Certificação anticracker
Um dia de curso desse tipo
de certificação custa a diária de um
hotel de luxo. Vale a pena?
POR VIVIANE ZANDONADI
Início de carreira, dois ou três anos de estrada e um dilema: vale a pena investir cerca de 3 500 reais para cravar no currículo a sigla de uma boa certificação de segurança? Sim, se o sujeito considerar que vai brigar com uma multidão cada vez maior para conquistar ou manter o próprio emprego. Na mesma proporção em que crescem ameaças a redes, sistemas e dados, aumenta a procura por especialistas e donos de currículos acima de qualquer suspeita. Segundo o IDC, existem hoje 1,3 milhão de profissionais especializados em segurança de TI. Em 2008, esse número deve saltar para 2,1 milhões. “Logo não haverá espaço no mercado para profissionais sem certificação especialmente na área de segurança, que lida com dados críticos o tempo todo”, diz Fábio Buzzoleti, diretor de canais da MCAfee. “Instituições financeiras dificilmente contratam pessoas que não possuam certificação”, afirma Neli Barboza, gerente de recrutamento e seleção da consultoria Manager.
Além de atestar competência, o título ajuda a negociar upgrade de salário. O capixaba André Carrareto, de 29 anos, possui mais de 20 certificações, incluindo todos os títulos da Symantec, e calcula que nessa trajetória o salário teve upgrade de 150%. Carrareto está no segundo emprego como consultor da ISH, especializada em segurança, e sempre teve treinamentos custeados pela empresa. Essa facilidade de ter os custos das certificações bancados pelo empregador já foi muito comum, mas está cada vez mais rara. “As empresas têm deixado de investir na certificação porque acham que vão perder o profissional para o mercado. E isso muitas vezes acontece”, diz Gabriela Sicito, gerente de marketing da empresa de segurança Etek. Além de investir em cursos e provas, em vários casos é preciso pagar taxas e exames periódicos para conservar títulos. A alternativa, se não der para negociar bolsa integral, é tentar dividir os custos com a empresa.
Já não basta ter uma certificação técnica atrelada a um ou outro fabricante ou fornecedor. É preciso expandir o conhecimento e conquistar também certificações neutras, conhecidas no mercado como “vendor neutral” e que fazem uma cobertura independente e mais geral da área. Uma certificação neutra pode ser voltada para gerência de projetos de segurança ou para auditoria de sistemas, por exemplo. A Symantec até alterou as exigências de quem quer obter seus títulos. “Para fazer nossas provas, é preciso possuir também certificações neutras que têm a ver com o certificado que a pessoa quer obter”, diz Paulo Renato Fernandes, diretor de canais da Symantec.
A CISSP (Certified Information Systems Security Professional), um dos títulos mais valorizados atualmente, é um exemplo de certificação “vendor neutral”. É oferecida pelo (ISC)2, organização focada em certificações de segurança da informação e que opera sob padrões internacionais, e atesta conhecimento profundo em conceitos, metodologia e prática em segurança da informação. Hoje, cerca de 27 mil pessoas possuem a CISSP no mundo. O (ISC)2 calcula que esse número chegará a 50 mil em 2006. Para conquistá-la, é preciso comprovar experiência mínima de três anos na área. Treinamento e prova, em inglês, consomem cerca de 2 300 dólares de investimento. São 250 questões que devem ser respondidas em até seis horas. No Brasil, 90 pessoas já possuem o título. A Etek, que desde 2003 oferece treinamento e aplica provas no país, calcula que o número de certificados crescerá 150% neste ano.
Aos 24 anos, o carioca Alexandre Pinto acumula funções de consultor sênior e gerente de projetos na Cipher, especializada em segurança da informação. Formado em engenharia de computação pela PUC do Rio de Janeiro, ele está entre os poucos brasileiros que possuem a CISSP. “Além de garantir a segurança de uma rede, posso cuidar do patrimônio e garantir, por exemplo, que o servidor esteja protegido de incêndio, inundação e roubo.” Alexandre também possui certificados da ISS. “A remuneração melhorou 70% desde que comecei a trabalhar na área.”
No Brasil, a média inicial dos salários para analistas e consultores fica em torno dos 4 mil reais. “Gente ainda mais experiente e certificada pode ganhar entre 8 mil e 10 mil reais”, diz Zilta Marinho, diretora do Módulo Education Center, a unidade de educação da Módulo. “Nos Estados Unidos, profissionais de segurança que atingem níveis executivos chegam a ser remunerados em 10 mil dólares por mês. No Brasil, as pessoas ganham a metade disso”, diz o americano Mike Lawrence, diretor de TI, telecom e energia da Fesa Global Recruiters, especializada em recrutamento. “A tendência é que a remuneração no Brasil melhore. O mercado diz que o prejuízo com crimes digitais no mundo em 2005 pode chegar a 1,6 trilhão de dólares”, afirma Lawrence. “Quem se especializar na proteção de dados e patrimônio tende a se dar bem.”
Firewalls para a carreira
Nome da certificação - CCSA — Check Point Certified Security Administrator
Para quem é indicada - Administradores de sistemas, gerentes de segurança, analistas, engenheiros de rede
Carga horária - 2 dias
Custo (Treinamento/exame) - 2 960 reais/405 reais(1)
Quem oferece - www.compugraf.com.br
Nome da certificação - CCSE Plus — Check Point Certified Security Expert Plus
Para quem é indicada - Administradores e gerentes de segurança e engenheiros de rede
Carga horária - 3 dias
Custo (Treinamento/exame) - 4 440 reais/405 reais(1)
Quem oferece - www.compugraf.com.br
Nome da certificação - CISSP — Certified Information Systems Security Professional, do (ISC)2
Para quem é indicada - Consultores, gerentes e administradores de rede
Carga horária - 40 horas
Custo (Treinamento/exame) - 4 860 reais/1 347 reais(1)
Quem oferece - www.etek.com.br
Nome da certificação - ISS-CE — Internet Security Systems-Certified Expert
Para quem é indicada - Administradores e gerentes de rede
Carga horária - 16 horas
Custo (Treinamento/exame) - 2 640 reais/405 reais(1)
Quem oferece - www.iss.net
Nome da certificação - ISS-CS — Internet Security Systems-Certified Specialist
Para quem é indicada - Administradores e gerentes de rede
Carga horária - 40 horas
Custo (Treinamento/exame) - 6 600 reais/405 reais(1)
Quem oferece - www.iss.net
Nome da certificação - MCSO — Módulo Certified Security Officer
Para quem é indicada - Técnicos e administradores
Carga horária - 72 horas
Custo (Treinamento/exame) - 5 170 reais/550 reais(1)
Quem oferece - www.modulo.com.br
Nome da certificação - SCTA — Symantec Certified Technology Architect
Para quem é indicada - Consultores, gerentes e administradores de rede
Carga horária - 40 horas
Custo (Treinamento/exame) - 3 500 reais/405 reais(1)
Quem oferece - www.sp.senac.br/tecnologia
Nome da certificação - CISA — Certified Information Systems Auditor
Para quem é indicada - Auditores de segurança e administradores de rede com experiência em segurança
Carga horária - 90 horas
Custo (Treinamento/exame) - Não disponível/810 reais(1)
Quem oferece - www.isaca.org.br
(1) Valor em dólar convertido à taxa de 2,70 reais por dólar
Matriz da TIM é acusada de truste (03/04/2009, 07h46)
Exclusivo para assinantes da INFO
Exclusivo para assinantes da INFO e compradores da última edição