As principais certificações sobre segurança cibernética para 2021

 

Texto traduzido
Fonte: https://blog.itsecurityexpert.co.uk/2021/01/the-top-cybersecurity-certifications-in.html

Autor: Eduardo Popovici
Dados do Autor: https://www.eduardopopovici.com/p/autor_16.html

Quais são as certificações de segurança cibernética mais valiosas em 2021?

Esta é uma questão importante para empregadores, recrutadores, profissionais de segurança experientes e, especialmente, para aqueles que planejam uma carreira de segurança cibernética. A Information Security Careers Network (ISCN) pesquisou recentemente sua comunidade no LinkedIn de mais de 90.000 membros sobre as 50 certificações e cursos líderes do setor de segurança cibernética. Os resultados foram compilados na seguinte lista definitiva das dez principais certificações de segurança cibernética mais desejadas em 2021.

Certificados de segurança cibernética em alta demanda por empregadores

Os dez melhores certificados e cursos de segurança cibernética:

10. Cursos de teste de penetração SANS

A seleção de cursos de teste de penetração e certificações oferecidos pelo SANS Institute é bem vista por ajudar tanto iniciantes quanto especialistas a aumentar a especialização técnica em segurança cibernética e as notas de pagamento. O SANS / GIAC Penetration Tester (GPEN)

comanda £ 74.000 ($ 100.546 USD) de acordo com Payscale.

9. Cibersegurança ou Licenciatura em Segurança da Informação

Um diploma universitário em segurança cibernética ou segurança da informação é recomendado para aqueles que desejam iniciar uma carreira em segurança cibernética e para aqueles que buscam cargos de liderança e gerenciamento sênior como meta de carreira. No entanto, a maioria dos profissionais de segurança cibernética pesquisados ​​pelo ISCN não classificou um diploma como valioso para construir uma experiência de "mundo real" dentro de funções de segurança júnior dedicadas.

Graduações temáticas de segurança cibernética de primeira ou segunda classe com experiência de trabalho (ou seja, um curso sanduíche) de uma universidade respeitável podem ajudar o currículo de um candidato a se destacar da multidão, mas não espere chegar direto a cargos de profissional de segurança sênior sem acumular anos de - experiência de papel.

O guia Times Higher Educational fornece uma lista das principais universidades que oferecem cursos de ciência da computação.

8. Certified Cloud Security Professional (CCSP) pelo ISC2

Apesar de ter retirado algumas vagas da pesquisa ISCN do ano passado, o Certified Cloud Security Professional (CSSP) do ISC2 continua popular entre os entrevistados, com 15% deles declarando sua intenção de concluir o curso nos próximos 12-24 meses.

A popularidade do CSSP cresceu devido à migração de TI local para sistemas de computação em nuvem nos últimos anos, com organizações sem recursos de segurança especializados para ajudar a proteger os serviços em nuvem dos quais agora são altamente dependentes.

O CSSP é adequado para profissionais de nível médio a avançado envolvidos com segurança da informação, arquitetura de TI, governança, engenharia de segurança da web e nuvem, risco e conformidade, bem como auditoria de TI. Os detentores de credenciais CCSP são competentes nos seguintes seis domínios:

• Conceitos arquitetônicos e requisitos de design
• Segurança de dados em nuvem
• Segurança de infraestrutura e plataforma em nuvem
• Segurança de aplicativos em nuvem
• Operações
• Legal e Conformidade

Além de passar no exame CCSP, para obter a certificação, o ISC2 exige que os profissionais de segurança da informação tenham um mínimo de 5 anos de experiência profissional, incluindo um mínimo de 1 ano de experiência em segurança em nuvem e 3 anos de experiência em segurança da informação

7. CompTIA Security +

CompTIA Security + é considerada uma das melhores qualificações introdutórias em segurança, adequada para aqueles que estão dando os primeiros passos na construção de uma carreira em segurança cibernética. Como uma certificação de segurança reconhecida globalmente, possuir a certificação CompTIA Security + demonstra o conhecimento das habilidades básicas necessárias para desempenhar funções e funções essenciais de segurança.

O CompTIA Security + fornece uma boa plataforma para construir uma carreira de segurança de TI, útil para obter funções de segurança júnior para ajudar a acumular uma experiência muito importante na função e serve como uma boa base para abordar os tópicos mais avançados encontrados nas certificações de segurança de elite. 26% dos entrevistados elogiaram a relevância do CompTIA Security + para cenários do mundo real.

6. Chief Information Security Officer (CCISO) certificado pelo EC-Council

Cada vez mais popular nos últimos anos está o Chief Information Security Officer (CCISO) do EC-Council, adequado para aqueles que buscam ser promovidos a cargos de nível executivo, de liderança e de liderança sênior. 33% dos profissionais de segurança cibernética afirmaram que este curso é um dos melhores para preparar os participantes para o sucesso em cargos gerenciais.

CCISO é considerado o curso de treinamento de função CISO líder do setor. Para obter essa certificação, são necessários cinco anos de experiência em cada um dos cinco domínios do curso, além de ser aprovado no exame CCISO.

