CEH - Certificação Ethical HackerAnualmente, a consultoria internacional da área de treinamentos e desenvolvimento em TI Global Knowledge, divulga uma lista com as certificações que mais impactam o salário dos profissionais da área.

Há anos, é presença constantante nessa lista as certificações da CISCO, ITIL, PMP, entre outras.

No entanto, fica claro nessas listas a ascenção de uma área que ainda é conhecida por poucos, especialmente no Brasil, a área de Ethical Hacking, também conhecido por Pentest, com a certificação CEH (Certified Ethical Hacking).

Em 2016 a CEH apareceu na 10ª posição da lista de certificações, com um salário anual de $103 mil dólares, em 2015 estava no 13ª lugar, com um salário médio de U$ 93 mil, é notável o crescimento.

Confira abaixo a lista completa:

  1. Amazon Web Services Certified Solutions Architect – Associate
  2. Certified in Risk and Information Systems Control (CRISC)
  3. Certified Information Security Manager (CISM)
  4. Certified Information Systems Security Professional (CISSP)
  5. Project Management Professional (PMP)
  6. Certified Information Systems Auditor (CISA)
  7. Cisco Certified Internetwork Expert (CCIE) Routing and Swithcing
  8. Cisco Certified Network Associate (CCNA) Data Center
  9. Cisco Certified Design Professional (CCDP)
  10. Certified Ethical Hacker (CEH)
  11. Six Sigma Green Belt
  12. Citrix Certified Professional – Virtualization (CCP-V)
  13. Cisco Certified Networking Professional (CCNP) Security
  14. ITIL V3 Foundation
  15. VMware Certified Professional 5 – Data Center Virtualization (VCP5-DCV)

Para quem não conhece o assunto, vamos explicar.

O que é Ethical Hacking ou Pentest

Ethical HackingO profissional que atua como Ethical Hacker (Hacker Ético) é muitas vezes chamado de Hacker do Bem. Esse profissional utiliza das mesmas técnicas utilizadas por hackers criminosos, mas ao invés de invadir para roubar informações e causar danos, esse profissional apenas realiza testes de vulnerabilidades de segurança de uma rede ou sistema de computadores. Esses profissionais também possui elevado conhecimento em sistemas operacionais e redes TCP/IP e com isso conseguem se adaptar a cada sistema de segurança implantado na empresa.

Sempre através de um contrato de serviço com seu cliente, que autoriza e determina os limites do teste, o Hacker Ético explora todas as vulnerabilidades possíveis na rede de computadores e nos sistemas (softwares, sistemas operacionais) utilizados pela empresa, assim como a segurança da rede wireless. No final do processo ele gera um relatório que é utilizado pela empresa para sanar as falhas de segurança.

Esse tipo de teste também é chamado de Penetration Test (Teste de Penetração/Intrusão), por isso o termo Pentest também é muito utilizado na área. Assim como existe o teste de software para encontrar falhas em funcionalidades de sistemas, o Pentest é um teste de vulnerabilidades da rede.

A Certificação CEH

Logo CEHComo nas maiorias das áreas de Tecnologia da Informação, existem algumas certificações que atestam o conhecimentos dos profissionais que atuam como Pentesters. Em se tratando de segurança da informação e desse tipo de atividade, uma certificação para o ethical hacker é ainda mais importante para se identificar os hackers que realmente atualm profissionalmente e de maneira ética.

A certificação mais conhecida e adotada mundiamente é a CEH (Certified Ethical Hacker) da ECCouncil. Para conseguir a certificação, o profissional deve demostrar conhecimento prático em multi-plataformas (Windows, Linux, Mac, etc), Redes TCP/IP e serviços diversos como DNS e Firewall, noções sobre Engenharia Social, ferramentas e técnicas de PenTest, noções de codificação, e até leis americanas da área de segurança de computadores.

Além da CEH, outra certificação que tem ganhado força é a Ethical Hacking Foundation da EXIN, com um exame mais simples mas também um pouco menos valorizado.

Uma Chance de Ouro

Para quem gosta da área de segurança da informação, está começando na carreira ou buscando novos rumos, essa é uma grande oportunidade para entrar em um mercado que ainda não está saturado, que tem ótimas opurtindades e ótimos salários para quem é capacitado e certificado. Aproveite.