top of page

Os certificados são muito variados e depende daquilo que quiseres seguir. No mundo da segurança informática, há essencialmente dois caminhos que podes explorar: a análise e a consultoria.

Certificados para iniciados:

COMPTIA

transferir (4).png

A COMPTIA é das principais empresas certificadoras nesta área, sendo bem reconhecida:

 

- CompTIA A+: cobre as bases para quem quer estudar a informática e redes no geral

- CompTIA IT Fundamentals: concede as bases para redes essencialmente

CompTIA Network+: certifica os profissionais no design, configuração e gestão de redes tanto de wireless como por cabo.

- CompTIA Security+: cobre as bases da parte de segurança de redes e gestão de risco

- CompTIA Cybersecurity Analyst: é uma certificação recente, cujos tópicos de estudo incluem deteção de intrusões e resposta, análise da segurança. Os profissionais são capazes de identificar e combater o malware, além de APT's ou ameaças persistentes avançadas. São também capazes de fazer análise de dados e interpreter os resultados de forma a identificar vulnerabilidades, ameaçadas e riscos numa organização, configurar e usar ferramentas de deteção de ameaças e, por último, proteger aplicações e sistemas de uma organização.

 

 

Certificados para licenciados ou para profissionais com experiência

eccouncil_logo_RGB-240x300.jpg
cisco-660x330.jpg

CEH (Certified Ethical Hacker): até ao presente ano, tem sido caraterizado por ser bastante teórico, mas adquiriu recentemente um plano mais prático na versão 10. É uma certificação que se foca no use de métodos de infiltração para testar a robustez dos sistemas de segurança.

 

 

Cisco Certified Entry Network Technician (CCENT): É uma certificação da Cisco que aprofunda mais do que o CompTIA Network +. É conhecido pelo seu grau de dificuldade, mas pode conceder ao profissional o conhecimento necessário para qualquer trabalho ligado à segurança informática.


Certified Information Systems Security Professional (CISSP): é uma das certificações de segurança da informação mais respeitadas. Foca-se na gestão tanto do risco como de segurança, segurança dos sistemas, engenharia de segurança, securança de rede e de comunicações, avaliação de segurança e testes, operações de segurança e segurança no desenvolvimento de software. Uma licenciatura de 4 anos em ciência de computadores ou engenharia informática pode ser usada para cobrir os cinco anos de experiência mínima necessária normalmente requerida para um trabalho.

 

Cisco Certified Networking Associate (CCNA): os certificados CCNA estão distribuidos nas áreas cyber ops, routing, switching entre outras. O que é bom nestas certificações é que não existem pré-requisitos, apesar de o certificado em si ser difícil para quem não tenha experiência com informática.

 

CISO (Chief Information Security Officer):  é uma certificação de nível senior, e designa o profissional responsável por estabelecer e manter uma visão empresarial, estratégia e programa para assegurar uma proteção adequada dos sistemas e tecnologias. O profissional dirige o pessoal da empresa de forma a identificar, desenvolver, implementar e manter processos dentro de uma empresa dr forma a reduzir tanto os riscos de informação como de sistemas de informação. Além disso, respondem aos incidentes, estabelecem padrões e controlos apropriados, gerem tecnologias de segurança e lideram o estabelecimento e implementação de políticas e procedimentos.

Offensive Security

Offsec-Red-Site-Logo-2015-3001.png

A Offensive Security oferece certificados de caráter mais prático na área de segurança ofensiva e que são conhecidos pelo seu elevado nível de dificuldade e exigência.

 

OSCP (Offensive Security Certified Professional): é a certificação mais bem reconhecida para os penetration testers ou para quem quiser trabalhar na parte de auditoria e testes de intrusão em empresas.

Este exame tem 24h, e prova que o formando tem um conhecimento claro e prático do que é o processo de testes de penetração, e que é capaz de encontrar falhas e executar ataques num ambiente controlado

OSCE (Offensive Security Certified Expert): para os penetration testers, é considerada a certificação mais desafiante do ponto de vista prático. Tem 48h e prova que o formando tem conhecimentos claros e capacidades de nível avançado para realizar testes de intrusão. Os profissionais com este certificado são capazes de encontrar falhas extremamente difíceis de detetar e configurações defeituosas em vários sistemas operativos, assim como atacá-los.

 

OSWE (Offensive Security Wireless Professional): o exame é de 4h, e prova que o formando tem a capacidade prática de realizar auditorias à rede wireless, mais especificamente de acordo com a norma 802.11, através de ferramentas open-source. O profissonal é capaz de encontrar falhas nas redes wireless e elaborar ataques de forma controlada.

 

OSEE (Offensive Security Exploitation Expert): este exame tem 72h, e prova que o profissional é capaz de pesquisar e desenvolver exploits através de engenharia reversa, assemblagem e desassemblagem ; é também capaz de analisar software vulnerável, encontrar o código que causa problemas e desenvolver um exploit funcional.

 

OSWE (Offensive Security Web Expert): prova que o profissional é capaz de explorar aplicações web. É um exame de 24h, em que o formando deve ser capaz de encontrar falhas em aplicações web, usando vários tecnologias e explorá-las.

 

 

 

 

Certificações da ISACA

ISACAnewTag.4c.tif.png

A ISACA é mais comummente conhecida por formar profissionais qualificados na gestão e avaliação do risco dos sistemas de segurança.

 

CISA (Certified Information Systems Auditor): é um certificado globalmente reconhecido para o controlo de auditoria dos sistemas de informação, segurança e profissionais de segurança. Os profissionais com este certificado provam que são detentores de experiência na parte de auditoria, têm capacidades técnicas e conhecimento, além de demonstrarem que são capazes de avaliar falhas e reportar de acordo com as regras de conformidade e de controlo dsa empresas.

CISM (Certified Information Security Manager): é uma das certificações mais bem pagas a nível mundial. É unicamente focada na gestão e promove as melhores práticas de segurança a nível internacional, além de reconhecer ao profissional capacidades de gestão, desenho, supervisão e avaliação da segurança da informação de uma empresa.

 

 

 

 

PNPT (Practical Network Penetration Testing)

Da TCM-Security, o certificado foca-se em Active Directory, sendo o objetivo primordial comprometer o Controlador de Domínio, Depois do exame, o formando deverá passar por uma apresentação de 15 minutos acerca do que encontrou aquando do exame.

Desta forma, além de Active Directory, o formando deverá ser capaz de realizar testes de bypass a Antivírus e movimentos de elevação de privilégios, quer vertical quer horizontal

 

 

 

 

 

pntp.jpg
bottom of page