1. Introdução
Segundo dados da consultoria Gartner, o Brasil é o segundo maior mercado de TI dentre os países emergentes, o que mostra o aquecimento atual vivido em nosso país no setor de tecnologia.
De acordo com uma pesquisa divulgada pela Advanced Consulting, empresa especializada no levantamento de informações, o mercado de TI brasileiro teve um aumento de 10,5% em 2017 e deve continuar crescendo nos próximos anos.
Com isso, podemos visualizar um mercado onde profissionais capacitados estarão cada vez mais requisitados pelas empresas para comportar esse crescimento. O ideal é investir em cursos e certificações de TI para estar preparado para as oportunidades que estão surgindo.
2. Por que tirar certificações de TI?
O mercado está ficando mais competitivo e, todos os dias, novos profissionais saem das instituições de ensino bem preparados para concorrer às vagas disponíveis. Infelizmente, apenas a experiência sem nenhum tipo de comprovação já não é suficiente para convencer alguém de que um candidato possui todas as habilidades necessárias.
As certificações de TI, principalmente em segurança da informação, atestam os seus conhecimentos e capacidades, sendo capazes de se tornar um diferencial na hora de conquistar a tão sonhada vaga no mercado de trabalho.
Essa premissa é verdadeira para todos os profissionais que estão buscando se destacar, desde os recém saídos de uma instituição de ensino até mesmo os que já contam com muitos quilômetros rodados dentro de empresas.
Para os especialistas dos recursos humanos, uma certificação em tecnologia da informação pode ser vital na hora de escolher quem ficará com determinada vaga e de avaliar um aumento de salário ou uma promoção entre os colaboradores.
As certificações requisitadas, muitas vezes internacionais, são uma garantia de que o profissional está pronto para cumprir com determinadas atividades específicas dentro da área de tecnologia ou segurança da informação.
3. Principais cursos e certificações de TI
Você deve ter percebido que, no item anterior, deixamos clara uma divisão entre certificações de TI e de segurança da informação. Isso se deve ao fato de que, mesmo que ambas façam parte das exigências atuais do setor, as necessidades em relação à proteção de dados têm aumentado muito e, por isso, certificações em segurança estão se destacando.
Por conta disso, vamos listar algumas dos principais cursos e certificados de habilidades em TI e segurança da informação. Confira:
3.1 CompTIA
A CompTIA é uma associação sem fins lucrativos que é responsável por uma série de certificações interessantes para os profissionais de tecnologia, desde competências mais básicas até o avançado, em algumas áreas.
Ela tem base em Ilinois, EUA, mas é possível realizar a prova de certificação em um de seus inúmeros parceiros autorizados ao redor do mundo. Aqui no Brasil, também é possível tirar algumas de suas certificações. Entre as principais opções estão:
3.1.1 Security+
A primeira certificação de segurança da informação que um profissional de TI deve contar para validar seus conhecimentos e habilidades perante os fornecedores. Esse certificado abrange os princípios fundamentais para a segurança de rede e gerenciamento de riscos. Pode ser a responsável pelo primeiro salto em sua carreira.
Existem vários cursos preparatórios no mercado, e os requisitos para a realização da prova são competências básicas em sistemas Windows e compreensão de redes e fundamentos de servidores.
3.1.2 Network+
O primeiro passo para os profissionais que desejam buscar mais conhecimentos e se destacar na área de gerenciamento de redes. Aqui, são testados o conhecimento dos aplicantes em ferramentas, sistemas e demais habilidades necessárias para a construção e manutenção de redes modernas.
O teste N10-005 exige que os candidatos possuam conhecimentos intermediários em informática e um entendimento básico de sistemas operacionais, hardware e software. É possível se preparar para o exame com o auxílio de um curso.
3.1.3 CSA+
A CompTIA Cybersecurity Analist é uma certificação de segurança da informação que utiliza de ferramentas comportamentais para melhorar a proteção de dados. A CSA+ valida as habilidades necessárias para detectar, combater e prevenir ameaças e riscos.
