Ataques para sobrecarregar e derrubar sistemas, espionagem entre governos e a recente ênfase do Governo Brasileiro no incentivo e investimento em soluções nacionais na área de segurança da informação, aqueceram o mercado de segurança da informação no Brasil. Nesse cenário, as certificações técnicas e gerenciais de segurança da informação estão cada vez mais desejadas pelos profissionais da área, assim como exigidas pelas principais empresas públicas e privadas do país. Mas, quais certificações o profissional de tecnologia ou segurança da informação fazer para atender essa atual demanda do mercado nacional?
Em abril deste ano, o governo federal do Brasil manifestou-se quanto a importância do preparo adequado do profissional de Tecnologia da Informação que se especializa em segurança da informação. O Departamento de Segurança da Informação e Comunicações (DSIC), órgão subordinado ao Gabinete de Segurança Institucional da Presidência da República, publicou uma série de diretrizes nas quais aponta a necessidade das certificações na área para seus servidores e profissionais. Vale lembrar que as mesmas certificações podem ser exigidas de quem pretende terceirizar este tipo de serviço ou prestar concurso público na área. Depois dos episódios de espionagem americana, o que já era uma tendência, tornou-se praticamente obrigação. A certificação profissional de segurança da informação veio para ficar.
Uma série de cursos, incluindo certificações internacionais, está disponível no mercado. Os preços giram em torno de mil a quatro mil reais, um investimento que pode ser parcelado na sua maioria. A Clavis Segurança da Informação ministra treinamentos na área e tem como parceiras as principais certificadoras internacionais, com destaque para: CompTIA, EC-Council, ISACA e (ISC)².
De acordo com a CompTIA, até o fim de 2013, haverá 200.000 vagas de trabalho em Tecnologia da Informação não preenchidas devido à falta de trabalhadores capacitados, e espera-se que esse número aumente para 750.000 vagas não preenchidas até 2020. Estima-se que o setor de Tecnologia da Informação cresça 13% em 2013. Agora que está clara a carência no mercado, por onde começar?
A fim de minimizar dúvidas sobre as certificações na área de Segurança da Informação, a Clavis preparou um roadmap sobre as principais trilhas de certificações do mundo de Segurança da Informação, além de produzir um artigo extenso e bem detalhado sobre todas as certificações recomendadas pelo Governo Brasileiro. Segue abaixo um breve resumo:
A – Formação Completa em Teste de Invasão = Formação 100 horas em teste de invasão (5 cursos) + Certified Ethical Hacker (CEH) + EC-Council Certified Security Analyst (ECSA/LPT);
B – Formação Completa em Análise Forense Computacional = Formação 80 horas em análise Forense Computacional (4 cursos) + Computer Hacking Forensic Investigator (CHFI);
C- Gestor da Segurança da Informação = Certified Information Security Manager (CISM) + CompTIA Advanced Security Practitioner (CASP) + Certified Information Systems Security Professional (CISSP);
D – Formação Desenvolvimento Seguro = Desenvolvimento Seguro (SDL) + Certified Secure Software Lifecycle Professional (CSSLP).
Link para o roadmap :http://www.flickr.com/photos/tuiuiu/10694655746/
Link para o Artigo “Principais Certificações na área de Segurança da Informação – Segurança de Redes, Forense Computacional, Segurança no Desenvolvimento de Software, Gestão e Auditoria” http://www.seginfo.com.br/principais-certificacoes-na-area-de-seguranca-da-informacao/
Sobre a Clavis – Fundada em 2007 por universitários da UFRJ, a Clavis Segurança da Informação é uma empresa especializada em soluções e treinamentos na área de segurança da informação. Na área de soluções e consultoria, a Clavis oferece ao mercado soluções especializadas de Auditoria de Segurança em Aplicações Web, Auditoria Teste de Invasão e Gerenciamento Centralizado de Vulnerabilidades. Na área de treinamentos, a empresa oferta inúmeros cursos e certificações internacionais de segurança da informação no modelo presencial e a distância. A Clavis conta ainda com parceiros estratégicos para agregar valor as soluções e treinamentos ofertados, entre eles podemos destacar: CompTIA, ISACA, Qualys, EC-Council, (ISC)², dentre outros importantes parceiros. Mais informações sobre a Clavis podem ser acessadas em http://clavis.com.br