Dando continuidade ao assunto de certificações profissionais na área de segurança da informação, neste post vamos falar sobre a certificação CompTIA Securety+, hoje uma das certificações oferecidas no mercado e ainda não muito utilizada no mercado brasileiro.
A CompTIA Securety+ é uma certificação que não tem nenhum vínculo com nenhuma empresa do mercado, sendo assim uma certificação de conceitos e conhecimentos genéricos, mas alguns materiais são fortemente baseados em aplicação dos conceitos em um ambiente baseado na estrutura Microsoft.
A certificação em si foi planejada para profissionais que estejam entrando no mercado de trabalho e que tenham no máximo 2 anos de experiência nos assuntos relacionados à segurança da informação, por isso, a certificação não é muito procurada por profissionais mais experientes. No entanto, para profissionais que estão entrando agora no mercado de trabalho ou que estão migrando agora para a área de Segurança da Informação é uma ótima preparação e diferencial de mercado.
Como as certificações da Microsoft e de outros fabricantes, a certificação Security+ da CompTIA tinha a característica de não ter uma data de validade do certificado, o que por um lado era bom para o profissional, que não tinha que ficar se preocupando com o certificado, por outro era ruim pois trazia para a certificação um ar de descrença com relação ao conhecimento após alguns anos.
Mas este cenário mudou. Como outras, as certificações CompTIA A+, Network+ e Security+ passaram a ter uma prazo de validade, que vai ser de 3 anos, obrigando o certificado a refazer a prova para manter o seu título. Para identificar os certificados com prazo de validade, eles e os cartões recebidos pelos aprovados, vão trazer a data de validade do certificado, acredito que esta medida possa trazer um pouco mais de credibilidade para o certificado. Esta medida começou a valer no dia 01.01.2011 e quem fez sua prova até o dia 31.12.2010 não precisa se preocupar, vai ter o seu certificado “eterno”.
Quem mantém ?
Qual a validade no mercado ?
O mercado tem alguns pontos reticentes sobre esta certificação mas, muito mais pelo fato de antes ela ser uma certificação sem prazo, ou seja, uma vez que você tenha passado, você sempre vai ter a sua certificação.
Mas, como falando antes, este ponto da certificação mudou e agora é necessário refazer uma prova num período de 3 anos após ter passado na prova que o certificou.
Do ponto de vista mercadológico, uma certificação é uma certificação, e algumas tem pesos diferentes, mas não deixam de demonstrar um grau de conhecimento garantido pelo “dono” certificador.
Para o mercado isso é mais uma demonstração de busca de conhecimento do que a prova de experiência do profissional, pois estas certificações de conceito são basicamente montadas para que o profissional demonstre, de forma teórica, que possui aqueles conhecimentos e não que seja obrigado a demonstrar a experiência no uso dos conceitos abordados.
Diria que para profissionais que estão entrando no mercado, ou para aqueles que já estão no mercado mas querem demonstrar o conhecimento anterior, esta seja uma das certificações “meio” em um plano de buscar certificações maiores como CISSP ou CISM, por exemplo.
Domínios de conhecimento
De acordo com a CompTIA, a prova é dividida em 6 domínios de conhecimento, que tentam abranger o maior número de assuntos relacionados com os conhecimentos básicos de segurança da informação.
Os domínios e seu “peso”na prova podem ser vistos a seguir.
Segurança de Sistemas - 21%
Infraestrutura de Redes - 20%
Controle de Acesso - 17%
Auditoria - 15%
Criptografia - 15%
Segurança Organizacional - 12%
Como podemos ver são assuntos que, para um profissional de segurança são básicos e tem esta intenção mesmo, trazer para o profissional desta certificação o início da carreira de profissional de segurança da informação mas, não acho que seja uma certificação que um profissional mais experiente não possa ter ou que isso vai ser negativo em sua carreira.
Para alguns, esta certificação pode ser um passo interessante para a busca de uma certificação um pouco mais complexa, como por exemplo a certificação CISSP. Ao estudar para a CISSP e CompTIA Security+ e passar nesta última, vai trazer ao profissional um pouco mais de tranquilidade na hora da grande prova do CISSP, sem contar que pode ser uma boa experiência para se adequar ao aspecto de ter cuidado com o tempo e o número de questões, pois como no CISSP, o candidato tem um certo número de questões com um tempo limitado, assim como no CISSP.
Como se certificar ?
Quanto custa ?
A certificação CompTIA Security+ pode ser feita em qualquer centro de provas da Prometric ou VUE e até a última vez que vi, a prova custava US$ 260,00, e da mesma forma que outras provas destes centros, deve ser feito um agendamento do centro onde será realizado a prova.
Como é a prova ?
A prova da certificação é composta de 100 questões que devem ser respondida em no máximo 90 minutos, onde o candidato deve alcançar uma pontuação mínima de 75% de acertos para ser considerado aprovado.
Hoje a prova pode ser realizada apenas nos seguintes idiomas: Inglês,japonês, espanhol, chinês e alemão.
Bom, espero que tenha ajudado para os profissionais de SI a entender melhor esta certificação.