É recomendado que o candidato já possua uma certificação Network+ ou Security+ e no mínimo de 3 a 4 anos de experiência na área de segurança da informação. Existem treinamentos especializados para quem deseja se preparar para essa prova.
3.1.4 CASP+
A CompTIA Advanced Security Practitioner é uma certificação que visa atender às necessidades das empresas por profissionais cada vez mais especializados e garantir a proteção avançada dos dados.
É recomendado que o candidato possua no mínimo 5 anos de experiência no setor de segurança da informação, pois o CASP+ avalia o pensamento e julgamento crítico dos profissionais diante de problemas complexos de proteção.
3.2 (CISSP) Certificação Information Systems Security Engineering Professional
Uma das principais certificações de segurança no mercado hoje é administrada pelo Consórcio Internacional de Certificação de Segurança de Sistemas da Informação, órgão conhecido pela sigla (ISC)².
A CISSP conta com um padrão internacional de reconhecimento, atestando a experiência e habilidades de profissionais de segurança da informação na implantação e no gerenciamento de soluções de proteção. Por esse fato, é uma das mais procuradas pelos candidatos de diversos níveis.
Contudo, essa é uma certificação indicada para profissionais que buscam ocupar, ou já ocupam, cargos diretamente ligados ao setor de segurança da informação dentro das empresas. Também exige-se no mínimo 5 anos de experiência para obter o certificado CISSP.
A prova é composta de 250 questões, sendo que o candidato deve obter um mínimo de 700 pontos dos 1000 possíveis para atingir seu objetivo e estar certificado.
O exame busca testar os conhecimentos dos profissionais em relação à sua compreensão sobre 8 domínios diferentes. Eles são:
- segurança no desenvolvimento de software;
- comunicação e segurança de redes;
- gestão de identidade e acesso;
- avaliação e teste de segurança;
- ativos de segurança;
- operações de segurança;
- segurança e gestão de riscos;
- engenharia de segurança.
3.2.1 Curso CISSP
A CISSP é uma certificação complexa, que exige muito de seus candidatos. Por isso, é interessante contar com um bom curso preparatório para estar pronto para o desafio que é buscar esse certificado.
A (ISC)² conta com a Strong Secutity como um parceiro no Brasil e disponibiliza seu Seminário Oficial para auxiliar os candidatos que buscam ampliar seus conhecimentos e estarem preparados para prestar o exame de certificação CISSP.
Nesse evento, os profissionais fazem uma revisão completa e abrangente acerca das principais práticas e conceitos de segurança de sistemas da informação. Os seminários contam com instrutores autorizados pelo (ISC)², atualizados acerca dos principais temas cobrados no exame de certificação. Ao participar de um evento como esse, o candidato terá acesso a:
- material atualizado sobre o tema;
- autoavaliação ao finalizar o evento;
- contato com especialistas em segurança da informação.
O material oferecido no curso abrange dez domínios de conhecimento do CBK, Commom Body of Knowledge, do CISSP, garantindo que o candidato esteja atualizado acerca de todas as áreas cobradas no teste de certificação. São elas:
- controle de acesso;
- segurança de aplicativos;
- criptografia;
- recuperação de desastres;
- gestão de riscos;
- legislação;
- segurança das operações;
- segurança física;
- arquitetura e projeto de segurança;
- segurança em redes e telecomunicações;
A duração média de um seminário como esse é de 40 horas, e o candidato deve estar atento na hora de se matricular no evento para buscar parceiros oficiais do (ISC)², para estar em conformidade com as especificações do teste.
3.3 Cybersecurity Forensic Analyst
Essa certificação é voltada para profissionais de TI que pretendem exercer funções forenses, conduzindo análises digitais completas sobre computadores na busca por determinadas evidências digitais.
