CompTIA Security+ é uma certificação para práticas e funções básicas de segurança. A Associação da Indústria Informática (CompTIA) anuncia esta certificação de segurança como uma das primeiras certificações baseadas em segurança que os profissionais de tecnologia da informação devem ganhar.
Este exame de certificação pode ser feito online ou pessoalmente em um centro de testes designado. O teste leva 90 minutos para ser concluído e requer uma nota de aprovação de 750 em 900.
A certificação CompTIA Security+ é válida por três anos e cobre áreas temáticas como:
- Ameaças e vulnerabilidades
- Gestão e mitigação de riscos
- Detecção e gestão de ameaças
- Segurança da rede
- Segurança da aplicação e do anfitrião
- Segurança operacional
- Controle de acesso
- Gestão de identidade
- Criptografia
>i dadosicon="1">Pre-requisitos recomendados
CompTIA não estabelece pré-requisitos para a certificação de Segurança+. Não há requisitos de idade ou educação, mas a CompTIA recomenda que um candidato tenha pelo menos dois anos de experiência em administração de TI com foco em segurança.
É importante notar que a CompTIA Security+ é atualizada a cada três anos para atender a quaisquer mudanças nas necessidades da indústria. As renovações de certificação ajudam a garantir que os profissionais de TI tenham as habilidades necessárias para trabalhos modernos de cibersegurança.
Capacidades cobertas no exame CompTIA Security+
O exame CompTIA Security+ foca nas melhores práticas de gerenciamento e mitigação de riscos. As questões do exame abrangem assuntos como ameaças e vulnerabilidades, resposta a incidentes, projeto e implementação de arquitetura, conformidade e governança. O exame foca esses assuntos porque eles se relacionam com as responsabilidades típicas de um administrador de segurança ou sistemas. Certified individuals should be able to troubleshoot security issues, understand wired and wireless network architecture concepts and be able to install and deploy network components and configure identity and access services.
As an example, test takers should be familiar with:
- packet capture;
- network reconnaissance and discovery;
- exploitation frameworks;
- password crackers;
- shell and script environments;
- penetration testing;
- file manipulation; and
- forensics for both Windows and Linux systems.
Certificação de componentes, os candidatos aprovados serão capazes de demonstrar conhecimento de trabalho dos conceitos, ferramentas e procedimentos de segurança; responder às ameaças à segurança, participar em atividades de mitigação de riscos, responder à análise de ameaças e trabalhar dentro das restrições das políticas e regulamentações aplicáveis.
Como se preparar para o exame CompTIA Security+
Os candidatos podem esperar uma mistura de 90 questões de múltipla escolha, drag-and-drop e questões baseadas em desempenho. As perguntas baseadas no desempenho focam em questões de habilidade prática para identificar e abordar ameaças à segurança, ataques e vulnerabilidades.
CompTIA oferece uma gama de ferramentas de preparação que inclui guias de estudo, eLearning e cursos on-line. For example, they offer an Official CompTIA Security+ Study Guide, a CertMaster eLearning and test prep, live online training and CompTIA Labs -- a virtual lab environment.
Test takers should study for:
- Threats, attacks and vulnerabilities. Be able to identify and analyze any indicators of compromise.
- Identity and Access Management (IAM). Be able to implement IAM controls and account management controls.
- Cryptography. Be able to identify and implement basic concepts of cryptography.
- Risk management. Be able to identify the importance of policies, plans and procedures in security.
- Technologies and tools. Be able to troubleshoot common security issues with software tools.
- Architecture and design. Ser capaz de resumir os conceitos por trás do desenvolvimento e implementação de aplicações seguras, bem como os conceitos por trás da segurança de nuvens e virtualização.
Quanto custa o exame CompTIA Security+?
O voucher do exame CompTIA Security+ tem um preço de $349, com três outras opções disponíveis. Essas opções incluem:
- Basic Bundle. $499 -- inclui o comprovante do exame, uma repetição do teste e o livro eletrônico oficial do CompTIA Security+ Study Guide.
- Exam Prep Bundle. $649 -- inclui tudo no pacote anterior, mais uma licença individual de 12 meses para o CertMaster Practice for Security+, uma ferramenta de avaliação de conhecimento e treinamento de certificação.
- eLearning Bundle. $999 -- inclui comprovante de exame, um teste de repetição, uma licença individual de 12 meses para o CertMaster Learn for Security+, que é uma coleção de aulas de instrução interativas e autogestionadas com avaliações, e uma licença individual de 12 meses para o CertMaster Labs for Security+.
Quem deve fazer o CompTIA Security+?
Uma pessoa que queira iniciar o seu caminho no campo da segurança deve considerar iniciar a sua jornada com a certificação CompTIA Security+. O CompTIA Security+ demonstra a competência de uma pessoa com o conhecimento básico exigido de qualquer papel infosec, incluindo o IAM. Técnicos de suporte de TI e administradores ou outras posições, como profissionais de segurança, devem considerar esta certificação. Os profissionais de segurança, por exemplo, podem buscar esta certificação antes da certificação Certified Information Systems and Security Professional (CISSP). The CompTIA Security+ credential also counts as one year toward the four years' experience prerequisite of CISSP.
What job roles need the CompTIA Security+ certification?
CompTIA advertises the certification by calling it a "springboard into intermediate-level cybersecurity jobs." Positions that CompTIA Security+ holders hold may include IT and security professional job titles such as:
- security administrator
- systems administrator
- help desk manager/analyst
- network/cloud engineer
- security engineer/analyst
- DevOps/software developer
- IT auditor
- IT project manager
- information security manager
- security architect