This post is also available in: Português English Español
O mercado de segurança da informação está repleto de oportunidades, absorvendo profissionais com perfis distintos. Contudo, as posições de trabalho mais cobiçadas exigem níveis elevados de comprometimento do profissional, uma vez que os pré-requisitos, normalmente, estão associados a certificações de alto nível, em áreas de abrangência do segmento de segurança da informação.
A profissionalização das entidades certificadoras, bem como o reconhecimento do mercado e desempenho diferenciado dos profissionais certificados, colaboram para a disseminação das certificações em segurança. A movimentação em busca de certificações, motiva agentes certificadores a lançar certificações cada vez mais específicas, gerando novas oportunidade para o setor, e ampliando o número de profissionais certificados em todas as partes do mundo. Constituir carreira no mercado de SI é uma excelente oportunidade para aqueles que almejam alcançar oportunidades diferenciadas neste segmento.
Através deste artigo, o leitor terá acesso ao escopo da certificação CompTIA Security+, incluindo pré-requisitos, público alvo, características do exame e demais dados relevantes para profissionais que buscam este tipo de certificação.
Sobre a certificação CompTIA Security
Considerada por muitos a melhor forma de iniciar o processo de formação no segmento de segurança da informação. A certificação é oferecida pela CompTIA, agente certificador, reconhecido internacionalmente, no segmento de segurança da informação. A Security+ possui aderência junto a grandes players mundiais de tecnologia, incluindo departamentos do governo norte americano
A certificação é considerada uma credencial neutra, ou seja, não possui associação a fabricantes ou produtos de segurança da informação (SI), proporcionando ao certificado conhecimentos em nível de fundação em SI.
Outro dado importante relacionado a certificação é que a mesma possui credenciamento ISO 17024 (Credenciamento de Certificação Pessoal), sendo submetida a avaliações e atualizações regulares quanto aos objetivos do exame.
A quem se destina?
A certificação é destinada a engenheiros de segurança, consultores, administradores de rede, bem como demais profissionais de tecnologia interessados em iniciar formação na área de segurança da informação. A Security+, possui como pré-requisito, no mínimo dois anos de experiência em administração de TI, com foco em segurança, além de experiência no desenvolvimento de atividades cotidianas relacionadas a segurança, em níveis iniciais. O atendimento aos pré-requisitos é primordial, possibilitam que os profissionais absorvam de maneira adequada os conteúdos abordados nos tópicos da certificação.
Escopo Security+
O escopo da certificação CompTIA Security+, está associado as áreas de segurança de redes, segurança e conformidade operacional, ameaças e vulnerabilidades, segurança de aplicativos, dados e hosts, controle de acesso e gerenciamento de identidades e criptografia. Cada área possui percentual específico de representatividade no exame de certificação, sendo as áreas com maior peso Segurança de rede e Ameaças e vulnerabilidades, e com menor peso Criptografia.
Escopo detalhado
1.0 Segurança de rede
1.1 Função de segurança e a finalidade dos dispositivos e tecnologias de rede
1.2 Aplicar e implementar manter princípios de rede segura
1.3 Distinguir e diferenciar elementos e componentes de design de rede
1.4 Implementar e usar protocolos comuns
1.5 Identificar portas de rede padrão comumente utilizadas
1.6 Implementar rede sem fio de uma maneira segura
2.0 Segurança de conformidade e operacional
2.1 Conceitos relacionados a risco
2.2 Aplicar estratégias apropriadas de mitigação de risco
2.3 Executar procedimentos apropriados de resposta de incidente
2.4 Importância da consciência e treinamento relacionado a segurança
2.5 Comparar e contrastar aspectos de continuidade dos negócios
2.6 Impacto e uso adequado de controles ambientais
2.7 Executar planos e procedimentos de recuperação de desastre
2.8 Exemplificar os conceitos de confidencialidade, integridade e disponibilidade (CIA)
3.0 Ameaças e vulnerabilidades
3.1 Analisar e diferenciar os tipos de malware
3.2 Analisar e diferenciar os tipos de ataques
3.3 Analisar e diferenciar os tipos de ataques de engenharia social
3.4 Analisar e diferenciar os tipos de ataques sem fio
3.5 Analisar e diferenciar os tipos de ataques de aplicativo
3.6 Analisar e diferenciar os tipos de técnicas de mitigação e dissuasoras
3.7 Implementar ferramentas de avaliação e técnicas para descobrir ameaças de segurança e vulnerabilidades
3.8 Uso adequado do teste de penetração vs. escaneamento de vulnerabilidade
4.0 Segurança de aplicativo, dados e host
4.1 Importância da segurança de aplicativo
4.2 Procedimentos adequados para estabelecer segurança do host
4.3 Importância da segurança de dados
5.0 Controle de acesso e gerenciamento de identidade
5.1 Função e finalidade dos serviços de autenticação
5.2 Conceitos fundamentais e melhores práticas relacionadas a autenticação, autorização e controle de acesso
5.3 Implementação de controles de segurança apropriados ao realizar gerenciamento de conta
6.0 Criptografia
6.1 Conceitos gerais de criptografia
6.2 Uso e aplicação de ferramentas e produtos criptográficos apropriados
6.3 Principais conceitos de infraestrutura de chave pública
6.4 Implementação de PKI, gerenciamento de certificado e componentes associados
O segmento de segurança da informação recebe destaque nas mídias mundiais, fazendo com que as empresas busquem cada vez mais por profissionais qualificados e produtos de qualidade, com o objetivo de evitar problemas associados a segurança da informação. Este cenário traz excelente oportunidade para profissionais e empresas que atuam na vanguarda do setor.
Este foi o primeiro post abordando certificações para o setor de segurança da informação, fique atendo a nossas próximas publicações, aprofunde seus conhecimentos e estabeleça suas metas para construir sua carreira no segmento de SI.
This post is also available in: Português English Español