CEH - Certified Ethical Hacker, essa certificação está sendo bem vista pelo mercado?

Aquele abraço...

Cada uma que inventam para ganhar dinheiro!

Quem estiver interessado: http://www.eccouncil.org/CEH.htm

Para ser certificado basta passar em um exame com aproveitamento de 70% (Só???). São 125 questões de múltipla escolha (será que tem alguma de estudo de caso?). Duração da prova: 3 horas.
Custo do exame: US$150.00 se você fez o curso preparatório, US$250.00 se não fez (self-study).

Curso preparatório para o exame (http://www.eccouncil.org/EC-Council%...-outline.htm): 5 dias, das 09:00h ás 17:00h. Pra saber onde fazer o curso (provavelmente só nos States) tem que mandar e-mail perguntando.


Curiosidade 1: a definição de Ethical Hacker dada pelo site é (tradução livre) " a definição de um Hacker Ético é muito similar a de um Testador de Penetração". Sem trocadilhos, por favor! LOL!

Curiosidade 2: o catálogo de cursos do site é um executável (Course Catalog.exe). Já começa bem a coisa ...

[]s,

Dirty Vader

Pois é...
Na minha modesta opinião todas as certificações são fábricas de fazer dinheiro, com mais ou menos respaldo do mercado.

Todos formam uma máfia de apoio (material de estudo, livros e cursos preparatórios oficiais), alguns exigem algumas bobagens pra pontuar e manter o certificados (como participação em eventos meia-boca, artigos pra revistas e/ou jornais idem etc.) e com o discurso que os curso de graduação não garantem a continuidade do aprendizado vão enfiando os certificados goela abaixo dos RHs das empresas, e formando profissionais que tem como principal preocupação saber quando podem incluir a última sopa de letrinhas conseguida na assinatura dos e-mails.

Não sou totalmente contra certificações, apenas acho que são muito caras e, portanto, discriminatórias, alem do que estão se tornando uma forma perigosa pra se escolher quem é ou não bom profissional.

Nelson,

Tenho que admitir que, na época em que fiz uma resenha do seu livro, ainda não tinha percebido (ou talvez o fato ainda não estivesse tão óbvio para mim) a tal máfia das certificações. Achei sua opinião exagerada mas, hoje, vejo que você estava e está coberto de razão.

Não que ser uma pessoa certificada seja uma coisa ruim. Mas a importância que determinados nichos de mercado dão a um certificado está completamente fora da realidade, tanto os que exigem um certificado genérico quanto os específicos, como o de um produto.

Conheço pessoas certificadas que são verdadeiras "zebras" no assunto, mas sabem estudar para fazer uma prova. E também conheço outros safos sem certificação. Talvez essa discriminação se desfaça quando as grandes empresas começarem a descobrir que contrataram um zero à esqueda certificado e o pequeno concorrente na garagem da esquina tem um ótimo profissional sem canudo.

Se isto está se tornando uma coisa ruim de maneira geral, imagina um certificado de hacker ético. Um cara corrige uma prova e diz: "Pronto, agora você é um hacker ético" (como se fosse simples dizer que alguém é hacker - OU ÉTICO - através de uma prova).

[]s, MM

---

Bom, tem mais um novo na praça, pode ser que você se interesse em fazer outra resenha
Eu até gostaria que fosse, mais infelizmente vejo a epidemia da certificação se alastrando de forma quase irreversível. Eu mesmo tenho feito um trabalho de recrutamento com alguma regularidade e vejo alguns me olhando torto, porque dou mais valor ao ítem "referências" que o "certificações".
Exato.
Já falei isso algumas vezes: técnica se aprende, ética vem de berço. Melhor um profissional competente e confiável, que um super ninja que acha que ética é invadir os locais e avisar pro administrador.

O problema hoje em dia é o excesso de "profissionais" no mercado. Como em sã conciência alguém consegue analisar 1.000 currículos para uma vaga?
Analisar SERIAMENTE! Ler os 1.000, escolher, sei lá, uns 20 para entrevistar para escolher um. Não dá.
Aí você passa para o RH e diz "só mande quem for XIXXSP, EMECEEE" e outras bobagens. Porque você precisa de uma triagem. Como tem profissionais bons que TAMBÉM tem certificação, você reza para que eles enviem um currículo no meio daquele monte de lixo.
Claro que referência é MUITO mais importante que diploma. Mas primeiro a gente tem que achar um que valha a pena. O que é difícil.
Eu particularmente acho idiota dar o nome de "Ethical Hacker" a um curso. Mas eu olharia o conteúdo para ver se a "certificação" é bonita para por na parede ou se vale algo.
Mas como já disse anteriormente, não é um curso (ou 200 cursos) que vai formar um "administrador". Tem um pré-requisito que chama-se "experiência", pois na minha cabeça não existe administrador Jr. Só Administrador Sr.

---

Só sei que nada sei.
"For the Horde"

Bom, acho que 50 pra uma vaga de administrador (com foco em segurança), já é um número grande e que daria pra olhar manualmente sem muitos problemas.
Mas sigamos sua linha e tendo em conta que existem no Brasil uns 120 CISSP e uns 400+ MCSO, digamos que 50% deles resolvessem se candidatar a um bom emprego, como o RH faria para escolher 20?

