Gestor de Segurança da Informação
Para aqueles que pretendem seguir a área de Gestão em Segurança da Informação, o próximo passo após a Security +, é a
CISM (Certified Information Security Manager).
A CISM é hoje a principal certificação em Segurança da Informação, por ser destinada especificamente aos profissionais que visam atuar, ou já atuam, na gestão de segurança da informação. Ela é para profissionais que projetam, dirigem e avaliam os programas de segurança de informação de corporações.
Seguindo o roadmap, sugerimos a
CASP (CompTIA Advanced Security Practitioner), que abrange conhecimentos técnicos e habilidades necessárias para projetar, conceituar e aplicar soluções de segurança em ambientes corporativos complexos.
Finalizando a área de gestão, temos a
CISSP - Certified Information Systems Security Professional.
Um CISSP é um profissional de segurança da informação que define a arquitetura, design, gestão e/ou controles que garantem a segurança de ambientes corporativos.
A vasta amplitude de conhecimentos e experiências necessários para aprovação no exame, é o que diferencia um CISSP. A credencial demonstra um nível reconhecido globalmente de competência fornecido pelo CBK® do (ISC)2®, que cobre tópicos críticos em segurança atual, incluindo computação em nuvem, segurança móvel, segurança no desenvolvimento de aplicativos, gestão de riscos, e outros.
Formação Desenvolvimento Seguro
Por último, para aqueles que pretendem seguir a área de desenvolvimento seguro, temos o treinamento Desenvolvimento Seguro - Security Development Lifecycle (
SDL).
Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.
Fechando esta área, sugerimos o
CSSLP (Certified Secure Software Lifecycle Professional). A CSSLP foi uma das primeiras certificações no mundo a abordar o desenvolvimento seguro.
Possui, como requisito, 4 anos de experiência, no mínimo, em desenvolvimento seguro. Certifica proficiência em:
- Desenvolvimento de um programa de segurança de aplicações na organização;
- Redução de custos de produção, vulnerabilidades em aplicações e atrasos de entrega;
- Melhoria da credibilidade da organização e da sua equipe de desenvolvimento;
- Redução de perda financeira devido a violação de softwares inseguros.
A Academia Clavis, em breve, abrirá uma turma para o treinamento oficial CSSLP.
Veja mais informações em sobre estas e outras certificações em segurança da informação, em: