Em uma pesquisa divulgada pela agência The Bureau of Labor Statistics, sediada nos Estados Unidos, a taxa de crescimento pela demanda de profissionais na área de cibersegurança, que têm certificações como CompTIA CySA+, será de 18% até 2024.
Essa busca por mão de obra qualificada justifica a criação de diversas certificações independentes, que podem auxiliar os profissionais na obtenção de know-how para lidar com ameaças cada dia mais evoluídas.
Antes de 2014 a maioria das redes era protegida por firewalls e antivírus. Após o surgimento da Ameaça Persistente Avançada (APT), a violação do Target e muitos outros ataques, os profissionais de segurança precisaram se adequar por meio de certificações.
Uma dessas certificações é a CompTIA Cybersecurity Analyst (CySA+), disponibilizada pela empresa CompTIA (Computing Technology Industry Association) que, atenta a essa tendência, oferece a competência de análise comportamental na avaliação de ameaças.
Segundo John McGlinchey, vice-presidente da CompTIA, é preciso contar com uma força de trabalho capaz de proteger a confidencialidade e o sigilo dos dados corporativos para que a sociedade atual não entre em colapso.
Para ele, não existem mercados que não exijam uma infraestrutura de TI segura, sendo o conhecimento sobre cibersegurança e prevenção a ataques diferenciais para quem busca emprego em qualquer parte do mundo.
Mas esse tipo de qualificação só pode ser obtida por meio de certificações, responsáveis, inclusive, por salários mais atrativos: a certificação CompTIA CySA+, por exemplo, pode ser o fator de elevação do salário da área entre 10% e 40%.
As certificações são obtidas por meio de um exame baseado em desempenho, desenvolvido em colaboração com profissionais de TI que trabalham diariamente em segurança cibernética e incluem cenários do mundo real e habilidades práticas para que o profissional habilitado seja capaz de ingressar diretamente no mercado de trabalho.
Quer entender um pouco mais sobre essa certificação e descobrir como adquiri-la para se enquadrar nesse segmento que cresce exponencialmente? Continue a leitura deste post!
O que é a certificação CompTIA CySA+?
A certificação CSA+ Lançada em 15 de fevereiro de 2017, essa certificação, cujo acrônimo significa Cybersecurity Analyst Plus, traduzido para analista de cibersegurança, passou a ser denominada CompTIA CySA+ a partir de 29 de junho de 2018 e oferece o mesmo portfólio de certificações como CompTIA Security+ e CompTIA Advanced Security Practitioner (CASP).
É de propriedade da CompTIA, mas foi desenvolvida conjuntamente pelas empresas:
- Northrop Grumman;
- Ricoh;
- Integra;
- Target;
- Linux Professional Institute;
- Dell.
Quem se profissionaliza por meio desse curso tem um certificado assegurado pela norma ISO/IEC 17024:2012 e conformidade com o ANSI (American National Standards Institute).
É uma certificação independente, que tem o objetivo de capacitar profissionais com habilidades analíticas, imprescindíveis para prevenir, detectar e combater a diversidade e a complexidade das ameaças disponíveis nos dias de hoje.
Isso porque à medida que invasores conseguem inutilizar soluções tradicionais como firewalls, baseadas em assinatura, a análise de dados sensíveis na infraestrutura de TI é imprescindível para a manutenção da integridade dos sistemas organizacionais.
Assim, o CompTIA CySA+ abrange três categorias de ferramentas:
- de captura de pacotes: ensina a criar um tráfego instantâneo de rede a partir de uma interface;
- Sistemas de Detecção de Invasão (IDS): com captura e análise do tráfego em um segmento de rede para identificar intrusões;
- Sistemas de gerenciamento de eventos e informações de segurança (SIEM): que centraliza as operações de segurança nas redes corporativas para identificar intrusões e padrões de comportamento indevidos.
As certificações de desempenho da CompTIA validam as habilidades associadas a um trabalho ou responsabilidade em particular. Para obtê-la, os candidatos devem demonstrar sua capacidade de realizar tarefas por meio de simulações e perguntas baseadas em desempenho, a fim de provar ter conhecimento no que o trabalho implica e em como fazê-lo.
