Locker Posted August 14, 2017 Posted August 14, 2017 Prezados colegas, Depois de ler este artigo do Fernando Mercês, Sei que depende do foco individual na área de atuação, mas qual certificação (além das "obrigatórias" - como, por exemplo, LPI) vocês indicam para quem está começando na área de segurança da informação ? Já que ComTIA Security+ não é tão valorizada no mercado de trabalho. Acreditam que começar pela CEH seja uma boa para ingressar no mercado ? Grato. Att,
Ygor Da Rocha Parreira Posted August 15, 2017 Posted August 15, 2017 Depende muito da sua area. Pra pen-test posso dizer: - CEH eh bem queimada no mercado. - As da Offensive Security (qualquer uma - mas a OSCP e OSCE sao as mais procuradas, nesta ordem) sao bem reconhecidas. Abs,
Supporter - Byte KelvinClark Posted August 15, 2017 Supporter - Byte Posted August 15, 2017 Faço das minhas palavras a do Ygor. Mas vou tentar adicionar algumas coisas. O CEH como ele disse é sim bem queimado(procure qualquer grande técnico do mercado e ele irá te dizer o mesmo.), mas algumas empresas, principalmente aquelas que não tem um crivo técnico muito forte ou precisam de gente certificada para alguma competição publica ou requisito... gostam muito dela(acho que ter hacker no nome da certificação, deve fazer os olhos de alguns RH brilhar.) O mal da security + e em geral as certificações da comptia são não ter um reconhecimento de mercado, mas achei bem legal as que eu fiz. A security+pa te dá uma base legal, e geralmente tento recomendar ela para quem me faz a sua pergunta. Tem essa aqui na EXIN Ethical Hacking Foundation que fiz a prova esses dias. É bem básica mesmo, até mais que a Security+...se quiser começar por ela, ela vai te dar uma base, vai ter uma cert, alem de ser mais barata. Talvez para ser sua primeira cert e iniciar na área seja uma boa. Tem sempre as dos fabricantes ou quase que tem um viés de segurança.... Nisso incluo, Microsoft, RedHat, Cisco, (industria de sec *.*)... Um cara de segurança com as certs da Microsoft ou Cisco pro ex também são bem conceituados, ainda mais quando as provas partem para o nível prático, não apenas múltipla escolha. Mas como o Ygor disse... se vc realmente gosta de um viés técnico, tenta ter como objetivo futuro uma OSCP... são bem vistas pois são pura prática. É um cenário que se aproxima da realidade. Tem diversas outras... GPEN, e as diversas dos cursos da SANS... Mas lembra, certificação é apenas um papel, o importante é o conhecimento que ele deve ou deveria certificar você de ter, mas tem outras diversas formas de mostrar que vc tem esse conhecimento sem ter nenhuma certificação, e é o conhecimento que vale.
Lock3r Posted August 16, 2017 Posted August 16, 2017 Ygor e Kelvin, Muito obrigado pelos esclarecimentos.
ferreirasc Posted August 16, 2017 Posted August 16, 2017 Eu costumo recomendar a Security+ pra inicio. Mas é exatamente o que o pessoal falou. Se quiser algo mais técnico, seria legal investir nas da Offensive Security. Talvez aqui no Brasil você ainda não encontre o reconhecimento que elas deveriam ter, mas o ponto é que você aprende bastante no laborátorio/preparação delas (que é o grande barato da certificação... o resto é literalmente um pedaço de papel). Se você decidir por OSCP, eu estou pra realizar ela em breve e tenho me preparado há um tempo. Se quiser trocar informação, estou a disposição. abs
Lock3r Posted August 16, 2017 Posted August 16, 2017 Opa, @ferreirasc blz! Vou dar uma pesquisada e, com certeza, volto a incomodá-los novamente. Grato
Vernieri Posted September 12, 2017 Posted September 12, 2017 O que vocês acham da CISSP ? Como primeira certificação vale?
