Formação e Certificação
No mercado de trabalho em teste de penetração (pentest), as empresas valorizam profissionais qualificados que atendam a diversos requisitos. Espera-se que os candidatos tenham formação acadêmica, como bacharelado ou tecnólogo, e busquem conhecimento especializado através de cursos profissionalizantes em PenTest. Para destacar-se ainda mais, pós-graduações e certificações específicas são consideradas diferenciais importantes, fornecendo uma compreensão aprofundada das práticas de teste de penetração.
A combinação desses elementos forma uma base sólida para atender às exigências dinâmicas do mercado nesse campo.
Algumas certificações renomadas na área de Pentest:
PENTEST+ - CompTIA
Link: https://www.comptia.org/certifications/pentest
O PenTest+ representa uma inovação no cenário das certificações de teste de penetração, sendo a CompTIA uma instituição amplamente reconhecida na indústria por suas diversas opções em Tecnologia da Informação e segurança. Desenvolvido com o propósito de avaliar "as mais recentes técnicas de teste de penetração e as habilidades de gerenciamento e avaliação de vulnerabilidades necessárias para a execução bem-sucedida e responsável de um programa de teste de invasão," conforme declarado pela CompTIA.
Assim como em outros exames oferecidos pela CompTIA, o PenTest+ consiste em uma combinação de perguntas de múltipla escolha e avaliações práticas, centradas no desempenho. O exame abrange cinco áreas fundamentais:
- Planejamento e escopo: enfocando aspectos cruciais de avaliações e planejamento baseados em conformidade.
- Ferramentas de Pentesting: envolvendo o uso de scripts Bash, Python, PowerShell e Ruby.
- Identificação de informações e vulnerabilidades: realizando varreduras de vulnerabilidades e analisando os resultados em preparação para a fase de exploração.
- Ataques e explorações: explorando diversas redes, aplicativos e outras vulnerabilidades.
- Relatórios e comunicação: abordando a criação de relatórios e a recomendação de técnicas de mitigação baseadas nas melhores práticas.
eCPPT - Certified Professional Penetration Tester
Link: https://security.ine.com/certifications/ecppt-certification/
eCPPT é uma certificação Profissional de Hacking Ético e Teste de Penetração 100% prática e altamente respeitada, contando com profissionais certificados em todos os sete continentes.
Você terá um envolvimento real nos Laboratórios Virtuais do INE. Esses laboratórios VPN baseados em navegador são alimentados por tecnologia de virtualização de ponta e são onde milhares de testadores de penetração em todo o mundo já praticam diferentes tipos de técnicas de teste de penetração contra alvos reais. Depois que as credenciais válidas forem fornecidas para a plataforma de certificação, você poderá realizar os testes no conforto da sua casa ou escritório. É necessária uma conexão com a Internet e software VPN para concluir o exame.
eMAPT - Mobile Application Penetration Tester
Link: https://security.ine.com/certifications/emapt-certification/
A certificação Mobile Application Penetration Tester (eMAPT) é emitida para especialistas em segurança cibernética que demonstram conhecimento avançado de segurança de aplicativos móveis por meio de um exame baseado em cenário.
O eMAPT do INE Security é um desafio prático. Os alunos receberão um cenário real de dois aplicativos Android para analisar e testar. O produto final é uma prova de conceito funcional e reproduzível que é revista pelos instrutores do curso do INE.
eWPTX - Web application Penetration Tester eXtreme
Link: https://security.ine.com/certifications/ewptx-certification/
A eWPTX é nossa certificação de pentesting de aplicações web mais avançada. O exame exige que os alunos realizem um teste de penetração de nível especializado que é então avaliado pelos instrutores de segurança cibernética do INE. Espera-se que os alunos forneçam um relatório completo de suas descobertas, como fariam no setor corporativo, para serem aprovados.
O candidato receberá um envolvimento do mundo real no ambiente do Laboratório Virtual do INE. Você precisará de uma conexão com a Internet e de um software VPN para realizar este exame.
CEH - Certified Ethical Hacker
Link: https://www.eccouncil.org/train-certify/certified-ethical-hacker-ceh/
A CEH (Certified Ethical Hacker) da EC-Council é a certificação de exame teórico mais completa na área de hacking. Esta certificação cobre tópicos como segurança de redes, segurança da informação, pentest e vulnerabilidades em aplicações web. Esta certificação é ideal para profissionais que desejam se tornar especialistas em segurança cibernética.
CPENT - Certified Penetration Testing Professional
Link: https://www.eccouncil.org/train-certify/certified-penetration-testing-professional-cpent/
O Certified Penetration Testing Professional ou CPENT, para resumir, reescreve os padrões de desenvolvimento de habilidades de teste de penetração.