Essa certificação é conduzida pelo CyberSecurity Intitute, e seu teste é composto por 50 questões de múltipla escolha, além de um laboratório real, no qual o candidato terá 3 dias para realizar uma série de trabalhos práticos. É preciso atingir 85% de aproveitamento para obter a certificação.
3.4 (CHFI) Computer Hacking Forensic Investigator
A CHFI é outra certificação forense de tecnologia da informação que atesta as habilidades do profissional de TI na detecção de ataques consumados, realizados por hackers, e na extração de evidências que comprovem a prática de crimes virtuais.
Entre os delitos identificados por esses profissionais, estão o roubo de informações, a espionagem industrial, a destruição de propriedade intelectual, o sequestro de dados, a fraude, a sabotagem e o mau uso de sistemas de computação.
Os especialistas certificados com a CHFI são capazes de utilizar as técnicas mais modernas existentes no mercado para recuperar evidências que auxiliem na identificação de como, quando, quem e onde foram cometidos os crimes virtuais.
3.4.1 Curso de CHFI
A Strong Security conta com um curso especializado na preparação de profissionais que tenham interesse em candidatar-se a uma certificação CHFI. Nele, os especialistas passam por um treinamento de 40 horas, voltado para o teste 312-49, que confere certificado como CHFI V9. Entre os assuntos tratados no treinamento para a certificação, estão:
- coletar provas eletrônicas;
- realizar exames minuciosos de equipamentos de armazenamento eletrônicos;
- preparar e manter arquivos para casos;
- recuperar partições e arquivos excluídos de dispositivos eletrônicos;
- realizar engenharia reversa para verificar a origem de invasões;
- detectar execução de programas antiforenses;
- aplicar ferramentas avançadas.
Essa certificação é voltada especialmente para policiais, profissionais de segurança, investigadores particulares, advogados, gestores de TI e outros profissionais que trabalhem em áreas sensíveis a ataques.
3.5 Certificação EMC
Essa é uma certificação voltada para profissionais que desejam comprovar seus conhecimentos em arquitetura e armazenamento em nuvem com níveis altos de conceito de design.
A certificação EMC Cloud Architect visa demonstrar a capacidade dos profissionais nas ações de convergência e gerenciamento de redes, servidores e armazenamento ao desenvolver soluções em nuvem, como data centers e infraestruturas.
No escopo dessa certificação, estão toda a arquitetura e os componentes ligados à implantação de servidores, com foco na proteção e segurança da informação de tais estruturas. Para isso, verifica-se a capacidade dos profissionais em conceber políticas de gerenciamento, planejamento e auditoria de infraestruturas em nuvem.
Os candidatos a uma certificação EMC devem comprovar no mínimo 3 anos de experiência com design e arquitetura de sistemas operacionais, redes, armazenamento e virtualização.
3.6 Oracle Certified Professional Advanced PL/SQL
Produtos Oracle estão entre os mais utilizados pelas empresas quando falamos em soluções de armazenamento de dados. Por conta disso, profissionais que possuam certificações das ferramentas desse fornecedor têm um diferencial na disputa por uma vaga no mercado de trabalho.
Uma das mais bem vistas e desejadas pelas empresas é a Oracle Certified Professional Advanced. Voltada para desenvolvedores de aplicações em geral e DBA, profissionais responsáveis pelo banco de dados, essa certificação atesta as habilidades do candidato com relação ao BD Oracle9i e 10g.
No entanto, é preciso um pouco mais de maturidade no mercado para obter essa certificação, que foi idealizada para profissionais com um pouco mais de bagagem nas ferramentas Oracle.
Por isso, para que um profissional possa se candidatar a essa certificação, é necessário primeiro que ele obtenha a Oracle Developer Certified Associate PL/SQL, demonstrando, desse modo, que já possui os conhecimentos básicos necessários para a gestão de um banco de dados.
