Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Certificao
CompTIA Security+:
mercado e
oportunidades
no Brasil
JUNHO 2014
ndice
Nas conversas informais e formais, muitas vezes fui questionado sobre qual era,
na minha viso, o segredo do sucesso. Como se houvesse uma receita de bolo, na
qual seguindo seus passos, todo mundo chega ao mesmo resultado final. Nenhuma
histria de vida igual outra, no fim das contas. Mas se tem algo que sempre
ficou muito claro para mim, vendo no somente a minha histria mas a de pessoas
que foram para mim exemplos de bons resultados, a combinao de duas coisas:
oportunidade e preparao. Ou seja, no tem receita, mas tem frmula:
SUCESSO = OPORTUNIDADE + PREPARAO.
No existe sorte. Existem boas oportunidades que podem surgir para qualquer um,
mas s quem estiver preparado conseguir se encaixar nesta oferta e atingir os
resultados esperados. As oportunidades so aleatrias e vo surgindo conforme
passa cada captulo da vida. Por isso, preciso estar pronto quando elas chegarem.
A oportunidade est aqui, batendo nossa porta. E se voc baixou este e-book,
porque j est interessado em se preparar para ela. Por isso, meus parabns.
Voc j tem, em suas mos, a frmula para o sucesso. S depende, agora, de voc.
Boa leitura!
Com 30 anos de experincia na rea de TI, Marco Carvalho Business Development Manager da CompTIA no
Brasil e fundador da Skill Computer.
Com mais de 10 mil membros e 30 anos de histria, a CompTIA uma associao de comrcio sem fins lucra-
tivos que promove os interesses globais dos profissionais e das empresas de TI. Criada nos Estados Unidos,
concentra seus programas em quatro reas principais: ensino, certificao, defesa e filantropia e est no Brasil
h cerca de cinco anos.
03 CompTIA.org
CAPTULO 1
E para mostrar que esta no uma viso Por tudo isso, existe hoje uma clara e expressiva
exclusiva da CompTIA, trouxe alguns dados de demanda por especialistas em segurana da
mercado de consultorias globais. informao, e esta , evidentemente, uma das
reas em que a certificao possui mais rele-
Por exemplo, de acordo com o Gartner, a receita vncia. No entanto, me vejo frequentemente
relacionada Internet das Coisas, nos segmentos diante de um dilema: ser que esses profissionais
de TI e telecom, vai superar a casa dos 300 percebem o potencial desse mercado e o real
bilhes de dlares at 2020. Esta transformao impacto dele nos dias atuais? Arrisco dizer que,
ter implicaes irreversveis em nosso modelo muitas vezes, no.
de vida e nos negcios, exigir programas de
segurana cada vez mais robustos. O Brasil est Ainda na avaliao da IDC, somente 15% das
prximo de alcanar o patamar de 1 bilho de organizaes brasileiras, em diversos seto-
dlares investidos em segurana da informao, res, sabem o que desejam contratar quando
projeta a IDC. Em 2011, o montante foi de 779 buscam produtos e servios relacionados a
milhes de dlares - 32% destinados a software, segurana, e outras 40% tm uma mnima ideia
25% a hardware e 43% a servios. do que procurar. E quanto aos outros 45%? Bem,
a grande maioria desse grupo no sabe nem por
S que atingir tal nvel de maturidade em onde comear. Uma pequena ou mdia empresa
programas de segurana e suportar o novo (com 50 a 1 mil usurios) possui cerca de 1,8
mundo digital dependem, fundamentalmente, profissional de TI dentro de casa. E mseros 8%
de um recurso escasso nos tempos atuais: dessas companhias contam com um profissional
gente. No qualquer gente. Estamos falando dedicado segurana da informao, segundo
de mo de obra altamente qualificada. E as pesquisa da McAfee.
