Introdução
Você conhece uma das profissões mais procuradas no mercado de cibersegurança? Estamos falando do Hacker Ético ou Pentester, o profissional especializado em identificar legalmente vulnerabilidades de segurança do ponto de vista de um hacker malicioso.
Assim como outras profissões do setor, é fundamental possuir conhecimento, habilidades e saber como realizar as tarefas adequadas. Nesta busca, as certificações desempenham um papel fundamental, especialmente aquelas com o foco em formar profissionais em segurança ofensiva (Red Team), como a Certified Ethical Hacker.
Para compreender mais sobre ela e tirar todas as dúvidas entrevistamos o Luis Fernando Oliveira, especialista em Cibersegurança na CECyber, que trouxe detalhes da certificação.
Continue lendo e descubra.
O que é a certificação CEH e qual é o seu propósito principal na área de segurança cibernética?
Luís: O CEH é uma certificação que abrange conhecimentos em Segurança da Informação, mas com foco especial em Segurança Ofensiva. O profissional que se prepara para fazê-la deve estar familiarizado com as etapas desde o pentest, análise de vulnerabilidades, até cloud computing e a elaboração de relatórios finais. Além disso, o processo de certificação da CEH é dividido em duas partes: a CEH ANSI, em que é necessário passar por uma prova teórica de múltipla escolha; e a CEH Pratical, que precisa enfrentar um ambiente simulado com desafios reais. Essa certificação é um selo de garantia de que o profissional está capacitado para trabalhar como Ethical Hacker pela EC-Council (que é a empresa responsável pela certificação).
Quais são os requisitos para obter a certificação CEH? Existem pré-requisitos específicos?
Luís: Os principais pré-requisitos são inglês em nível intermediário, já que todo conteúdo oficial é em inglês, conhecimento intermediário de redes e sistemas operacionais, e muita força de vontade, pois o conteúdo é muito extenso e complexo.
Quais são os tópicos ou áreas de conhecimento cobertos no exame de certificação CEH?
Luís: O exame cobre um vasto conteúdo extenso de temas de Segurança da Informação. Seu formato consiste em uma prova de 4 horas, com quantidade variável de questões. A nota mínima para aprovação fica entre 65% e 80%, dependendo do nível de complexidade do teste. A prova aborda 20 tópicos específicos:
Introdução ao Hacking, scan de redes enumeração, análise de vulnerabilidades, hackeando sistemas, malwares, sniffers, engenharia social, negação de serviços, roubo de sessão, evasão de defesas, hackeando web – server, hackeando aplicações web, Injeção de SQL, Hackeando redes sem fio, hackeado dispositivos móveis, hackeando IoT, computação nas nuvens, criptografia.
Na sua visão, como a certificação CEH difere de outras certificações em segurança cibernética, como CISSP, CompTIA Security+, entre outras?
Luís: A CEH é uma certificação voltada para a prática do Pentest ou Segurança Ofensiva, enquanto outras certificações têm uma pegada voltada mais para as áreas de segurança defensiva e gestão de segurança.
Quais são os benefícios de obter a certificação CEH tanto para profissionais de segurança cibernética quanto para as empresas contratantes?
Luís: Um profissional que obtém uma certificação internacional em segurança da informação não só amplia seu conhecimento, como também pode melhorar significativamente sua empregabilidade, em até 80% em comparação com não certificados. A CEH, por ser rigorosa e avançada, ajuda empresas a selecionar candidatos bem-preparados e capacita os profissionais para enfrentar os principais desafios do setor.
Como é o processo de preparação para o exame CEH? Quais recursos de estudo você recomendaria?
Luís: Minha recomendação é primeiro realizar toda a parte teórica do curso, depois seguir para a prática dos laboratórios, revisando o que for necessário da parte teórica, além de realizar diversos simulados na parte final dos estudos. Caso perceba que algum conteúdo não ficou bem consolidado, é sempre importante revisar novamente.”
Na sua visão, qual é a importância da ética no hacking e como a certificação CEH promove essa mentalidade?
Luís: Na área de segurança, a ética é fundamental em todos os aspectos. Nos conteúdos, é muito abordado o tema de legislações e esse estudo ajuda o aluno a compreender sua importância nesse aspecto tão crítico.
Após obter a certificação CEH, como um profissional pode aplicar esse conhecimento?
Luís: Após obter a certificação CEH, o aluno está preparado para atuar como Pentester, aplicando o que aprendeu para proteger empresas contra cibercriminosos. Isso inclui ser capaz de avaliar a segurança atual de sistemas, como sites ou bancos de dados, identificando vulnerabilidades para que as equipes responsáveis possam corrigi-las.
Quais são as oportunidades de carreira ou caminhos profissionais que a certificação pode possibilitar?
Luís: Essa certificação é um excelente passo para o profissional que deseja seguir a carreira em um Red Team (Segurança Ofensiva) e vai abrir muitas portas para esse profissional.” Além disso, existem vários caminhos profissionais que uma pessoa que tem a certificação CEH pode seguir. Um guia importante de consulta é o NICE Framwork, uma publicação super importante, que lista e descreve as principais funções da força de trabalho em cibersegurança, que pode ser consultado no link https://niccs.cisa.gov/workforce-development/nice-framework.
Como a certificação CEH pode ajudar na compreensão das técnicas e ferramentas utilizadas por hackers, contribuindo para a segurança de uma empresa?
Luís: No curso, o aluno vai entender como os cibercriminosos trabalham e como reproduzir as técnicas utilizadas por eles, conseguindo, dessa forma, criar ambientes muito próximos dos ataques reais e preparando as empresas para os desafios que vão enfrentar.”
Certified Ethical Hacker: a certificação completa para sua carreira
Se você ainda tem dúvidas sobre a abrangência e qualidade da Ethical Hacker, conheça alguns outros motivos que atestam sua autoridade:
- É a certificação mais reconhecida do mundo;
- Um curso profissional incluso, completo para iniciantes que querem se tornar especialistas em cibersegurança;
- Possui ampla aceitação no mercado; abridor de portas para você trabalhar na área.
Como você conseguiu perceber, a Ethical Hacker é uma certificação de alto nível e peso no mercado. Entretanto, sabemos que obtê-la não é uma tarefa fácil. Por isso, nós da CECyber facilitamos a sua jornada.
Que saber mais sobre? Clique aqui e confira todos os detalhes sobre a certificação e como podemos te ajudar.