0
0
Sabemos que existem muitos empregos disponíveis para os interessados em trabalhar em segurança. E também não faltam certificações de segurança para aqueles que desejam demonstrar aos empregadores que obtiveram a educação necessária para obter sucesso. Mas em um campo em rápida evolução e evolução, que certificações estão pegando fogo ultimamente?
Parte da resposta depende da empresa que está contratando. Segundo Simone Petrella, CEO da empresa de treinamento e educação em segurança cibernética CyberVista, as empresas com programas de segurança emergentes podem confiar mais em certificações do que aquelas com programas mais maduros. Nesses casos, o CISSP e o Security + estão entre as certificações gerais mais populares. (Mais sobre isso mais tarde.)
No entanto, os setores especializados da indústria, como assistência médica, estão crescendo, assim como as solicitações de certificações em nuvem, acrescenta Petrella. À medida que o tempo passa, “certificados comuns são provavelmente menos úteis que os mais especializados”, diz ela.
Agora, voltemos à nossa pergunta original sobre quais certificações, especificamente, são aquelas a serem consideradas. Por isso, procuramos emissores populares de certificações para descobrir. Desde o treinamento para iniciantes iniciantes, até veteranos experientes e conhecimentos de nichos de mercado, aqui estão as certificações que os profissionais de segurança estão buscando este ano.
Profissional certificado em Internet of Things Security (CIoTSP)
Emissor: CertNexus
Para quem: para profissionais que procuram demonstrar um conjunto de habilidades intersetorial e neutro em relação ao fornecedor que lhes permitirá projetar, implementar, operar e / ou gerenciar um ecossistema seguro da Internet das Coisas (IoT).
Funções potenciais: administrador de rede, engenheiro de desenvolvimento de software, arquiteto de soluções, engenheiro de plataforma, desenvolvedor de banco de dados, administrador / engenheiro de IAM.
Codificador cibernético seguro (CSC)
Emissor: CertNexus
Por que está quente: À medida que a codificação segura no nível de desenvolvimento se torna um grito de guerra – foi um grande foco na Black Hat neste verão – o Cyber Secure Coder (CSC) está tendo um renascimento, de acordo com o CertNexus.
“Mais organizações percebem que as abordagens de desenvolvimento iterativo ágil e scrum priorizaram a velocidade do mercado, com menos profissionais de desenvolvimento bem versados nas abordagens para desenvolver código com segurança”, de acordo com o porta-voz do CertNexus, Jeff Felice.
Profissional de Segurança em Sistemas de Informação (CISSP)
Emissor: (ISC) 2
Nº de novos certificados desde 1º de outubro de 2018: 12.527
Por que está quente: nunca foi? Muitas vezes considerada uma obrigação para os aspirantes a serem OSC e CISOs, é uma das certificações mais conhecidas e obtidas para líderes no campo.
Profissional certificado em segurança na nuvem (CCSP)
Emissor: (ISC) 2
Nº de novos certificados desde 1 de outubro de 2018: 2.365
Por que está quente: acompanhando o crescente uso das tecnologias em nuvem, o CCSP tem aumentado em popularidade nos últimos anos, de acordo com um representante do (ISC) 2. A Certification Magazine recentemente nomeou o CCSP como o “próximo grande sucesso” que os profissionais de certificação estariam buscando este ano.
Profissional de saúde e segurança da informação de HealthCare (HCISPP)
Emissor: (ISC) 2
Nº de novos certificados desde 1 de outubro de 2018: 246
Por que está quente: os representantes do ISC (2) observam que o HCISPP é outra certificação que está rapidamente ganhando popularidade. Isso se deve ao aumento da regulamentação de privacidade na área de saúde, bem como a ataques de ransomware altamente direcionados e prejudiciais à indústria – quase 500 desses ataques até agora este ano.
