CompTIA é um dos principais intervenientes no negócio de certificação de TI. Sua certificação Security + há muito tempo é considerada uma certificação inicial que foi, e ainda é, praticamente obrigatória para qualquer pessoa que queira trabalhar na área de segurança da informação.
A maioria dos meus colegas começou estudando e fazendo o exame CompTIA Security + e depois passou para certificações mais avançadas, como CISSP, CISM, GSLC, etc.
Parece que a CompTIA está cansada de ser apenas um trampolim para certificações de segurança mais avançadas. A CompTIA agora adicionou o certificado CASC (CompTIA Advanced Security Practitioner) à sua linha de certificação, no que parece ser uma tentativa de atrair buscadores de nível profissional para longe do ISC2 e ISACA, que são os principais participantes atuais no nível de segurança da informação. arena de certificação.
Por que eu desejaria uma certificação CompTIA CASP?
Uma certificação não vale o papel em que é impressa, a menos que ganhe aceitação e reconhecimento pelos empregadores. Por que se incomodar em conseguir um, se não vai ajudá-lo a conseguir um emprego ou ajudar a melhorar sua carreira, certo? A CompTIA conhece esse fato e é por isso que eles provavelmente fizeram um esforço para que o CASP fosse aceito pelos principais players, como o Departamento de Defesa dos EUA.
O DoD tem uma "Diretriz" chamada DoDD 8570.1-M que basicamente diz: Se você quer trabalhar em uma posição de segurança de TI, é melhor ter uma das seguintes certificações. 8570, em seguida, passa a listar um grupo de certificações aceitáveis, com cada certificação sendo agrupada com o nível de posição que a certificação satisfaz. Posições de alto nível exigem certificações mais avançadas, como CISSP e CISM, enquanto cargos de nível inferior exigem certificações menos avançadas, como Security +, CAP, etc.
A CompTIA aparentemente fez todo o trabalho necessário para que o DoD liste o CASP como uma certificação de nível avançado a par com o CISSP ou o CISM. Esta provavelmente não foi tarefa fácil da parte deles. Então, se você está procurando uma alternativa para o CISSP que o governo dos EUA considera equivalente, o CASP parece ser uma opção viável.
Como o CASP compara ao CISSP?
O CISSP existe há muito mais tempo e é reconhecido entre os profissionais de TI como o "padrão ouro" para certificações profissionais de segurança. Na minha opinião, o CISSP tem muito mais peso do que um recém-chegado como o CASP. Simplesmente tentar o CISSP é um exercício de resistência. É uma realização semelhante a passar no Bar ou passar no exame. É uma tarefa intimidadora e geralmente é considerada difícil.
O exame CISSP é uma prova de 6 horas e 250 perguntas de um teste, custando quase US $ 600 apenas para tentar. A maioria de seus colegas o respeitam apenas por tentar. Além disso, você também deve provar que tem uma quantidade necessária de experiência anterior e depois de passar, você ainda deve obter um endosso por escrito de alguém que já detenha a certificação e acha que é digno de ter o certificado. Tudo isso faz com que pareça uma grande conquista quando você realmente passa e recebe seu certificado CISSP.
O CASP, por outro lado, não tem pré-requisitos de experiência (embora recomende que você tenha 10 anos de experiência em TI com 5 anos em segurança de TI). O teste CASP custa US $ 426, contém no máximo 90 perguntas e requer apenas cerca de duas e 3/4 horas do seu tempo (165 minutos para ser exato).
O CASP levará o mesmo peso que o CISSP no campo de segurança de TI?
Na minha opinião, não, até que eles tornem mais difícil de alcançar e adicionar requisitos de experiência.
Resumindo: O CASP ajudará você a atender aos requisitos de certificação de trabalho para obter empregos de segurança de TI relacionados ao DoD, mas não creio que isso lhe dará o mesmo nível de 'street cred' associado a ter um CISSP.
Como eu me preparo para o CASP e onde posso fazer o teste?
Se você deseja buscar o CASP, visite o site da CompTIA CASP para obter detalhes sobre o material de treinamento disponível, saiba quais tópicos são abordados e para encontrar a localização de um centro de testes mais próximo de você.
