O campo da segurança cibernética ainda é relativamente novo e em rápida mutação. Recente estudo elaborado pelo site ClearanceJobs.com aponta como posições-chave na área de segurança cibernética cargos como administradores de sistemas, analistas de segurança da informação e arquitetos ou gerentes de sistemas de segurança. A lista de competências não é realmente nova ou especial, mas quando se trata de prova de habilidades, certificações são necessárias. E para quem almeja atuar em um desses cargos, são apresentadas a seguir as certificações mais valorizadas pelo mercado. 

GISF – GLOBAL INFORMATION ASSURANCE CERTIFICATION INFORMATION SECURITY FUNDAMENTALS

A certificação em Fundamentos de Segurança da Informação (GISF) garante que os profissionais certificados possuam o nível adequado de conhecimento e habilidades para a gestão de riscos e técnicas de defesa em profundidade.

Competências e habilidades adquiridas: Visão geral dos fundamentos de segurança de rede, DNS, roteamento IP, criptografia.

GSEC – GLOBAL INFORMATION ASSURANCE CERTIFICATION SECURITY ESSENTIALS

Os profissionais de segurança que possuem a certificação GSEC demonstram estarem qualificados para executar atividades operacionais no que diz respeito às tarefas de segurança.

Competências e habilidades adquiridas: avaliação de riscos e auditoria, firewalls, detecção de intrusão, políticas de segurança, gerenciamento de senhas.

CEH – CERTIFIED ETHICAL HACKER

Executores de testes de penetração, analistas de segurança de rede e administradores de sistemas são algumas das posições que exigem esta certificação.

Competências e habilidades adquiridas: Tecnologias e técnicas de invasão a partir de uma perspectiva ofensiva, testes de penetração, vulnerabilidades típicas de rede, conhecimento de exploits mais comuns.

GCIA – GLOBAL INFORMATION ASSURANCE CERTIFIED INTRUSION ANALYST

Detecção de intrusão, TCP / IP, análise de tráfego de rede e sistemas de detecção de intrusão são uma amostra das habilidades e conhecimentos adquiridos durante a obtenção do GCIA.

Competências e habilidades adquiridas: detecção de intrusão, TCP / IP, análise de tráfego de rede, sistemas de detecção de intrusão.

CISSP – CERTIFIED INFORMATION SYSTEMS SECURITY PROFESSIONAL

Esta certificação, que foi formalmente aprovada pelo Departamento de Defesa E.U., foi mencionada em 385 postagens de emprego em ClearanceJobs.com.

Competências e habilidades adquiridas: Gestão de riscos, planejamento e organização da políticas de segurança de rede, aspectos legais, planejamento de atividades de resposta e recuperação.

CISM – CERTIFIED INFORMATION SECURITY MANAGER

A certificação CISM é para profissionais de tecnologia que gerenciam, projetam, supervisionam e/ou avaliam a segurança da informação em suas empresas.

Competências e habilidades adquiridas: Gestão de riscos, gerenciamento de incidentes, desenvolvimento de um programa completo de segurança da informação, criação de políticas.

Fonte: GRC

Diego Macêdo

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.