Jump to content
Locker

Primeira Certificação

Recommended Posts

Prezados colegas, 

Depois de ler este artigo do Fernando Mercês, 

Sei que depende do foco individual na área de atuação, mas qual certificação (além das "obrigatórias" - como, por exemplo, LPI) vocês indicam para quem está começando na área de segurança da informação ?
Já que  ComTIA Security+ não é tão valorizada no mercado de trabalho. Acreditam que começar pela CEH seja uma boa para ingressar no mercado ? 
Grato.

Att,

 

Share this post


Link to post
Share on other sites

Faço das minhas palavras a do Ygor. 

Mas vou tentar adicionar algumas coisas.

O CEH como ele disse é sim bem queimado(procure qualquer grande técnico do mercado e ele irá te dizer o mesmo.), mas algumas empresas, principalmente aquelas que não tem um crivo técnico muito forte ou precisam de gente certificada para alguma competição publica ou requisito... gostam muito dela(acho que ter hacker no nome da certificação, deve fazer os olhos de alguns RH brilhar.)

O mal da security + e em geral as certificações da comptia são não ter um reconhecimento de mercado, mas achei bem legal as que eu fiz. A security+pa te dá uma base legal, e geralmente tento recomendar ela para quem me faz a sua pergunta. 

Tem essa aqui na EXIN Ethical Hacking Foundation que fiz a prova esses dias. É bem básica mesmo, até mais que a Security+...se quiser começar por ela, ela vai te dar uma base, vai ter uma cert, alem de ser mais barata. Talvez para ser sua primeira cert e iniciar na área seja uma boa. 

Tem sempre as dos fabricantes ou quase que tem um viés de segurança.... Nisso incluo, Microsoft, RedHat, Cisco, (industria de sec *.*)... Um cara de segurança com as certs da Microsoft ou Cisco pro ex também são bem conceituados, ainda mais quando as provas partem para o nível prático, não apenas múltipla escolha. 

Mas como o Ygor disse... se vc realmente gosta de um viés técnico, tenta ter como objetivo futuro uma OSCP... são bem vistas pois são pura prática. É um cenário que se aproxima da realidade. 

Tem diversas outras... GPEN, e as diversas dos cursos da SANS...

Mas lembra, certificação é apenas um papel, o importante é o conhecimento que ele deve ou deveria certificar você de ter, mas tem outras diversas formas de mostrar que vc tem esse conhecimento sem ter nenhuma certificação, e é o conhecimento que vale. 

 

 

 

  • Agradecer 1

Share this post


Link to post
Share on other sites

Eu costumo recomendar a Security+ pra inicio. 
 
Mas é exatamente o que o pessoal falou. Se quiser algo mais técnico, seria legal investir nas da Offensive Security.  Talvez aqui no Brasil você ainda não encontre o reconhecimento que elas deveriam ter, mas o ponto é que você aprende bastante no laborátorio/preparação delas (que é o grande barato da certificação... o resto é literalmente um pedaço de papel). 

Se você decidir por OSCP, eu estou pra realizar ela em breve e tenho me preparado há um tempo. Se quiser trocar informação, estou a disposição. :D

abs

  • Agradecer 1

Share this post


Link to post
Share on other sites
9 horas atrás, Vernieri disse:

O que vocês acham da  CISSP ?
Como primeira certificação vale? 

Mano, desculpa se eu parecer meio arrogante, mas você chegou a ler os pré requisitos para ela?

Eu acho difícil ter ela como primeira certificação, até pois ela envolve ter experiencia de trabalho, e muitas vezes o próprio trabalho pede outras certs.. isso é apenas um dos vários poréns do CISSP... 

Outra.. depende muito do seu viés... se quiser ter o viés técnico sugiro muito você fujir dela de inicio...tem outras muito melhores. Se quiser a gente pode trocar uma ideia sobre de boas. 

Share this post


Link to post
Share on other sites
2 horas atrás, KelvinClark disse:

Mano, desculpa se eu parecer meio arrogante, mas você chegou a ler os pré requisitos para ela?

Eu acho difícil ter ela como primeira certificação, até pois ela envolve ter experiencia de trabalho, e muitas vezes o próprio trabalho pede outras certs.. isso é apenas um dos vários poréns do CISSP... 

Outra.. depende muito do seu viés... se quiser ter o viés técnico sugiro muito você fujir dela de inicio...tem outras muito melhores. Se quiser a gente pode trocar uma ideia sobre de boas. 

Então como primeira certificação vc recomenda as da Offensive Security?

Share this post


Link to post
Share on other sites
2 horas atrás, Vernieri disse:

Então como primeira certificação vc recomenda as da Offensive Security?

Depende muito do seu conhecimento mano.... depende muito aonde você quer chegar e assim vai....

As que o pessoal costuma tirar como entrada de mercado é a Security+ e a Exin Ethical Hacker.

Share this post


Link to post
Share on other sites

Uma dúvida: Pós-Graduação em Segurança da Informação vale à pena tambêm? 
Ou eh melhor focar nas certificações mesmo? Digo isso pois penso em fazer uma Pós mas não sei se Em Segurança da Informação valeria à pena já que tem tantos certificados por ai e etc.

Share this post


Link to post
Share on other sites

OSCP é bem reconhecida no mercado mesmo, mas também custa uma baita nota, infelizmente. Eu estou praticando pra tirar a minha no futuro. O VulnHub tem máquinas que foram fetias por gente que fez a certificação e basearam as máquinas nas mesmas do laboratório da Offensive Security.