3.7 CEH (Certified Ethical Hacker)
Um Ethical Hacker é um profissional que se dedica a utilizar as principais técnicas de invasão e roubo de dados para verificar quais são as vulnerabilidades e falhas encontradas nos sistemas e na infraestrutura das empresas.
Com o aumento de invasões, sequestro e roubo de dados, cada vez mais as companhias estão descobrindo o valor dos profissionais dessa área, que podem auxiliar na prevenção de crimes virtuais e no vazamento de informações.
A EC-Concil é a responsável por essa certificação e conta com a Strong Security no Brasil para treinar e certificar os profissionais que desejam ampliar os seus conhecimentos acerca das técnicas de invasão para se tornar um Ethical Hacker.
O treinamento proporciona uma experiência real e prática sobre as mais atuais ferramentas utilizadas em conjunto com técnicas de ataque e defesa virtuais, permitindo que o profissional atue para neutralizar ameaças.
O programa CEH visa capacitar os candidatos a serem Hackers Éticos, sem enfoque em uma tecnologia específica e preparando os profissionais para a identificação de fraquezas e potenciais ameaças existentes em sistemas.
Essa análise é realizada por meio das mesmas ferramentas e técnicas que são utilizadas por hackers maliciosos durante as suas tentativas de invasão. O treinamento tem como objetivo introduzir o candidato em um ambiente interativo, no qual ele terá de realizar escaneamento, teste, hackeamento e proteção de seus sistemas.
Ao utilizar-se das vulnerabilidades, assim como um hacker malicioso faz, o profissional de segurança da informação tem mais condições de analisar que opções de proteção serão mais viáveis para evitar as falhas.
O curso tem duração geral de 5 dias e, ao chegar ao final, o candidato saberá detectar invasões, criar políticas de segurança da informação, identificar engenharia social, criar vírus e prevenir ataques DDoS. O treinamento prepara o aluno para prestar o exame 312-50, e, após a aprovação, o profissional será certificado como Certified Ethical Hacker.
Não há pré-requisitos para a participação nesse curso e a obtenção da certificação, no entanto, é preciso que o candidato assine um termo de confidencialidade acerca das ferramentas de invasão utilizadas. É recomendado que o profissional obtenha a CompTIA Network+ antes de realizar esse treinamento, para um melhor aproveitamento.
3.8 CCISO
Também de responsabilidade da EC-Concil, a Certicação CCISO, Certified Chief Information Security Officer, que atesta a capacidade de líderes do setor de segurança da informação nas empresas e é reconhecida mundialmente por isso.
Trata-se de um programa de treinamento seguido de uma prova de certificação, criado para que profissionais com grande carga de conhecimento na área de segurança possam repassar essas informações para uma nova geração de líderes. No Brasil, a Strong Security disponibiliza esse curso aos interessados em alavancar sua carreira.
Trazendo um senso crítico para os candidatos na hora da implantação e manutenção de um ambiente de segurança da informação bem-sucedido, o treinamento passa do conhecimento técnico para á aplicação dos princípios de gestão sob um ponto de vista de gerência.
Esse é o primeiro programa que visa capacitar e formar executivos especializados na área de segurança da informação em alto nível. É exigido que o candidato comprove experiência de no mínimo 5 anos em pelo menos 3 dos 5 domínios existentes no CCISO.
Para os profissionais que não contam com tal nível exigido, ainda é possível participar de um programa anterior da EC-Concil, que atesta os conhecimentos nos fundamentos da gestão da informação, o EISM, Gestão da Informação e Segurança.
O programa de treinamento é exatamente o mesmo que a certificação CCISO, contudo, a prova é mais simples, e, após completar o tempo necessário, o profissional pode tentar obter o certificado principal.
O programa do curso CCISO prepara o aluno gerenciar a auditoria, manter a governança de TI, controlar os recursos de segurança, gerir o capital humano, desenvolver atividade estrategicamente e lidar com o orçamento. A ementa é dividida em cinco domínios de conhecimento:
- governança;
- gestão e auditoria;
- projetos e operações;
- competências em segurança da informação;
- planejamento estratégico e financeiro.
