Por *Patrick Lane
Com o lançamento do exame CompTIA Cybersecurity Analyst (CSA+) em 15 de fevereiro de 2017, a CompTIA, associação vendor-neutral sem fins lucrativos, entrará em um território inexplorado. Pela primeira vez, a CompTIA apresenta uma trilha de evolução de carreira em cibersecurity, para profissionais de TI alcançarem ampla gama de habilidades em segurança cibernética, indo do início da carreira até o nível mais avançado. Certifique-se de visitar o CompTIA Cybersecurity Hub para obter mais informações sobre as carreiras de segurança de TI. 
A certificação CompTIA CSA+ irá preencher a lacuna de competências entre o exame CompTIA Security+ e o CompTIA Advanced Security Practitioner (CASP). Até agora, muitos profissionais certificados em CompTIA Security+ esperavam, pelo menos cinco anos, até ganharem experiência em segurança em TI antes de prestarem o exame CASP. Ou era isso, ou eles derivavam para exames específicos de fornecedores, tais como VMWare, Cisco ou Microsoft.
Agora, os profissionais certificados em CompTIA Security+ já podem dar o próximo passo, prosseguindo CSA+. É uma nova certificação que avalia as habilidades necessárias para aplicar análises comportamentais para melhorar o estado geral da segurança em TI.
Ferramentas, como packet sniffers, Intrusion Detection Systems (IDS) e Security Information Event Managers (SIEM) são usadas nesta função. Após o ataque varejista Target, em 2014, o cargo de analista de segurança de TI ou analista de segurança cibernética ganhou mais importância. Essas habilidades são agora essenciais para a maioria das organizações.
Por que os profissionais de TI devem buscar a certificação CSA+ após a Security+? Porque a CompTIA Security+ considera dois anos de experiência em segurança de TI segurança e CSA+ necessita de três a quatro anos. É uma progressão lógica. Após CSA+, os profissionais de TI podem perseguir a certificação CASP para provar o seu domínio em habilidades práticas de cibersegurança, requeridas entre cinco e 10 anos de experiência.
Mas e se você não tem as habilidades ou a experiência para prestar o exame CompTIA Security+ ou o CSA+? Você irá precisar começar mais cedo a sua evolução profissional. A certificação CompTIA Network+ é um importante pré-requisito recomendado para a CompTIA Security+. Para proteger uma rede, você necessita conhecer como funciona uma rede. Caso contrário, você está aprendendo habilidades de segurança e aplicando em uma rede que você não entende. Se você não tiver o certificado CompTIA Network+, recomendamos que você o busque, ou obtenha o conhecimento equivalente a nove meses de experiência em rede.
Antes de buscar a certificação CompTIA Network+, você precisa compreender as tecnologias de hardware e software mais comuns usadas na rede. Afinal, como você pode suportar uma rede se você não entende o que está ligado a ela? A certificação CompTIA A+, que reflete as habilidades de um profissional de tecnologia da informação com seis meses de experiência em TI, avalia as habilidades necessárias para apoiar uma infraestrutura de TI, que inclui dispositivos de hardware, software, redes e segurança, a partir de uma perspectiva profissional de TI.
Se você é um novato e não têm a CompTIA A+ ou seis meses de experiência, você pode prosseguir no exame CompTIA IT Fundamentals . É o início do percurso da carreira. Se você quer uma carreira em TI e você é novo na profissão, então a certificação IT Fundamentals é o melhor lugar para começar. Ela ajuda você a aprender mais sobre o mundo da TI e fornece uma ampla compreensão da profissão.
Agora que nós cobrimos as certificações na carreira de cibersegurança, vamos explorar algumas das perguntas mais comuns que a rodeiam.
Perguntas sobre a evolução da carreira em Segurança Cibernética:
Onde eu começo?
Os profissionais de TI podem entrar na vertical de Segurança Cibernética em qualquer ponto, dependendo de sua experiência em TI, certificações, ou cursos. Não há pré-requisitos necessários para estas certificações da CompTIA. Por exemplo, se você tem dois anos de experiência em segurança de TI ou conhecimento equivalente, você pode saltar para o ponto da certificação CompTIA Security+ para provar o seu conhecimento. Se você já tem a CompTIA Security+, você pode saltar para a CSA+, etc. Veja o gráfico CompTIA Cybersecurity Career Pathway.
Você precisa conquistar estas certificações em ordem? Você precisa ter todas elas?
Não. É um caminho recomendado. Algumas pessoas podem ignorar a certificação CSA+ e ir diretamente para a CASP, se não estão olhando para as habilidades de um analista de segurança. Tudo depende das suas necessidades ou interesses de emprego. Algumas pessoas vão buscar a certificação CompTIA Network+ antes de A+ porque essa é a maneira que seu horário de aula funciona. Em geral, o caminho segue uma hierarquia de aptidões necessárias para a segurança de TI; cada certificação baseia-se nas competências da anterior.
Você pode prestar estes exames sem ter experiência em TI?
Sim, você pode. Muitas instituições acadêmicas baseiam seus cursos de TI em certificações da CompTIA, que são parte de diplomas, bacharelados e até mesmo mestrados. As certificações CompTIA espelham as atuais funções de trabalho dos profissionais de TI. Por isso, faz sentido, para conquistar estas certificações, obter o conhecimento e habilidades práticas que estão sendo usadas no mercado de trabalho, independente você tem experiência ou não.
Será que estas certificações substituem a experiência conquistada no trabalho?
Se você é um profissional de TI ou um empregador, você entende o valor da experiência on-the-job. As certificações de TI são um ótimo lugar para começar, mas elas não são um substituto. Se você tem certificações CompTIA e experiência on-the-job, você tem o melhor dos dois mundos.
Em resumo, o recomendado CompTIA Cybersecurity Career Pathway oferece orientação para profissionais de TI, empregadores, formadores e alunos. Você pode começar onde quer que faça sentido, dependendo da sua experiência pessoal, exigências de trabalho, ou curso de estudo. O caminho é único porque oferece habilidades vendor-neutral para profissionais de TI alcançarem o domínio da segurança cibernética, do começo ao fim. Visite a CompTIA Cybersecurity Hub para obter mais informações sobre as carreiras de segurança de TI.
*Patrick Lane é Senior Manager de Desenvolvimento de Produtos da CompTIA. Ele é um participante do National Cybersecurity Alliance da Casa Branca, EUA, (NCSA) e trabalhou diretamente com o Diretor de Política de Segurança Cibernética da Agência de Segurança Nacional dos EUA (NSA) para a campanha "Bloquear o seu Login". Ele também é autor e co-autor de vários livros de TI e cursos, incluindo "Hack Proofing Linux: A Guide to Open Source Security" e “TCP/IP Internetworking Professional". Patrick é certificado em CompTIA Network+, Security+, CISSP, e MCSE.