previses de diferentes consultorias e institutos
de pesquisa convergem em pelo menos uma As expectativas de demanda para 2014 e para os
concluso: as ameaas segurana, em 2014, prximos anos nos leva a crer que o profission-
vo aumentar e extrapolar qualquer cenrio al de segurana da informao pode, deve e,
observado no ano passado. acima de tudo, precisa ser um especialista. Um
estudo realizado pela consultoria PwC identificou
Apenas no Brasil, 4,6 mil ameaas foram reg- que os investimentos globais das empresas n
istradas em 2013 - assustadores 138% a mais essa rea subiram 51% em 2013. Consideradas
do que no ano anterior. No contexto global, as 9,6 mil companhias ouvidas pela pesquisa,
apura-se um aumento de 25,1% dos ataques, e o gasto mdio foi de 4,3 milhes de dlares.
cada empresa foi alvo mais de trs mil vezes no O Brasil est aqum dessa mdia - das
perodo. A indstria farmacutica e o segmento 700 empresas nacionais consultadas, 55%
financeiro so algumas das principais vtimas. afirmam ter investido menos de 1 milho
de dlares em 2013.
05 CompTIA.org
na rea, aliado ao resultado de pesquisa em Um trecho do estudo aponta que as com-
toda a indstria quanto s habilidades e panhias que utilizam as novas tendncias
conhecimento requerido de um profissional de tecnologia devem comear a rever sua
de segurana da informao com dois anos estratgia de segurana. Por exemplo: anlises
de experincia. formais de risco so feitas em apenas 41%
das companhias, mas este tipo de metodologia
Atualmente, os domnios de conhecimento e
pode ajudar na tomada de decises. Cerca
respectivos pesos, cobertos por este exame so:
de 55% dos problemas de segurana so
Segurana de rede: 21% motivados por falha humana, mas apenas
uma a cada cinco empresas v este tipo de
Segurana de conformidade e operacional: 18%
ameaa - a falha, por assim dizer - como uma
Ameaas e vulnerabilidades: 21% preocupao sria. Por isso a educao da
Segurana de aplicativo, dados e host: 16% fora de trabalho ainda essencial para
que as companhias se protejam de riscos
Controle de acesso e gerenciamento de totalmente desnecessrios e, pior, muitas
identidade: 13% vezes catastrficos.
Criptografia: 11%
EFEITO CASCATA
Respostas
Consumerizao de TI
Interconectividade de dispositivos/sistemas
Cloud Computing
O governo brasileiro, atravs de documento No ano passado, foram quase 210 mil vagas
expedido pelo Departamento de Segurana nesta rea, o que representou 10% de toda a
da Informao e Comunicao do gabinete contratao dentro do setor de TI, com prazo
da Presidncia da Repblica, reconhece a para preenchimento 24% superior mdia de
certificao profissional com um item de alta mercado.
relevncia para a avaliao das competncias
profissionais na rea de segurana da infor- Os principais cargos abertos para este
mao, alm de listar aquelas que reconhece mercado em especfico foram: engenheiro
como mais adequadas para a administrao de segurana, analista de segurana da
pblica federal. Na relao esto quase informao, engenheiro de segurana de
todas as certificaes profissionais vendor rede, analista de segurana e engenheiro de
neutral existentes hoje, dentre elas a CompTIA segurana da informao.
Security+ e CASP-CompTIA Advanced Security
Alm disso, mais de metade - especificamente
Practicioner.
56% - dos profissionais de segurana ouvidos
Vale citar tambm que, pela mdia, profis- pelo (ISC)2s 2013 Global Information Security
sionais certificados recebem de 20% a 30% Workforce Study acredita em um encolhimento
a mais do que aqueles que no possuem da fora de trabalho desta rea.
nenhuma chancela.
Mas o que isso pode significar para um
Alm disso, a 11 Pesquisa Anual de Tendncias profissional mais bem preparado? Segundo
de Segurana da Informao revelou que o estudo, aproximadamente uma em cada
quanto mais espao a TI encontra no mundo dez companhias sente que seu time de
corporativo, mais os dirigentes da empresa segurana - seja ele interno ou externo -
entendem a importncia das habilidades significativamente deficiente no nvel de
e conhecimentos em proteo dos dados. habilidade, enquanto outros 21% consideram
que o time moderadamente deficiente.
