Visibilidade no mercado de trabalho

**pinduca** · 08/10/2003

<font color='#0000FF'>Gostaria de saber a opinião de voces sobre qual certificação ou quais certificações são mais valorizadas no mercado?
E também se voce fez ou faz algum curso para tal certificação, diga ai qual é e o q vc espera conseguir com tal certificação?
Aguardo respostas

Vlw
[]´s

**mmachado** · 09/10/2003

Só um aviso, antes que comecem a viajar: estamos falando de segurança, certo? Ok...

Bom, sem dúvida a certificação que mais enche os olhos das empresas é a CISSP. Para quem quer chegar correndo ao cargo de CSO, o caminho é esse.

http://www.isc2.org/
http://www.google.com/search?q=cissp

Só isso não é o suficiente, é claro. E é o que acontece com qualquer certificação. Não adianta nada passar em uma prova de trocentas questões se você nunca teve a vivência de administrar ou, ao menos, participar de um security office.

Um outro ponto alto, hoje, é a certificação na norma BS7799, transformada na norma ISO 17799. A Módulo possui uma certificação em auditoria sobre este assunto.

Por falar em Módulo, eles possuem, na minha opinião, a melhor certificação nacional. Sobre essa posso falar pois sou fã de carteirinha (literalmente, tá aqui no meu bolso). Sou um "Modulo Certified Security Officer" ou, MCSO para os íntimos. (número 29)

Quanto as certificações técnicas, específicas para determinados produtos, acho que o que conta é o marketing share. Por exemplo, se você pensa em se certificar numa marca de firewall, melhor fazer isso logo numa grande, que muita gente usa (ou que, pelo menos, grandes corporações usam), como a Check Point.
http://www.checkpoint.com/services/e...ion/index.html

[]s, MM

**sr71** · 16/10/2003

<font color='#0000FF'>Sem duvida, CISSP é a certificação mais indicada para um profissional de segurança.
Tem um site bom para quem está se preparando para as provas: http://www.cccure.org/

Alias, não sei se sabem mas deverá haver uma prova aqui no Brasil em 05/12, na ETEK em SP.

Já a MCSO é a certificação nacional mais respeitada, até por que é a unica ;)
Pessoalmente achei a prova de dificuldade média. Por enquanto a certificação serviu para enriquecer meu curriculo e acredito que isso ajudou no meu emprego atual.

Ouvi dizer que hé uma certificação para auditores, semelhante a CISA, mas focado na auditoria de segurança das normas BS 7799 e ISO 17799. Mas foi papo de botequim e não fui atras pra ver em que pé que está.

**mmachado** · 16/10/2003

Aí é que tá o barato, SR... As certificações técnicas têm um prazo de validade muito baixo. Por exemplo, se vc se certifica em um determinado modelo de firewall da Check Point, quando a tecnologia mudar, ou mesmo quando o marketing deles resolver mudar o nome do produto, seu canudo já era...

A certificação da módulo é um pouco mais alto nível, pede conceitos e teorias sobre segurança da informação. E eu sempre dei muito valor a isso. Eu aprendi sobre firewall anos antes de configurar um, mas esse conhecimento foi extremamente útil e sem prazo de validade!

É o que eu digo: o mais importante é saber O QUE fazer, saber aplicar as ferramentas certas na hora certa. COMO fazer você aprende rápido lendo um manual ou usando o Google. Isto se você for realmente meter a mão na massa. Na minha idade, estou mais para contratar uma consultoria onde um garoto de 20 anos vai configurar isso pra mim enquanto eu penso no lucro da empresa.

[]s, MM

**rbcb** · 16/10/2003

Para quem está atrás so CISSP, aqui vão alguns comentários, para que vejam que não é tão fácil assim.

Inicialmente o interessado deve aceitar um código de ética deles. É pré-requisito possuir pelo menos 4 anos de experiência como profissional especializado em um dos temas abordados no Common Body of Knowledge (CBK). E o mais incrível é que eles realmente checam esta informação. Graduação e Mestrado em segurança da informação podem diminuir o tempo mínimo necessário de experiência, e essa redução fica por conta de uma avaliação deles. A prova tem 250 questões, e a nota mínima é 7 (175 questões). O tempo na prova é de no máximo 6 horas. O assunto é todo baseado no CBK, e no site do isc2.org têm muitas informações (inclusive o CBK, e várias referências de estudo).  A prova custa U$450 (algo em torno de 1200 reais). A prova é toda em inglês e ainda não é aplicada no Brasil, apesar de alguns países vizinhos já aplicarem. Quem quiser complementar ou corrigir alguma informação aqui, acho bastante útil.

