Ir para conteúdo
  • Cadastre-se
Locker

Primeira Certificação

Posts Recomendados

Prezados colegas, 

Depois de ler este artigo do Fernando Mercês, 

Sei que depende do foco individual na área de atuação, mas qual certificação (além das "obrigatórias" - como, por exemplo, LPI) vocês indicam para quem está começando na área de segurança da informação ?
Já que  ComTIA Security+ não é tão valorizada no mercado de trabalho. Acreditam que começar pela CEH seja uma boa para ingressar no mercado ? 
Grato.

Att,

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

Depende muito da sua area. Pra pen-test posso dizer:

- CEH eh bem queimada no mercado.

- As da Offensive Security (qualquer uma - mas a OSCP e OSCE sao as mais procuradas, nesta ordem) sao bem reconhecidas.

Abs,

  • Agradecer 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faço das minhas palavras a do Ygor. 

Mas vou tentar adicionar algumas coisas.

O CEH como ele disse é sim bem queimado(procure qualquer grande técnico do mercado e ele irá te dizer o mesmo.), mas algumas empresas, principalmente aquelas que não tem um crivo técnico muito forte ou precisam de gente certificada para alguma competição publica ou requisito... gostam muito dela(acho que ter hacker no nome da certificação, deve fazer os olhos de alguns RH brilhar.)

O mal da security + e em geral as certificações da comptia são não ter um reconhecimento de mercado, mas achei bem legal as que eu fiz. A security+pa te dá uma base legal, e geralmente tento recomendar ela para quem me faz a sua pergunta. 

Tem essa aqui na EXIN Ethical Hacking Foundation que fiz a prova esses dias. É bem básica mesmo, até mais que a Security+...se quiser começar por ela, ela vai te dar uma base, vai ter uma cert, alem de ser mais barata. Talvez para ser sua primeira cert e iniciar na área seja uma boa. 

Tem sempre as dos fabricantes ou quase que tem um viés de segurança.... Nisso incluo, Microsoft, RedHat, Cisco, (industria de sec *.*)... Um cara de segurança com as certs da Microsoft ou Cisco pro ex também são bem conceituados, ainda mais quando as provas partem para o nível prático, não apenas múltipla escolha. 

Mas como o Ygor disse... se vc realmente gosta de um viés técnico, tenta ter como objetivo futuro uma OSCP... são bem vistas pois são pura prática. É um cenário que se aproxima da realidade. 

Tem diversas outras... GPEN, e as diversas dos cursos da SANS...

Mas lembra, certificação é apenas um papel, o importante é o conhecimento que ele deve ou deveria certificar você de ter, mas tem outras diversas formas de mostrar que vc tem esse conhecimento sem ter nenhuma certificação, e é o conhecimento que vale. 

 

 

 

  • Agradecer 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu costumo recomendar a Security+ pra inicio. 
 
Mas é exatamente o que o pessoal falou. Se quiser algo mais técnico, seria legal investir nas da Offensive Security.  Talvez aqui no Brasil você ainda não encontre o reconhecimento que elas deveriam ter, mas o ponto é que você aprende bastante no laborátorio/preparação delas (que é o grande barato da certificação... o resto é literalmente um pedaço de papel). 

Se você decidir por OSCP, eu estou pra realizar ela em breve e tenho me preparado há um tempo. Se quiser trocar informação, estou a disposição. :D

abs

  • Agradecer 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
9 horas atrás, Vernieri disse:

O que vocês acham da  CISSP ?
Como primeira certificação vale? 

Mano, desculpa se eu parecer meio arrogante, mas você chegou a ler os pré requisitos para ela?

Eu acho difícil ter ela como primeira certificação, até pois ela envolve ter experiencia de trabalho, e muitas vezes o próprio trabalho pede outras certs.. isso é apenas um dos vários poréns do CISSP... 

Outra.. depende muito do seu viés... se quiser ter o viés técnico sugiro muito você fujir dela de inicio...tem outras muito melhores. Se quiser a gente pode trocar uma ideia sobre de boas. 

Compartilhar este post


Link para o post
Compartilhar em outros sites
2 horas atrás, KelvinClark disse:

Mano, desculpa se eu parecer meio arrogante, mas você chegou a ler os pré requisitos para ela?

Eu acho difícil ter ela como primeira certificação, até pois ela envolve ter experiencia de trabalho, e muitas vezes o próprio trabalho pede outras certs.. isso é apenas um dos vários poréns do CISSP... 

Outra.. depende muito do seu viés... se quiser ter o viés técnico sugiro muito você fujir dela de inicio...tem outras muito melhores. Se quiser a gente pode trocar uma ideia sobre de boas. 

Então como primeira certificação vc recomenda as da Offensive Security?

Compartilhar este post


Link para o post
Compartilhar em outros sites
2 horas atrás, Vernieri disse:

Então como primeira certificação vc recomenda as da Offensive Security?

Depende muito do seu conhecimento mano.... depende muito aonde você quer chegar e assim vai....

As que o pessoal costuma tirar como entrada de mercado é a Security+ e a Exin Ethical Hacker.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Uma dúvida: Pós-Graduação em Segurança da Informação vale à pena tambêm? 
Ou eh melhor focar nas certificações mesmo? Digo isso pois penso em fazer uma Pós mas não sei se Em Segurança da Informação valeria à pena já que tem tantos certificados por ai e etc.