Um estudo produzido pela consultoria As principais reas nas quais companhia
norte-americana Burning Glass sobre o querem melhorar sua capacidade de
mercado norte-americano mostra que o segurana incluem nuvem (56%), segurana
nmero de vagas de emprego abertas em mvel (48%), preveno a perda de dados
segurana aumentou 75% entre 2007 e 2013. (46%) e anlise de riscos gerais (35%).
07 CompTIA.org
PROFISSIONAIS QUE FAZEM reas, contou Fantoni, que hoje analista
A DIFERENA de TI na Dataprev, j tendo, em seu currculo,
passagem por Cobra Tecnologia, banco BBM
A certificao CompTIA Security+ existe em e Sun Microsystems. O foco de Fantoni foi,
nvel internacional desde 2002 e foi traduzida principalmente, reconhecimento e evoluo
para o portugus em maro do ano passado. profissional. Mesmo passados apenas dois
At ento, interessados tinham de prestar meses do processo de certificao, j alcanou
a prova em outros idiomas, como o ingls. os objetivos. Passei a ser uma referncia
Mesmo com o pouco tempo de vida em nossa dentro da equipe de suporte Unix/AIX no
lngua, 164 brasileiros saram vitoriosos do que se refere s boas prticas de segurana,
exame at o fim de 2013. contou o analista, que j tem certificaes
em outras reas, como ITIL e IBM Certified
Sabemos que ainda existe um longo caminho
Administrator AIX 6.1 IBM. Agora, Fantoni
para seguir: para se ter uma ideia, at o ano
busca as chancelas em CompTIA Advanced
passado, o nmero mundial de profissionais
Security Practitioner (CASP) e Systems
com esta certificao era de 270 mil. Esta
Security Certified Practitioner (SSCP).
uma rea ainda pouco explorada aqui no Bra-
sil, mas onde existe uma enorme demanda Paulo Santanna
e onde a qualificao tem maior relevncia
dentro da rea de TI como um todo. Paulo Santanna conhecia a CompTIA e suas
certificaes desde o final da dcada de 90,
Para trazer a experincia de quem j passou quando comeou a trabalhar com tecnologia
pela prova, conversei com dois brasileiros da informao, mas s fez o exame que o
que fizeram o teste e conseguiram obter certificaria em CompTIA Security+ em 26 de
a CompTIA Security+. Conhea as histrias dezembro de 2013. H cerca de cinco anos
do Valter Fantoni e do Paulo Santanna na trabalhando especificamente na rea de
sequncia. segurana da informao, o profissional j
conhecido neste mercado: alm de trabalhar
Valter Fantoni
na Embratel e ser fundador da Invent IT Solu-
Com 15 anos de experincia na rea de tions, colunista do blog SegInfo e produz
TI tanto privada quanto pblica Valter artigos e palestras sobre o tema.
Fantoni teve contato, no ano passado, com
Por que, ento, obter uma chancela? A resposta
a CompTIA Security+. A segurana em TI
direta: melhorar seu carto de visitas e
sempre despertou meu interesse, mas nunca
mostrar que, como todo bom profissional
havia estudado o assunto de uma forma
de TI, continua estudando e se reciclando
estruturada. Por isso, decidi no final do ano
para estar totalmente preparado para as
passado formalizar meus conhecimentos
necessidades de um mercado que tanto se
nessa rea com uma certificao, contou.
transforma. Conseguir uma certificao
A prova foi feita em janeiro deste ano, aps
vendor neutral importante porque voc
trs meses de preparao. Em vez de buscar
no fica atrelado a um fabricante. A base da
um curso formal, o profissional optou por
CompTIA boa porque foca em conceitos
utilizar um livro, em ingls, que tratava do
e traz muito conhecimento de segurana e
tema (CompTIA Security+ Certification
polticas de melhores prticas, entre outros
Practice Exams - Lachance, Daniel).
