Paul Jerimy compilou 436 certificações (abril de 2022) e criou um roadmap de certificação de segurança para iniciantes, intermediários e experts.
Sempre recomendo a Security+ da Comptia para iniciantes.
Eu deixo como destaque três certificações de nível expert GSE, CASP+ e CISSP pois eles atingem várias áreas de conhecimento em cybersecurity.
O Roadmap categoriza 8 domínios:
Communication and Network Security
O domínio de comunicação e segurança de rede abrange a capacidade de proteger canais e redes de comunicação. Os tópicos incluem protocolos seguros e convergentes, redes sem fio, redes celulares, operação de hardware (garantia e energia redundante) e conectividade.
IP (IPSec, IPv4 e IPv6) também está incluído neste domínio.
IAM
O domínio de gerenciamento de identidade e acesso abrange os ataques que visam o gateway humano para obter acesso aos dados. Outros tópicos incluem formas de identificar usuários com direitos de acesso às informações e servidores. O gerenciamento de identificação e acesso abrange os tópicos de
aplicativos, autenticação de logon único, escalonamento de privilégios, Kerberos, controle de acesso baseado em regras ou risco, verificação e estabelecimento de identidade.
Security Architecture and Engineering
O domínio de arquitetura e engenharia de segurança abrange tópicos importantes relativos a planos, designs e princípios de engenharia de segurança. Os tópicos incluem avaliação e mitigação de vulnerabilidades de sistemas de informação, conceitos fundamentais de modelos de segurança e arquiteturas de segurança em áreas críticas como controle de acesso. Sistemas em nuvem, criptografia, infiltrações de sistema (ransomware, injeção de falhas e muito mais) . Sistemas virtualizados também são abordados neste domínio.
Asset Security
O domínio Asset Security trata das questões relacionadas à coleta, armazenamento, manutenção, retenção e destruição de dados. Também abrange o conhecimento de diferentes funções relacionadas ao manuseio de dados (proprietário, controlador e custodiante), bem como métodos de proteção de dados e estados de dados. Outros tópicos incluem provisão de recursos, classificação de ativos e gerenciamento do ciclo de vida dos dados.
Security and Risk Management
O domínio de segurança e gerenciamento de riscos abrange habilidades gerais relacionadas à implementação de programas de conscientização do usuário, bem como procedimentos de segurança. Destaque também para a gestão de risco na aquisição de novos serviços, hardware e software
(cadeia de mantimentos). Outras habilidades incluem mecanismos de defesa de engenharia social.
Security Assessment and Testing
O domínio de avaliação e teste de segurança lida com todas as técnicas e ferramentas usadas para encontrar vulnerabilidades, fraquezas e possíveis áreas de preocupação do sistema não abordadas pelos procedimentos de segurança e políticas. Simulações de ataques, avaliação de vulnerabilidades, verificações de conformidade e divulgação ética também se enquadram nesse domínio.
Software Security
O domínio de segurança de desenvolvimento de software lida com a implementação de protocolos de segurança baseados em software em ambientes pelos quais o profissional de TI é responsável. Análise de risco, identificação de vulnerabilidade e auditoria de códigos-fonte são todos abordados neste subconjunto. Tópicos adicionais incluem segurança projetada por software, modelos de maturidade, metodologias de desenvolvimento, segurança de desenvolvimento de código aberto e de terceiros.
Security Operations
O domínio de operações de segurança abrange tópicos que vão desde investigações e forense digital até ferramentas de detecção e prevenção de intrusão, sandboxing e firewalls. Os tópicos incluem análise de comportamento de usuários e entidades, inteligência de ameaças (caça de ameaças e feeds de ameaças), gerenciamento de logs, artefatos (móvel, computador e rede), aprendizado de máquina e ferramentas baseadas em Al, testes de penetração e desenvolvimento de exploração.
Seja o primeiro a comentar