente em oferta.

1 - CompTIA Security +
CompTIA Security + é frequentemente considerada uma certificação básica, de nível básico, que pode funcionar como um trampolim para profissionais de TI que precisam assumir tarefas de segurança cibernética de nível intermediário.

Abrange segurança de rede, segurança de conformidade e operação, ameaças e vulnerabilidades, bem como aplicativos, dados e segurança do host.

Custo: US $ 269

Requisitos: mínimo de dois anos de experiência em segurança de TI e rede

2 - GIAC Security Essentials (GSEC)
Esta certificação de nível de entrada é projetada para profissionais que procuram provar que possuem as habilidades e o conhecimento técnico necessários para ocupar funções de segurança “hands-on” além da compreensão de tecnologia e conceitos de segurança da informação.

Embora um programa de treinamento não seja essencial, os interessados ​​em obter essa certificação podem considerar o curso do SANS GIAC, que inclui o custo do exame.

A certificação GSEC deve ser renovada a cada quatro anos e pagar uma taxa de manutenção de US $ 429 no final de cada período.

Custo: US $ 769, se parte do treinamento / bootcamp, US $ 1.899 (sem treinamento, também chamado de “desafio de certificação” ou “tentativa de certificação”)

Requisitos: Nenhum treinamento específico é necessário, no entanto, a experiência prática é recomendada.

3 - NIST Cybersecurity Framework (NCSF), Foundation e Practitioner
O curso NCSF do nível Foundation apresenta os candidatos ao NIST Cybersecurity Framework, descreve os atuais desafios da segurança cibernética e explica como as organizações que implementam um programa do NCSF podem atenuar esses obstáculos.

Já o do nível Practitioner fornece aos alunos as habilidades para projetar, construir, testar, gerenciar e melhorar um programa de segurança cibernética com base no NIST Cybersecurity Framework.

Custo: US $ 995 para o Foundational, US $ 3.295 para o Practitioner

Requisitos: O curso Foundational não tem pré-requisitos, mas você deve possuir uma Certificação NIST Cybersecurity Foundation válida ou ter conhecimento equivalente para concluir o Practitioner.

4 - Offensive Security Certified Professional (OSCP)
OSCP da Offensive Security é uma certificação ética de hacking destinada a profissionais de segurança da informação.

O curso ensina metodologias de teste de penetração e o uso das ferramentas incluídas na distribuição do Kali Linux. Requer que os titulares ataquem e penetrem com sucesso várias máquinas ativas em um ambiente de laboratório seguro.

É considerado mais técnico do que outras certificações de hacking ético e  é uma das poucas certificações que exigem evidências de habilidades práticas de teste de penetração.

Custo: a partir de US $ 800

Requisitos: Teste de penetração com o Kali Linux

5 - Certified Ethical Hacker (CEH)
Considerado um dos programas de treinamento em segurança da informação mais desejados em oferta atualmente, ele fornece aos alunos todas as habilidades necessárias para avaliar as fraquezas e vulnerabilidades dos sistemas e infraestruturas de TI.

Esta certificação é imprescindível para quem quer seguir uma carreira em testes de penetração ou hacking ético.

Custo: US $ 500

Requisitos: Participar de um curso de treinamento aprovado pelo Conselho da CE de cinco dias ou ter pelo menos dois anos de experiência em segurança da informação.

6 - Certified Information Security Manager (CISM)
Esta certificação é uma credencial de alto nível realizada por aqueles que procuram trabalhar no setor de segurança ou gerenciamento de risco.

Essa qualificação ensina toda uma gama de habilidades práticas de gerenciamento de segurança que são cruciais para qualquer profissional de segurança da informação.

Custo: US $ 760

Requisitos: Cinco anos em segurança cibernética e três anos em gerenciamento de segurança

7 - Certified Cloud Security Professional (CCSP)
Uma certificação cada vez mais popular à medida que a computação em nuvem está em ascensão, o CCSP é projetado especificamente para profissionais de segurança da informação com ampla experiência em experiência em TI. É  adequado para profissionais de nível médio a avançado envolvidos com segurança da informação, arquitetura de TI, governança, engenharia de segurança na Web e na nuvem, riscos e conformidade, bem como auditoria de TI.

Os detentores de credenciais do CCSP são competentes nos seis domínios do CCSP, ou seja, conceitos de arquitetura e requisitos de design, segurança de dados em nuvem, segurança de infraestrutura e plataforma em nuvem, segurança de aplicativos em nuvem, operações e conformidade legal.

Custo: US $ 549 por tentativa

Requisito: Um mínimo de 5 anos de tecnologia de informação cumulativa, paga e em tempo integral, incluindo pelo menos três anos de segurança da informação e um ano de computação em nuvem.

8 - Certified Information Systems Security Professional (CISSP)
Outra certificação de alto nível, a CISSP é uma qualificação realizada por aqueles que trabalham em segurança de rede.

Fornecido pelo International Information Systems Security Certification Consortium, equipa os alunos com uma compreensão abrangente dessa área de conhecimento, incluindo segurança de ativos, engenharia e gerenciamento de acesso,  para citar alguns.

Custo: Um exame de seis horas a US $ 699 mais quatro exames de concentração adicionais de US $ 599 cada.

Requisitos: Pelo menos 5 anos de experiência profissional recente em período integral em 2 ou mais dos 8 domínios do corpo de conhecimento comum do CISSP.

9 - Certified Cloud Security Professional (CCSP)
Descrito como o "‘gold standard" das certificações de segurança cibernética, essa qualificação de alto nível é muitas vezes procurada por organizações que desejam contratar um CISO .

Exige que os profissionais de gerenciamento de segurança demonstrem seu conhecimento sobre sete domínios-chave de segurança identificados pelos CPPs como as principais áreas envolvidas no gerenciamento de segurança.

Custo: US $ 450

Requisitos: Nove anos de experiência em segurança, pelo menos três dos quais responsáveis ​​por uma função de segurança.

 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail