CompTIA Security + é uma certificação global que valida as habilidades básicas necessárias para desempenhar as funções básicas de segurança e buscar uma carreira em segurança de TI.
Cursos Oficiais
CompTIA
Instrutores qualificados e com experiência na área
Abordagem prática de aprendizagem
Material completo, atualizado e dinâmico
Saiba mais sobre o treinamento
O novo exame foi atualizado para refletir sobre as melhores práticas atuais de gerenciamento de riscos e mitigação de riscos, incluindo o seguinte:
- Mais ênfase na capacidade prática de identificar e lidar com ameaças, ataques e vulnerabilidades de segurança;
- As habilidades cobertas no Security+ se tornaram uma referência para todos os cargos de cibersegurança e a nova versão foi atualizada para refletir como os cargos de cibersegurança estão se tornando mais especializados, como a análise de segurança. Por causa disso, a importância e a demanda pelo Security+ aumentaram para uma variedade maior de funções.
O exame de certificação CompTIA Security+ verificará se o candidato selecionado possui o conhecimento e as habilidades necessárias para avaliar a postura de segurança de um ambiente corporativo e recomendar e implementar soluções de segurança apropriadas; monitorar e proteger ambientes híbridos, incluindo nuvem, dispositivos móveis e IoT; operar com consciência das leis e políticas aplicáveis, incluindo princípios de governança, risco e conformidade; identificar, analisar e responder a eventos e incidentes de segurança.
O exame de inglês CompTIA Security + (SY0-501) foi desativado em 31 de julho de 2021. O novo Security + (SY0-601) já está disponível.
O Security+ é compatível com os padrões ISO 17024 e aprovado pelo Departamento de Defesa dos EUA para atender aos requisitos da diretiva 8140/8570.01-M. Os reguladores e o governo confiam na acreditação ANSI, porque ela fornece confiança e resultados nos resultados de um programa credenciado. Mais de 2,3 milhões de exames credenciados pela CompTIA ISO/ANSI foram entregues desde 1º de janeiro de 2011.
Detalhes do exame:
| Códigos do exame | SY0-501 | SY0-601 |
| Data de lançamento | 4 de outubro de 2017 | 12 de novembro de 2020 |
| Descrição do exame | O exame CompTIA Security+ certificará que o candidato aprovado possui os conhecimentos e as habilidades necessárias para instalar e configurar sistemas para proteger aplicações, redes e dispositivos; realizar análise de ameaças e responder com técnicas apropriadas de mitigação; participar de atividades de mitigação de risco; e operar com conhecimento de políticas, leis e regulamentos aplicáveis. | O exame de certificação CompTIA Security + verificará se o candidato selecionado possui o conhecimento e as habilidades necessárias para avaliar a postura de segurança de um ambiente corporativo e recomendar e implementar soluções de segurança apropriadas; monitorar e proteger ambientes híbridos, incluindo nuvem, dispositivos móveis e IoT; operar com consciência das leis e políticas aplicáveis, incluindo princípios de governança, risco e conformidade; identificar, analisar e responder a eventos e incidentes de segurança |
| Número de questões | Máximo de 90 questões | |
| Tipo de questões | Múltipla escolha e baseadas no desempenho | |
| Duração do teste | 90 minutos | |
| Resultado de aprovação | 750 (em uma escala de 100 a 900) | |
| Experiência recomendada | CompTIA Network+ e dois anos de experiência em administração de TI com um foco em segurança | |
| Idiomas | Inglês, Japonês, Português e Chinês Simplificado | Inglês, japonês |
| Retirada | Inglês se aposenta: 31 de julho de 2021 Todos os outros idiomas serão desativados: 1º trimestre de 2022 | Geralmente três anos após o lançamento
|
CARGA HORÁRIA: 40 horas
Experiência em redes, infraestrutura e noções de segurança.
Destina-se a profissionais nas áreas de sistemas da informação, consultores de tecnologia, auditores de sistemas, administradores de redes e profissionais responsáveis pela segurança de TI, com experiência em redes, infraestrutura e noções de segurança.
Segurança de rede
- Implementação de parâmetros de segurança em dispositivos de rede e outras tecnologias;
- Princípio de administração de redes seguras;
- Explicação de elementos de projeto de rede e componentes;
- Implementação de serviços e protocolos mais comuns;
- Solução de problemas de segurança relacionados a redes sem fio.
Conformidade e segurança operacional
- Explicação da importância de conceitos de risco;
- Resumo das implicações de segurança de sistemas integrados e dados com terceiras partes;
- Implementação de estratégias apropriadas de mitigação de risco;
- Implementação de procedimentos básicos de forense;
- Resumo de procedimentos de incidentes de resposta mais comuns;
- Explicação da importância da segurança relacionada à sensibilização e ao treinamento.
- Comparação de segurança física e ambientes de controle;
- Resumo das melhores práticas de gerenciamento de risco;
- Seleção de controles adequados para alcançar os objetivos da segurança.
Ameaças e vulnerabilidades
- Tipos de malware;
- Tipos de ataque;
- Ataques de engenharia social e associação de efetividade com cada ataque;
- Tipos de ataque a redes sem fio;
- Tipos de ataques a aplicações;
- Análise de cenário e seleção das técnicas apropriadas para mitigação e resposta;
- Utilização de ferramentas e técnicas apropriadas para descoberta de ameaças e vulnerabilidades;
- Explicação do uso apropriado de teste de invasão contra varreduras de vulnerabilidades.
