Corporate America e o governo dos EUA têm vindo a tocar a campainha de alarme de cibersegurança há anos: Há uma escassez significativa de profissionais qualificados em segurança da informação neste país. Embora os números variem entre várias fontes, é seguro dizer que a América do Norte carece de quase 500.000 profissionais de segurança (a partir de 2018), e espera-se que o défice global para tais empregos atinja 4 milhões ou mais até 2021.
Almost every day, cerca de 10.000 posições estão disponíveis em locais de trabalho nos EUA que solicitam um Profissional Certificado de Segurança de Sistemas de Informação (CISSP). Isto aponta claramente para uma necessidade de trabalhadores qualificados em infosec, e CISSPs em particular, o que é uma grande notícia para os candidatos aspirantes a CISSP.
Um CISSP é um funcionário ou consultor experiente, geralmente com um título como gestor de segurança, analista de segurança ou chefe de segurança da informação, para citar apenas alguns. Esta pessoa está a trabalhar há cinco ou mais anos, e tem um conhecimento profundo do panorama de ameaças informáticas, incluindo ameaças persistentes emergentes e avançadas, bem como controlos e tecnologia para minimizar superfícies de ataque.
Um CISSP também cria políticas que estabelecem um quadro para controlos adequados, e pode executar ou supervisionar a gestão de riscos e a segurança do desenvolvimento de software.
Aqui está o que é necessário para se tornar um CISSP através de (ISC)2:
- Obter cinco anos de experiência de trabalho em segurança: Deverá ser capaz de demonstrar cinco anos de experiência de trabalho a tempo inteiro pagos em pelo menos dois dos oito domínios CISSP CBK (Common Body of Knowledge), que são Segurança e Gestão de Riscos, Segurança Patrimonial, Engenharia de Segurança, Comunicações e Segurança de Redes, Gestão de Identidade e Acesso, Avaliação e Testes de Segurança, Operações de Segurança, e Segurança no Desenvolvimento de Software. A experiência no trabalho é crucial tanto para o exame como para o processo de certificação.
/li> - Preparar e passar no exame CISSP: Completar o exame CISSP com uma nota mínima de 700 em 1.000. O exame tem a duração de seis horas e inclui uma mistura de perguntas de escolha múltipla e perguntas inovadoras avançadas. Custa $699. A página web (ISC)2 do CISSP oferece um download do esquema do exame, bem como um link para uma aplicação de estudo (disponível através da App Store e Google Play por cerca de $10), um guia de estudo, testes práticos, e uma série de outras ajudas de preparação para o exame. Pode também obter o livro de texto oficial e testar os seus conhecimentos com Flash CISSP CISSP Cards. Se precisar mais do que materiais de auto-estudo, (ISC)2 e muitos terceiros oferecem formação em sala de aula e em linha CISSP. Os custos de formação variam muito, mas o curso online de auto-aprendizagem custa $2,795 até (ISC)2. A formação em sala de aula custará sensivelmente mais. Antes de agendar o seu exame com Pearson VUE, reveja as qualificações de base, o que o poderá excluir de se sentar para o exame.
/li>li>Ficar aprovado para se tornar um CISSP: Uma vez concluído o exame CISSP, terá de subscrever o Código de Ética (ISC)2 e preencher um formulário de aprovação para se tornar um CISSP. O formulário de endosso deve ser assinado por outro profissional certificado (ISC)2 que verifique a sua experiência profissional de trabalho. Deve apresentar o formulário preenchido no prazo de nove meses após a aprovação no exame para se tornar plenamente certificado, porque a aprovação no exame não lhe confere automaticamente o estatuto de certificação.
Depois de se tornar plenamente certificado, terá de manter a sua credencial, recertificando de três em três anos. Os CISSPs são obrigados a pagar uma taxa de manutenção de $85 durante o ciclo de três anos ($255 total). Devem também apresentar 40 créditos de formação profissional contínua (CPE) por ano, num total de 120 CPEs por ciclo de três anos. Para mais informações sobre os passos para se tornar um CISSP e manter o seu estado de certificação, visite isc2.org.
Outras certificações que podem ajudá-lo a obter o CISSP
Se tiver a certeza de que o caminho do CISSP é adequado para si mas não tem experiência de trabalho relevante, procure tornar-se um Associado do (ISC)2. O programa é ideal para estudantes e para os que mudam de carreira. Também lhe permite tirar partido de oportunidades educacionais, fóruns e redes de pares oferecidas através do (ISC)2. Outra abordagem é obter as certificações de nível básico A+, Network+ e Security+ da CompTIA. Com essa base, pode candidatar-se a uma posição relacionada com a segurança e obter alguma experiência prática muito necessária na área das TI.
Se trabalha em segurança informática há um ou dois anos, considere a possibilidade de obter a credencial (ISC)2 Systems Security Certified Professional (SSCP). Embora não seja um pré-requisito oficial, o SSCP é considerado uma espécie de precursor do CISSP, cobrindo muitos dos mesmos domínios temáticos. Em teoria, alcançar o SSCP também pode levar ao tipo de posição de segurança necessária para cumprir o requisito de experiência de trabalho do CISSP.
Além do CISSP
Parece que os profissionais de segurança estão sempre à procura de uma forma de avançar ou subir. Uma vez obtido o CISSP, poderá estar interessado em especializar-se em arquitectura, engenharia ou gestão, talvez para outro impulso na remuneração. O programa (ISC)2 oferece concentrações nessas áreas para titulares de credenciais CISSP, denominadas ISSAP, ISSEP e ISSMP, respectivamente.
Considerando que a computação em nuvem e a segurança da virtualização se tornou extremamente importante no espaço informático nos últimos anos, há mais uma certificação de nível avançado (ISC)2 a considerar: o Certified Cloud Security Professional, ou CCSP. Esta certificação, formada em cooperação entre (ISC)2 e a Cloud Security Alliance (CSA), visa as pessoas que adquirem, protegem e gerem infra-estruturas na nuvem ou que adquirem serviços na nuvem. O CCSP requer cinco anos de experiência relevante no trabalho, mas pode usar o CISSP para substituir todo o requisito.
Tenham a certeza de que um CISSP é o caminho que desejam seguir, e que podem completar a credencial, antes de embarcar nesta longa e dispendiosa viagem. Contudo, se estabelecer objectivos de certificação realistas, e gerir o seu tempo sabiamente, não poderá deixar de ter êxito neste sector quente do mercado de trabalho das TI.