Profissional de privacidade de informações / Europa (CIPP / E)
Emissor: Associação Internacional de Profissionais de Privacidade (IAPP)
Por que está quente: com a aplicação oficial em maio de 2018 do Regulamento Geral de Proteção de Dados (GDPR), o CIPP / E tornou-se popular não apenas na Europa, mas também globalmente, de acordo com o porta-voz da IAPP Doug Forman.
“O CIPP / E é quente em todo o mundo, em parte porque muitos países fazem negócios com a Europa e porque o GDPR é um modelo para muitos regulamentos mais recentes de proteção de dados que estão sendo adotados em todo o mundo”, diz ele.
Gerente de Privacidade de Informações (CIPM)
Emissor: IAPP
Por que está quente: O CIPM agora está quente porque fornece uma visão geral de como a privacidade é gerenciada em empresas de médio porte para grandes empresas, diz Forman. O CIPM fornece um plano para aqueles que desejam criar um programa de privacidade, gerenciar fornecedores e terceirizados, avaliar riscos e responder a violações de dados.
Profissional de segurança cibernética CSX (CSX-P)
Emissor: ISACA
Por que está quente: com um reconhecimento crescente de que a resposta a incidentes é essencial para a estratégia de segurança, o CSX-P testa a capacidade do candidato de identificar, detectar, responder e recuperar de um incidente de segurança cibernética. Com as taxas de violação aumentando anualmente, o CSX-P é popular porque prova que os candidatos não apenas têm o conhecimento teórico para entender a segurança cibernética, mas também têm as habilidades práticas para permitir que eles comecem a contribuir para a resiliência de segurança de uma empresa no primeiro dia, diz Porta-voz da ISACA, Emily Van Camp.
Gerente de Segurança da Informação (CISM)
Emissor: ISACA
Por que está quente: O CISM é uma certificação baseada em experiência para profissionais que buscam afirmar seus conhecimentos e capacidade de entender e articular questões complexas e desafiadoras de gerenciamento de segurança, diz Van Camp. Em um mercado de trabalho já quente para profissionais de segurança, Van Camp observa que os números da ISACA mostram que aqueles com um CISM demonstraram alto potencial de ganho e avanço na carreira.
CCNA Cyber Ops
Emissor: Cisco
Por que está quente: Esse mercado de trabalho quente em segurança provavelmente também está em jogo aqui, e os profissionais de segurança iniciantes estão procurando este certificado para começar. A certificação CCNA Cyber Ops é anunciada como uma primeira etapa na aquisição do conhecimento e das habilidades necessárias para trabalhar com uma equipe do SOC e pode ser uma parte valiosa do início de uma carreira no crescente campo das operações de segurança cibernética.
Security +
Emissor: CompTIA
Por que está quente: também uma certificação de nível iniciante, o Security + é promovido como uma certificação que valida as habilidades básicas necessárias para executar as principais funções de segurança e seguir uma carreira de segurança de TI.
Analista de segurança cibernética (CySA +)
Emissor: CompTIA
Por que está quente: uma certificação da próxima etapa, a certificação Cybersecurity Analyst (CySA +) valida habilidades de nível intermediário, incluindo análise de risco, detecção de ameaças, configuração do sistema e análise e interpretação de dados.
Defensor de rede certificado
Emissor: Conselho da CE
Por que está quente: com a rede ainda na linha de frente da luta contra a invasão, este curso intensivo em laboratório visa validar uma compreensão de áreas como o design e a implementação de políticas de segurança, a solução de problemas de software de segurança, a avaliação de riscos e o aprendizado de detectar e responder a ameaças.
Hacker Ético (CEH)
Emissor: Conselho da CE
Por que está quente: CEH é uma certificação mais antiga que registrou crescimento nos últimos anos. Apresentado como um curso intermediário sólido para o profissional experiente que procura ir além da demonstração de conhecimento básico. O CEH ensina as habilidades necessárias para realizar um teste de penetração, com conhecimento sobre as técnicas e ferramentas usadas pelos criminosos cibernéticos.
FONTE: Dark Reading