Certificaes em Segurana da Informao

J escrevi aqui no blog posts sobre certificaes de TI. Hoje, o objetivo apresentar as
principais certificaes que o mercado oferece para os profissionais da rea de
Segurana da Informao.
Quando falamos na rea de Segurana da Informao, profissionais certificados e com
experincia satisfazem melhor s necessidades das organizaes. Tal fato provocou o
aparecimento de cursos especficos e especializaes (ps-graduaes, MBA) em
produtos voltados para esse segmento da rea de tecnologia.
Possuir ferramentas de proxy, firewall, IDS, entre outras, no basta se a empresa no
tem um recurso humano capacitado para gerenci-las.
Elaborei uma lista com as principais certificaes da rea de Segurana da Informao
com um resumo e link de cada uma.
So elas:
CompTIA Security+
A certificao Security+ da CompTIA uma certificao vendor neutral, ou seja, no
pertence a nenhum player de mercado. Esta certificao permite aos profissionais
adquirirem habilidades iniciais para se tornarem Profissionais em Segurana da
Informao.
MCSO Modulo Certified Security Officer
A Mdulo Security uma das mais importantes empresas da rea de SI no Brasil, e uma
das maiores da Amrica Latina, sendo referncia no mercado de Segurana da
Informao e Gesto de Riscos do Brasil.
A certificao MCSO a mais conhecida certificao em SI do mercado brasileiro. Ela
atesta os conhecimentos em Segurana da Informao e Gesto de Riscos.
Auditor Lder ISO/IEC 27001
Essa certificao destinada aos profissionais envolvidos com a implementao e o
gerenciamento de Sistemas de Gesto da Segurana da Informao. Ela fornece os
conhecimentos necessrios sobre auditoria de segurana de sistemas de gesto da
informao.
CCSP Cisco Certified Security Professional
A certificao CCSP uma certificao tcnica voltada a produtos Cisco, onde valida o
conhecimento avanado e habilidades necessrias que o profissional deve ter para
proteger, gerenciar e reduzir ameaas de redes Cisco.
Para conhecer outras certificaes de segurana da Cisco, clique aqui.
CCSE Check Point Certified Security Expert
Projetada para profissionais de SI mais experientes, a CCSE uma das mais
reconhecidas e respeitadas certificaes tcnicas disponvel no mercado. O profissional
que possui a CCSE comprova, de forma avanada, suas habilidades e conhecimentos em

gerenciamento e suporte de produtos da Check Point.

A Check Point possui outras certificaes. Podemos conhec-las clicando aqui.
CEH Certified Ethical Hacker
O programa de CEH um programa de certificao mais tcnica, onde certifica o
profissional, especificamente, na disciplina do Hacking tico em segurana de rede.
Assim como a Security+, a certificao tambm vendor neutral, ou seja, no enfoca
uma tecnologia especfica. O Ethical Hacker um profissional com habilidades para
encontrar as vulnerabilidades e fraquezas dos sistemas, utilizando os mesmos
conhecimentos, ferramentas e metodologias empregadas por um ataque malicioso.
GIAC Global Information Assurance Certification
As certificaes GIAC, do SANS Institute fundado em 1989, foram criadas para
validar as competncias tcnicas dos profissionais de Segurana da Informao. O
objetivo do GIAC garantir que o profissional certificado em um de seus programas
tenha o conhecimento e as habilidades necessrias como deteco de intruses, resposta
a incidentes, entre outras sub-reas, alm de certificar auditores e gerentes de Segurana
da Informao.
O programa de certificao da GIAC composto de vrias fases. O profissional poder
atingir nveis como Silver Certification, Gold Certification e Platinum Certification, que
o top da certificao da GIAC.
CISM Certified Information Security Manager
O CISM uma certificao profissional desenvolvida pela ISACA Information
Systems Audit and Control Association. focada em gerncia de risco e tem por
objetivo alinhar as perspectivas de auditoria de sistemas de informao e Segurana da
Informao.
Para o profissional obter a certificao CISM, dever comprovar, pelo menos, cinco
anos de experincia em SI, com pelo menos trs anos ligados gesto da Segurana.
CISA Certified Information Systems Auditor
Assim como o CISM, o CISA tambm desenvolvida pela ISACA, sendo sua principal
certificao. Desde 1978, o exame CISA mensura a excelncia nas reas de auditoria,
controle e segurana de TI, e globalmente aceita na comunidade de auditores de TI e
profissionais de Segurana da Informao.
O mesmo critrio para obter a certificao CISM utilizado para o CISA. Ambos os
exames so compostos por 200 questes e tem quatro horas de durao.
SSCP Systems Security Certified Practitioner
O SSCP o irmo mais novo do CISSP. Criada pelo (ISC)2 International
Information Systems Security Certification Consortium, organizao focada em
certificaes de Segurana da Informao, que opera sob padres internacionais e atesta
conhecimento profundo em conceitos, metodologias e prticas.
O SSCP ideal para profissionais que trabalham em cargos como Engenheiro de
Segurana de Rede ou Analistas de Segurana.
CISSP Certified Information Systems Security Professional
A certificao CISSP , atualmente, um dos ttulos mais valorizados na rea de
Segurana da Informao. Certificao vendor neutral, tambm oferecida pelo
(ISC)2, sendo sua principal certificao.

O (ISC)2 possui dezenas de milhares de especialistas credenciados em todo o mundo e

projeta um crescimento no nmero de profissionais de segurana da informao, em
todo mundo, de 2,7 milhes at 2012, nmero esse fornecido pelo GISWS Global
Information Security Workforce Study. No Brasil, o nmero de profissionais
certificados reduzido, o que abre um amplo e valorizado mercado de trabalho para
profissionais interessados em obter essa certificao.
Para conquistar a certificao CISSP preciso comprovar experincia mnima de cinco
anos na rea de SI, realizar um exame que cobre dez diferentes domnios de
conhecimento da rea de segurana da informao, divididos em 250 questes de
mltipla escolha em lngua inglesa que devem ser respondidas em at 6 horas, ser
associado e aceitar o termo de tica do (ISC)2.
No seria possvel colocar aqui todas as certificaes de Segurana da Informao
disponveis no mercado. A idia foi apresentar os principais ttulos.
Alcanar uma certificao, em qualquer rea de TI, no uma tarefa fcil. Na rea de
Segurana da Informao no diferente, pois alm de precisar dominar o assunto,
preciso, em algumas certificaes, ter experincia comprovada na rea, o que a torna
ainda mais valorizada no mercado.
A rea de Segurana da Informao uma rea muito interessante a qual pretendo me
especializar cada vez mais. E para o profissional que tem o mesmo desejo, os passos so
os mesmos para qualquer carreira: muito estudo, dedicao, humildade e muito trabalho.
Estudar importante, aperfeioar-se necessrio.
Fontes:

(ISC)2 http://www.isc2.org
BSI Brasil http://www.bsibrasil.com.br
CheckPoint http://www.checkpoint.com
CISCO http://learningnetwork.cisco.com
CompTIA http://www.comptia.org
EC-Council http://www.eccouncil.org
GIAC http://www.giac.org
ISACA http://www.isaca.org
ISACA Brasil http://www.isaca.org.br
Mdulo Security http://www.modulo.com.br
SANS http://www.sans.org