Taxas de exame: US$ 999; também leva, US$899
Prêmio salarial médio: 10%
Aumento do valor de mercado: 25%
Especialista Certificado em Segurança Ofensiva (OSCE)
O especialista em segurança ofensiva certificado pela OffSec abrange três cursos: ataques e exploração avançados na Web, técnicas avançadas de escape e defesa contra violação e desenvolvimento de exploração no modo de usuário do Windows. O formato do exame para cada curso é o mesmo: os alunos têm 48 horas para atingir um objetivo específico usando diversas técnicas. Não há requisitos formais para nenhum dos três cursos, embora a OffSec faça recomendações específicas sobre conhecimentos e habilidades em cada curso. Os alunos que concluem três cursos e recebem um OSCE também recebem uma moeda de desafio que simboliza sua experiência em defesa ofensiva.
Taxas de treinamento e exames: A OffSec cobre cada curso com o exame de certificação por US$ 1.649, portanto o custo total da OSCE é de US$ 4.947.
Prêmio salarial médio: 10%
Aumento do valor de mercado: 25%
Segurança certificada pela AWS – Exclusiva
Dada a popularidade da AWS, o AWS Certified Security – Special pode ser um investimento inteligente. Esta certificação específica do fornecedor concentra-se na classificação de dados, mecanismos de segurança, mecanismos de criptografia e protocolos de Internet seguros no contexto da Nuvem AWS. A certificação é destinada a profissionais que precisam de experiência em segurança da AWS para funções em arquitetura de nuvem, redes, DevSecOps e outras áreas. O teste de 170 minutos consiste em 65 questões geradas online ou no local. A Amazon recomenda cinco anos de experiência em segurança de TI, dois dos quais envolvem a proteção de cargas de trabalho da AWS. A maioria dos candidatos terá concluído AWS Certified Solutions Architect Associate ou AWS Certified Solutions Architect antes de AWS Certified Security – Specialty, de acordo com a AWS.
Taxas de treinamento: A AWS fornece questões práticas oficiais, testes práticos e guias de teste gratuitamente.
Taxas de exame: US$ 300
Prêmio salarial médio: 10%
Aumento do valor de mercado: 11%
Auditor Certificado de Sistemas de Informação (CISA)
A Information Systems Audit and Control Association (ISACA)'s destina-se a auditores de TI que desejam aumentar suas habilidades ou aumentar seu salário. De acordo com a ISACA, 70% dos titulares da CISA relatam crescimento no emprego e outros 22% recebem um aumento. O curso cobre cinco áreas: avaliação, implementação e operações de SI; proteção de ativos de informação; e gerenciamento de TI. O exame de quatro horas consiste em 150 questões de múltipla escolha, e os candidatos devem pontuar 450 no sistema de pontuação ISACA, sendo 800 representando a pontuação total. Para manter o seu CISA, os titulares de certificados devem obter 20 créditos CPE por ano e 120 durante três anos através de conferências, voluntariado, aprendizagem sob demanda e outros métodos. Para se qualificar, você deve ter cinco anos de experiência em auditoria, controle, garantia ou segurança de TI ou SI. Você pode solicitar uma isenção por até três anos.
Taxas de treinamento: A ISACA oferece quatro serviços: um curso de revisão on-line por US$ 895, uma assinatura anual do banco de perguntas por US$ 399 e um livreto de revisão impresso ou digital por US$ 139. Descontos estão disponíveis para membros da ISACA.
Taxas de exame: $ 575, membros; US$ 760, não associados
Aumento do valor de mercado: 11%
Especialista em segurança certificado pela Check Point (CCSE)
O Especialista em Segurança Certificado da Check Point Software Technologies ensina aos profissionais que usam os produtos de segurança cibernética da Check Point como projetar, implantar e melhorar seus ambientes de segurança. Os tópicos incluem implantação avançada, monitoramento de segurança e ajuste de desempenho. A certificação prática consiste em exercícios que incluem a configuração de um servidor de log dedicado, a personalização da prevenção de ameaças e o monitoramento da conformidade com as políticas. A Check Point oferece um teste prático que contém um subconjunto das 40 questões do exame. O teste supervisionado está disponível em inglês, mas sua configuração exata não está disponível publicamente. Os detentores de certificados têm acesso a documentação avançada de produtos e especialistas internos, e as informações estarão sempre vinculadas a eles, mesmo que sejam da organização patrocinadora.
Os candidatos devem ter treinamento prévio ou certificação de um Administrador de Segurança Certificado Check Point para se qualificarem para o exame. Os candidatos também devem ter conhecimento de Unix e Windows, conhecimento de gerenciamento de certificados e administração e comunicação de sistemas, embora a Check Point não diga como isso será verificado.
Taxas de treinamento: A Check Point oferece treinamento em vários formatos, incluindo treinamento on-line e presencial, ministrado por instrutor, por US$ 3.250.
Taxas de exame: US$ 250
Prêmio salarial médio: 10%
Aumento do valor de mercado: 11%
Profissional de segurança avançada da CompTIA (CASP)
Advanced Security Practitioner da CompTIA, que será renomeado como SecurityX após dezembro de 2018. 17 de outubro de 2024, abrange quatro domínios: arquitetura de segurança, operações, engenharia e criptografia, e governança, risco e conformidade. O programa é ideal para profissionais avançados de segurança cibernética, como engenheiros ou arquitetos de segurança seniores que desejam avançar para melhores oportunidades laterais ou verticais, incluindo CISO. O teste atual de 165 minutos, que expirará quando o CASP for renomeado como SecurityX, consiste em 90 questões práticas e opcionais. Os titulares de certificados devem renovar a cada três anos com 75 unidades de educação continuada (CEUs) do programa de Educação Continuada CompTIA. A certificação traz um cache significativo do setor: foi desenvolvida em parceria com Target, GDIT, RICOH e ExxonMobil e é aprovada pelo Departamento de Defesa para atender aos requisitos 8140.03M. Embora não existam requisitos obrigatórios, a CompTIA recomenda 10 anos de experiência em TI, com pelo menos 5 anos em segurança.