Segurança de aplicações, dados e hosts
- Explicação da importância das técnicas e controles de segurança de aplicações;
- Resumo dos conceitos de segurança e tecnologias móveis;
- Utilização de soluções adequadas para estabelecer a segurança do host;
- Implementação dos controles apropriados para garantir a segurança dos dados;
- Comparação de métodos alternativos para mitigar os riscos de segurança em ambientes estáticos.
Controle de acesso e gerenciamento de identidade
- Comparação de função e finalidade dos serviços de autenticação;
- Escolha da autenticação adequada, autorização e controle de acesso;
- Instalação e configuração de controles de segurança ao realizar; gerenciamento de contas, baseado nas melhores práticas.
Criptografia
- Utilização dos conceitos gerais de criptografia;
- Utilização dos métodos adequados de criptografia;
- Utilização PKI, gerenciamento de certificados e componentes associados.
Mantenha sua certificação atualizada com o programa de educação continuada (EC) da CompTIA. Foi concebido para ser uma validação contínua de sua experiência e uma ferramenta para expandir seu conjunto de competências. É também o ás na manga quando está pronto para dar o próximo passo em sua carreira.
Aproveite ao máximo sua certificação
Tecnologia da informação é uma área incrivelmente dinâmica, criando novas oportunidades e desafios todos os dias. Participar de nosso programa de educação continuada permite se manter atualizado sobre as tecnologias novas e em desenvolvimento e um perito em segurança e TI procurado.
O programa de educação continuada da CompTIA
Sua certificação CompTIA Security+ é válida por três anos a partir do dia de seu exame. O programa de EC permite prolongar sua certificação em intervalos de três anos por meio de atividades e treinamento relacionadas ao conteúdo de sua certificação. Como Security+, CompTIA Security+ também possui o status de acreditação ISO/ANSI reconhecido globalmente.
É fácil de renovar
Você pode participar de diversas atividades e programas de treinamento, incluindo certificações superiores, para renovar sua certificação CompTIA Security+. Colete pelo menos 50 unidades de educação continuada (UEC) em três anos, carregue-as em sua conta de certificação e a certificação Security+ será renovada automaticamente.
Você pretende mais detalhes? Saiba mais sobre o programa de educação continuada da CompTIA.
Por que é diferente?
CompTIA Security+ é a primeira certificação de segurança que um candidato deve obter. Ele estabelece o conhecimento básico necessário para qualquer função de segurança cibernética e fornece um trampolim para trabalhos de segurança cibernética de nível intermediário. Security+ incorpora as melhores práticas na solução de problemas práticos, garantindo que os candidatos tenham habilidades práticas de resolução de problemas de segurança necessárias para:
Avaliar a postura de segurança de um ambiente corporativo e recomende e implementar soluções de segurança apropriadas.
Monitorar e proteger ambientes híbridos, incluindo nuvem, celular e IoT.
Operar com consciência das leis e políticas aplicáveis, incluindo princípios de governança, risco e conformidade.
Identificar, analisar e responder a incidentes e eventos de segurança.
Mais escolha Segurança + – escolhida por mais empresas e organizações de defesa do que qualquer outra certificação no mercado para validar as habilidades básicas de segurança e cumprir a conformidade com DoD 8570.
Security + prova habilidades práticas – a única certificação básica de segurança cibernética enfatizando habilidades práticas práticas, garantindo que o profissional de segurança esteja mais bem preparado para resolver problemas em uma ampla variedade dos complexos problemas atuais.
Mais cargos recorrem ao Security + para complementar as habilidades – as habilidades básicas de segurança cibernética são aplicáveis em mais cargos de hoje para proteger sistemas, software e hardware.
Security + está alinhado com as últimas tendências e técnicas – cobrindo as habilidades técnicas mais importantes em avaliação e gerenciamento de risco, resposta a incidentes, perícia, redes corporativas, operações híbridas / em nuvem e controles de segurança, garantindo alto desempenho no trabalho.
Quais habilidades você aprenderá?
Ataques, ameaças e vulnerabilidades
Concentrando-se em mais ameaças, ataques e vulnerabilidades na Internet de novos dispositivos personalizados que devem ser mitigados, como IoT e dispositivos incorporados, ataques DDoS mais recentes e ataques de engenharia social com base em eventos atuais.
Arquitetura e Design
Inclui cobertura de ambientes empresariais e confiança na nuvem, que está crescendo rapidamente conforme as organizações fazem a transição para redes híbridas.
Implementação
Expandido para se concentrar na administração de identidade, gerenciamento de acesso, PKI, criptografia básica, wireless e segurança ponta a ponta.
Operações e resposta a incidentes
Cobrindo avaliação de segurança organizacional e procedimentos de resposta a incidentes, como detecção básica de ameaças, técnicas de mitigação de risco, controles de segurança e análise forense digital básica.
Governança, Risco e Conformidade
Expandido para oferecer suporte ao gerenciamento de riscos organizacionais e à conformidade com regulamentos, como PCI-DSS, SOX, HIPAA, GDPR, FISMA, NIST e CCPA.
Conheça nosso Instrutor
André Pevidor
Militar aposentado do Exército Brasileiro, Instrutor da EC-Council para os cursos de Ethical Hacker, Certified Network Defender e da CompTIA para o curso de Securtiy+. Militar da Reserva Remunerada, durante a carreira profissional no Exército Brasileiro, atuou por mais de 10 na área de segurança cibernética, a frente da CSIRT do 11° Centro de Telemática nos Estados do Paraná e Santa Catarina, e na Subchefia do Centro. Atuou em Grandes Eventos no Brasil, realizando as atividades de Análise de Vulnerabilidade, Pentesting e Perícia Forense computacional.
CEH, CND, CSCU, COMPTIA SECURITY+
