ISC2 Certified in Cybersecurity: Essa certificação de cibersegurança valeu a pena?
Em cibersegurança há muitas certificações e existem tantas quanto existem vertentes na área, o que faz com que a escolha de quais certificações fazer se torne bem complicada. O profissional precisa se preocupar com quais certificações são as melhores para o seu nicho, dentro desse nicho é importante entender as que são preferidas pelo mercado, pensar se a relação entre o que o mercado precisa e o que você quer tem algum alinhamento e, por fim, o quanto se está disposto (ou mesmo o quanto se tem) para investir na certificação.
Para tudo isso, é crucial que você entenda a cibersegurança como um todo para que possa entender o que melhor se encaixa com o que você se identifica para, então, se aprofundar e se especializar em algo. Vivemos em uma época de especialização em todas as áreas, com uma quantidade de conhecimento tal que é muito difícil ser um generalista, não só pelo information overload, mas porque corremos o risco de sermos medianos em tudo ao invés de excelentes em algo.
É com este olhar que revejo tudo o que aprendi com o curso e certificação ISC2 Certified in Cybersecurity da famosa ISC2, detentora da poderosa certificação Certified Information Systems Security Professional (CISSP). A sigla significa Consórcio Internacional de Certificação de Segurança de Sistemas de Informação ou International Information System Security Certification Consortium (ISC2), e a certificação ISC2 CC provê toda uma base de cibersegurança pautada nos domínios de conhecimento que ela abrange:
- Security Principles (Princípios de Segurança)
- Incident Response, Business Continuity (BC) and Disaster Recovery (DR) Concepts (Resposta a Incidentes, Continuidade de Negócios, e Recuperação de Desastres)
- Access Controls Concepts (Conceitos de Controles de Acesso)
- Network Security (Segurança de Redes)
- Security Operations (Operações de Segurança)
Estes domínios apresentam as bases do que as vertentes da área apresentam em oportunidades no mercado, não só para a área privada para também para a pública, em questões de segurança ofensiva e defensiva e dá ao candidato uma solidez de entendimento que hoje, pouco mais de 1 ano depois, vejo que trouxe muito mais do que eu pensei. Atualmente, trabalho como analista de cibersegurança com foco em cybersecurity awareness (conscientização em cibersegurança), dando continuidade aos meus estudos e focando em web app security e análise de ameaças. Tudo o que vi durante meus estudos para a certificação tem me ajudado em meu caminho profissional e acadêmico, pois tenho uma boa base do que preciso estudar para me especializar na área, graças ao ISC2 CC.
Posso dizer que o investimento, tanto de tempo quanto financeiro, para obter o certificado foi mais do que válido. É ótimo olhar vagas em plataformas e entender os termos pedidos, ter experiência com eles e ter podido iniciar um portfólio graças a um conhecimento básico bem estruturado e de uma instituição referência mundial sobre o tema. Para quem se interessar, deixo aqui o link sobre a certificação nas referências deste artigo.
Um último ponto importante é que certificações, diplomas, são importantes, mas é como você lida com o que está aprendendo, como aplica, armazena e com o futuro que vê para si mesmo que faz com que este estudo valha ou não a pena. Faça cada minuto de estudo e de esforço valer a pena: foque em um objetivo, faça ações que vão te levar até lá e comemore cada pequena vitória, afinal, o mérito será todo seu.
Referências
Certified in Cybersecurity Certification Exam Outline https://www.isc2.org/certifications/cc/cc-certification-exam-outline
ISC2 CC Exam https://www.isc2.org/certifications/cc
CC Exam (playlist Youtube - Prof. Prabh Nair) https://www.youtube.com/playlist?list=PL0hT6hgexlYw-k6GxQf_DIAPdc96T2MP-
