↑ Retornar para Outras certificações

Segurança da Informação

Home Fórum Outras certificações Segurança da Informação

Este tópico contém 9 respostas, possui 6 vozes e foi atualizado pela última vez por  Luis Teixeira 8 anos, 2 meses atrás.

Visualizando 10 posts - 1 até 10 (de 10 do total)
  • Autor
    Posts
  • #46863

    Bomani
    Participante

    Qual a opnião de vocês com relação as certificações para atuar na área de segurança da informação?

    Pesquisei e encontrei algumas interessantes
    Seguem algumas:
    CCNP Security
    CompTIA Security+ (Vendor Neutral)
    CCSE (Checkpoint)
    CEH (Vendor Neutral)
    SSCP > CISSP (Vendor Neutral também.)

    0

    0
    #95829

    Flyner Portugal
    Participante

    Minha opinião:

    Qual a opnião de vocês com relação as certificações para atuar na área de segurança da informação?

    CCNP Security -> acredito que vai depender de onde vc esta inserido, se vc ja esta em um lugar que tem ferramentas cisco.
    CompTIA Security+ (Vendor Neutral) – NO brasil ainda nao tem tanta visibilidade
    CCSE (Checkpoint) -> acredito que vai depender de onde vc esta inserido, se vc ja esta em um lugar que tem ferramentas checkpoint.
    CEH (Vendor Neutral) -> eh um aditivo no curriculo
    SSCP > CISSP (Vendor Neutral também.) -> os pre reqs para vc a obter já fará de vc um Analista de Segurança, essa cert nao é algo que vc persegue igual persegue um ccna. TIpo vou tirar CISSP e tira. Vc quando a tirar certamente já será um Analista de Segurança Pleno

    0

    0
    #95830

    Bomani
    Participante

    @flyner Portugal

    Gostei muito das observações… Na verdade no momento não estou inserido em algum ambiente no qual trabalhe com segurança da informação. Por isso perguntei mas acredito que a checkpoint seja a mais reconhecida no mercado correto?
    No momento trabalho com telecomunicações porém mais routing e switching, aceleradores WAN (WAAS e riverbed), QoS etc. Mas tenho a intenção de entrar na área de segurança.

    Com relação as certificações SSCP e CISSP pelo que me informei a SSCP é passível de ser tirada como um CCNA. Estudos e aplicar a prova. Agora a CISSP com certeza não. Necessita bagagem na área para se candidatar a prova. Assim como PMP etc.

    Desde já agradeço.

    0

    0
    #95831

    rgentil
    Participante

    Bomani,

    Eu acho que apesar do CCNP Security ser de um vendor ajuda bastante na teoria como funciona a coisa, igual tirar ccna, vc aprende como a rede funciona, mas como esta estudando cisco, vem de brinde a caralhada de coisa que a cisco implementa e vc tem que aprender, as os conceitos são os mesmos para outros devices também, as vezes um comando o outro que nao funcoina.
    So com Checkpoint que pelo pouco que sei é bem diferente dos firewalls da cisco, mas é uma certificação interessante também e bem vista no mercado.

    0

    0
    #95832

    Fernando Avelino
    Participante

    Cara de produtos é pra provar algo em conhecimentos de produtos que vc ja use, uma coisa é vc tirar um CCNP R&S pois vc vai aprender BGP, OSPF, STP etc que são coisas que não te focam em um único fabricante, outra coisa é vc tirar uma certificação checkpoint sem mexer com o produto, se vc quer aprender firewall usa iptables mesmo faz um curso de linux que é base pra todos os firewalls, vai aprender mexer com NMAP TCPDUMP etc.

     

     

    0

    0
    #95833

    Igor Mendonça
    Participante

    CISSP = CCIE Sec > all

    0

    0
    #95834

    Bomani
    Participante

    @rgentil & Fernando Avelino

    Obrigado pelas opniões.
    Realmente a certificação CCNP R&S é interessante pelo fator de ser mais flexível, diferentemente da CCNP Security que é voltada para um vendor (Cisco).
    Creio que para se ter bases boas o idéal são as certificações nível associate da cisco. As demais (mesmo CCNP que é mais flexível) ainda são mais tendenciosas a um vendor (onde mais roda EIGRP por exemplo?). Claro tem BGP, OSPF etc. Massss.

    Agora experiência acadêmica com firewall eu tenho. Tanto simulando no GNS com ASA e subindo firewall nos ISR. IP tables tive bastante na faculdade. Mas a questão é somente que não tenho a prática. Nesse ponto creio que o Fernando tenha razão. Não sei se é interessante tirar a certificação da Checkpoint sem ter a oportunidade constante de atuar nos equipamentos dos mesmos.

    @ Igor Mendonça

    Com certeza ambas as certificações tops (CISSP & CCIE Sec) são superiores as demais. Mas pretendo começar debaixo.. Até por não ter experiência prática nos casos.

    0

    0
    #95835

    Luis Teixeira
    Participante

    Cara, depende do que vc quer fazer dentro do mercado de infosec.
    Segurança de redes: Cisco, Checkpoint, Fortinet, etç..
    Análise de intrusão e “incident handling”: GCIA e GCIH
    Segurança ofensiva, penetration testing: CEH, OSCP e OSCE, GPEN.
    Segurança de redes wifi: CWSP
    Tecnologia forense: umas da GIAC
    Segurança da informação em geral: GSEC, CISSP, que é muito bem vista no mercado, porém na minha opinião um pouco superestimada.

    0

    0
    #95836

    Bomani
    Participante

    @luis Teixeira

    Eu ainda não tinha claro as subdivisões e as certificações referentes a cada uma delas.
    Realmente esse post auxilou muito!

    Vou pesquisar sobre as vertentes agora mesmo.

    Muitíssimo obrigado!!!!

    Edit:
    Aproveitando.
    É interessante ser generalista (ter os conhecimentos de todos os seguimentos) ou melhor focar em alguma das sub-divisões?

    0

    0
    #95837

    Luis Teixeira
    Participante

    De nada cara, estamos aqui pra isso =)

    Na área de segurança é sempre bom ter um conhecimento geral de tudo. Não tem como vc trabalhar com infosec sem ter uma noção de VPN, análise de pacotes, encriptação, melhores práticas de user/password, etç.. Mas sempre vai ter uma área que vc dá um enfoque, mas isto pode vir naturalmente.

    Pensando no mercado de trabalho, nunca vi uma certificação igual a CISSP. Existem muitos empregos, e normalmente o salário é legal. Eu tenho mexido muito com a parte de segurança ofensiva, e acho que acaba trazendo muitos ganhos para outras áreas, apesar de o mercado ser uma bosta. Esses dias mesmo precisei descobrir uns hosts estranhos que pipocaram numa das redes que administro, e usando port scan e banner grabbing foi fácil fácil. Coisa que há um ano seria uma dor de cabeça, e eu provavelmente teria que derrubá-los e esperar alguém reclamar. No fim de contas era um link com wireless bridges e uma câmera IP na ponta hehehe.

    0

    0
Visualizando 10 posts - 1 até 10 (de 10 do total)

Você deve fazer login para responder a este tópico.