Gráfico de progressão da certificação de segurança 7.0 , outubro de 2020
O especialista em segurança da informação Paul Jerimy fez um ótimo trabalho e montou um amplo esquema com o procedimento para obtenção de certificados em todas as áreas de segurança da informação: Gráfico de progressão da certificação de segurança . Hoje, inclui 362 programas de certificação.
Parece que a certificação se tornou um negócio separado, onde os centros de treinamento e as autoridades de certificação pensam não tanto em testar o conhecimento de especialistas quanto em lucro.
Algumas certificações excedem os custos razoáveis. Para cada certificado, a tabela mostra o custo de sua obtenção, bem como os custos estimados de viagem. Assim, você pode calcular aproximadamente quanto custa coletar todas as "crostas" necessárias e seguir esse caminho até o fim.
O diagrama mostra todos os programas de certificação relacionados à segurança conhecidos pelo autor. Alguns têm uma péssima reputação e alguns são considerados padrões da indústria.
O diagrama é lido de baixo para cima.
Os certificados abaixo são o nível mais básico. Quanto mais alto você for, mais avançadas serão as certificações.
Por exemplo, especialidade "Segurança de redes e comunicações". No nível inferior estão os exames F5 Big-IP Certified Administrator mais básicos por US $ 135 e CompTIA Network + por US $ 319, e no topo da pirâmide está um Cisco Certified Security Implementation Expert (CCIE Sec) - US $ 2.050 por crosta mais cerca de US $ 12 mil em custos de viagem e Cisco Certified Architect(CCAr). A classificação mais alta na hierarquia da Cisco custa US $ 15.000 por exame.
A primeira versão da tabela foi publicada em março de 2020, desde então foi significativamente complementada e aprimorada. Os certificados na hierarquia são organizados subjetivamente, levando em consideração sua autoridade e as opiniões de verdadeiros especialistas - o que é realmente importante e o que não é.
As oito cores no diagrama representam as oito áreas de segurança classificadas (ISC) ² , o Consórcio Internacional de Certificação de Segurança de Sistemas de Informação, que mantém a certificação CISSP. Alguns certificados cobrem vários domínios, então eles são espalhados por várias "colunas", mas são coloridos na cor de domínio dominante.
As áreas de segurança geralmente são divididas em subáreas. Eles são representados por áreas sombreadas nas colunas principais. Por exemplo, a área "Operações de segurança" inclui testes de penetração e exploits e, mais perto do software, subáreas de operações de segurança como "Forense" ("Forensics") e "Análise de Incidentes" estão marcadas em azul.
Em geral, para uma carreira típica, apenas uma certificação é recomendada para cada 3-5 linhas em um determinado campo. Não faz sentido obter o mesmo certificado de nível semelhante ao que já temos.
Além disso, se você pretende se limitar a apenas uma ou duas certificações em sua carreira, Paul Jerimi recomenda escolher aquelas que abrangem diversas áreas, como GSEC(GIAC Security Essentials) ou CASP + (CompTIA Advanced Security Practitioner).
Se você deseja explorar uma nova área, mas não tem absolutamente nenhuma experiência nela, é recomendável começar com as duas últimas linhas. No entanto, não subestime sua experiência real de trabalho.
Além de benefícios práticos reais para "carreiristas", este diagrama também é um exemplo interessante de infográficos interativos.
Embora, na realidade, a maioria dos profissionais de segurança da informação tenha muito poucas dessas certificações, e alguns não têm. Como um diploma universitário, esses certificados costumam ter valor duvidoso. Mas cada um tem seu próprio caminho. Em certo sentido, a certificação pode ser uma alternativa mais prática ou um complemento ao ensino superior tradicional.