Passei no Certified Ethical Hacker e agora ?

…. ” Passei no Certified Ethical Hacker …  e agora ? ” ….

Hoje falarei de um assunto que meus alunos cobram, por que a certificação e qual a melhor certificação em segurança da informação?

Bem, costumo dizer que certificação é bem vista em corporações e empresas, porém não é significado de saber tudo, pois existem por ai os chamados “braindumps” ou “testking”, são simulados extraídos de exames oficiais que possibilitam o estudo “decoreba”, ou seja, o aluno decora questões e respostas e parte para o exame oficial. Daí a pergunta no início do artigo !

Saiba que as grandes empresas que levam a sério o assunto segurança da informação e lhe cobrarão os conhecimentos necessários para ocupação de um cargo, principalmente na área de segurança da informação, redes ou pentest.

Não tem como ser um bom profissional se você não estiver realmente preparado e qualificado, então deixe de lado os “braindumps” e comece a estudar “pesado”.

Resumidamente abaixo, algumas certificações que considero importantes:

Security+ – (habilidades iniciais para profissionais de segurança da informação)

CCSP –  Cisco Certified Security Professional – ( Voltada a produtos CISCO, certificam a habilidade de proteger redes CISCO)

CCSE – Check Point Certified Security Expert – ( Comprova habilidade, conhecimentos e suporte de produtos Check Point)

CEH – Certified Ethical Hacker – (Certifica o profissional na disciplina hacker ético, o ethical hacker é um especialista que possui habilidades para encontrar vulnerabilidades e fraquezas em redes ou sistemas, utiliza os mesmos conhecimentos de um Hacker  malicioso para o  pentest)

CISM – Certified Information Security Manager – ( Focada em gerência de riscos , auditoria de sistemas e seguranca da informação, o profissional deve comprovar pelo menos cinco anos de experiência em Segurança da Informação e três anos ligados a gestão)

CISA – Certified Information System Auditor – ( Mensura a excelência na área de auditoria, controle e segurança , mesmos critérios do CISM para obtenção da certificação)

CISSP – Certified Information System Security Professional – ( A certificação mais valorizada na área de SI, para conquistar a certificação CISSP é preciso comprovar experiência mínima de cinco anos na área de SI, realizar um exame que cobre dez diferentes domínios de conhecimento da área de segurança da informação, divididos em 250 questões de múltipla escolha em língua inglesa que devem ser respondidas em até 6 horas, ser associado e aceitar o termo de ética do (ISC)2.

Bem, agora é com você … ai estão somente algumas, faça sua escolha.

Até a próxima

Autor: Sílvio César Roxo Giavaroto

É MBA Especialista em Gestão de Segurança da Informação, Tecnólogo em Redes de Computadores, C|EH Certified Ethical Hacker, atua como Pentest e Analista de Segurança em Servidores Linux no Governo do Estado de São Paulo, Professor Universitário ,  Instrutor C|EH e C|HFI.

 

 

468 ad

10 Respostas para “Passei no Certified Ethical Hacker e agora ?”

  1. Tenho uma extrema curiosidade em aprender os assuntos abordados no Certified Ethical Hacker, pois trabalho na área de Segurança Pública como policial e no meu Estado não possui uma delegacia especializada em assuntos cybernéticos, por isto gostaria de saber se eu teria dificuldade em aprender, sendo eu formado em Direito.

    Abraço

    • Sílvio Giavaroto says:

      Olá,
      Os requisitos básicos para se ter acompanhamento satisfatório no C|EH, seriam conhecimentos em redes de computadores inclusive TCP/IP, LINUX, Windows, também se faz necessário algum conhecimento em programação, pois táticas de invasões em sistemas WEB são cobradas, exemplo SQL Injection, XSS, manipulação de parâmetros, entre outros.
      O C|EH é voltado para aquele que irá executar testes de penetração, ou seja, táticas ofensivas. Deve se deixar claro que o curso é 90% prático, após a conclusão do treinamento você poderá tentar a Certificação que é extremamente exaustiva.
      Somente uma observação, quando o assunto é crime digital o curso mais apropriado será o C|HFI Computer Hacking Forensic Investigator , também da EC-Council C|HFI Computer Hacking Forensic Investigator

      Abraços

  2. Silvio como faço o curso com vc de CEH ?

    Abraços

  3. lu.fla.go says:

    Silvio, boa tarde.

    O conteúdo deste curso, mesmo sendo 90% prático, pode ser realizado na forma autodidata?
    Existe algum material para estudo, como existem para as certificações LPI?

    Obrigado desde já.

    Abraços

  4. Olá Sílvio.
    Iniciei como autodidata na área de SI e estou procurando como formalizar meus conhecimentos para entrar profissionalmente na área. Lí bastante sobre cursos e certificações, mas tudo ainda me parece muito confuso. A CEH é internacional ? existe alguma instituição no brasil além da Clavis que a ministre ? E sobre o curso e a prova de certificação, serão sempre um pacote com os dois, ou existe a possibilidade de fazer separado ? Ou só a certificação ? Vi alguns cursos que dizem te preparar para a CEH, são oficiais ou só na Clavis é oficial ? Acho que deu pra perceber que estou bem confuso a respeito né, se puder me esclarecer algumas dessas dúvidas, pois não sei por onde começar em relação à cursos e certificações.
    Obrigado

    • Sílvio Giavaroto says:

      Olá,

      Vamos as respostas:

      - CEH é uma certificação internacional.
      - Antes da Clavis já existiam as pioneiras oficiais ETEK e New Horizon, ambas em SP, inclusive apliquei treinamentos oficiais da EC-Council, CEH e CHFI nas duas
      em SP as duas empresas ainda ministram os cursos e com Voucher para realização do exame é só verificar o calendário no site.
      - Você ainda poderá fazer a certificação sem o treinamento oficial, porém terá que preencher um formulário e enviar para EC-Council, no formulário terás que provar que atua a mais de 2 anos em segurança da Informação, ou seja, sua empresa terá que o fazer, após enviar alguns documentos pessoais … os americanos lhe enviarão o ID para realizar o exame de 250 dólares, no idioma inglês, com 150 questões e duração de 4 horas.
      - Quanto a instituições que estão oferecendo cursos EAD que e dizem que preparam para o exame ? MENTIRA !!! inclusive o conteúdo que tenho visto nessas instituições … não batem com a do treinamento oficial, o que vai prepará-lo é o treinamento oficial e que possui o material oficial, lógico que seu conhecimento em segurança da informação também contará muito.

      Espero ter esclarecido suas dúvidas .

  5. Olá Silvio, blz

    Sou da área de T.I mas trabalho com desenvolvimento de software para web, mexo com tecnologias Microsoft como ASP.NET e banco SQL Server, sempre gostei de Segurança da Informação e assuntos relacionados a Hackers, pesquisei sobre essa certificação e achei sensacional o conteúdo e os treinamentos queria uma opinião se eu posso estudar sobre a Certified Ethical Hacker ou começar por uma Security+, tenho noções basicas sobre redes pois meu conhecimento são mais com programação web e e servidores de aplicação tenho experiencia em desenvolvimento já a 8 anos. Gostaria de um ponto de vista de um profissional da área

    • Sílvio Giavaroto says:

      Ollá , a Security+ é mais básica … apesar de não deixar de ser uma ótima certificação.
      O C|EH já é uma certificação voltada para o hacking, ou seja, penetratioon testiing.
      Se o seu negócio é conhecer o básico e conceitos de segurança, basta optar pela Security + , se quiser algo mais ” pauleira” busquei a C|EH.

Deixe seu Comentário