Os certificados são muito variados e depende daquilo que quiseres seguir. No mundo da segurança informática, há essencialmente dois caminhos que podes explorar: a análise e a consultoria.
Certificados para iniciados:
COMPTIA
A COMPTIA é das principais empresas certificadoras nesta área, sendo bem reconhecida:
- CompTIA A+: cobre as bases para quem quer estudar a informática e redes no geral
- CompTIA IT Fundamentals: concede as bases para redes essencialmente
- CompTIA Network+: certifica os profissionais no design, configuração e gestão de redes tanto de wireless como por cabo.
- CompTIA Security+: cobre as bases da parte de segurança de redes e gestão de risco
- CompTIA Cybersecurity Analyst: é uma certificação recente, cujos tópicos de estudo incluem deteção de intrusões e resposta, análise da segurança. Os profissionais são capazes de identificar e combater o malware, além de APT's ou ameaças persistentes avançadas. São também capazes de fazer análise de dados e interpreter os resultados de forma a identificar vulnerabilidades, ameaçadas e riscos numa organização, configurar e usar ferramentas de deteção de ameaças e, por último, proteger aplicações e sistemas de uma organização.
Certificados para licenciados ou para profissionais com experiência
CEH (Certified Ethical Hacker): até ao presente ano, tem sido caraterizado por ser bastante teórico, mas adquiriu recentemente um plano mais prático na versão 10. É uma certificação que se foca no use de métodos de infiltração para testar a robustez dos sistemas de segurança.
Cisco Certified Entry Network Technician (CCENT): É uma certificação da Cisco que aprofunda mais do que o CompTIA Network +. É conhecido pelo seu grau de dificuldade, mas pode conceder ao profissional o conhecimento necessário para qualquer trabalho ligado à segurança informática.
Certified Information Systems Security Professional (CISSP): é uma das certificações de segurança da informação mais respeitadas. Foca-se na gestão tanto do risco como de segurança, segurança dos sistemas, engenharia de segurança, securança de rede e de comunicações, avaliação de segurança e testes, operações de segurança e segurança no desenvolvimento de software. Uma licenciatura de 4 anos em ciência de computadores ou engenharia informática pode ser usada para cobrir os cinco anos de experiência mínima necessária normalmente requerida para um trabalho.
Cisco Certified Networking Associate (CCNA): os certificados CCNA estão distribuidos nas áreas cyber ops, routing, switching entre outras. O que é bom nestas certificações é que não existem pré-requisitos, apesar de o certificado em si ser difícil para quem não tenha experiência com informática.
CISO (Chief Information Security Officer): é uma certificação de nível senior, e designa o profissional responsável por estabelecer e manter uma visão empresarial, estratégia e programa para assegurar uma proteção adequada dos sistemas e tecnologias. O profissional dirige o pessoal da empresa de forma a identificar, desenvolver, implementar e manter processos dentro de uma empresa dr forma a reduzir tanto os riscos de informação como de sistemas de informação. Além disso, respondem aos incidentes, estabelecem padrões e controlos apropriados, gerem tecnologias de segurança e lideram o estabelecimento e implementação de políticas e procedimentos.
Offensive Security
A Offensive Security oferece certificados de caráter mais prático na área de segurança ofensiva e que são conhecidos pelo seu elevado nível de dificuldade e exigência.
OSCP (Offensive Security Certified Professional): é a certificação mais bem reconhecida para os penetration testers ou para quem quiser trabalhar na parte de auditoria e testes de intrusão em empresas.
Este exame tem 24h, e prova que o formando tem um conhecimento claro e prático do que é o processo de testes de penetração, e que é capaz de encontrar falhas e executar ataques num ambiente controlado
OSCE (Offensive Security Certified Expert): para os penetration testers, é considerada a certificação mais desafiante do ponto de vista prático. Tem 48h e prova que o formando tem conhecimentos claros e capacidades de nível avançado para realizar testes de intrusão. Os profissionais com este certificado são capazes de encontrar falhas extremamente difíceis de detetar e configurações defeituosas em vários sistemas operativos, assim como atacá-los.
OSWE (Offensive Security Wireless Professional): o exame é de 4h, e prova que o formando tem a capacidade prática de realizar auditorias à rede wireless, mais especificamente de acordo com a norma 802.11, através de ferramentas open-source. O profissonal é capaz de encontrar falhas nas redes wireless e elaborar ataques de forma controlada.
OSEE (Offensive Security Exploitation Expert): este exame tem 72h, e prova que o profissional é capaz de pesquisar e desenvolver exploits através de engenharia reversa, assemblagem e desassemblagem ; é também capaz de analisar software vulnerável, encontrar o código que causa problemas e desenvolver um exploit funcional.
OSWE (Offensive Security Web Expert): prova que o profissional é capaz de explorar aplicações web. É um exame de 24h, em que o formando deve ser capaz de encontrar falhas em aplicações web, usando vários tecnologias e explorá-las.
Certificações da ISACA
A ISACA é mais comummente conhecida por formar profissionais qualificados na gestão e avaliação do risco dos sistemas de segurança.
CISA (Certified Information Systems Auditor): é um certificado globalmente reconhecido para o controlo de auditoria dos sistemas de informação, segurança e profissionais de segurança. Os profissionais com este certificado provam que são detentores de experiência na parte de auditoria, têm capacidades técnicas e conhecimento, além de demonstrarem que são capazes de avaliar falhas e reportar de acordo com as regras de conformidade e de controlo dsa empresas.
CISM (Certified Information Security Manager): é uma das certificações mais bem pagas a nível mundial. É unicamente focada na gestão e promove as melhores práticas de segurança a nível internacional, além de reconhecer ao profissional capacidades de gestão, desenho, supervisão e avaliação da segurança da informação de uma empresa.
PNPT (Practical Network Penetration Testing)
Da TCM-Security, o certificado foca-se em Active Directory, sendo o objetivo primordial comprometer o Controlador de Domínio, Depois do exame, o formando deverá passar por uma apresentação de 15 minutos acerca do que encontrou aquando do exame.
Desta forma, além de Active Directory, o formando deverá ser capaz de realizar testes de bypass a Antivírus e movimentos de elevação de privilégios, quer vertical quer horizontal