Quais as razões para obter essa certificação?
As certificações da CompTIA validam a proficiência em diversos recursos de TI, como rede, computação em nuvem, Linux, armazenamento e outras tecnologias (aplicações, serviços e processos) de missão crítica, cuja paralisação ou perda de dados sensíveis acarretaria em transtornos sem precedentes para as empresas.
É a única certificação intermediária para analistas de segurança de TI de alto risco, cujas perguntas são baseadas em desempenho que abrangem análise de segurança, detecção de intrusões e resposta.
Além disso, os exames de alto risco são monitorados em um centro de testes da Pearson VUE, em um ambiente altamente seguro, sendo também atualizados constantemente para cobrir ameaças avançadas persistentes.
Desse modo, um profissional que obtém esse tipo de habilidade consegue expandir sua carreira consideravelmente dentro do setor de segurança cibernética. Selecionamos algumas razões pertinentes para justificar a obtenção da CompTIA CySA+.
CompTIA CySA+ é reconhecido globalmente
Esse reconhecimento é propiciado pelo Accreditation Program for Personnel Certification (ANSI/ISO/IEC 17024), cujo processo usado para credenciar os organismos certificadores é baseado no padrão internacional (ISO/IEC 17011).
Essa adesão passa por um rigoroso processo de reconhecimento em conformidade com o mais alto padrão exigido pelos Estados Unidos, com base no Acordo Multilateral (MLA) da Pacific Accreditation Cooperation (PAC).
Além disso, a empresa CompTIA é aprovada pelo Departamento de Defesa dos EUA para cumprir os requisitos da Diretiva 8570.01-M, que garante aos militares americanos e seus contratados as habilidades mais recentes em segurança na defensão de redes.
Está ainda, em conformidade com os regulamentos do governo sob a Lei Federal de Gerenciamento de Segurança da Informação (FISMA).
CompTIA CySA+ é mais abrangente do que outros cursos
A CompTIA CySA+ fortalece o portfólio de credenciais de segurança dos profissionais de TI à medida que complementa e preenche lacunas deixadas pelas certificações:
- CompTIA Security+: referência de melhores práticas em segurança de TI, cobre princípios essenciais para segurança de rede e gerenciamento de riscos;
- CompTIA Advanced Security Practitioner, que certifica o pensamento crítico e o julgamento por meio de um amplo espectro de disciplinas de segurança;
- CompTIA Cybersecurity Analyst+: que foca nas habilidades associadas ao uso de ferramentas de detecção de ameaças, análise de dados e interpretação de resultados para identificar vulnerabilidades, ameaças e riscos.
CompTIA CySA+ aumenta o potencial de remuneração dos profissionais
Uma carreira nesse segmento de análise da segurança da informação foi listada como uma das melhores tendências no setor de tecnologia para os próximos anos. O salário médio desse profissional, de acordo com o Bureau of Labor Statistics, é de 90.120 dólares anuais.
CompTIA CySA+ é altamente aceito pelo mercado Internacional
O CySA+ é desenvolvido e ministrado por especialistas em segurança que já estão acostumados a lidar com diferentes tipos de vulnerabilidades.
O conteúdo disponibilizado combina demandas de empresas pertencentes a diversos ramos de atividade e tamanho, que constantemente sentem-se ameaçados dada toda a integração de processos disponibilizados pela tecnologia.
Além disso, com o advento da Internet das Coisas, as empresas pretendem adequar sua cadeia produtiva, processos administrativos e correlacionados por meio da automação, o que justifica um investimento mais pesado na segurança de dados e na proteção contra invasões que provoquem a indisponibilidade de sistemas.
Imagine uma indústria em que todos os processos, desde a compra de insumos até o monitoramento da entrega de produtos aos clientes, sejam pausados por algumas horas em função de uma invasão. O prejuízo com o índice de ociosidade, até que suas máquinas e equipamentos sejam restabelecidos, justifica o investimento na contratação de profissionais que inibam esse tipo de ocorrência.
