Alguém ouviu falar da CompTIA?
CompTIA é a união de diversas empresas de tecnologia. Essas empresas se reuniram e definiram boas práticas em diversos ramos, como segurança, infra-estrutura, servidores, dentre outros. O mais interessante é que como é formada por diversas empresas nenhuma delas impõe sua tecnologia, ou seja, as certificações da CompTIA são neutras.
Dentre uma de suas certificações, tem a Security+, essa certificação é voltada para a área de segurança e atesta que o certificado tem os conhecimentos necessários sobre segurança, métodos de invasão conhecidos, boas práticas de cenários de rede, além de uma visão crítica sobre o gerenciamento de tudo isso.
Tudo bem, existe muitas outras certificações de segurança, mas a Security+ seria o começo, é com ela que temos o primeiro contato teórico.
Isso é muito importante, pois todos dizem, por exemplo, que você deve ter uma DMZ na sua rede mas ninguém lhe explica o porque disso, e as vezes nem o que é isso.
O livro de acompanhamento é muito explicativo, apesar de ser totalmente em inglês, o que pode enganchar um pouco são os termos técnicos, mas nada que o Google não resolva.
O plano de estudo é abrangente e tem um caderno específico de exercícios práticos, basta montar o cenário proposto utilizando máquinas virtuais e testar os programas indicados.
Estou finalizando meu curso preparatório para certificação, que pretendo tirar em breve.
Assim que a tiver posto toda a minha experiência, positiva ou negativa.
Quem tiver interesse, a CoreSec aqui em Fortaleza ministra esse curso, o conteúdo do curso pode ser visto AQUI.