Compartilhar este post


Link para o post
Compartilhar em outros sites

OSCP é bem reconhecida no mercado mesmo, mas também custa uma baita nota, infelizmente. Eu estou praticando pra tirar a minha no futuro. O VulnHub tem máquinas que foram fetias por gente que fez a certificação e basearam as máquinas nas mesmas do laboratório da Offensive Security.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fala galera, 

Gostaria de compartilhar a minha humilde opinião a respeito.

Acredito que isso é uma questão bem peculiar de cada um, depende de uma série de fatores (entre esses citaria fundamentos consolidados de TI , experiências anteriores, especialidade que pretende seguir entre outros...).

Não existe uma bala de prata, é uma peculiaridade de acordo com o perfil de cada um que ramifica em diversos pontos muito bem levantados anteriormente pelos colegas.

Um ponto importante a ser lembrado  é que cada órgão/fabricante , enfim ... descreve em um documento oficial  no preparatório da certificação  uma recomendação relacionando os pré requisitos de conhecimento técnico, o público alvo, e o tempo de atuação com determinada tecnologia etc, ou exigências obrigatórias para realização dos exames de certificação, é importante atentar para isso .

Na grande maioria da vezes se tem visto o pessoal iniciando no Nível : Fundamentos até outros níveis de especialização.

No entanto se pudesse sugerir a alguém uma base sólida genérica nos dias de hoje, faria o seguinte caminho:

1º Certificação
- ISO 27002 - (Importante já que vejo como essencial o conhecimento de boas práticas para gestão de segurança).
Isso certamente trará uma visão mais esclarecedora no entendimento do modus operandi do papel que  uma equipe de Segurança da Informação realiza corporativamente.

Após alguma experiência na área faria ...

2º Certificação
- Comptia Security + - Certificação com maior grau de dificuldade com foco principalmente em Segurança Defensiva dá uma ideia ampla e generalista para área de SI.

Com base nisso você terá melhor compreensão das áreas e especialização de Segurança que deseja seguir... 

Mais muito além de certificação o que estou acostumado a ver é que os melhores profissionais da área são geralmente os que dominam os fundamentos de TI. 
Então uma dica importante é sempre voltar a se preocupar em aprimorar/estudar fundamentos, independente do tempo que se achar que está demorando para dominar isso é essencial para sua carreira de SI, ser imediatista muitas vezes, pode atrapalhar e trazer responsabilidades desnecessárias, não foque somente no resultado final no canudo e sim no caminho que te agregou de conhecimento que fez você sair do ponto A para chegar até o ponto Z , isso sim é a essência que te trará maior satisfação em continuar se desafiando e superando, certamente que quanto mais certificado mais você será cobrado por esse conhecimento.

Trabalhar com SI, significa ter perfil autodidata e estudar diariamente, esse vídeo mostra bem isso.

 

Editado por mrhardware
ad vídeo mente binária
  • Agradecer 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 13/09/2017 em 11:21, Vernieri disse:

Uma dúvida: Pós-Graduação em Segurança da Informação vale à pena tambêm? 
Ou eh melhor focar nas certificações mesmo? Digo isso pois penso em fazer uma Pós mas não sei se Em Segurança da Informação valeria à pena já que tem tantos certificados por ai e etc.

Na minha opinião todo conhecimento é válido e agrega, no entanto eu particularmente pensaria na seguinte reflexão...

"Qual a relação de custo-benefício que essa pós-graduação me trará nos dias de hoje em curto/médio tempo ?"
Isso levando em conta o tempo que vou gastar estudando para a pós , e o dinheiro, enfim é um investimento.

O interessante é fazer uma espécie de reflexão parecida com um SWOT pessoal  para construção de estratégias de desenvolvimento profissional e focar nas fraquezas.

Enfim depende do seu perfil, e do seu objetivo do seu plano de desenvolvimento, caso esteja pensando no mercado e nas vagas de SI , vale a pena fazer busca para verificar os requisitos solicitados nas vagas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aproveitando o assunto. O que vocês acham de um curso como o da Desec Security?

Estou acompanhando a empresa faz um tempo e eles estão cada vez mais se profissionalizando. E inclusive mais recentemente criaram um certificado próprio(DCPT).
Acham que é uma boa para quem quer aprender Pentest?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sei que tem gente aqui com vários anos de experiência na área, mas eu acho que a Security+ é bem subvalorizada. Calma, vou explicar.

A menos que a pessoa já entre na área de Segurança com o perfil de segurança ofensiva acho que não vale tanto a pena tentar essa certificação. Pra mim, que sempre me interessei pela área mas só tinha experiência com Desenvolvimento e Redes, ajudou bastante para ter uma base em Segurança do ponto de vista de mercado. Apesar de se verem poucas vagas que exigem diretamente essa certificação, ela dá um bom preparo pra se preparar pra certificações de alto nível no futuro, como o CISSP, por exemplo.

Já quem tá focado em segurança ofensiva, eu vejo MUITAS vagas exigirem CEH, porém o pessoal aí mencionou que a reputação dela não tá boa, já a OSCP vem crescendo muito. Isso pelo menos é o que venho percebendo, não sou tão inteirado na parte de ofensiva.

Eu me interesso mais pela área de Forense mas não planejo tirar ceritifcação no momento. A CHFI porque vejo MUITO o pessoal dizer que tá queimada e a GCFA é bem salgada.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

×