Supporter - Byte KelvinClark Posted September 12, 2017 Supporter - Byte Posted September 12, 2017 9 horas atrás, Vernieri disse: O que vocês acham da CISSP ? Como primeira certificação vale? Mano, desculpa se eu parecer meio arrogante, mas você chegou a ler os pré requisitos para ela? Eu acho difícil ter ela como primeira certificação, até pois ela envolve ter experiencia de trabalho, e muitas vezes o próprio trabalho pede outras certs.. isso é apenas um dos vários poréns do CISSP... Outra.. depende muito do seu viés... se quiser ter o viés técnico sugiro muito você fujir dela de inicio...tem outras muito melhores. Se quiser a gente pode trocar uma ideia sobre de boas.
Vernieri Posted September 12, 2017 Posted September 12, 2017 2 horas atrás, KelvinClark disse: Mano, desculpa se eu parecer meio arrogante, mas você chegou a ler os pré requisitos para ela? Eu acho difícil ter ela como primeira certificação, até pois ela envolve ter experiencia de trabalho, e muitas vezes o próprio trabalho pede outras certs.. isso é apenas um dos vários poréns do CISSP... Outra.. depende muito do seu viés... se quiser ter o viés técnico sugiro muito você fujir dela de inicio...tem outras muito melhores. Se quiser a gente pode trocar uma ideia sobre de boas. Então como primeira certificação vc recomenda as da Offensive Security?
Supporter - Byte KelvinClark Posted September 12, 2017 Supporter - Byte Posted September 12, 2017 2 horas atrás, Vernieri disse: Então como primeira certificação vc recomenda as da Offensive Security? Depende muito do seu conhecimento mano.... depende muito aonde você quer chegar e assim vai.... As que o pessoal costuma tirar como entrada de mercado é a Security+ e a Exin Ethical Hacker.
Vernieri Posted September 13, 2017 Posted September 13, 2017 Uma dúvida: Pós-Graduação em Segurança da Informação vale à pena tambêm? Ou eh melhor focar nas certificações mesmo? Digo isso pois penso em fazer uma Pós mas não sei se Em Segurança da Informação valeria à pena já que tem tantos certificados por ai e etc.
Lucas Posted October 30, 2017 Posted October 30, 2017 OSCP é bem reconhecida no mercado mesmo, mas também custa uma baita nota, infelizmente. Eu estou praticando pra tirar a minha no futuro. O VulnHub tem máquinas que foram fetias por gente que fez a certificação e basearam as máquinas nas mesmas do laboratório da Offensive Security.
mrhardware Posted June 24, 2018 Posted June 24, 2018 Fala galera, Gostaria de compartilhar a minha humilde opinião a respeito. Acredito que isso é uma questão bem peculiar de cada um, depende de uma série de fatores (entre esses citaria fundamentos consolidados de TI , experiências anteriores, especialidade que pretende seguir entre outros...). Não existe uma bala de prata, é uma peculiaridade de acordo com o perfil de cada um que ramifica em diversos pontos muito bem levantados anteriormente pelos colegas. Um ponto importante a ser lembrado é que cada órgão/fabricante , enfim ... descreve em um documento oficial no preparatório da certificação uma recomendação relacionando os pré requisitos de conhecimento técnico, o público alvo, e o tempo de atuação com determinada tecnologia etc, ou exigências obrigatórias para realização dos exames de certificação, é importante atentar para isso . Na grande maioria da vezes se tem visto o pessoal iniciando no Nível : Fundamentos até outros níveis de especialização. No entanto se pudesse sugerir a alguém uma base sólida genérica nos dias de hoje, faria o seguinte caminho: 1º Certificação - ISO 27002 - (Importante já que vejo como essencial o conhecimento de boas práticas para gestão de segurança). Isso certamente trará uma visão mais esclarecedora no entendimento do modus operandi do papel que uma equipe de Segurança da Informação realiza corporativamente. Após alguma experiência na área faria ... 2º Certificação - Comptia Security + - Certificação com maior grau de dificuldade com foco principalmente em Segurança Defensiva dá uma ideia ampla e generalista para área de SI. Com base nisso você terá melhor compreensão das áreas e especialização de Segurança que deseja seguir... Mais muito além de certificação o que estou acostumado a ver é que os melhores profissionais da área são geralmente os que dominam os fundamentos de TI. Então uma dica importante é sempre voltar a se preocupar em aprimorar/estudar fundamentos, independente do tempo que se achar que está demorando para dominar isso é essencial para sua carreira de SI, ser imediatista muitas vezes, pode atrapalhar e trazer responsabilidades desnecessárias, não foque somente no resultado final no canudo e sim no caminho que te agregou de conhecimento que fez você sair do ponto A para chegar até o ponto Z , isso sim é a essência que te trará maior satisfação em continuar se desafiando e superando, certamente que quanto mais certificado mais você será cobrado por esse conhecimento. Trabalhar com SI, significa ter perfil autodidata e estudar diariamente, esse vídeo mostra bem isso.