Se for pra estabelecer um critério, um que acho particularmente interessante é pegar aleatóriamente 10% para analisar e jogar o resto fora. Afinal quem vai quer contratar um funcionário sem sorte?

Nem mencionei este pois (com muita vergonha admito) é o método que sempre usei...olho por alto, entrevisto uns 4 e escolho um...

---

Só sei que nada sei.
"For the Horde"

*****... concordo com todos... concordo que as certificações são fabricas de fazer dinheiro, para eles claro. Concordo que apenas por ter um papel, não quer dizer que o cara seja bom ou que ele tenha mais conhecimento que alguém, mas sempre falo... *****... esse cara é mané ou sou eu??? pq muitas vezes vejo alguns manés que só por terem um pedaço de papel ganham muito mais que a media.
E queira ou não, o papel da visibilidade no mercado, alguns mais, outros menos... e minha pergunta inicial nesse tópico, foi justamente essa... esse papel tem boa visibilidade? Pq se for para certificar... oq importa pra mim é isso... a visibilidade...
Bom... é assim que eu penso...

Abracos

Já que estamos falando sobre o método de escolha... Dou primeiro uma olhada com calma dos currículos de mulheres. Não, não é pela preferência sexual. Chegar em algum lugar nessa área com essa carga genética é obra de desbravadoras, destemidas e persistentes. Prefiro profissionais assim. Como, geralmente, encontro pouca coisa útil, começo analisando as funções exercidas dos cargos anteriores. Algumas vezes não bate com a lista de experiências. Somente neste último caso, e mesmo assim se houver muita gente para entrevistar, ordeno pelos certificados.

Caso contrário, aquela sopa de letrinhas só atrapalha. De fato, encontrar alguém cuja assinatura é maior do que o nome completo me faz imaginar que esse cara passou tempo demais lendo livros e manuais em detrimento da "mão na massa"...

[]s, MM

---

Sei...
Espero que sua cara metade não participe deste fórum..

---

Só sei que nada sei.
"For the Horde"

Graças a Deus temos gente espirituosa no fórum.
Para poder ir dosando...

Nesse tema fiquei curioso, quantas gurias envolvidas com tecnologia estão cadastradas no fórum? São muitas que trabalham com Segurança?
Onde estão nossas Hackers, já têem novidades do LinuxChix ?

Realmente, é uma loucura essas certificações. To juntando um grana pra tentar uma faz uns 2 anos, quando tô chegando perto, aumentam o valor da certificação, as passagens sobem sem falar na estadia...

O Nordeste não é bem servido de cursos(reconhecidos/não estou falando de universidades) ou instituições certificadas que possam prestar essas certificações sem termos que nos dirigirmos para o Sul e gastarmos uma fortuna com diárias e alimentação.

Sem falar que depois que fazemos tal investimento, ficamos a mercê da sorte como vocês bem enunciaram aqui. Se de nossos contatos não surgir um Q.I. o palitinho é nossa esperança. Como dizem, Sou Brasileiro e acima de tudo Nordestino e Não desisto NUNCA !!!


P.S.: Depois dessa história Lima, da cara metade do MM, fiquei pensando que quando postei sobre o evento LinuxChix, ela deveria estar escrito nele e iria deixá-lo por alguns dias, por isso ele ficou tão irritado com o post...

---

MANUSEIE seus dons com segurança;TRANSPORTE alegria e Coragem;ARMAZENE esperança; DESCARTE tudo que não lhe conduzir ao aperfeiçoamento. FELIZ NATAL E UM VENTUROSO 2 0 0 9 !!!

Sobre minha avaliação, acho que é um complemento do curriculo, uma diferença. Você pode saber odo o conteudo, mas vc tem que ter um certifiado para mostrar que vc sabe, por isso acho q vale a pena. E alem do mais acho que vale a pena o LPT (licensed penetration tester) pois com ele vc pode fazer invasões em computadores com um objetivo bom (ou seja semvingança do chefe) e sem violar a lei. Muito importante para uma grande impresa saber sobre o seu concorrente. Mas para ter ele vc primeiro tem que ter o CEH e o ECSA.

Vlw.

Não e bem assim! Antes de fazer uma análise de penetration tests e nescessário assinar um contrato com todos os termos legais e clausulas para proteger a ambas partes. E os resultados da avaliação são comunicados à empresa, para que tomem as medidas pertinentes. Ética ganha-se com um curso? Bom, talvez alguns discordem. Não é um peçado de papel que dá ética. Ela nasce com a pessoa!

Quem garante que o profissonal que realizou um teste de penetração na rede de uma empresa o qual foi contratado, não ira divulgar as vulnerabilidades para o seu concorrente? quem garante que um Auditor de TI com a certificação CEH, ao ser substituido, não ira tentar prejudicar sua empresa, expondo dados na web?

E quais leis que você se refere? Não entendi muito bem! Mas do modo que interpretei... você acha que um individuo com certificação LPT tem autorização para fazer um teste externo de penetração, e relatar isto para a empresa o qual trabalha?

[]'s, Otávio Ribeiro Moraes

---

para pensar.....

Após esses anos qual é a visão que o mercado tem dessa certificação ?

abs !!!

Flavio Anello.