fatores, contou. Como j est em um cargo
Achei que o nvel de dificuldade do teste foi alto e uma posio salarial mais elevada,
mdio. Eu estava um pouco enferrujado. Santanna explica que o retorno em dinheiro
Atualmente sou Analista de Suporte AIX e, da certificao no to grande. Mas para
por isso tive algumas dificuldades em outras um profissional que est comeando, o
09 CompTIA.org
CAPTULO 4
Yuri Diogenes - Elas so imensas. Qualquer Yuri Diogenes - A primeira coisa ter a confiana
profissional de tecnologia deveria ter uma de que, se voc capaz e no tiver medo de tra-
certificao em segurana da informao. balhar, vai conseguir. Muita gente tem o sonho de
Se voc um desenvolvedor e no sabe sobre fazer isso e aquilo, mas no traa as metas e fica
segurana, voc desenvolver aplicativos s no sonho. Cada pessoa tem que operar a sua
vulnerveis. O mesmo vale para profissionais carreira como opera uma empresa. Anualmente,
que implementam redes, infraestrutura, que faa um balano de suas conquistas: voc atingiu
fazem a gesto da TI... o que queria? Se no, por qu? No teve oportuni-
dade ou no quis correr o risco? preciso arriscar
5. E qual a sua histria nessa rea? para poder colher. Comecei a colher, por exemplo,
cinco anos atrs.
Yuri Diogenes - Eu vim para os Estados
Unidos como profissional de tecnologia da 7. E como escolher a rea de especializao
informao, no de segurana da informao. dentro de TI?
Eu tinha 28 anos, era de Fortaleza, e nunca
tinha viajado para fora do Brasil alis, o Yuri Diogenes - Estudar algo s porque est
mais longe que tinha ido da minha casa na moda no legal. preciso se especializar
era So Paulo. Eu tentei uma posio na naquilo que gosta, no no que chama mais a
Microsoft no exterior, mesmo meu ingls ateno no momento. preciso dar um passo
falado no sendo fluente. E consegui. Entrei atrs e ver: tenho aptido, gosto, me interessa?
em SI em 2005, quando consegui a CompTIA Se sim, invista. Segurana da informao est
Security+, certificao profissional que me muito quente agora e vai continuar sendo as-
abriu portas, porque uma entidade sim. Mas se voc no tiver aptido e paixo por
reconhecida mundialmente. aquilo, ser s mais um profissional.
11 CompTIA.org
CAPTULO 5
SOBRE A PROVA
COMO AGENDAR
ANTES DO TESTE
Voc pode estudar por conta prpria, se assim desejar, mas existe uma srie de fontes de estudo
direcionados que podem ajud-lo. A CompTIA possui uma rede de parceiros autorizados que
fornecem treinamento e materiais recomendados para o teste. Os custos das aulas variam
entre 2 e 3 mil reais. Para encontrar um centro de treinamento no Brasil, visite o site
http://certification.CompTIA.org/Training/training.aspx.
Para quem prefere estudar sozinho, existe a opo de adquirir os livros e guias de estudo recomendados.
Voc pode compr-los no website da CompTIA (http://certification.CompTIA.org) e, no Brasil,
a editora Nova Terra publica livros tcnicos oficiais sobre a certificao, dos autores Yuri
Diogenes e Daniel Mauser. No site da editora, o guia Certificao Security+ - da prtica para o
exame SYO-301 (segunda edio) est venda por 142 reais.
13 CompTIA.org
CompTIA Worldwide Headquarters
CompTIA Member Services, LLC
3500 Lacey Road, Suite 100
Downers Grove, Illinois 60515
630.678.8300
CompTIA.org
2014 CompTIA Properties, LLC, used under license by CompTIA Member Services, LLC. All rights reserved. All membership activities and
offerings to members of CompTIA, Inc. are operated exclusively by CompTIA Member Services, LLC. CompTIA is a registered trademark
of CompTIA Properties, LLC in the U.S. and internationally. Other brands and company names mentioned herein may be trademarks or
service marks of CompTIA Properties, LLC or of their respective owners. Reproduction or dissemination prohibited without written consent of
CompTIA Properties, LLC. Printed in the U.S. 00833-June2014