CompTIA CySA+ possibilita seguir uma carreira em constante crescimento
A certificação CompTIA CySA+ é para profissionais que buscam adquirir aptidões como:
- análise comportamental;
- identificação e combate a malwares, spywares, ransomwares, Ameaças Avançadas Persistentes (APTs) e um amplo espectro de ataques;
- análise de dados (Big Data);
- interpretação de resultados que antecipem vulnerabilidades, analisem riscos e ameaças para a empresa;
- configuração e uso de ferramentas de detecção de ameaças cibernéticas, como packet sniffers, Intrusion Detection Systems (IDS) e Security Information Event Managers (SIEM);
- monitoramento e proteção de recursos de segurança.
Aptidões imprescindíveis para qualificar o profissional 4.0., que deve trabalhar no mercado nas profissões:
- analista de segurança de TI;
- analista de vulnerabilidades;
- analista de cibersegurança;
- analista de SOC — Security Operations Center, ou centro de operações de segurança;
- especialista em cibersegurança;
- engenheiro de segurança;
- analista de inteligência de ameaças.
Qual a importância para minha carreira?
Por ser uma certificação independente, a CompTIA CySA+ não exige pré-requisitos ou tempo de experiência mínimo. Antes, profissionais certificados em CompTIA Security+, por exemplo, deviam aguardar pelo menos 5 anos, além de precisar obter experiência comprovada em segurança em TI, para prestarem o exame CompTIA Advanced Security Practitioner.
Caso não desejassem aguardar essas exigências, o especialista precisava buscar exames de outros fornecedores, como Cisco, VMWare ou Microsoft.
Além de mais rapidez na obtenção do título, o profissional se beneficia por poder se inserir no mercado de trabalho assim que for certificado pela CompTIA CySA+, fato que aumenta as chances de encontrar uma melhor colocação, com salários mais atrativos e em empresas com ambiente organizacional favorecido.
Uma pessoa certificada pode:
- aplicar técnicas de reconhecimento ambiental usando ferramentas apropriadas, analisando resultados e implementando respostas recomendadas;
- usar dados para recomendar a correção de problemas de segurança relacionados ao gerenciamento de identidades e acesso;
- recomendar a estratégia de implementação enquanto participa do SDLC (Software Development Life Cycle);
- implementar o processo de gerenciamento de vulnerabilidades e analisar os resultados da verificação;
- distinguir dados de ameaças para determinar o impacto de incidentes e preparar um kit de ferramentas forenses apropriadas, com estratégias de comunicação e melhores práticas para implementar respostas adequadas.
O que é preciso para adquirir a certificação?
Posso prestar o exame sem ter experiência em TI?
Não, para que um profissional possa realizar o exame para obtenção da certificação, deve primeiro ingressar na segurança cibernética e conquistar o primeiro título, o IT Fundamentals. Na sequência, pode realizar os exames para A+, Network+ e Security+, Já o PenTest+ é equivalente ao CySA+, todos esses são da CompTIA.
Mas com experiência em TI ele pode pular algumas etapas. Por exemplo, se o profissional tem dois anos de experiência em segurança de TI ou algum conhecimento equivalente, pode pular para o ponto da obtenção de certificação CompTIA Security+ e tentar provar o seu conhecimento. Por sua vez, aqueles que já têm a CompTIA Security+ podem prestar a prova da CySA+ e assim por diante.
Existe uma ordem para realizar a prova?
Não existe para aqueles que já têm experiência no setor. O caminho apresentado pela empresa é apenas recomendado para que o candidato tenha todas as habilidades requisitadas pelo último exame, o CASP.
Apesar disso, algumas pessoas ignoram essa sequência recomendada, o que depende exclusivamente das necessidades ou interesses de emprego do profissional, mas o caminho segue uma hierarquia de aptidões e cada nova certificação baseia-se nas competências da anterior.
