Se você está interessado em seguir uma carreira em cibersegurança, então você fez uma grande escolha! Profissionais qualificados em segurança da informação estão em alta demanda e é provável que permaneçam assim no futuro, por isso o campo oferece benefícios financeiros sólidos. De acordo com o Relatório de Habilidades e Salário de TI de 2018 da Global Knowledge, 41% dos empregadores nos EUA relatam que encontrar profissionais qualificados em segurança cibernética é um de seus maiores desafios, e os indivíduos certificados ganham em média 22% a mais do que seus pares não-certificados.
Existem dois líderes claros e reconhecidos mundialmente em certificação de segurança cibernética: ISACA e (ISC)2. A certificação pinnacle do (ISC)2 é o Certified Information Systems Security Professional (CISSP), enquanto o ISACA oferece três certificações relacionadas à segurança: Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM) e Certified in Risk and Information Systems Control (CRISC).
Todas estas certificações visam profissionais com pelo menos cinco anos de experiência profissional, todos eles requerem treinamento contínuo para manter a credencial, e todos eles comandam respeito e salários semelhantes. Então, quais deles terão mais valor para você? Para ajudá-lo a decidir, vamos ver de perto cada um deles.
(ISC)2: Certified Information Systems Security Professional (CISSP)
Quick Facts
Founded in 1989, (ISC)2 é uma das maiores organizações de segurança de TI e cibersegurança do mundo. Ela fornece a seus membros e à indústria padronizações, educação e certificações de segurança. Lançado em 1994, o CISSP foi a primeira credencial oferecida pelo (ISC)2, hoje é a credencial do pináculo do programa de certificação (ISC)2. Existem mais de 140.000 profissionais de segurança certificados pelo CISSP em todo o mundo. A credencial é constantemente procurada pelos empregadores; uma busca informal de emprego no SimplyHired resultou em quase 9.700 postos de trabalho que solicitaram o CISSP, em comparação com 4.511 para o CISA e 3.004 para o CISM.
A credencial CISSP visa profissionais de segurança em um amplo espectro de funções, incluindo gerentes, profissionais e executivos. Os CISSPs possuem as habilidades necessárias para projetar, arquitetar, implementar, controlar e manter programas de segurança cibernética para sua organização. As funções típicas incluem CIO, CISO, diretor de segurança, arquiteto de segurança, arquiteto de rede, diretor de TI, gerente de TI, analista de segurança, auditor, consultor e engenheiro de sistemas.
Além da credencial base CISSP, o CISSP está disponível em três concentrações adicionais:
- Profissional de Arquitetura de Segurança de Sistemas de Informação (CISSP-ISSAP)
- Profissional de Engenharia de Segurança de Sistemas de Informação (CISSP-ISSEP)
- Profissional de Gerenciamento de Segurança de Sistemas de Informação (CISSP-ISSMP)
Aprender a Credencial
Aprender a CISSP não é fácil. Os candidatos qualificados devem:
- Dispor de pelo menos cinco anos de experiência profissional remunerada em pelo menos dois dos oito domínios do Corpo Comum de Conhecimento (CBK) do CISSP (listados abaixo)
- Passar o exame CISSP ($699)
- Agatar o (ISC)2 Código de Ética
- Ser endossado por um profissional (ISC)2 dentro de nove meses após passar no exame
O domínio atual do CISSP CBK são:
- Segurança e Gestão de Riscos
- Segurança de Segurança
- Arquitectura e Engenharia de Segurança
- Segurança de Comunicação e Segurança de Redes
- Identidade e Gerenciamento de Acesso (IAM)
- Avaliação e Teste de Segurança
- Operações de Segurança
- Segurança no Desenvolvimento de Software
>
Determinado a passar no exame CISSP? O blog da Netwrix tem algo especial para você. Aqui estão sete grandes dicas de um profissional certificado pelo CISSP sobre como passar no exame CISSP na sua primeira tentativa. Confira também estes práticos guias de estudo e materiais de treinamento para a certificação CISSP. E finalmente, avalie sua prontidão com a ajuda do nosso exame prático CISSP.
Manter a Credencial
O CISSP é válido por três anos. Uma taxa anual de $85 é necessária. Para retificar, os CISSPs devem prestar o exame atual ou ganhar 120 créditos de educação profissional contínua (CPE) (um mínimo de 40 créditos deve ser ganho a cada ano). Saiba mais sobre as alterações do exame CISSP em vigor a partir de abril de 2018.
Benefícios
Em 2017 (ISC)2 Global Information Security Workforce Study, os respondentes com a certificação CISSP reportaram um salário médio anual de $120.000. O SimplyHired reporta ganhos médios de $66.078, com salários que superam os $127.071. O relatório Global Knowledge de 2018 fixa o salário médio dos EUA em $109.965, colocando o CISSP no primeiro lugar entre as credenciais de cibersegurança.