Taxa de exame e treinamento: CompTIA oferece um exame por US$ 509. Também inclui o exame com um guia de estudo, exames práticos e repetições por US$ 955, ou todos esses recursos e conteúdo necessário e treinamento prático em laboratório por US$ 1.485.
Aumento do valor de mercado: 11%
Diretor Certificado de Segurança da Informação (C|CISO)
EC-Council possui uma certificação Certified Chief Security Officer (C|CISO). O título da certificação pode ser enganoso: ela não foi projetada apenas para CISOs ou para aqueles que aspiram a essa posição. Os materiais C|CISO afirmam que o programa é adequado para mais de uma dúzia de profissionais, desde CEOs e diretores administrativos até gerentes de entrega e auditores de segurança. Apesar deste escopo, os candidatos ainda devem ter cinco anos de experiência em cada domínio C|CISO, incluindo governança e gestão de riscos, habilidades básicas de segurança da informação e muito mais. Essas experiências podem se sobrepor e os candidatos podem substituir a experiência exigida por outras credenciais ou graus avançados. O teste de duas horas e meia inclui 150 questões em três níveis: conhecimento, aplicação e análise. O certificado é válido por três anos e os candidatos devem mantê-lo mediante requisitos de educação continuada e uma taxa anual de US$ 100.
Taxas de treinamento: O EC-Council oferece uma variedade de métodos de treinamento, incluindo opções sob demanda, presencial ou online e em grupo. A ressalva é que as partes interessadas são primeiro convidadas a consultar um preço ou cotação.
Taxas de exame: A taxa de inscrição é de $ 100
Prêmio salarial médio: 10%
Aumento do valor de mercado: 11%
Engenheiro de segurança em nuvem certificado pelo EC-Council (C|CSE)
Os candidatos a Engenheiro de Segurança Certificado pelo EC-Council estudarão segurança de plataforma em nuvem, incluindo módulos sobre ameaças de armazenamento em nuvem, testes de penetração, análise forense, resposta a incidentes e planejamento de continuidade de negócios. O programa é independente da nuvem, inclui grandes provedores como AWS, Azure e Google Cloud Platform e oferecerá 44 insights sobre as tecnologias mais recentes. O IC|CSE é voltado para profissionais que lidam com gerenciamento, administração e operações adequadas de nuvem e contribuem para sua segurança, como analistas de rede, engenheiros de segurança cibernética e administradores de nuvem. O exame C|CSE de quatro horas tem 125 questões de múltipla escolha, com taxa de aprovação de 70%. Para se qualificar para o exame, você deve ter dois anos de experiência em InfoSec ou ter concluído um curso oficial de treinamento do EC-Council.
Taxas de treinamento: O IC|CSE tem um curso em vídeo por US$ 718 e um curso sob demanda com espaço de laboratório virtual por US$ 749.
Taxas de exame: A taxa de inscrição é de $ 100
Prêmio salarial médio: 10%
Aumento do valor de mercado: 11%
Analista de inteligência de ameaças certificado pelo EC-Council (C|TIA)
O Analista Certificado de Inteligência de Ameaças do EC-Council adota uma abordagem holística para ameaças cibernéticas, permitindo que os indivíduos identifiquem ameaças, relatem-nas, mitiguem riscos de negócios e implementem estratégias avançadas. É ideal para quem lida com ameaças cibernéticas, como engenheiros e analistas de segurança cibernética. O teste de duas horas consiste em 50 questões em oito domínios, incluindo inteligência de ameaças, análise de dados e caça e detecção de ameaças; os alunos devem obter 70% para passar. Para ser elegível, você deve ser adulto conforme definido pela sua jurisdição e ter dois anos de experiência em InfoSec ou ter feito treinamento oficial do EC-Council. Os menores devem ter uma carta de apoio dos pais e estar matriculados em uma escola aprovada.
Taxas de treinamento: IC|TIA oferece um curso em vídeo no valor de US$ 388 e um curso prático em laboratório sob demanda no valor de US$ 250.
Taxas de exame: A taxa de inscrição é de $ 100
Aumento do valor de mercado: 11%
Engenheiro profissional de segurança em nuvem do Google
Como outras certificações de fornecedores de nuvem, a certificação Google Professional Cloud Security Engineer concentra-se nas tecnologias do Google Cloud. Os candidatos aprenderão como proteger cargas de trabalho e infraestrutura no Google Cloud com módulos focados em controle de acesso, proteção de dados, comunicação segura, desempenho e compatibilidade. Embora não existam requisitos oficiais, o Google recomenda que os candidatos tenham três anos de experiência relevante, dos quais pelo menos um envolve design e gerenciamento de soluções Google Cloud. Oferecido em inglês e japonês, o teste consiste em 50 a 60 questões de múltipla escolha e múltipla escolha. Ao contrário de outras certificações, a recertificação do Google Professional Cloud Security Engineer não inclui CPE. Os titulares do certificado devem refazer e passar no exame 60 dias antes do final de sua validade de dois anos.
Taxas de treinamento: O Google está oferecendo um estágio gratuito de 20 empregos para engenheiros de segurança, e os candidatos só precisam de uma conta do Google para se inscrever.
Taxas de exame: US$ 200 mais impostos aplicáveis
Prêmio salarial médio: 10%
Aumento do valor de mercado: 11%