Share this post


Link to post
Share on other sites

Fala galera, 

Gostaria de compartilhar a minha humilde opinião a respeito.

Acredito que isso é uma questão bem peculiar de cada um, depende de uma série de fatores (entre esses citaria fundamentos consolidados de TI , experiências anteriores, especialidade que pretende seguir entre outros...).

Não existe uma bala de prata, é uma peculiaridade de acordo com o perfil de cada um que ramifica em diversos pontos muito bem levantados anteriormente pelos colegas.

Um ponto importante a ser lembrado  é que cada órgão/fabricante , enfim ... descreve em um documento oficial  no preparatório da certificação  uma recomendação relacionando os pré requisitos de conhecimento técnico, o público alvo, e o tempo de atuação com determinada tecnologia etc, ou exigências obrigatórias para realização dos exames de certificação, é importante atentar para isso .

Na grande maioria da vezes se tem visto o pessoal iniciando no Nível : Fundamentos até outros níveis de especialização.

No entanto se pudesse sugerir a alguém uma base sólida genérica nos dias de hoje, faria o seguinte caminho:

1º Certificação
- ISO 27002 - (Importante já que vejo como essencial o conhecimento de boas práticas para gestão de segurança).
Isso certamente trará uma visão mais esclarecedora no entendimento do modus operandi do papel que  uma equipe de Segurança da Informação realiza corporativamente.

Após alguma experiência na área faria ...

2º Certificação
- Comptia Security + - Certificação com maior grau de dificuldade com foco principalmente em Segurança Defensiva dá uma ideia ampla e generalista para área de SI.

Com base nisso você terá melhor compreensão das áreas e especialização de Segurança que deseja seguir... 

Mais muito além de certificação o que estou acostumado a ver é que os melhores profissionais da área são geralmente os que dominam os fundamentos de TI. 
Então uma dica importante é sempre voltar a se preocupar em aprimorar/estudar fundamentos, independente do tempo que se achar que está demorando para dominar isso é essencial para sua carreira de SI, ser imediatista muitas vezes, pode atrapalhar e trazer responsabilidades desnecessárias, não foque somente no resultado final no canudo e sim no caminho que te agregou de conhecimento que fez você sair do ponto A para chegar até o ponto Z , isso sim é a essência que te trará maior satisfação em continuar se desafiando e superando, certamente que quanto mais certificado mais você será cobrado por esse conhecimento.

Trabalhar com SI, significa ter perfil autodidata e estudar diariamente, esse vídeo mostra bem isso.

 

Edited by mrhardware
ad vídeo mente binária
  • Agradecer 1

Share this post


Link to post
Share on other sites
Em 13/09/2017 em 11:21, Vernieri disse:

Uma dúvida: Pós-Graduação em Segurança da Informação vale à pena tambêm? 
Ou eh melhor focar nas certificações mesmo? Digo isso pois penso em fazer uma Pós mas não sei se Em Segurança da Informação valeria à pena já que tem tantos certificados por ai e etc.

Na minha opinião todo conhecimento é válido e agrega, no entanto eu particularmente pensaria na seguinte reflexão...

"Qual a relação de custo-benefício que essa pós-graduação me trará nos dias de hoje em curto/médio tempo ?"
Isso levando em conta o tempo que vou gastar estudando para a pós , e o dinheiro, enfim é um investimento.

O interessante é fazer uma espécie de reflexão parecida com um SWOT pessoal  para construção de estratégias de desenvolvimento profissional e focar nas fraquezas.

Enfim depende do seu perfil, e do seu objetivo do seu plano de desenvolvimento, caso esteja pensando no mercado e nas vagas de SI , vale a pena fazer busca para verificar os requisitos solicitados nas vagas.

Share this post


Link to post
Share on other sites

Aproveitando o assunto. O que vocês acham de um curso como o da Desec Security?

Estou acompanhando a empresa faz um tempo e eles estão cada vez mais se profissionalizando. E inclusive mais recentemente criaram um certificado próprio(DCPT).
Acham que é uma boa para quem quer aprender Pentest?

Share this post


Link to post
Share on other sites

Sei que tem gente aqui com vários anos de experiência na área, mas eu acho que a Security+ é bem subvalorizada. Calma, vou explicar.

A menos que a pessoa já entre na área de Segurança com o perfil de segurança ofensiva acho que não vale tanto a pena tentar essa certificação. Pra mim, que sempre me interessei pela área mas só tinha experiência com Desenvolvimento e Redes, ajudou bastante para ter uma base em Segurança do ponto de vista de mercado. Apesar de se verem poucas vagas que exigem diretamente essa certificação, ela dá um bom preparo pra se preparar pra certificações de alto nível no futuro, como o CISSP, por exemplo.

Já quem tá focado em segurança ofensiva, eu vejo MUITAS vagas exigirem CEH, porém o pessoal aí mencionou que a reputação dela não tá boa, já a OSCP vem crescendo muito. Isso pelo menos é o que venho percebendo, não sou tão inteirado na parte de ofensiva.

Eu me interesso mais pela área de Forense mas não planejo tirar ceritifcação no momento. A CHFI porque vejo MUITO o pessoal dizer que tá queimada e a GCFA é bem salgada.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...