Há poucos dias, eu recebi uma enxurrada de emails e comentários no blog (muitos deles não foram aprovados) me perguntando o que eu tenho contra os CISSPs ? Por que não sou a favor desta certificação, mesmo eu nunca tendo prestado prova para obtenção dela ?

Eu não tenho nada contra ou a favor da certificação. Eu simplesmente a recomendo única e exclusivamente para os profissionais de segurança que desejam focar as suas carreiras na gestão de pessoas e projetos desta área, e isso vindo de um profissional que atuou nas maiores empresas de tecnologia do planeta (IBM e HP), mas passando os seguintes alertas :

  • A CISSP não te prepara para discutir com um gestor ou um gerente, mas sim a experiência e centenas de horas participando de reuniões.
  • O nível técnico de conhecimento adquirido para prestar a certificação é o mesmo que de um analista de segurança pleno. Então não ache que só por causa da certificação vc se tornará um às em segurança. Caso este seja o seu objetivo, eu recomendo os cursos da SANS.
  • Os órgãos governamentais e as empresas que prestam serviço para eles são as que mais requisitam profissionais certificados CISSP no mercado brasileiro, quer dizer, 5% de todo o mercado de TI em nosso páis e 0.5% se falarmos especificamente de SP/Capital. *1
  • Conheço sim casos em que houve o aumento do salário de um profissional que conquistou a certificação, mas de novo, este caso foi específico já que a empresa necessitava do título para uma licitação, e por isso, contratou a pessoa por um salário mais alto.
  • Caso vc seja um vendedor da área de segurança da informação, não será a CISSP que lhe garantirá o seu emprego, mas sim o cumprimento da sua meta. Eu até aconselho a fazer o curso do vendedor ptibull, pois ele lhe ensinará que meta dada é meta cumprida.
  • E por último, hoje há poucas certificações no mercado que atribuem um alto nível técnico aos profissionais de TI, e a CISSP não é uma delas. Falo das certificações da SANS e da Cisco.

Só para deixar claro – um profissional que atende todos os pré-requisitos para a certificação CISSP e a obtém, não chega a 60% do salário, aqui no Brasil, de um profissional CCIE, que só precisa prestar as provas da CISCO e possuir um bom inglês para receber um salário de 10k, no mínimo. Há CISSPs que ganham 5k no mercado brasileiro.. 🙁

Sei que a verdade é dura e dói, CISSPs…

1 – dados estes obtidos graças a análise feita junto as vagas ofertadas pelo site www.apinfo.com e catho.com.br