Certificações ISACA
Fatos rápidos
Fundada em 1969, a Information Systems Audit and Control Association (ISACA) é uma organização mundialmente reconhecida e altamente respeitada, com mais de 140.000 membros em 180 países. A ISACA oferece quatro credenciais destinadas a diferentes profissionais de TI:
>
- Auditor de Sistemas de Informação Certificado (CISA) – Auditores
- Gerente de Segurança da Informação Certificado (CISM) – Gerentes de Segurança
- Certificado em Risco e Controle de Sistemas de Informação (CRISC) – Profissionais de Gerenciamento de Risco
- Certificado na Governança de TI Empresarial (CGEIT) – Profissionais de Governança
>>
Aqui focaremos nas três primeiras dessas credenciais; A governança corporativa está além do nosso escopo.
Aprender a Credencial
Todos os candidatos devem
- Encontrar os rigorosos requisitos de experiência detalhados abaixo
- Passar o exame associado ($575 para membros do ISACA; $760 para não-membros); Os exames são oferecidos apenas três vezes por ano, portanto os candidatos devem se candidatar com bastante antecedência
- Agatar o Código de Ética Profissional e Programa de Educação Profissional Contínua
- Reunir os requisitos adicionais detalhados abaixo
Manter a Credencial
As credenciais do ISACA são válidas por três anos. Uma taxa de manutenção anual ($45 para membros ISACA, $85 para não-membros) também é necessária. Para renovar, os titulares de credenciais devem ganhar 120 créditos CPE, com pelo menos 20 CPEs ganhos anualmente.
-
CISM
Uma boa maneira de entender o CISM é compará-lo ao CISSP. Embora ambas certificações abranjam conceitos de cibersegurança e gestão, o CISSP foca no lado operacional da segurança e seus aspectos técnicos, enquanto o CISM é projetado em torno do lado estratégico da segurança e suas relações com os objetivos do negócio.
Especificamente, o CISM é projetado para gerentes de segurança da informação, visando indivíduos que avaliam, projetam, gerenciam e supervisionam ambientes de segurança da informação em nível corporativo. Os candidatos também devem possuir um profundo conhecimento das tecnologias disponíveis e de como implementá-las em sua organização. A certificação CISM valida as habilidades e conhecimentos do candidato em quatro domínios:
- Domínio 1: Governança da Segurança da Informação
- Domínio 2: Gerenciamento de Riscos da Informação
- Domínio 3: Desenvolvimento e Gerenciamento de Programas de Segurança da Informação
- Domínio 4: Gerenciamento de Incidentes de Segurança da Informação
De acordo com o ISACA, existem mais de 32.000 portadores de credenciais CISM em todo o mundo com mais de 7.500 trabalhando como diretores ou gerentes de segurança e outros 3.500 trabalhando como diretores ou gerentes de TI. Outras funções comuns do CISM incluem consultores de SI/TI, CIO, profissionais de gestão de risco e funções de liderança empresarial.
Para fazer o exame CISM, os candidatos possuem um mínimo de cinco anos de experiência trabalhando em segurança da informação, três dos quais devem estar em pelo menos três dos domínios listados. Toda a experiência deve ser obtida nos 10 anos anteriores para se qualificar. As notas do exame são anuladas se o requisito de experiência não for cumprido dentro de cinco anos após a aprovação no exame. Algumas substituições são permitidas para atender ao requisito de experiência, dependendo de outras certificações realizadas e da educação.
O conhecimento global relatado pelos profissionais certificados CISM nos EUA ganha uma média de $105.926 anualmente, o que o coloca no sexto lugar globalmente em termos de potencial de ganho de certificação.
-
CISA
A credencial CISA tem como alvo os profissionais de TI que trabalham em funções relacionadas à governança e auditoria. Tipicamente, os profissionais do CISA ocupam funções como auditor de SI ou de TI ou gerente de auditoria, auditor não de TI e consultor. Você também encontrará muitos profissionais da CISA envolvidos em funções de governança, garantia, segurança, controle de auditoria e liderança empresarial.
A certificação CISA valida o conhecimento e a capacidade de um candidato para avaliar, controlar, auditar e realizar o monitoramento contínuo de um sistema empresarial de TI. As competências requeridas reflectem-se nos cinco domínios de prática profissional CISA:
>
- Domínio 1: O Processo de Auditoria de Sistemas de Informação
- Domínio 2: Governação e Gestão de TI
- Domínio 3: Aquisição, Desenvolvimento e Implementação de Sistemas de Informação
- Domínio 4: Operações de Sistemas de Informação, Manutenção e Gestão de Serviços
- Domínio 5: Proteção e Ativos de Informação
>
Para obter a credencial, os candidatos precisam possuir um mínimo de cinco anos de experiência profissional auditando, controlando ou assegurando sistemas de informação (algumas substituições podem ser permitidas para educação) e passar no exame CISA. O processo de estudo CISA pode incluir assistir a aulas de revisão CISA, inscrever-se num curso on-line, ou utilizar software, manuais de revisão e guias de estudo. Após passarem no exame, os candidatos também devem cumprir os Padrões de Auditoria de Sistemas de Informação.