Só postei isso para que todo mundo saiba que sem muito estudo, essa certificação não vai passar de um sonho, e é bom que seja assim, já que isso a valoriza, e valoriza os que se esforçaram para conseguí-la. Eu ainda estou bastante longe de tentar, mas espero algum dia, daqui a alguns anos tentar. Acho que poderíamos até formar um grupo de estudos do forum, afinal todos sairiam ganhando.

Abraços

**mmachado** · 17/10/2003

Originalmente enviado por [b

Citar[/b] (rbcb @ Out. 17 2003,00:54)]Acho que poderíamos até formar um grupo de estudos do forum, afinal todos sairiam ganhando.

Hmm... aí está uma ótima idéia. Que tal abrir um tópico sobre ela? Pode contar comigo.

[]s, MM

**sr71** · 17/10/2003

<font color='#0000FF'>Ola,

Apenas complementando a informação, haverá uma prova e um seminario oficial no Brasil este ano.

O seminário oficial ocorrerá na Etek International em São Paulo de 10 a 14 de novembro. O exame ocorrerá no mesmo lugar no dia 5 de dezembro.

Inscrições para o seminário diretamente com a Etek (11)5188-2200 com Itamara Correa.

Inscrições para o exame diretamente apenas com o Isc2 (www.isc2.org)

Certamente a certificação é dificil, inclusive por que o conteudo do CBK é imenso. Alguns meses de preparação são necessários e como o rbcb citou, ainda é necessário comprovar experiencia. Conversei com o instrutor da Etek, que tambem é CISSP e ele informou-me que a experiencia é comprovada por amostragem para os aprovados, geralmente verificando com seus antigos empregadores. O codigo de ética é uma declaração que voce assina e voce só terá problemas se for ex-terrorista, ex-blackhat, estiver em liberdade condicional, etc. :) Mas falando sério, desde que voce seja uma pessoa honesta, não há problemas.

E tem a parte dolorida: US$ 450,00... A certificação tem validade de 3 anos, podendo ser extendida com re-certificação.

**Virii_Code** · 18/10/2003

mmachado, não tenho 20 anos, mais se quiser me contratar pra alguma coisa, eu to aí, pra te ajudar a pensar no lucro da "empresa". =)

Outra coisa ?

Eu ouvi falar em cursos que a Conectiva Oferece, sobre segurança, alguém aí ouviu falar também, alguém pode me dar uma alô !!! Um amigo que me disse isso, procurei saber, mais não conseguir muita coisa, a não ler sobre produtos !!! Alguém sabes de algo ???

***_zYxel_*** · 20/10/2003

Sim, a Conectiva disponibiliza vários cursos, na verdade cada curso é um módulo, e cada módulo possui um selo que certifica que o material didático é realmente do Conectiva.

Os cursos Conectiva estão compatíveis com os mais novos sistemas lançados pela mesma, e vão de "conhecer" o sistema, até se tornar um profisional de linux.

Usuários domésticos podem fazer o curso para futuramente arranjarem emprego em empresas que já usam as soluções Conectiva e Linux em geral, mas o principal alvo é claramente as empresas, visando sempre a capacitação e certificação de seus funcionários.

ConectivaPro Master, o último módulo, que no site oficial da Conectiva no Brasil pareceu ser o mais importante, é um conjunto de cursos preparatórios que abrangem o material da prova do LPI, o curso é disponibilizado pela Conectiva e pelo Bradford Learning Institute, para tal feito o curso possui um selo, que comprova a compatibilidade do conteúdo do curso com o do LPI.

Conectiva Brasil
Linux Professional Institute

FLw!

**pinduca** · 22/10/2003

<font color='#0000FF'>Só uma pergunta básica:
Qdo vc faz um curso de certificação, seja em qualquer plataforma de software ou de hardware, isto já não contribui diretamente para a Segurança de Informação?
Por que se vc conhece a fundo o q esta aprendendo já serve para saber aonde pode estar algumas brechas de segurança, correto?
Claro q não estou querendo comparar com as certificações já citadas q são claramente voltadas somente a isso, mais dependendo do tamanho da empresa ela pode não ter como pagar um profissional deste gabarito e recorre a uma pessoa já certificada em algo q possa de alguma forma lhe trazer segurança. Por isso eu acho q para quem esta começando a vida profissional, e precisa trabalhar, nada mais racional do q começar com uma certificação em algo mais comum.
Mais sempre visando aprender mais para quem sabe chegar a fazer uma certificação destas para segurança mesmo.....blz?

Vlw
[]´s

Tópico: Visibilidade no mercado de trabalho

Ferramentas

Display

Thread Information

Users Browsing this Thread

Regras de envio