Há algumas semanas reencontrei um velho conhecido de eventos de segurança. Colocamos o papo em dia, falamos sobre família e trabalho.

Ele me confidenciou que conseguiu a tão sonhada certificação CISSP, e devido a ela, o seu salário dobrou.

Fiquei perplexo, como muito de vcs que acompanham este blog. Como é que um certificação como a CISSP consegue dobrar o salário de alguém ?

A resposta a esta pergunta veio do próprio profissional que tinha acabado de obter o aumento de salário devido a ela. Ele se tornou um gestor e o seu novo contratante (sim, ele mudou de emprego graças a CISSP também) valoriza e muito este título.

Agora, isso não é válido para todo o profissional de ti, focado em segurança, já que a CISSP é focada em gestão.

Vcs também não podem achar que a obtenção dela dobrará um salário de R$ 5.000,00 de uma hora para outra. Cada caso é um caso, ou melhor, cada salário é um salário.

Não posso mentir para vocês que a CISSP nunca entrou nos meus planos de carreira, e eu explico de forma bem simples:

  • O meu foco não é me tornar um gestor em segurança, já que está área, S.I.,  é simplesmente um skill a mais para um arquiteto de soluções ou engenheiro de software, perfis que consegui desenvolver nesses 15 anos de experiência. Estou com 33 anos. 🙂
  • A certificação CISSP não é um bicho de 7 cabeças a ser domado. Primeiro por causa do seu conteúdo gerencial e segundo, por causa do testking. Bem que mesmo com o tesking, muita gente do governo tomou bomba nesses 6 meses tendo prestá-la 🙁

A dica é:

Quer ser um gestor de TI, focado em segurança, preste a CISSP.

Quer ser um arquiteto de soluções, engenheiro de software, pentester ou qualquer outra coisa técnica, não preste a CISSP.

Compartilhar:

Este post tem 11 comentários

  1. Gustavo, desculpe a ignorância, mas o que é preciso para se tornar um Arquiteto de Soluções? Ou seja, a que nível de conhecimento e em que disciplinas é necessário chegar, para se tornar um Arquiteto de Soluções?

  2. Além do que você falou, toda certificação passível de TK, na minha opinião, é relativa. Pode como não pode provar absolutamente nada. Além disso, faz tempo que CISSP deixou de ser o que era.

  3. Vamos dizer que eu conheço muito bem de quem o Gustavo esteja falando, e posso dizer o seguinte, não foi só a certificação: certificação + experiência + conhecimento principalmente competência, postura e referências.
    A certificação ajuda a abrir a porteira mas não passar com a boiada !!

  4. Bela definição Adilson, certificação é PLUS na hora da entrevista ou no seu linkedin, mas não é ela que define contratação ou promoção.

    []’s

  5. Pegando carona com o João Alfenas, faço a mesma pergunta, alguém saberia ou poderia responde-la? O que é preciso para ser um Arquiteto de Soluções? Vlw!

  6. Arquiteto de soluções é um cargo que exige larga experiência em uma determinada área ou produto. O profissional de ti que possui este job code deve ter suportado clientes dos mais diferentes segmentos (indústria, banco, comércio e internet, por exemplo) e ter vivenciado situações críticas e estressantes, tendo também solucionado uma série de delas.

    Mas não confunda especialista com um arquiteto, já que o segundo deve possuir uma visão macro, quero dizer, mais generalista sobre as coisas, deixando até mesmo muitos dos detalhes técnicos a cargo de consultores e especialistas, já que estes passam boa parte do seu tempo suportando um determinado tipo de produto e tecnologia, tendo assim um conhecimento mais aprofundado.

    Mas é claro que há suas exceções, citando como exemplo a área de Middleware. Essa área exige que um arquiteto seja um especialista em um determinado produto ou tecnologia, como o WebLogic ou o WebSphere. Que tenha atuado na implementação e suporte de diversos projetos com tecnologia web, como exemplo apache, html, php, javascript, servidores de cache e/ou balanceadores de carga como o F5 BIGIP, Alteon, Foundry, Cisco ACE ou Varnish. Que possua bons conhecimento em redes, S.O. Linux e o básico de banco de dados.

    Muitas empresas exigem que este tipo de profissional, o arquiteto de soluções, possua mais de 5 anos de experiência nesta função para que possa atuar de forma autônoma em projetos críticos.

  7. E para pentester, existe alguma certificação que você considere um diferencial? Se sim, qual?

  8. Olá Gustavo, mas o que você sabe sobre certificações na área de S.I ? Gosto muito desta área e gostaria de começar a investigar as certificações.

    Att, Lucas.

  9. Lucas, CISSP e certificações focadas em produtos, como CheckPoint e Cisco, além é claro da conhecida CEH, são as mais requisitadas pelo mercado. Antes de recomendar algum curso ou certificação, preciso saber o que gostas de fazer em TI – programar, trabalhar com normas ou colocar a mão na massa… ?

  10. Então, atualmente faço Sistemas para Internet estou no 5º período, mas na minha faculdade o foco é mais programação, deixando um pouco de lado a segurança. Gosto mesmo é de colocar “mão na massa”, trabalhar na prevenção e correção de vulnerabilidades e ataques. Queria um curso ou certificação para especializar na área.

Deixe uma resposta

Fechar Menu