Essa é a pergunta que faço depois da quinta pessoa, só neste mês, que me informou que passou na certificação de segurança “mais prestigiada do mercado” e não teve problemas, quero dizer, a pessoa que prestou a prova disse que ela foi fácil.

Parabéns aos 5 novos CISSPs. Sei o quanto se dedicaram e estudaram. Mas uma coisa ficou clara para mim, a CISSP não é um bicho de sete cabeças como muita gente diz por aí. Ela é uma prova teórica. Possui algumas pegadinhas para os desavisados. Já foi disponibilizada em português e tem uma porrada de dump no mercado – search no google com o resultado, isso mesmo. Você não precisa pagar uma bica e perder 5 dias de sua vida em uma sala ouvindo um CISSP ler o livro para você.

Compre o livro – CISSP Boxed Set, compre o dump no site da testking. Leia-os por uns 15 dias. Preenche todos os requisitos do CISSP, agende a prova, mas antes, decore mais um pouquinho o testking.

Então me atrevo a fazer a seguinte pergunta – Por que devemos levar a CISSP, uma certificação 100% teórica, a sério se há dezenas de testkings e dumps no mercado ?

Não há como comprovar se o profissional é ético só por causa de uma certificação. Se ele, de fato, possui os conhecimentos adquiridos nos estudos para o CISSP e tidos como necessários para exercer a função de CSO. Só o tempo será capaz de confirmar.

Eu conheço muito CSO que ganha bem menos que um DBA Oracle pleno ou um administrador SAP. Também desconheço essa grande quantidade de vagas que dizem que existe para os CISSPs. Apinfo, Catho e tantos outros fóruns ou portais possuem pouca procura para cargos que necessitem de profissionais com esta certificação. Isso é uma outra verdade.

E não adianta falar que como é uma certificação de segurança, há todo um sigilo para busca do canditado/profissional.

Voltando aos 5 CISSPs. As duas últimas perguntas que fiz foram “Aumentou a sua empregabilidade ou o seu salário com a certificação ?

E a unânime resposta para ambas as perguntas foi um não.

Conheço muito profissional de redes fodástico que tirou o CCIE Routing & Switching e nem por isso recebeu um aumento de salário. E não me venham falar que as duas provas para tirar um CCIE são fáceis e que um profissional com esta certificação é menos valorizado que um CISSP.

Tenho como conclusão o seguinte – Ao invés de você gastar uma puta grana com uma certificação que dá para passar estudando os testkings. Faça uma CEH, ISO 27001 e algumas da SANS. Aposto que o seu currículo será melhor avaliado.

Compartilhar:

Este post tem 16 comentários

  1. Prezado, Gustavo, concordo contigo, parece que como muita coisa na área de Tecnologia/Segurança da Informação com o tempo os profissionais e as certificações acabam virando mais um produto. Hoje trabalho exclusivamente com segurança da informação, atuando em aspectos técnicos, processos e pessoas (traduzindo: tenho que riscos em regras de firewall situação de vulnerabilidades técnicas dos ativos, elaborar políticas e procedimentos de segurança, efetuar análises de risco do ambiente e campanhas de conscientização só para citar alguns exemplos, pois é muitos podem dizer que sou um pato (anda, nada e voa) e sabemos a conotação que isto tem. Mas no nosso pais dificil encontrar profissionais de segurança com foco especifico em uma área das áreas citadas. Atuo com segurança há 06 anos, sou oriundo da área de TI (Suporte de Primeiro e Segundo Nível, depois Infraestrutura) após acumular algum tempo com TI passei a me dedicar a Segurança, no começo foi difícil a experiencia em TI me ajudou, corri atrás de treinamento (do bolso é claro) ganhava bem menos do que em TI, mesmo depois de tirar algumas certificações de segurança. Resumindo, depois de atuar 6 anos, nos ultimos 5 é que posso dizer que consegui uma remuneração compatível, depois de esforço e aprendizado, portanto eu diria que a experiencia aliada as certificações reforçam o que o profissional tem a oferecer. Certificação sozinha no currículo sem experiência não diz muito coisa.

    Um abraço prezado Chara.

    Outro Gustavo (CISA – ISO 27001 LA)

  2. Olá!

    Minha primeira passada por aqui! Estudo Segurança da Informação a quase 1 ano, ainda não estou trabalhando na área, e uma dúvida que sempre rola por aqui é sobre em qual certificação focar.

