Quais são as melhores certificações para trabalhar com segurança da informação?

Com sistemas cada vez mais informatizados, pessoas e empresas estão mais vulneráveis a ataques cibernéticos, que vão desde vazamentos de dados provocados por invasões por meio de engenharia social, infecções por ransomware. Por conta disso, a necessidade de profissionais de segurança da informação é crescente em todas as partes do mundo.

• Botnet “mais poderosa da história” usa solicitações seguras para atingir sites
• Estes 50 apps para Android trazem vírus e acumulam mais de 300 mil downloads

Estima-se que só no Brasil o déficit de profissionais de segurança da informação seja de cerca de 440 mil profissionais. Porém, como se trata de uma função bastante complexa e crítica, o mercado exige uma série de certificados para que se possa atuar nesta área, cada um com um tipo de especialização para estratégias de defesa cibernética.

Empresas estão investindo em segurança da informação

A pesquisa Global Digital Trust Insights, realizada pela empresa de consultoria PwC, apontou que 83% das organizações brasileiras preveem um aumento no investimento em segurança cibernética para 2022. Parte desse investimento deve ser em pessoal qualificado para preencher as equipes, por isso, preparamos uma lista com as principais certificações na área de segurança cibernética.

Assim como em outras áreas da tecnologia da informação, na parte de segurança cibernética as certificações também possuem diferentes níveis, que vão desde básicas e fundamentais, até algumas de nível avançado. Portanto, vamos começar pelas mais básicas, que qualquer pessoa que queira se especializar em segurança da informação precisa ter.

Certificações em segurança de nível básico

CompTIA Security+: fornecida pela CompTIA, essa certificação é o primeiro degrau para se obter um conhecimento geral sobre segurança da informação.

Information Security Foundation based on ISO IEC 27001 (ISFS): esta certificação fornecida pela certificadora holandesa Exin diz ao mercado que o candidato conhece a ISO/IEC 27001, um dos principais padrões de sistema de gestão de segurança da informação utilizados no mundo atualmente.

Ethical Hacking Foundation: também fornecido pela Exin, esta certificação dá aos profissionais de T.I o conhecimento básico sobre o hacking ético, importantíssimo para testagem de sistemas e prevenção de invasões.

Com essas certificações, o profissional pode considerar que tem um conhecimento básico na área de segurança cibernética. Como maior conhecimento, em geral, significa melhores posições no mercado, é o momento de buscar algumas certificações de nível intermediário, mais focadas em testes de penetração e hacking ético.

Certificações em segurança de nível intermediário

CompTIA PenTest+: esta certificação não é exatamente um segundo nível da Security+, mas uma prova desenvolvida para profissionais encarregados dos pentests (testes de penetração, em tradução livre), que são utilizados para avaliar a segurança de sistemas.

Certified Ethical Hacker (CEH): fornecida pelo Conselho Internacional de Consultores de Comércio Eletrônico (EC-Council, na sigla em inglês), esta certificação atesta as habilidades de um profissional como um hacker ético, que sabe reconhecer e se proteger contra fraquezas e vulnerabilidades em infraestruturas de redes.

Offensive Security Certified Professional (OSCP): fornecida pela Offensive Security, esta certificação valida que o profissional está habilitado a conduzir testes de invasão na prática utilizando a distribuição Kali Linux.

GIAC Penetration Tester (GPEN): Por último, mas não menos importante, temos a certificação GPEN, que atesta que um profissional é capaz de conduzir todas as fases de um teste de penetração, com auxílio das melhores técnicas e metodologias, com uma abordagem orientada a processos.

Depois de conseguir essas certificações e de alguns anos atuando na área de segurança cibernética, para se tornar um profissional sênior, são necessárias mais algumas certificações, essas mais voltadas para áreas como gerenciamento de riscos e solução de problemas.

Certificações em segurança de nível avançado

CISSP – (ISC)²: o Certificado Profissional de Segurança de Sistemas da Informação (CISSP, na sigla em inglês), fornecido pela ISC², atesta que um profissional de segurança da informação é capaz de definir a arquitetura, design, gestão e controles que garantem a segurança de ambientes corporativos.

CISM – ISACA: esta certificação atesta que um profissional tem a capacidade de projetar, construir e gerenciar programas de cibersegurança corporativa, sendo indicada para profissionais em cargos de gerência.