• Governança e Gestão de Risco
• Controles de segurança da informação, conformidade e gerenciamento de auditoria
• Gerenciamento e operações do programa de segurança
• Competências básicas de segurança da informação
• Planejamento estratégico, finanças, aquisições, gestão de fornecedores

5. Segurança Cisco Certified Network Professional (CCNP)

A certificação Cisco Certified Network Professional (CCNP) Security continua sendo uma certificação de segurança de rede desejada pelos empregadores, com 23% dos entrevistados citando CCNP Security como uma certificação em demanda. Como uma certificação técnica profissional, o CCNP da Cisco exige a aprovação em um exame básico e um 'exame de concentração' de sua escolha.

4. Hacker ético certificado (CEH) pelo Conselho da CE

A qualificação de Certified Ethical Hacker (CEH) do EC-Council se classifica consistentemente perto do topo dos credenciamentos de segurança que estão em maior demanda na indústria de segurança. O curso CEH ensina de forma prática como usar as mais recentes ferramentas, técnicas e metodologias de hacking de nível comercial para hackear organizações de maneira ética e legal.

O curso de treinamento online do CEH cobre 18 domínios de segurança, abrangendo de forma abrangente mais de 270 métodos e tecnologias de ataque, enquanto a certificação exige a aprovação em 125 exames de quatro horas sobre os domínios do curso, tecnologias e técnicas de hacking. A obtenção da certificação CEH abrirá a porta para cargos de testador de penetração financeiramente lucrativos e de alta demanda, tão pouca surpresa que 21% dos entrevistados declararam sua intenção de fazer o curso CEH nos próximos 12-24 meses.

O EC-Council também oferece cursos e certificações bem avaliados, que não chegaram a ficar entre os dez primeiros.

• Teste de penetração avançado (APT)
• Especialista em criptografia certificado pelo Conselho EC (ECES)
• Investigador forense de hacking de computador (CHFI)
• Defensor de rede certificado (CND)

3. Gerente de Segurança da Informação Certificado (CISM) pela ISACA

Como o título sugere, o Certified Information Security Manager (CISM) da ISACA é adequado para funções de gerenciamento de segurança e é uma das certificações mais respeitadas no setor de segurança. O CISM não é adequado para iniciantes; um mínimo de cinco anos dedicados em segurança cibernética \ experiência em segurança da informação é necessário para fazer o curso.

O curso CISM é projetado para gerentes de segurança, portanto, tem um forte foco em governança, estratégia e políticas, que são divididos em quatro domínios de assunto:

• Governança de Segurança da Informação (24%)
• Gestão de Risco de Informação (30%)
• Desenvolvimento e gestão de programas de segurança da informação (27%)
• Gestão de Incidentes de Segurança da Informação (19%)

De acordo com um estudo salarial de 2020 da Forbes, o CISM ficou em 3º lugar geral com um impressionante salário anual de £ 110.000 ($ 148.622 USD), que foi a maior certificação de segurança dedicada listada pelo estudo.

2. PWK OSCP por Offensive Security

O Teste de Penetração com Kali Linux (PEN-200) é um curso básico de Segurança Ofensiva e a certificação é adequada para iniciantes.

Como um curso online de hacking ético, é individualizado e apresenta ferramentas e técnicas de teste de penetração por meio de experiências práticas. O PEN-200 treina não apenas as habilidades, mas também a mentalidade necessária para ser um testador de penetração bem-sucedido. Os alunos que concluem o curso e passam no exame recebem a certificação Offensive Security Certified Professional (OSCP).

O curso foi bem classificado nos resultados da pesquisa. Profissionais de segurança cibernética disseram que o curso oferece grande relevância para o "mundo real", colocando a qualificação OSCP em segundo lugar em termos de quanto era "solicitada" pelos empregadores.

1. Profissional Certificado de Segurança da Informação (CISSP) pelo ISC2

O ISC2 Certified Information Systems Security Professional (CISSP) continua sendo a certificação de segurança de maior demanda no setor de segurança. Espantosos 72% dos entrevistados disseram que a certificação CISSP era a mais solicitada pelos empregadores.

CISSP é uma certificação profissional de segurança da informação de longa data e globalmente respeitada. Como o CISM, o CISSP não é voltado para iniciantes. A certificação requer 5 anos de experiência em segurança da informação, ou 4 anos se você possuir um diploma relacionado à segurança da informação / cibernética.

O exame CISSP de três horas com 100 a 150 questões provou ser notoriamente difícil de passar para alguns porque o curso CISSP cobre um espectro muito amplo de disciplinas de segurança da informação, que são divididas em oito domínios.

Os domínios CISSP 8 são:

• Segurança e Gestão de Riscos (15%)
• Segurança de ativos (10%)
• Arquitetura e Engenharia de Segurança (13%)
• Segurança de comunicação e rede (13%)
• Gerenciamento de identidade e acesso (IAM) (13%)
• Avaliação e teste de segurança (12%)
• Operações de segurança (13%)
• Segurança de desenvolvimento de software (11%)

O ISC2 também oferece vários cursos e exames de 'concentração' do CISSP para aqueles que possuem a acreditação do CISSP, o que demonstra um conhecimento avançado em áreas específicas de segurança. Embora as concentrações do CISSP tendam a não ser classificadas especificamente por empregadores em anúncios de emprego, as concentrações do CISSP podem ajudá-lo a se destacar da multidão como um especialista em assuntos de segurança específicos.

Para aqueles que estão mais próximos do início de sua jornada de carreira em segurança cibernética, o ISC2 oferece o Associate of ISC2, como uma porta de entrada para alcançar o CISSP.