 |
| Certificações importantes fazem a diferença para crescimento na área de segurança da informação |
Embrenhar-se em um novo campo de trabalho e manter-se com estabilidade no segmento pretendido é uma empreitada que pode parecer complicada para algumas pessoas, mas que pode ser tirada de letra quando o profissional tem objetivos específicos. Na área de segurança da informação, isso não é diferente e não faltam boas oportunidades para que aqueles que possuem foco e dedicação no trabalho e na formação necessária para isso.
Ter um diploma de graduação em uma área de informática e de tecnologia da informação é importante. Existem cursos complementares, eventos da área, atividades práticas e inúmeras opções complementares que podem representar a diferença essencial entre dois candidatos em busca de uma vaga ou entre dois colegas em oportunidade de promoção. Para os profissionais que desejam seguir uma carreira internacional, os diplomas universitário brasileiros tem pouca relevância no exterior, com uma certificação internacional, as estatísticas mostram que muitos conseguem a tão sonhada vaga.
“Como a segurança da informação é um segmento dinâmico e em constante mudança, é muito importante que os profissionais estejam sempre atualizados. O conhecimento é desejável, mas somente as certificações adequadas conseguem oferecer um respaldo comprobatório capaz de oferecer mais credibilidade e confiabilidade às informações oferecidas e aos serviços prestados”, afirma diz Dario Caraponale, sócio da empresa Strong Security Brasil (www.strongsecurity.com.br/), que oferece soluções, certificados e produtos na área da tecnologia e segurança da informação.
Abaixo, algumas das certificações mais importantes da área da segurança da informação e como cada uma pode fazer a diferença para quem busca novas oportunidades no mercado de trabalho:
ISO 27002
Criada em 1995, a ISO (Organização Internacional de Normalização) criou um conjunto de normas relacionadas à segurança da informação, em um conjunto que ficou denominado 27000. A ISO 27002 é a mais conhecida delas, já que regulamenta as diretrizes de implantação e prática de sistemas de organização, controle e gerenciamento de informações.
As normatizações da ISO estão entre as mais bem reconhecidas e consideradas em todo o mundo. Por isso, vale a pena para o profissional de TI investir em cursos certificados sobre a ISO 27002 e acrescentar isso em seu currículo profissional. É possível buscar opções online de certificação ou fazer um curso presencial sobre a normatização.
CISSP – Certified Information Systems Security Professional
Baseada nas normas definidas pela ISO, a CISSP (Certified Information Systems Security Professional) acabou por se tornar uma das mais desejadas certificações do segmento da segurança da informação. Isso porque o certificado garante que o profissional conhece detalhes bastante específicos sobre a tecnologia da informação e suas práticas de segurança, abrangendo dez competências específicas da área.
Além disso, essa certificação ainda oferece modalidades específicas para arquitetura, engenharia, design e gestão de controles. Somente podem pleitear essa certificação profissionais que tenham experiência comprovada em pelo menos duas das competências listadas pela norma.
CEH (Certified Ethical Hacker)
Ter uma formação completa em teste de invasão pode ser uma boa opção para os profissionais de TI que querem dedicar-se a um trabalho voltado para a identificação de crises e de fraquezas do sistema. Hoje em dia, esse tipo de metodologia é bastante usada por empresas de todos os portes e profissionais com essas competências são buscados constantemente para consultorias e para monitoramento constante de sistemas de segurança da informação.
O CEH (Certified Ethical Hacker) é basicamente um certificado criado para a formação de um “hacker ético” – ou seja, um profissional que enxerga um determinado sistema da mesma forma que um invasor veria, buscando sempre os pontos fracos e as brechas possíveis. No entanto, esse conhecimento é usado justamente para prevenir as ameaças e as possíveis formas de invasão do sistema, garantindo que qualquer possibilidade de invasão seja eliminada antes mesmo de acontecer.
