DARYUS 
O mercado de cibersegurança possui uma alta demanda por pessoas qualificadas. Profissionais desse segmento devem ter conhecimentos em diferentes áreas da computação (como sistemas operacionais, programação, arquitetura de computadores e testes de intrusão). O aumento no número de vazamentos de dados e infecções por ransomwares, por exemplo, evidenciam a necessidade da atuação desses profissionais em empresas de todos os portes e segmentos de atuação.
Dados do (ISC)² evidenciam que o Brasil tem um déficit de 441 mil profissionais da área. Nesse contexto, profissionais que possuem pelo menos uma certificação em cibersegurança (além de alguma graduação em computação ou áreas correlatas) têm se destacado no mercado nacional e internacional. Ao pesquisar na Internet, nos deparamos com diferentes siglas e instituições certificadoras, mas qual delas escolher? Bem, tudo vai depender do seu nível em cibersegurança e quais seus objetivos profissionais.
Com o intuito de sanar eventuais dúvidas que profissionais normalmente possuem na hora de escolher uma certificação, neste artigo serão apresentadas algumas das principais certificações em cibersegurança atuais, com foco para profissionais que atuam em testes de intrusão. Para isso, elas serão divididas em níveis, de acordo com a experiência requerida do profissional.
Certificações de cibersegurança: Foundation
Provas dessa categoria são indicadas para profissionais de segurança em início de carreira e que precisam de uma base para atuação nesse segmento.
Security+ – CompTIA
A prova Security+ valida competências básicas necessárias a qualquer profissional de segurança da informação. Essa prova é um ótimo início para profissionais com pouca experiência em segurança e que precisam aprender rapidamente a base necessária para atuar em alguma das subáreas da segurança. A certificação aborda tópicos como monitoramento e proteção de sistemas, leis e políticas aplicáveis, governança e resposta a incidentes.
Preço: 381 USD
Número de questões: 90
Duração do exame: 90 minutos
Nota para aprovação: 750 (em uma escala de 100 a 900)
Idiomas: português, inglês, japonês, vietnamita e tailandês
Materiais de estudo recomendados:
- Livro CompTIA Security+ Study Guide
www.amazon.com.br/CompTIA-Security-Study-Guide-SY0-601/dp/1119736250/
- Livro Comptia Security+ All-In-One Exam Guide
https://www.amazon.com.br/CompTIA-Security-Certification-Guide-SY0-601/dp/1260464008/
Information Security Foundation based on ISO IEC 27001 (ISFS) – EXIN
A certificação ISFS aborda tópicos essenciais sobre padrões de segurança da informação, tudo isso com base na ISO 27001. A prova aborda conceitos como ameaças e riscos, gerenciamento de incidentes, medidas de segurança física e técnica, efeitos de legislação e regulamentos.
Preço: 240 USD
Número de questões: 40
Duração do exame: 60 minutos
Nota para aprovação: 26 questões corretas
Idiomas: português, chinês, inglês, espanhol, francês, japonês e alemão.
Materiais de estudo recomendados:
- Curso ISFS
https://www.daryus.com.br/curso/isfs-information-security-foundation-based-on-iso-iec-27001
- Livro Fundamentos de Segurança da Informação com base na ISO 27001 e na ISO 27002
https://www.amazon.com.br/Fundamentos-Segurança-Informação-27001-27002/dp/8574528609
Ethical Hacking Foundation – EXIN
Esta certificação é indicada para profissionais que atuam com testes de intrusão em diferentes ambientes (web, wireless e interno). A prova contém tópicos sobre conceitos de ethical hacking, sniffing em redes, ataques a redes wireless e testes de intrusão em aplicações web e redes internas.
Preço: 240 USD
Número de questões: 40
Duração do exame: 60 minutos
Nota para aprovação: 26 questões corretas
Idiomas: português e inglês
Materiais de estudo recomendados:
- Curso EHF
https://www.daryus.com.br/curso/ethical-hacking-foundation
- Livro Testes de Invasão: uma introdução prática ao hacking
www.amazon.com.br/Testes-Invasão-Georgia-Weidman/dp/8575224077
Certificações de cibersegurança: Mid-level
Pentest+ – CompTIA
A certificação Pentest+ valida as competências necessárias para que o profissional atue como um pentester. O exame aborda todas as fases de um teste de intrusão, inclusive o gerenciamento de vulnerabilidades. Dessa forma, a prova certifica que os candidatos aprovados estão aptos a entender os requisitos do cliente, planejar e definir o escopo dos testes, executar os testes ofensivos e produzir relatórios em conformidade com as melhores práticas do mercado.
Preço: 381 USD
Número de questões: até 85 perguntas
Duração do exame: 165 minutos
Nota para aprovação: 750 (em uma escala de 100 a 900)
Idiomas: Inglês e japonês
Materiais de estudo recomendados:
- Livro Comptia Pentest+ Certification All-In-One Exam Guide
https://www.amazon.com.br/Comptia-Pentest-Certification-Second-Pt0-002/dp/1264274890
- Livro Comptia Pentest+ Study Guide
https://www.amazon.com.br/Comptia-Pentest-Study-Guide-Pt0-002/dp/1119823811
Certified Ethical Hacker (CEH) – EC-Council
A prova CEH está na lista das certificações mais tradicionais no ramo da cibersegurança. O exame exige pelo menos 2 anos de experiência na área de segurança e valida as competências do candidato em compreender e utilizar, de forma ética, as mesmas técnicas empregadas por cibercriminosos em ataques reais. A prova aborda técnicas comumente utilizadas em pentests, como ataques web, quebra de senhas e sniffing de redes. Além disso, também aborda técnicas como anonimização e esteganografia, comumente utilizadas por atacantes.
