Roteiro de certificação de segurança

Paul Jerimy compilou 436 certificações (abril de 2022) e criou um roadmap de certificação de segurança para iniciantes, intermediários e experts.

https://pauljerimy.com/security-certification-roadmap/

Sempre recomendo a Security+ da Comptia para iniciantes.

Eu deixo como destaque três certificações de nível expert GSE, CASP+ e CISSP pois eles atingem várias áreas de conhecimento em cybersecurity.

O Roadmap categoriza 8 domínios:

Communication and Network Security

O domínio de comunicação e segurança de rede abrange a capacidade de proteger canais e redes de comunicação. Os tópicos incluem protocolos seguros e convergentes, redes sem fio, redes celulares, operação de hardware (garantia e energia redundante) e conectividade.
IP (IPSec, IPv4 e IPv6) também está incluído neste domínio.

IAM

O domínio de gerenciamento de identidade e acesso abrange os ataques que visam o gateway humano para obter acesso aos dados. Outros tópicos incluem formas de identificar usuários com direitos de acesso às informações e servidores. O gerenciamento de identificação e acesso abrange os tópicos de
aplicativos, autenticação de logon único, escalonamento de privilégios, Kerberos, controle de acesso baseado em regras ou risco, verificação e estabelecimento de identidade.

Security Architecture and Engineering

O domínio de arquitetura e engenharia de segurança abrange tópicos importantes relativos a planos, designs e princípios de engenharia de segurança. Os tópicos incluem avaliação e mitigação de vulnerabilidades de sistemas de informação, conceitos fundamentais de modelos de segurança e arquiteturas de segurança em áreas críticas como controle de acesso. Sistemas em nuvem, criptografia, infiltrações de sistema (ransomware, injeção de falhas e muito mais) . Sistemas virtualizados também são abordados neste domínio.

Asset Security

O domínio Asset Security trata das questões relacionadas à coleta, armazenamento, manutenção, retenção e destruição de dados. Também abrange o conhecimento de diferentes funções relacionadas ao manuseio de dados (proprietário, controlador e custodiante), bem como métodos de proteção de dados e estados de dados. Outros tópicos incluem provisão de recursos, classificação de ativos e gerenciamento do ciclo de vida dos dados.

Security and Risk Management

O domínio de segurança e gerenciamento de riscos abrange habilidades gerais relacionadas à implementação de programas de conscientização do usuário, bem como procedimentos de segurança. Destaque também para a gestão de risco na aquisição de novos serviços, hardware e software
(cadeia de mantimentos). Outras habilidades incluem mecanismos de defesa de engenharia social.

Security Assessment and Testing

O domínio de avaliação e teste de segurança lida com todas as técnicas e ferramentas usadas para encontrar vulnerabilidades, fraquezas e possíveis áreas de preocupação do sistema não abordadas pelos procedimentos de segurança e políticas. Simulações de ataques, avaliação de vulnerabilidades, verificações de conformidade e divulgação ética também se enquadram nesse domínio.

Software Security

O domínio de segurança de desenvolvimento de software lida com a implementação de protocolos de segurança baseados em software em ambientes pelos quais o profissional de TI é responsável. Análise de risco, identificação de vulnerabilidade e auditoria de códigos-fonte são todos abordados neste subconjunto. Tópicos adicionais incluem segurança projetada por software, modelos de maturidade, metodologias de desenvolvimento, segurança de desenvolvimento de código aberto e de terceiros.

Security Operations

O domínio de operações de segurança abrange tópicos que vão desde investigações e forense digital até ferramentas de detecção e prevenção de intrusão, sandboxing e firewalls. Os tópicos incluem análise de comportamento de usuários e entidades, inteligência de ameaças (caça de ameaças e feeds de ameaças), gerenciamento de logs, artefatos (móvel, computador e rede), aprendizado de máquina e ferramentas baseadas em Al, testes de penetração e desenvolvimento de exploração.

Acesse o roteiro de certificação de segurança

Anúncio

Sobre Daniel Donda 550 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*