A CompTIA Security+ considera dois anos de experiência, enquanto a CySA+ necessita de três a quatro anos. Esse processo é uma progressão lógica que culmina na certificação CASP, cujo domínio em habilidades práticas de cibersegurança corresponde de cinco a dez anos de experiência.
Dessa forma, a empresa desenvolveu uma sequência de carreira que pode ser seguida por aqueles que desejam obter proficiência na segurança da informação.
Chamado de CompTIA Cybersecurity Career Pathway, essa sequência inclui todas as opções de certificação de TI da CompTIA, baseadas em desempenho e neutras em relação a fornecedores (se igualam ao Certified Information Systems Security Professional — CISSP e ao Certified Ethical Hacker — CEH).
A certificação substitui a experiência em TI?
Sim. Muitas instituições acadêmicas utilizam em seus cursos de TI as competências exigidas nas certificações da CompTIA, que, inclusive, podem fazer parte de diplomas, bacharelados e mestrados.
Por espelhar as provas em experiência prática, aqueles que conseguem obter a quantidade mínima para ser aprovado no exame comprovam que têm habilidades para executar as funções de trabalho de um profissional de segurança de TI.
No final do curso, o profissional será capaz de:
- identificar ferramentas e técnicas para realizar um reconhecimento ambiental de uma rede alvo ou sistema de segurança;
- coletar, analisar e interpretar dados de segurança de várias fontes de log e monitoramento;
- usar ferramentas de avaliação de vulnerabilidade de host de rede e aplicativos da Web, além de interpretar os resultados para fornecer aos gestores uma mitigação eficaz;
- entender e corrigir problemas de gestão de identidades, autenticação e controles de acesso;
- ingressar no mercado em uma função sêni gerenciador de equipe de resposta a incidentes;
- usar ferramentas forenses para identificar uma fonte de ataque;
- entender o uso de estruturas, compliance e procedimentos inseridos na arquitetura de segurança organizacional, com recomendações para controles de compensação eficazes.
Quais os pré-requisitos para realizar o curso e a prova?
Não há requisitos de idade ou pré-requisitos educacionais para fazer um exame CompTIA. No entanto é recomendado pela empresa que os candidatos, para qualquer certificação, tenham pelo menos 13 anos de idade.
A certificação é destinada a profissionais de TI com (ou em busca) de funções de trabalho no mercado de TI que tenham concluído com sucesso o CompTIA Network + Certificação, o CompTIA Security + Certificação, ter curso ou conhecimento equivalente na área.
É recomendado ter os seguintes conhecimentos antes de iniciar este curso:
- conhecer a terminologia e as funções básicas da rede (como Modelo OSI, Topologia, Ethernet, Wi-Fi, interruptores e roteadores);
- compreender endereçamento TCP/IP, protocolos principais e ferramentas de solução de problemas;
- identificar estratégias e defesas de ataque à rede;
- conhecer as tecnologias e usos criptográficos em padrões e produtos;
- identificar rede e host com base em segurança, tecnologias e práticas;
- descrever os padrões e produtos usados para reforçar a segurança na Web, nas comunicações e suas tecnologias.
No que consiste o processo seletivo?
Semelhante aos outros exames da CompTIA, a certificação tem o código CS0-001 e foi elaborado com 85 perguntas de múltipla escolha baseadas em desempenho e nos idiomas inglês, japonês e chinês simplificado.
O tempo total para a realização do exame é de 165 minutos e a pontuação de aprovação é de 750 pontos em uma escala de 100 a 900 pontos (taxa de acertos de 75%).
As perguntas — ainda mais detalhadas do que as do exame de CompTIA Security+, baseadas em desempenho — dependem da capacidade de analisar snippets de arquivos de log, blocos de códigos utilizados no Visual Studio e usar essas informações para determinar o que está ocorrendo na rede ou com uma fonte externa.
Pode ser solicitado ainda, uma análise ou varredura de falsos positivos, com classificação desses dados, além da avaliação dos registros de tráfego de rede, estações de trabalho ou servidores para determinar o host que contém o malware, assim como especificar o processo infectado.