Preço: 1.199 USD
Número de questões: 125
Duração do exame: 4h
Nota para aprovação: 70%
Idiomas: Inglês
Materiais de estudo recomendados:
- Livro CEH V11 Certified Ethical Hacker Study Guide
https://www.amazon.com.br/Certified-Ethical-Hacker-Study-Guide/dp/1119800285
- Livro CEH Certified Ethical Hacker All-in-One Exam Guide
https://www.amazon.com.br/Certified-Ethical-Hacker-Guide-English-ebook/dp/B09JPDQJ1G
Offensive Security Certified Professional (OSCP) – Offensive Security
A prova OSCP consiste em uma avaliação prática do candidato em um cenário realista de pentest. Para, se aprovado, o profissional precisa comprometer cinco máquinas em um intervalo de 24h. Essas máquinas possuem vulnerabilidades e características distintas, exigindo um domínio de diferentes tópicos em testes de intrusão (como buffer-overflow, explorações em Active Directory e ataques a aplicações web). Após o teste, o candidato tem mais 24h para redigir um relatório técnico descrevendo cada passo executado.
Preço: a partir de 1.499 USD
Número de questões: prova prática
Duração do exame: 24h
Nota para aprovação: 70 pontos
Idiomas: Inglês
Materiais de estudo recomendados:
- Curso PEN-200
https://www.offensive-security.com/pwk-oscp/
GIAC Penetration Tester (GPEN)
A certificação GPEN valida a capacidade de um profissional na condução de testes de intrusão seguindo as melhores práticas do mercado. O teste cobre assuntos como a quebra de senhas, Metasploit Framework, ataques ao Kerberos e escalação de privilégios. Além disso, os candidatos devem compreender as questões legais em torno dos testes de intrusão.
Preço: 1.699 USD
Número de questões: 82
Duração do exame: 3h
Nota para aprovação: 75%
Idiomas: Inglês
Materiais de estudo recomendados:
- Livro GPEN GIAC Certified Penetration Tester All-in-One Exam Guide
https://www.amazon.com.br/Certified-Penetration-Tester-Guide-English-ebook/dp/B088P2WBSV
Certificações de cibersegurança: Advanced
CISSP – (ISC)²
A certificação CISSP é uma das certificações mais reconhecidas no mercado de cibersegurança. O exame valida as habilidades do candidato em segurança da informação de sistemas. O (ISC)² exige que o profissional tenha cinco anos de experiência em ao menos duas das grandes áreas abordadas no exame, que são: segurança e gerenciamento de riscos; segurança de ativos; engenharia de segurança; segurança de redes e de comunicações; gerenciamento de identidade e acesso; avaliação e testes de segurança; operações de segurança; e segurança no desenvolvimento de software.
Preço: 699 USD
Número de questões: de 100 a 150
Duração do exame: 3h
Nota para aprovação: 700
Idiomas: português, inglês, francês, alemão, espanhol, japonês, chinês e coreano
Materiais de estudo recomendados:
- Livro CISSP Certified Information Systems Security Professional Official Study Guide
https://www.amazon.com.br/Certified-Information-Security-Professional-Official-ebook/dp/B097NHJK9Q
CISM – ISACA
A certificação CISM é uma das mais reconhecidas no âmbito da gestão de segurança da informação. Ao obtê-la, o profissional é reconhecido como apto a gerenciar, projetar e supervisionar a segurança da informação de uma empresa.
Preço: 760 USD
Número de questões: 150
Duração do exame: 4h
Nota para aprovação: 450
Idiomas: inglês, chinês, japonês e espanhol
Materiais de estudo recomendados:
- Curso CISM
https://www.daryus.com.br/curso/cism-certified-information-security-manager
- Livro CISM Certified Information Security Manager Study Guide
https://www.amazon.com.br/Certified-Information-Security-Manager-Study/dp/1119801931
Neste artigo foram apresentadas as principais certificações de cibersegurança. Vale notar que não há uma certificação melhor que a outra e a escolha de uma delas irá depender dos seus objetivos e do momento profissional no qual você se encontra. Uma boa prática é sempre pesquisar pelas siglas das certificações em sites como o LinkedIn. Dessa forma, é possível identificar quais delas possuem maior empregabilidade.
Sempre se atente aos conteúdos exigidos por cada exame. Normalmente os sites dos fornecedores possuem materiais sobre os tópicos abordados nas certificações, além de simulados para uma melhor preparação. Por fim, ao marcar sua prova, confira o local e horário para não haver erros.
Quer ser um profissional capacitado na área de cibersegurança?
Confira a pós-graduações de Cyber Security e aprenda na prática com aulas HANDS-ON!