O exame CCISO é composto de 250 questões de múltipla escolha, que devem ser respondidas pelos candidatos em um intervalo de até 4 horas. Para ser aprovado, o profissional deve alcançar uma nota mínima de 70%, e a certificação exige a comprovação de 5 anos de experiência em pelo menos 3 dos 5 domínios listados acima.
Caso você tenha se interessado pela certificação EISM, ela conta com 150 questões de múltipla escolha, que devem ser respondidas em um intervalo de tempo de até 2 horas, sendo que o candidato precisa atingir 70% de acerto para ser aprovado.
3.9 CND
Outra certificação da EC-Concil muito apreciada no mercado é a CND, Certified Network Defender. Ela atesta a capacidade de profissionais na proteção das redes contra ataques.
Entre os esforços realizados pelas empresas para enfrentar o aumento no número de tentativas de invasão, está o investimento em soluções mais confiáveis e na contratação de engenheiros de rede qualificados para lidar com desafios de segurança.
O objetivo dessa certificação é comprovar os conhecimentos acerca de proteção de dados de profissionais que trabalham com implantação e manutenção de redes, checando as suas capacidades para prever, detectar e responder às ameaças que possam surgir.
As empresas podem ficar muito melhor preparadas com o auxílio de profissionais especializados em segurança de redes, sendo que a CND é o único programa de treinamento voltado para engenheiros de rede.
No Brasil, a Strong Security é parceira da EC-Concil na formação de profissionais que tenham interesse em aumentar os seus conhecimentos em segurança de redes.
O programa de treinamento conta com 40 horas de curso e pretende preparar o profissional para construir sistemas de transferência de dados, lidar com tecnologias de software e rede, entender como elas operam e saber como automatizar determinadas rotinas. Todo o curso acompanha material exclusivo, de modo a auxiliar o aluno na absorção do conteúdo.
Os profissionais certificados CND terão uma compreensão detalhada de todo o ambiente de rede e poderão atuar em situações reais onde seja necessária a proteção das informações.
Entre os itens repassados no treinamento, estão: proteção, detecção e resposta a ataques diretos contra a rede, fundamentos de defesa e aplicação de controles de segurança apropriados, utilização de protocolos, dispositivos periféricos, VPN e firewalls.
São assuntos tratados durante o curso, também, as complexidades existentes na assinatura de tráfego de rede, a análise e a verificação de vulnerabilidades e a criação de políticas de segurança e planos de resposta contra incidentes. Com essas habilidades, o profissional certificado CDN poderá promover a resiliência e a continuidade das operações, mesmo que ocorra um ataque.
Ao final do treinamento, o candidato estará apto a realizar o exame 312-38, composto de 100 questões de múltipla escolha, que deverão ser respondidas em até 4 horas. É necessário atingir 70% de acerto para obter a certificação.
4. Conclusão
As certificações listadas neste post não são todas as disponíveis hoje no mercado, no entanto, são algumas das mais valorizadas pelas empresas na hora de decidir pela contratação de um profissional. E um dos desafios dos gestores de TI é acompanhar essa demanda.
Você já deve ter entendido a importância de contar com uma certificação que ateste os seus conhecimentos, mas é preciso definir realmente a qual delas você vai se dedicar.
Estude o mercado e os benefícios de atuação em cada área. Leve em conta também as suas preferências. Com o aumento dos ataques nos últimos tempos, atestar seus conhecimentos em segurança da informação pode ser um grande diferencial para a sua carreira. Invista em cursos e certificações de TI, você não vai se arrepender: as certificações transformam profissionais de TI!
Gostou deste conteúdo? Quer saber mais? Assine agora a nossa newsletter e fique por dentro de todas as nossas publicações!