Já as questões de múltipla escolha são mais diretas, com palavras-chave específicas, essenciais para optar pela resposta correta. São limitadas ao tema de Gerenciamento de Resposta a Incidentes, Informações de Segurança e Gerenciamento de Eventos (SIEM).
Em uma delas é dada a opção de escolha da ferramenta correta para identificar uma ocorrência com base em um trecho de tráfego de rede. As ferramentas nos arquivos de registro do exame são baseadas em software livre disponíveis para analistas de segurança. Os exemplos da CompTIA incluem:
- URL de descrição do software de código aberto;
- Wireshark;
- Bro e / ou Snort;
- AlienVault Open Source SIEM (OSSIM) com o Open Threat Exchange (OTX).
Como posso me cadastrar?
CompTIA recomenda que os candidatos tenham obtido Network+ e Security+ ou tenham conhecimento e experiência equivalentes. Eles também recomendam três a quatro anos de experiência prática com segurança da informação ou algum campo relacionado. O exame custa US$ 320, embora os descontos estejam disponíveis para aqueles que trabalham para uma empresa ou organização membro da CompTIA.
O cadastro é feito pelo site após aceitação dos termos de uso de serviço. Além disso, na página são disponibilizados materiais de estudos como e-books, classroom training e simulados, como o CompTIA CertMaster Practice para CSA+, com acesso gratuito somente por trinta dias.
Esse simulado é uma ferramenta de e-learning adaptativa, que ajuda o usuário a se preparar pois verifica o conhecimento do candidato e identifica possíveis lacunas para direcionar os estudos de forma mais eficiente.
Como a certificação é vista pelo mercado de trabalho?
Empresas multinacionais, startups, consultorias e universidades reconhecem a certificação como uma oportunidade do profissional receber uma qualificação adequada com o nível de experiência da prática.
Ainda apontam que existe uma grave escassez de talentos em TI, com estimativas alarmantes de quase meio milhão de vagas ociosas por falta dessa mesma qualificação, como evidenciado na entrevista de John McGlinchey para a revista Exame.
McGlinchey ainda salienta que ser qualificado não significa somente ter um diploma universitário ou uma certificação, mas ser capaz de realizar o trabalho na prática, em conformidade com a sua formação.
No sentido de segurança é unânime entre todas as empresas a necessidade de se ter uma base de infraestrutura, mas também ter e saber usar ferramentas atualizadas de combate a ameaças, como um APT (Advanced Persistent Threat), além de realizar a gestão de acesso e outras ações de seguridade.
O domínio desse tipo de competência só pode ser obtido por meio de certificações como a CISSP (Certified Information Security Systems Professional), CCISO (Certified Chief Information Security Officer) e CompTIA CySA+, além das práticas trazidas em guias como do SANS (System Administration, Networking and Security Institute).
O profissional preferido pelos empregadores é aquele que tem uma visão de negócios, sabe administrar projetos e processos com eficiência, tem conhecimentos sobre disciplinas como finanças e contabilidade, mas também apresenta habilidades de relacionamento interpessoal, é comunicativo, exerce a liderança e preconiza o trabalho em equipe.
Isso porque a tecnologia está cada vez mais associada à gestão. Os líderes de negócios precisam e exigem que os profissionais de TI possam executar uma parceria estratégica entre suas atividades e os objetivos de negócios em nível organizacional.
A certificação de segurança, como a CompTIA CySA+ é a melhor opção para aliar essa busca, além de propiciar uma formação àqueles que, mesmo com menor nível de experiência, têm necessidades de expandir a sua carreira e precisam realizá-la de forma independente.
A Strong Security é uma empresa de TI e consultoria, com especialização em segurança da informação, com larga experiência em treinamentos, implementações, suporte e serviços gerenciados.
Quer entender mais sobre a certificação CompTIA CySA+ e outros métodos de treinamento que possam garantir a segurança dos seus dados e processos organizacionais? Entre em contato com a gente!