mrhardware Posted June 25, 2018 Posted June 25, 2018 Em 13/09/2017 em 11:21, Vernieri disse: Uma dúvida: Pós-Graduação em Segurança da Informação vale à pena tambêm? Ou eh melhor focar nas certificações mesmo? Digo isso pois penso em fazer uma Pós mas não sei se Em Segurança da Informação valeria à pena já que tem tantos certificados por ai e etc. Na minha opinião todo conhecimento é válido e agrega, no entanto eu particularmente pensaria na seguinte reflexão... "Qual a relação de custo-benefício que essa pós-graduação me trará nos dias de hoje em curto/médio tempo ?" Isso levando em conta o tempo que vou gastar estudando para a pós , e o dinheiro, enfim é um investimento. O interessante é fazer uma espécie de reflexão parecida com um SWOT pessoal para construção de estratégias de desenvolvimento profissional e focar nas fraquezas. Enfim depende do seu perfil, e do seu objetivo do seu plano de desenvolvimento, caso esteja pensando no mercado e nas vagas de SI , vale a pena fazer busca para verificar os requisitos solicitados nas vagas.
Felipe.Silva Posted June 25, 2018 Posted June 25, 2018 Aproveitando o assunto. O que vocês acham de um curso como o da Desec Security? Estou acompanhando a empresa faz um tempo e eles estão cada vez mais se profissionalizando. E inclusive mais recentemente criaram um certificado próprio(DCPT). Acham que é uma boa para quem quer aprender Pentest?
Supporter - Nibble Euler Neto Posted June 27, 2018 Supporter - Nibble Posted June 27, 2018 Sei que tem gente aqui com vários anos de experiência na área, mas eu acho que a Security+ é bem subvalorizada. Calma, vou explicar. A menos que a pessoa já entre na área de Segurança com o perfil de segurança ofensiva acho que não vale tanto a pena tentar essa certificação. Pra mim, que sempre me interessei pela área mas só tinha experiência com Desenvolvimento e Redes, ajudou bastante para ter uma base em Segurança do ponto de vista de mercado. Apesar de se verem poucas vagas que exigem diretamente essa certificação, ela dá um bom preparo pra se preparar pra certificações de alto nível no futuro, como o CISSP, por exemplo. Já quem tá focado em segurança ofensiva, eu vejo MUITAS vagas exigirem CEH, porém o pessoal aí mencionou que a reputação dela não tá boa, já a OSCP vem crescendo muito. Isso pelo menos é o que venho percebendo, não sou tão inteirado na parte de ofensiva. Eu me interesso mais pela área de Forense mas não planejo tirar ceritifcação no momento. A CHFI porque vejo MUITO o pessoal dizer que tá queimada e a GCFA é bem salgada.
Recommended Posts
Archived
This topic is now archived and is closed to further replies.