O programa Certified Penetration Testing Professional (CPENT) da EC-Council ensina como realizar um teste de penetração eficaz em um ambiente de rede empresarial que deve ser atacado, explorado, evitado e defendido. Se você tem trabalhado apenas em redes planas, a faixa de prática ao vivo do CPENT irá ensiná-lo a levar suas habilidades para o próximo nível, ensinando-lhe como testar sistemas IoT, sistemas OT, como escrever seus próprios exploits, construir suas próprias ferramentas, conduzir a exploração de binários avançada, duplo pivô para acessar redes ocultas e também personalizar scripts / exploits para entrar nos segmentos mais internos da rede.
OSCP - Penetration Testing with Kali Linux
Link: https://www.offsec.com/courses/pen-200/
A segurança ofensiva é especializada em treinamento e certificações. A Credencial Offensive Security Certified Professional Credential demostra um domínio abrangente e um entendimento prático de pentesting.
Ao contrário da maioria das outras certificações, o OSCP é 100% prático e só pode ser obtido com um curso de segurança ofensiva, “Penetration Testing with Kali Linux”. Após a conclusão do curso, os candidatos fazem um exame de 24 horas que simula o cenário no mundo real. O exame consiste em uma rede virtual com diferentes destinos que possuem vários sistemas operacionais e configurações. Espera-se que os candidatos pesquisem a rede, identifiquem vulnerabilidades, executem ataques e apresentem um relatório de pentesting.
OSEP - Advanced Evasion Techniques and Breaching Defenses
Link: https://www.offsec.com/courses/pen-300/
Técnicas de Evasão e Defesas contra Violações (PEN-300) é um curso avançado de testes de penetração. Os alunos que concluírem o curso e passarem no exame receberão a certificação OffSec Experienced Pentester (OSEP). Este curso baseia-se no conhecimento e nas técnicas ensinadas em testes de penetração com Kali Linux, ensinando os alunos a realizar testes de penetração avançados em organizações maduras com uma função de segurança estabelecida e concentra-se em contornar mecanismos de segurança projetados para bloquear ataques. A OSEP é uma das três certificações que compõem a certificação OSCE³, juntamente com a OSWE para ataques avançados na Web e a OSED para desenvolvimento de exploits.
OSWE - Advanced Web Attacks and Exploitation
Link: https://www.offsec.com/courses/web-300/
Ataques e exploração avançados da Web (WEB-300) é um curso avançado de segurança de aplicativos da web que ensina as habilidades necessárias para conduzir testes de penetração de aplicativos da web de caixa branca. Os alunos que concluírem o curso e passarem no exame receberão a certificação OffSec Web Expert (OSWE) e demonstrarão domínio na exploração de aplicativos da web frontais. A OSWE é uma das três certificações que compõem a certificação OSCE³ junto com a OSEP para pentesting avançado e OSED para desenvolvimento de exploits.
OSED - Windows User Mode Exploit Development
Link: https://www.offsec.com/courses/exp-301/
Desenvolvimento de exploits no modo de usuário do Windows (EXP-301) é um curso que ensina aos alunos os fundamentos do desenvolvimento de exploits modernos. Apesar de ser um curso fundamental, está no nível 300 porque conta com conhecimentos substanciais de montagem e programação de baixo nível. Ele começa com ataques básicos de buffer overflow e se desenvolve no aprendizado das habilidades necessárias para quebrar as mitigações críticas de segurança que protegem as empresas. Os alunos que concluírem o curso e passarem no exame ganham a certificação OffSec Exploit Developer (OSED). A OSED é uma das três certificações que compõem a certificação OSCE³ junto com a OSEP para testes de penetração avançados e a OSWE para segurança de aplicações web.
GPEN – GIAC Penetration Tester Certification
Link: https://www.giac.org/certifications/penetration-tester-gpen/
A certificação GIAC Penetration Tester (GPEN) representa uma das credenciais em teste de penetração oferecidas pela GIAC, uma subdivisão do SANS e reconhecida como uma das principais autoridades em certificações de tecnologia. A GPEN concentra-se em metodologias de teste de penetração, melhores práticas e questões legais relacionadas ao pentesting, sendo válida por um período de quatro anos.
No decorrer do exame de três horas, os candidatos são desafiados a demonstrar proficiência em diversas áreas, incluindo ataques de senha avançada, hashes de senha avançada, fundamentos de exploração, escalada e exploração, Framework Metasploit, movimentação de arquivos com exploits, ataques de senha, formatos de senha e hashes, planejamento de pentesting, pentesting usando o Windows PowerShell, reconhecimento (Recon), varredura e descoberta de hosts, análise de vulnerabilidade, injeções em aplicativos da web, reconhecimento de aplicativos da web, e ataques XSS e CSRF.
