As recentes violações de segurança que dominaram o noticiário (pense em Target, Sony, Adobe e Ashley Madison) aumentaram a disposição das empresas em gastar mais para garantir os melhores profissionais de segurança da informação.

O mais recente IT Skills and Certifications Pay índex (ITSCPI) da consultoria Foote Partners confirmou que os profissionais com certificações podem esperar pagamento reforçado. O valor de mercado de 69 certificações de segurança da informação e cibersegurança só cresceu nos últimos 2 anos, uma média de 8% no período.

“Este será o ano em que os gastos com segurança (além dos revertidos para esforços de compliance) passarão a refletir o fato de que virtualmente todos os setores estão formulando estratégias de cibersegurança e buscando pessoas com habilidades na área”, declarou David Foote, cofundador e analista líder da consultoria. “As evidências apontam para uma demanda não atendida dessas capacidades e, com a falta de planos de carreira para profissionais de segurança, as empresas terão dificuldades para atrair esse talento”, argumentou.

O índice da Foote Partners registra informações de quase 55 mil profissionais de TI recebendo salários elevados por suas habilidades ou certificações. Com base nele, listamos as 8 certificações mais valorizadas com base em mudanças salariais:

Information Systems Security Engineering Professional (ISSEP/CISSP)

Desenvolvida em conjunto com a National Security Agency (NSA), a certificação abrange as metodologias e melhores práticas em segurança para todo e qualquer sistema de informação, incluindo projetos, aplicações e práticas de negócios. A ISSEP/CISSP registrou uma valorização de 36,4% no primeiro trimestre de 2015 em relação ao último de 2014.

EC-Council Licensed Penetration Tester

A certificação LPT atesta a habilidade de um profissional de fazer a auditoria da segurança de redes, realizar testes de penetração e recomendar ações corretivas para qualquer fraqueza encontrada. O programa, dividido em duas partes, usa de uma didática intensiva e baseada em padrões para ensinar os profissionais de segurança da informação a conduzirem testes de penetração utilizando a metodologia do EC-Council. Profissionais com a certificação tiveram um aumento de 28,6% no valor de mercado no primeiro trimestre de 2015 em relação ao anterior.

GIAC Certified Penetration Tester

Essa certificação é voltada aos profissionais de segurança que avaliam redes e sistemas a procura de vulnerabilidades. Tecnólogos com a GPEN sabem as minúcias das metodologias de testes de penetração, as questões legais que os cercam e como conduzi-los, assim como técnicas específicas e melhores práticas. Essa certificação valorizou 28,6% no período.

GIAC Security Essentials

A GSEC foi feita para profissionais que desejam demonstrar serem qualificados para desempenharem tarefas práticas de segurança relacionadas a uma vasta gama de sistemas de TI. É exigido dos candidatos a demonstração e compreensão da segurança de informações além da mera terminologia. Os profissionais precisam mostrar a capacidade de transformar teoria em prática. A certificação registrou aumento de 20% em sua valorização no primeiro trimestre de 2015.

Cybersecurity Forensic Analyst

A CSFA atesta a capacidade de condução de uma análise compreensível de sistemas de computação e eletrônicos dos profissionais, também qualificados para interpretar evidências e entregar resultados investigativos para acionistas. A certificação também demonstra que os tecnólogos podem desempenhar essas análises durante um espaço delimitado de tempo. Exigências e cenários de testes se baseiam em exemplos do mundo real e são atualizados continuamente para refletir as ameaças mais recentes. A certificação valorizou 15,4% no período.

EC-Council Certified Secure Programmer

A maioria das vulnerabilidades de software são consequências de erros de programação. A ECSP prova a habilidade de um profissional de desenvolver código de alta qualidade usando as melhores práticas e técnicas de programação para proteger os programas de falhas. As certificações tem versão para .Net e Java, valorizando 12,5% no primeiro trimestre de 2015.

Check Point Certified Security Expert

A CCSE ensina os profissionais de segurança a construir, modificar, implementar e resolver problemas em sistemas Check Point Security no sistema operacional Gaia. Exercícios práticos ensinam a eliminar bugs em processos de firewall, otimizar o desempenho VPN e atualizar servidores de gereniamento para melhorar a segurança. A certificação valorizou em 11%.

Certified Secure Software Lifecycle Professional

A CSSLP valida a habilidade do tecnólogo de desenvolver protocolos de segurança de software e aplicações em seus organizações, além de reduzir vulnerabilidades e assegurar possíveis pontos de violação no ciclo de vida de desenvolvimento de sistemas (SDLC). A certificação valorizou 7,1% no primeiro trimestre do ano.

Fonte: Computerworld