    Como o companheiro acima citou, no nosso país não tem como se focar em algo específico se queremos viver disso. E depois de muito estudar e pensar resolvi fazer as certificações LPI (1,2 e 303) e a CEH. Ainda estou estudando, não tenho nenhuma.

    Mas o motivo do meu comentário é o seguinte: Numa palestra de Open Source que eu fui a um tempo atras (Tche Linux), tive um bom papo com o palestrante Jeronimo Zucco, onde ele comentou que na parte de certificações, a CEH está seguindo pelo mesmo caminho da CISSP. A sua recomendação foi de fazer a OSCP e outras da Offensive Security. Vou seguir essa recomendação assim que terminar os cursos de linux e da CEH, que agora já estão pagos mesmo…

    Outra dica que recebi neste mesmo evento foi se possível, tentar sair do país, por que aqui no Brasil essa área vai demorar para amadurecer.

    Fica ai a minha opinião sobre esse assunto.

    Meus parabéns pelo belo site a propósito.

    Valeu

  3. Deivid, eu ainda acredito na CEH, pelo simples fato dela passar conceitos e técnicas de segurança da informação. Possibilitando ao estudante aprender na prática.

    Já quanto a saída do país, eu aconselho o mesmo e não por causa do amadurecimento profissional, como também do pessoal.

  4. Deivid

    A Comptia vem chegando na américa latina e principalmente no Brasil com força total, eu recomendaria a você começar pela certificação SECURITY+ por ser bem abrangente e ótima pra quem ainda não é expert em segurança, mas que venha de outra área de TI, é reconhecida mundialmente, caso vá para fora do Brasil e tem um bom custo beneficio, não exigindo muitos pré-requisitos e custando caro, além de estar mudando as provas e incluindo testes práticos com simuladores em todas as provas quebrando um pouco o brain dump decoreba.

    Dê uma pesquisada, as empresas que querem contratar profissionais de segurança reconhecem cada vez mais o Security plus… ai depois você escolhe certificações focadas no que quer ser especialista, exemplo forensics, malwares, pentest, defense, etc Ai parte pra SANS, CPTE, CEH, CHFI, etc, etc, etc.

    Boa sorte

  5. O que você recomenda pra ISO 27001? Auditor?

  6. Ola bom dia a todos amigos,

    Eu sou o Alberto, de Angola e interessei-me neste site atravez de um expert em Linux que e o Adilson Bonanovisky, e ele sempre que vem para Angola dar uma formaçao em Linux, esta sempre a citar este grande site como um dos lugares que a gente podera se dirigir especialmente, para quem quer ser uma FERA em segurança e Linux.
    Meus caros, eu confirmo apartir do meu pais, e um prazer ler os vossos comentarios e ver o know how que voces tem passado para todo pessoal, e tem mais, parece brincadeira, todas estas dicas que o Gustavo passa para nos, e tudo verdade e tem muita seriedade principalmente nas tuas criticas construtivas.
    Bem, falando em Segurança, hoje em dia penso eu, que esta coisa de seguir os nossos sonhos esta a ficar um bocadinho fora de moda, especialmente para quem esta na area de IT.
    Vejamos, que sempre que eu quero fazer um curso, eu viajo para India, e la tem tambem tantos feras como no Brasil, mais claro os cursos e a deslocaçao fica mais barato para mim, do que chegar ate ao Brasil onde a lingua e o Portugues e seria muito mais facil.
    Falando propriamente de qual curso a seguir, eu primeiro recomendaria ver qual e o principal foco em negocio da empresa em que estamos a trabalhar, ou se nao se a gente tem um outro plano no futuro, porque nao interessa tirar segurança em IT e o foco da tua empresa e Agricultura, como muita gente tem feito.
    Eu fui a India para fazer a certificaçao em CCNA R & S, CCNA Security, para de pois disto dar seguimento mais para frente em segurança apenas, e infilizmente acabei aprovando somente em CCNA Security.
    Por isso recomendo, se realmente queres ser um bom profissional em seguranaça, tems que entender pelo menos ate o nivel de CCNP R & S, CCNP Security, um pouco de programaçao, algum sistema operativo, especialmente o Linux, um curso de CEH, entender de Checkpoint, que o resto podera ser canja, mais por favor, isto e o requisito minimo que eu aconcelho a muito de nos para que sejamos boms profissionais em Segurança.
    Espero que as minhas dicas tem ajudado para aqueles que querem ter um bom sucesso nesta carreira, porque nas empresas hoje em dia tu tems que saber de Routing e Switching, Voz, Security e Wrilless, e seres muito bom em duas coisas e uma grande vantagem.
    Quanto ao CISSP, meus caros apois de fazers os cursos citados acima, esqueça aquela formaçao teorica, para poupares mesmo uma grana.

