09/05/2020 às 14h58min - Atualizada em 09/05/2020 às 14h58min
Certificações na área de Segurança da Informação
PAULO SANT'ANNA
Com toda essa situação que estamos vivendo, onde as empresas tiveram que readequar seus negócios e estratégias, colocando seus negócios em serviços baseados em nuvem e os colaboradores para trabalhar em home office fez com que a demanda por profissionais da área de Segurança da Informação (SI) aumentasse bastante.
A necessidade crescente desse profissional especializado ocorre, pois as empresas precisam operar, mas de uma forma segura, controlada e com estratégia, tanto para um aumento de demanda eminente nos seus acessos bem como para uma possível reação rápida a um incidente de segurança, de forma a manter seus serviços e dados íntegros e o maior tempo possível disponíveis.
A consultoria americana IDC realizou, em 2019, uma pesquisa com 1000 profissionais de TI que comprovou que aqueles que eram certificados tinham mais oportunidades e chances de promoção do que aqueles que não tinham. Além de valorizar seu currículo e comprovar seus conhecimentos técnicos, a certificação também é uma demonstração de que o profissional é capaz de se comprometer, estabelecer uma meta em busca de um objetivo final.
Então, para ter oportunidades no mercado de SI, o profissional obrigatoriamente precisa ter uma certificação? A resposta é não. Existem vários casos de profissionais de sucesso na carreira, sem qualquer certificação. Porém, hoje o mercado valoriza bastante as certificações e ter sido aprovado em alguns dos principais exames com certeza facilita o caminho, além de proporcionar mais oportunidades e almejar salários melhores.
Para os que já atuam com SI ou desejam ingressar na área, eu vou listar 5 das principais certificações disponíveis no mercado:
CompTIA Security + Certificação que avalia as habilidades básicas de segurança cibernética e enfatiza habilidades práticas. Uma boa opção para quem está iniciando na área.
Certified Information Systems Auditor - CISA Essa certificação vai fazer com que o profissional possa melhorar a capacidade de usar uma abordagem baseada em risco para planejar, executar e gerar relatórios sobre auditorias. Voltada para profissionais de segurança de nível básico/mediano.
Certified in Risk and Information Systems Control - CRISC Certificação que capacita os profissionais de SI para responsabilidades de gerenciamento e mitigação de riscos empresariais. É uma boa opção para profissionais em meio de carreira.
Certified Ethical Hacker - CEH Certificação bastante técnica, que forma os chamados Hackers éticos ou Hackers do bem. Profissionais aprovados estão aptos a procurar pontos fracos e vulnerabilidades nos sistemas, porém de forma legítima para avaliar a segurança.
Certified Information Systems Security Professional - CISSP Certificação considerada uma das mais complexas e é voltada para profissionais já bem experientes como especialistas, gerentes e executivos de segurança que desejam provar seu conhecimento em várias práticas e princípios de segurança.
Bons estudos e até a próxima coluna!
Esta coluna é de responsabilidade do autor e não representa, necessariamente, a opinião do Diário de Uberlândia.