Segurança da Informação está cada vez mais deixando de ser um assunto exclusivo de geeks e profissionais de TI. Hoje todo mundo que utiliza internet deve conhecer conceitos básicos de segurança da informação sob pena de sofrer graves prejuízos – financeiros, morais, chegando mesmo a violência física.
E tem mais: para facilitar a vida do usuário comum e de quebra complicar ainda mais a do profissional de TI da área de Segurança da Informação, até eletrodomésticos, automóveis estão começando a sair de fábrica com conexão na internet disponível. Daí, num nível macro, vamos para cyber guerra global que segue mais intensa, espionagens, etc.Imagine o mundo de possibilidades para os hackers e os enormes desafios para aqueles profissionais.
Com tudo isso, não poderíamos esperar tão cedo uma queda na demanda por esses profissionais, mas bom salientar, profissionais altamente qualificados. E qualificação que tem tudo a ver com certificação, embora esteja longe de resumir o termo. Melhor definindo, um grande parceiro da experiência profissional. Basta ver os resultados da pesquisa abaixo nos EUA, em artigo divulgado pela Informationweek para compreender a diferença entre profissionais certificados e não-certificados.
Curso sugerido:
Curso Básico de Administração de Redes e Segurança da Informação
No gráfico abaixo podemos identificar que as certificações são ainda mais presentes entre gestores da área de Segurança da Informação, ao contrário do que muitos poderiam pensar:
E no gráfico abaixo, podemos ver a diferença salarial entre profissionais e gestores certificados e não-certificados. Embora não seja grande, é importante constatar que ela existe sim a favor de profissionais certificados, ainda contrariando a idéia de desvalorização das certificações nos dias de hoje:
Fonte: InformationWeek
Mais uma prova da valorização desses profissionais certificados e experientes:
O site conhecido site GlobalKnowledge divulgou o resultado da pesquisa (2014 IT Skills and Salary Survey) das 15 certificações que pagam os melhores salários de 2014. A lista mostra uma média salarial e uma breve descrição de cada uma dessas certificações. Embora represente somente o mercado norte-americano, ainda assim é importante tomar conhecimento, ainda mais vindo de um país tradicional em ditar tendências mundialmente no mercado de Tecnologia da Informação.
Você vai ver abaixo uma transcrição (tradução livre do inglês – para ler o artigo completo em inglês, acesse o site da GlobalKnowledge ) das quatro certificações relacionadas a área de segurança da informação, e surpresa! : as três abaixo são as que melhor pagam, seguida por outra aparecendo em nono na lista geral. Nada mal hein!?
1. Certified in Risk and Information Systems Control (CRISC) – $118,253
O grupo sem fins lucrativos ISACA oferece a certificação CRISC, tal como CompTIA gerencia as certificações A+ and Network+. Antes, “ISACA” significava Information Systems Audit and Control Association, mas agora eles se tornaram apenas um acrônimo. A certificação CRISC foi criada para profissionais de TI, gerentes de projetos e outros cujos papéis sejam identificar e gerenciar riscos através de Sistemas de Informação (SI) apropriados, cobrindo todo o ciclo de vida, desde o design, implementação, até a operação. Ela mede duas áreas primárias: risco e controle de SI. Similar ao ciclo de vida do controle de SI, a área de risco abrange a gama de identificação e avaliação do escopo e probabilidade de um risco em particular, monitorando-o e respondendo a ele quando e se ocorrer.
Desde a introdução do CRISC em 2010, mais de 17.000 pessoas em todo o mundo ganharam essa credencial. A demanda por pessoas com essas habilidades e a relativamente pequena oferta de profissionais credenciados fizeram com que tivessem o maior salário entre todas as certificações em nossa lista neste ano.
Para obter a certificação CRISC, você precisa ter no mínimo 3 anos de experiência em no mínimo três de cinco áreas que são cobertas pela certificação e você ainda deve passar o exame, que é oferecido somente duas vezes por ano. Não basta simplesmente fazer o curso oficial e se certificar através do exame. Conquistar a certificação CRISC requer bastante esforço e anos de planejamento.
2. Certified Information Security Manager (CISM) – $114,844
ISACA também criou a certificação CISM. É mais dirigida a gestão, mais que a IT professional e foca em segurança estratégica e avaliação de sistemas e políticas implementadas mais do que no profissional que de fato as implementou utilizando uma plataforma de terceiros. Mais de 23.000 pessoas se certificaram desde sua introdução em 2002, fazendo desta uma área bastante procura e com relativamente baixa quantidade de profissionais certificados. Além do mais o exame é oferecido três vezes ao ano em mais de 240 lugares. Também requer ao menos 5 anos de experiência em SI, com ao menos três desses anos como gestor de segurança. Como para a certificação CRISC, os requerimentos para a certificação CISM exigem bastante esforço e anos de planejamento.
3. Certified Information Systems Auditor (CISA) – $112,040
A terceira certificação que mais melhor paga também é da ISACA. Esta é para auditores. A certificação CISA é a mais antiga, datando de 1978, com mais de 106.000 pessoas certificadas desde então. Esta certificação requer no mínimo cinco anos de experiência em auditoria de SI, controle ou segurança e ainda passar num exame que é oferecido apenas 3 vezes por ano. A certificação CISA é geralmente obtida por aqueles cujas responsabilidades incluem auditoria,controle e avaliação e sistemas de negócios. Foi criada para testar as habilidades dos candidatos em gerenciar vulnerabilidades, garantir conformidade com padrões, propor controles, processos e ainda atualizar as políticas de controle da empresa a fim de garantir conformidade com padrões aceitos de TI e de negócios.
9. Certified Ethical Hacker (CEH) – $103,822
O International Council of E-Commerce Consultants (EC-Council) criou e gerencia a certificação CEH. Foi criada para testar ass habilidades dos candidatos, para fraquezas e vulnerabilidades em defesas de redes corporativas utilizando técnicas e métodos que hackers utilizam, com a diferença de que o hacker ético (CEH) procura os pontos de vulnerabilidades para corrigí-los. Dado a quantidade de ataques, grande volume de dados pessoais em risco e possíveis processos legais, a necessidade desse profissional é bastante alta, a se ver pelo salário oferecido.
Como você pode ver, existe trabalho, o profissional tem chances de ser valorizado, mas por outro lado, o caminho pra chegar lá é arduo e nada barato. Se você já é profissional com certa experiência na área de Segurança da Informação, não perca tempo, mantenha-se atualizado, inclusive com as certificações e tendências tecnológicas no seu campo de atuação.
E se ainda iniciante na área, existem certificações de entrada no mercado que valem a pena, além claro de uma boa formação técnica/acadêmica. Estaremos dando algumas dicas adicionais sobre o assunto. Embora custoso, poucos trilham esse caminho, o que lhe confere destaque no mercado de trabalho. Uma forma de se blindar contra a crise de emprego.
Artigos que também podem lhe interessar:
- Certificação de Gestão de Riscos em TI: Não basta passar na prova
- Média salarial de profissionais de TI certificados e certificações de maior demanda em 2012
- Certificação em Java: Procura-se profissional – Salário até R$8.000,00
- Certificações em TI de destaque para sobreviver à crise
- Certificações quentes em Segurança da Informação demandadas pelo Governo brasileiro
- Certificações quentes em TI em 2009: prepare-se para ganhar mais
- Carreira em Segurança da Informação oferece bons salários e muito trabalho
Juliano
ITIL Foundation paga mais do que Expert?
Estranho, hein?