    Cumprimentos a todos
    Alberto

  7. O que melhora é a postura profissional. Aprendendo o conteúdo do CISSP, comprovando o conhecimento através de certificação, e aplicando esse conhecimento tanto em entrevistas quanto em discussões técnicas, demonstrando aquilo que todo profissional quer:, ou seja segurança. Segurança das informações, das comunicações, dos bens da empresa e ou pessoais, é o que o profissional liberal e ou empresa quer de um certificado CISSP. O que importa é o conhecimento e aplicação dele, isso sim ira valorizar o seu currículo.

  8. Certificação não comprova conhecimento, certificação não comprova ética, certificação não comprova nada, mas com certeza entre um certificado e um não certificado as empresas preferem o certificado.
    E com certeza certificação é uma indústria e um negócio mas o que não é ?
    E muitos que criticam uma certificação, de duas uma ou o cara tentou e não passou ou não tem culhão para tentar e passar.

  9. Adilson, a questão não é prestar ou não a certificação por ter culhão, mas sim, ela trará algum benefício para minha carreira ? É essa pergunta que vc precisa ter em mente..

  10. Este dumps são falsos. Não existe dump de CISSP.
    E isso é o que dá credibilidade a certificação. Como CISSP que estudei 1 ano para a prova, me dei o trabalho de ir atrás do que vc falou, e o que pude comprovar é que são simulados, mas não dumps. E se um dia tiver, vamos denunciar e a prova vai mudar. A ISC2 tem em sua certificação seu business, não é como Microsoft ou Cisco por exemplo que a certificação é só uma algo a mais, então manter sua certificação com credibilidade é essencial. Discordo plenamente de tudo o que falou.

  11. Certificacao que presta e so hands-on como as da Red Hat. O resto e lixo.

  12. Só de ler este post já dá para se ter uma idéia de que o seu autor é um comédia, alguém que usa as táticas que ele mesmo usa para desconstruir um padrão de conhecimento “gold standard” como o CISSP. Ou seja quem fala mal ou está com inveja ou é comédia mesmo, não tem capacidade pra passar a não ser usando as técnicas aqui expostas (o tal dump, testking). Aí vai virar mais um paper segurança, como foram os paper MCSE’s no começo dos anos 2000… sem conhecimento algum.
    O comédia só esquece de dizer que é preciso que outro CISSP referende, endosse que o cara que passou na prova tem a experiência necessária. Alguns diriam: ‘Ah… isso eu resolvo na camaradagem”… Eu como CISSP digo: Nunca referendo ninguém sem conhecer plenamente a experiência do cara, pois ele pode ser este comédia que escreveu este post, um “paper” security officer…
    #prontofalei

  13. O cissp que escreveu este comentário tem que saber que um moleque de 8 anos passou na prova com um score de 78%.. Parabéns, pois vc conseguiu passar em uma prova que um menino de 8 anos presta brincando de carrinho… 🙂

  14. HAHAHAHA…Agora eu RI demais!!!! Hadouken! Shoryuken kkkkkkkkkkkkk

  15. “O cissp que escreveu este comentário tem que saber que um moleque de 8 anos passou na prova com um score de 78%.. Parabéns, pois vc conseguiu passar em uma prova que um menino de 8 anos presta brincando de carrinho…”

    Então desprestigia a Fuvest também, afinal a possibilidade existe da mesma forma…. é um comédia mesmo.

  16. Então, a empresa que mais defendia vc’s, hoje, realiza evento para hacker e prega que certificação não serve de base e nem garante emprego. Por fim, se fuvest fosse algo tão importante e levado à sério, todo mundo que se formasse na usp ou unicamp estaria empregado e recebendo um mega-salário. Acorda para vida, rapaz..

Deixe uma resposta

Fechar Menu