Essa é a pergunta que faço depois da quinta pessoa, só neste mês, que me informou que passou na certificação de segurança “mais prestigiada do mercado” e não teve problemas, quero dizer, a pessoa que prestou a prova disse que ela foi fácil.

Parabéns aos 5 novos CISSPs. Sei o quanto se dedicaram e estudaram. Mas uma coisa ficou clara para mim, a CISSP não é um bicho de sete cabeças como muita gente diz por aí. Ela é uma prova teórica. Possui algumas pegadinhas para os desavisados. Já foi disponibilizada em português e tem uma porrada de dump no mercado – search no google com o resultado, isso mesmo. Você não precisa pagar uma bica e perder 5 dias de sua vida em uma sala ouvindo um CISSP ler o livro para você.

Compre o livro – CISSP Boxed Set, compre o dump no site da testking. Leia-os por uns 15 dias. Preenche todos os requisitos do CISSP, agende a prova, mas antes, decore mais um pouquinho o testking.

Então me atrevo a fazer a seguinte pergunta – Por que devemos levar a CISSP, uma certificação 100% teórica, a sério se há dezenas de testkings e dumps no mercado ?

Não há como comprovar se o profissional é ético só por causa de uma certificação. Se ele, de fato, possui os conhecimentos adquiridos nos estudos para o CISSP e tidos como necessários para exercer a função de CSO. Só o tempo será capaz de confirmar.

Eu conheço muito CSO que ganha bem menos que um DBA Oracle pleno ou um administrador SAP. Também desconheço essa grande quantidade de vagas que dizem que existe para os CISSPs. Apinfo, Catho e tantos outros fóruns ou portais possuem pouca procura para cargos que necessitem de profissionais com esta certificação. Isso é uma outra verdade.

E não adianta falar que como é uma certificação de segurança, há todo um sigilo para busca do canditado/profissional.

Voltando aos 5 CISSPs. As duas últimas perguntas que fiz foram “Aumentou a sua empregabilidade ou o seu salário com a certificação ?

E a unânime resposta para ambas as perguntas foi um não.

Conheço muito profissional de redes fodástico que tirou o CCIE Routing & Switching e nem por isso recebeu um aumento de salário. E não me venham falar que as duas provas para tirar um CCIE são fáceis e que um profissional com esta certificação é menos valorizado que um CISSP.

Tenho como conclusão o seguinte – Ao invés de você gastar uma puta grana com uma certificação que dá para passar estudando os testkings. Faça uma CEH, ISO 27001 e algumas da SANS. Aposto que o seu currículo será melhor avaliado.