De acordo com o relatório Global Knowledge, os salários da CISA ocupam o 13º lugar, com um salário médio nos EUA de $97.117.
-
CRISC
A credencial CRISC visa especificamente os profissionais que trabalham com gestão de risco de TI a nível empresarial. Os candidatos típicos ao CRISC incluem CIOs/CISOs, analistas de negócios, gerentes de projetos, assim como profissionais de TI envolvidos no gerenciamento de riscos, atividades de controle e garantia, e conformidade.
Os domínios de trabalho do CRISC são:
- Domínio 1: Identificação de riscos de TI
- Domínio 2: Avaliação de riscos de TI
- Domínio 3: Resposta e mitigação de riscos
- Domínio 4: Monitorização e Relatórios de Risco e Controlo
RequisitosCRISC incluem um mínimo de três anos de experiência de trabalho na gestão de programas de segurança da informação em dois ou mais domínios de trabalho CRISC, incluindo os Domínios 1 ou 2. Esta experiência deve ser obtida nos 10 anos anteriores à candidatura ou nos cinco anos seguintes à aprovação no exame.
No relatório Global Knowledge, a certificação CRISC ficou atrás apenas do CISSP em termos de ganhos reportados, com ganhos médios nos EUA reportados a $107.968.
CISSP, CISM, CISA e CRISC num relance
| CISSP | CISM | CISA | CISA | CRISC | |
|---|---|---|---|---|---|
| Focus | Segurança informática e cibersegurança | Segurança informática | Auditoria | Gestão de risco | |
| Papéis típicos | CIO CISO Segurança Director Arquitecto de Segurança Arquitecto de Rede Gerente de Segurança Auditor Analista Angenheiro de Sistemas Consultor Director de TI |
GerenteInfoSec CIO Gerente de Empresas Gerente de Risco |
Auditor de TI Consultor Profissional de Segurança Gerente de Auditoria Não-Auditor de TI |
CIO CISO Director de Segurança Gerente de Segurança Angenheiro de Sistemas Analisador de Segurança Gerente de Segurança Auditor de Segurança Auditor de Segurança Arquitecto de Rede Liderança Empresarial Controlo Profissional Profissional de Risco Análise de Negócios Compliance Pro Controle e Garantia Pro |
|
| Domínios | Segurança e Gestão de Riscos Segurança de Asssets Segurança Arquitectura e Engenharia Segurança das Comunicações e Redes Identidade e Gestão de Acessos (IAM) Avaliação e Testes de Segurança Operações de Segurança Segurança no Desenvolvimento de Software |
InfoSec Governança Gestão de risco Desenvolvimento e gestão de programas de segurança Gestão de incidentes de segurança |
Processo de auditoria de sistemas de informação Governança e gestão de TI Aquisição de informações, Desenvolvimento e Implementação InfoSec Operações, Manutenção e Gestão de Serviços InfoSec Operações, Manutenção, e Gestão de Serviços Protecção de Activos de Informação |
I Identificação de Risco Avaliação de Risco Resposta ao Risco e Mitigação Monitorização e Relatórios de Risco e Controlo |
|
| Experiência | 5 anos | 5 anos | 5 anos | 3 anos | |
| Número de exames | 1 | 1 | 1 | 1 | |
| Preço de exame | $699 | $575/ Membro $760/Não…membro |
$575/ Membro $760/Não membro |
$575/ Membro $760/Não membro |
|
| Anualidade | $85 | >$45 membros; $85 não-membros |
$45 membros; $85 não-membros |
$45 membros; $85 não-membros |
|
| Válido para | 3 anos | 3 anos | 3 anos | 3 anos | 3 anos |
| CPEs para recertificação | 120 total; pelo menos 40 a cada ano | 120 total; pelo menos 20 por ano | 120 total; pelo menos 20 por ano | 120 total; pelo menos 20 por ano | |
| Salário médio * | $109,965 | $105,926 | $97,117 | $107,968 |
*Todas as informações salariais obtidas do Relatório de Habilidades e Salários de TI de 2018 pela Global Knowledge.
O resultado final
Ao escolher entre buscar uma credencial ISACA como CISA e uma certificação CISSP, tenha em mente o seguinte:
- CISSP é uma boa escolha para profissionais de TI de muitas disciplinas e funções diferentes que estão interessados em seguir uma carreira em segurança de TI ou segurança cibernética. Ele oferece o maior salário médio de todas as certificações do relatório Global Knowledge de 2018.
- CISM não está muito atrás do CISSP em termos de salário médio. Enquanto o CISSP foca no lado operacional da segurança, o CISM visa o lado estratégico da segurança e suas relações com as metas de negócios.
- A certificação CRISC está em segundo lugar apenas em relação ao CISSP em termos de ganhos reportados. Ela valida sua capacidade de trabalhar com gerenciamento de risco de TI no nível corporativo.
- Se seus objetivos de carreira estão focados apenas em funções relacionadas a auditoria, então a CISA pode ser a credencial certa para você.