GXPN – GIAC Exploit Researcher and Advanced Penetration Tester
Link: https://www.giac.org/certifications/exploit-researcher-advanced-penetration-tester-gxpn/
Uma credencial de nível superior da GIAC se comparada com o GPEN, o Exploit Researcher and Advanced Penetration Tester não exige treinamento específico ou conhecimento prático para fazer o exame. Você precisa demonstrar que pode realizar pentesting avançado e modelar invasores avançados para descobrir falhas de segurança significativas. Os candidatos também precisam demonstrar como essas falhas de segurança se traduzem em riscos de negócios.
O exame se contra em áreas como acessar a rede, usar técnicas avançadas de fuzzing, explorar cliente e redes, identificar criptográficas comuns, manipular redes e usar scripts de shell e Python.
GWAPT – GIAC Web Application Penetration Tester
Link: https://www.giac.org/certifications/web-application-penetration-tester-gwapt/
A certificação GIAC Web Application Penetration Tester (GWAPT) valida a capacidade do profissional de proteger melhor as organizações por meio de testes de penetração e uma compreensão completa dos problemas de segurança de aplicativos da web. Os detentores da certificação GWAPT demonstraram conhecimento sobre explorações de aplicativos da web e metodologia de testes de penetração.
GRTP – GIAC Red Team Professional
Link: https://www.giac.org/certifications/red-team-professional-grtp/
A certificação GIAC Red Team Professional valida a capacidade de um indivíduo de conduzir compromissos completos do Red Team. Os detentores da certificação GRTP demonstraram conhecimento na construção de um plano de emulação do adversário, no estabelecimento de uma infraestrutura C2 e na emulação de táticas, técnicas e procedimentos (TTPs) do adversário para ajudar a melhorar a segurança geral.
Experiência:
Para aumentar suas chances de ser contratado como profissional recém-formado, sugiro focar em seis áreas-chave:
- Aprimorar suas Habilidades: Investir em cursos e certificações reconhecidas na área para aprimorar suas habilidades técnicas.
- Networking Constante: Estabelecer conexões contínuas com profissionais da área por meio de eventos, conferências e redes sociais.
- Participação em Eventos: Comparecer a eventos relevantes na área de segurança para aprender, interagir com profissionais experientes e expandir sua rede de contatos.
- Engajamento em Projetos de Segurança: Participar ativamente de projetos relacionados à segurança, seja em ambientes acadêmicos ou práticos, para ganhar experiência prática.
- Dedicação e Esforço: Demonstrar comprometimento e esforço na busca por conhecimento, mostrando aos empregadores seu desejo de se destacar na área.
- Compartilhar Conhecimento: Escrever artigos, submeter palestras em eventos e contribuir para a comunidade de segurança, evidenciando sua expertise e capacidade de comunicação.
- Bônus – Inglês Atualizado: Manter proficiência no inglês é crucial, pois muitos recursos e informações na área de segurança estão disponíveis nesse idioma.
Além disso, para compreender melhor o aspecto empresarial da carreira de Pentester, recomendo o curso da Cybrary, que oferece insights valiosos sobre a trajetória profissional nesse campo. Isso ajudará a desenvolver uma compreensão abrangente das nuances do trabalho de segurança e destacar suas qualificações aos olhos dos empregadores.
Mercado de trabalho:
No contexto do mercado de trabalho em Segurança Ofensiva, é comum a demanda por diversas certificações, sendo frequentemente requisitadas aquelas como CEH, ECSA, OSCP, eJPT, eCPPT, OSCE, OSWE, eWPT e eWPTX.
Adicionalmente, há vagas que priorizam certificações amplamente reconhecidas internacionalmente, como CEH, OSCP, LPT e GPEN, dada sua notoriedade na formação de profissionais na área.
Não obstante, além dessas certificações, outras habilidades são necessárias e podem ser adquiridas por meio de certificações adicionais. Portanto, seria inadequado rotular as certificações menos solicitadas como obsoletas.
Em contrapartida, cargos sêniores demandam profissionais capazes de conduzir PenTests avançados e criar seus próprios vetores de ataque. Nesse sentido, é recomendável considerar não apenas as certificações renomadas, mas também aquelas menos reconhecidas, que possam aprimorar as habilidades do profissional.
Vale ressaltar que existem outras entidades certificadoras, como PenTest Academy, ICSI, Mile2, IACRB, CompTIA, SANS, entre outras, que, embora possam não ter o mesmo prestígio, oferecem contribuições valiosas. Todas elas complementam conteúdos que eventualmente não são abordados por outras certificações.
Dessa forma, há diversas abordagens para se tornar um PenTester, cabendo ao profissional criar um cronograma e se organizar para adquirir as qualificações necessárias.
