É indiscutível que o avanço do desenvolvimento digital tem melhorado a vida de pessoas, empresas e governos ao redor do mundo. No entanto, essa evolução expõe todos a perigos, já que dados de todos os tipos circulam e são armazenados em um poço de vulnerabilidade que é o ambiente virtual.
Proteger-se virou uma missão desafiadora, tanto para usuários comuns quanto para empresas e governos. Por isso, nos últimos anos, empresas têm investido fortemente na segurança da informação, visando combater ameaças e atender os requisitos de segurança, o que implica menos riscos e maiores retornos nos investimentos.
Os gastos no setor, além de serem os maiores na área de TI, só tendem a aumentar.
No Brasil, a LGPD (Lei Geral de Proteção de Dados) se encarrega de assegurar essa segurança aos cidadãos e exige o cumprimento de vários requisitos por parte de empresas para que elas possam operar normalmente dentro das políticas de proteção de dados e segurança de informação.
Com esse aumento expressivo da área, é natural buscar por profissionais qualificados para assumir importantes funções dentro das empresas. Sendo assim, no artigo de hoje trazemos as principais certificações que um profissional de segurança da informação precisa obter para se manter atualizado e qualificado para o mercado.
Um dos fatores que aumenta essa disparidade entre os esforços empreendidos e o avanço dos crimes é a escassez de profissionais especializados em Segurança da Informação e Proteção de Dados no mercado, pois ter equipes preparadas e certificadas tornou- se uma obrigatoriedade para as empresas.
De acordo com os dados da Burning Glass, houve um aumento de 94% nas ofertas de emprego em Segurança da Informação e 300% de aumento na demanda comparada às demais subáreas de TI.
Portanto, um profissional de TI que busca seguir a área de segurança da informação ou dar um salto na sua carreira, deve dedicar alguns esforços e investir na obtenção das principais certificações, que servem como um pontapé inicial, tanto para ampliar o conhecimento na área quanto para evoluir na carreira em todos os aspectos.
O retorno financeiro disso tudo é a garantia de receber um dos salários mais altos na área, já que é uma relação de ganha-ganha entre empresas e funcionários.
Para receber o título de Segurança da Informação e Privacidade é necessário realizar e passar nos exames da trilogia EXIN: Privacy & Data Protection Foundation, Information Security Foundation, Privacy & Data Protection Practitioner, por exemplo.
Enquanto isso, para os profissionais que querem expandir para outros campos em Segurança da Informação, podem acrescentar ainda outras certificações, como a EXIN Secure Programming Foundation e a CompTIA Security + 501.
Embora os exames EXIN possuam maior abrangência na GDPR (Regulação Geral de Proteção de Dados – União Europeia), é interessante que o profissional domine os dois regulamentos (LGPD + GDPR), conhecendo as particularidades de cada um, já que é possível que atue dentro e/ou fora do Brasil.
Confira a seguir as principais características dessas certificações e dos requisitos obrigatórios para obtê-las.
Baseada na ISO 27001 e ponto de partida para as demais certificações da EXIN, a obtenção desse certificado garante o primeiro passo na jornada de evolução do profissional de Segurança da Informação, pois valida as habilidades do profissional quanto a sua familiaridade com os termos mais comuns da área e as lei e regulamentos.
O profissional capacitado e devidamente familiarizado com a área deve dominar os seguintes conhecimentos:
Como é uma certificação de nível básico não há nenhum pré-requisito, mas apenas o pagamento da taxa em torno de US$228.00 e um nível de 65% de acertos no exame.
É uma certificação que garante que o profissional não só é familiarizado com os conhecimentos fundamentais, ferramentas e procedimentos de segurança, mas consegue agir de forma proativa, antecipando as ações que controlem os riscos de segurança.
O profissional com tais qualidades deve ser capaz de monitorar e avaliar os comportamentos de segurança de uma empresa, propor soluções apropriadas, proteger e monitorar todos os ambientes e agir em conformidade com as leis e políticas reguladoras.
A CompTIA Security+ 501 é reconhecida internacionalmente, credenciada pelo American National Standards Institute (ANSI) e atende os requisitos da ISO 27001.
É uma certificação que valida as competências do profissional nos seguintes conhecimentos:
Os requisitos necessários para conquistar essa certificação são:
Com o empenho do Conselho da União Europeia em reforçar a proteção de dados das pessoas dentro do continente, a GDPR acaba tendo muita influência nas organizações dentro e fora da Europa.
Para manter relações de negócios dentro do continente, é preciso seguir as diretrizes e normas aplicáveis, uma delas é a exigência de que as empresas contem com profissionais certificados.
Com a implementação da LGPD, essa exigência também se torna obrigatória no Brasil.
A Privacy & Data Protection Foundation é uma certificação de que a empresa conta com um profissional que domina os conhecimentos de proteção de dados e seu regulamento.
Nesse sentido, o objetivo desta certificação é avaliar os conhecimentos do profissional nas seguintes competências:
Os requisitos obrigatórios para obtenção desta certificação são:
É uma certificação que faz parte das ações de melhoria em proteção de dados na União Europeia. Por isso, é necessário que empresas dentro e fora das fronteiras sigam devidamente a GDPR.
A certificação valida os conhecimentos do profissional nas seguintes competências:
Os requisitos obrigatórios para obtenção desta certificação são:
Esta é uma certificação que trabalha na prevenção de ataques por meio de mecanismos de segurança na fase de desenvolvimento.
O objetivo é garantir que o profissional tenha consciência sobre práticas seguras de programação, compreenda as ameaças e saiba propor as contramedidas adequadas.
Os temas abordados são:
Os requisitos obrigatórios para obtenção desta certificação são:
As informações confidenciais e sensíveis devem ser protegidas contra acesso de pessoas não autorizadas, protegidas contra modificação ou destruição acidental ou mal-intencionada e devem estar disponíveis quando necessário.
Para isso, a certificação Information Security Management Professional baseado na ISO / IEC 27001 testa a compreensão dos aspectos organizacionais, físicos e técnicos da segurança da informação do profissional.
Os temas abordados são:
Esta certificação é destinada a todos os envolvidos na implementação, avaliação e geração de relatórios de um programa de segurança da informação, como um gerente de segurança da informação (ISM), um oficial de segurança da informação (ISO) ou um gerente de linha, gerente de processo ou gerente de projeto com responsabilidades de segurança.
Existem vários cursos disponíveis no mercado para ajudar o profissional a se preparar. Basta encontrar qual o ideal pra você e começar a sua jornada.
Há empresas que investem em toda a preparação do exame do funcionário, pagando os cursos e as taxas dos exames. Se for o seu caso, não hesite em sugerir isso aos gestores.
Os desafios ao longo do caminho são muitos, porém os resultados valerão a cada esforço e as oportunidades não vão faltar para um profissional de segurança da informação capacitado, pois, como bem sabemos, elas sempre perseguem os mais preparados.
Se interessou pelo assunto? Que tal investir na capacitação do seu time técnico e colher os benefícios em ter uma equipe atualizada com o mercado? Entre em contato com um dos nossos consultores para um diagnóstico gratuito.
Nenhum comentário aprovado.
Deixe um comentário