Qual certificação fazer? ISO27001 vs. Security+
Вставка
- Опубліковано 7 лют 2025
- As certificações ISO27001 e Security+ são as mais indicadas para quem procura um emprego em Segurança da Informação, seja para início ou mudança de carreira. Nesse vídeo eu explico um pouco mais sobre essas duas certificações e dou minha opinião sobre elas também.
Se você gostou, inscreva-se no canal, curta e compartilhe o vídeo para ajudar quem precisa assistir isso!
Link para o os livros recomendados:
Fundamentos de Segurança da Informação (ISO 27001):
amzn.to/2SAcl30
Guia de Estudo oficial Security+:
amzn.to/2TJKUVf
![[SG4] Certificação "ISO", o que é isso?](/img/n.gif)
Eu tenho ambas, mas teria começado direto pela security+, ela é mais difícil e mais valorizada no mercado
opa tudo bem
como voce conseguiu passar na security+?
quais cursos fez para passar na prova
fiz o curso da clavis
Você entrou direto em cibersegurança ou passou por outro setor antes?
Questiono porque tô finalizando Comptia A+ e vou dar inicio ao Network+ e posteriormente Security +.
entrei em suporte ja em uma empresa de sec, eu iria direto para a sec+ a n ser q a sua empresa pague pelas certificacoes.@@miguelrisso2769
@@miguelrisso2769 pra que essa volta toda?
Muito obrigado pelo direcionamento começo essa semana meu estágio em segurança da informação, além da faculdade de SI acho que seria legal começar uma certificação, já que a faculdade começa pelos principios de TI, levando mais tempo até chegar no assunto segurança mesmo, então valeu mesmo ajudou muito!
Estou estudando para certificação da ISO 27001, agora com este vídeo, irei tambem estudar security + e me dedicar no inglês.
Boa, Rodrigo!
Boa sorte nessa jornada! :)
Eae doutor,
Passou na prova? Tenho interesse e novas dicas são sempre bem vindas.
putz terei que aprender inglês... seu canal é excelente mano, seguindo like.. muito obrigado
a meta era 200 inscritos, agora já mais de 2 mil. Parabéns e obrigado pelas dicas.
Excelente conteúdo !! Fiz a certificação da ISO 27001 , estou correndo atrás da Comptia Network + e Security + pois vejo que o entendimento em redes é muito importante para área de segurança.
Atualmente sou analista de Backup e telefonia e quero ir para área de segurança focado em pentest.
Eu fiz a prova por exigência contratual.
Matheus você tirou em qual instituição?
@@mibarbosasc a iso foi pela Exin
Olá Matheus como está seguindo no processo de mudança de carreira?
Assim mesmo já vou clicar no botão de se inscrever, parabéns Brunão
Muito bom! Obrigado por esse vídeo cara
Conteúdo muito bom, Bruno! Não conhecia essas certificações. Estou na área de infra de redes atualmente, mas é um objetivo caminhar para segurança.
Já compartilhei seu canal com meus amigos e familiares apreciadores da área, como toda pessoa que assiste blogueirinhos faz. Kkkkkk
Que demais, Adrieny!
Obrigado mesmo, é muito gratificante ler seu comentário aqui.
Espero que você aproveite o conteúdo que venho postando... Se tiver alguma sugestão ou dúvida, é só avisar que eu tento ajudar :)
Cara muito legal o direcionamento, obrigado pelo Conteúdo !!
Obrigado, Tiago!
Parabéns pelo conteúdo...
Obrigado Bruno pelo conteúdo!
Eu que agradeço sua audiência, Eduardo! 😊
Curti demais mano, traz mais vídeos pra gente.
Fala Felippe! Quais temas você gostaria de ver aqui?
Muito bom, deu uma boa clareada.
Gostei do vídeo e da sua explicação. Quero entrar na área e seu vídeo foi esclarecedor. Obrigada pelo conteúdo!!!!
Obrigado pelo comentário, Maria Paula! :)
vídeo importante para quem está começando, cheguei a estudar a ISO 27001, 27002, 31000 e 19011
Excelente Vídeo!
Curti bastante as explicações que você deu, parabéns pelo canal.
Valeu, Allan! :D
Excelente conteúdo, parabéns Bruno!!
Muitíssimo obrigado, Carol :D
Obrigado pelo direcionamento Bruno. Acabei de tirar minha certificação EXIN ISO 27001. Pretendo ir para áreas técnicas, quero trabalhar com pouco de auditoria e mais técnica. Quais certificações você conhece?
Vlw
Conteúdo top das galáxias o/
Em minha humilde opinião fecal :P
HAHAHAHAHAHA muitíssimo obrigado, mestre!
Importante demais ouvir sua opinião :)
Parabéns amigo sucesso, poderia falar de filmes de segurança da informação, e dicas de livros. abraços..
Obrigado, Éder!
Sobre livros, tem na descrição do vídeo uma lista com uns livros bem legais.
Gostei da idéia dos filmes! Vou fazer assim que acabar a série sobre certificações.
Excelente, Bruno! Ansiosa para os próximos vídeos!
Exato.
Boa tarde Bruno. Conteúdo top. Obrigado por compartilhar. Sou formada em Sistemas de Informação, vou iniciar a pós na área de cybersecurity agora em 2022. Bruno, me tira uma dúvida, saber programação nessa área de cybersecurity é fundamental ?
Livia, não precisa saber programação a fundo. Mas recomendo que aprenda pelo menos o básico para algumas tarefas do dia a dia ;)
Quais linguagens de programação?
Nunca ouvi falar de ISO 27001 aqui nos EUA.
Fez a prova e passou? Obrigado pelas dicas, vou iniciar na area , valeu!
A It Skills e a It Certs também são reconhecidas na organizações e ANPD???
qual certificacao voce esta falando a lead implementer ou a fundation ?
Muito bom o conteúdo Bruno, estou montando um plano de estudo, você descartaria uma pós- graduação em segurança da informação ? Fora os ensinamentos em ISO 27001 e Security +, mais algum Skill que passou batido? Quais os conhecimentos mínimos para ter uma boa expediência no Security +? Valeu
chefe, considerando que seu video é de 2021, voce saberia dizer se esse livro da descrição ainda serve ou se o conteudo da norma ja mudou?
Bruno, vou fazer o exame da EXIN ISFS ISO 27001. Pretendo ir para áreas técnicas, quero trabalhar com pouco de auditoria e mais técnica. Quais certificações você conhece?
exame EXIN - Information Security Foundation ou CERTIPROF - ISO 27001 Foundation?
Exin, sempre!
EXIN tem mais respeito no mercado. Certiprof está um pouco banalizada
@@BrunoTarasco Desculpa foi errado, no caso seria o CERTIPROF - Certified ISO/IEC 27001 Auditor (I27001A)
no exin seria somente os fundamentos, auditor seria mais prática, aplicação no meu entender. Conhece?
Claro que eu já saberia os fundamentos.
É interessante se você quiser realmente trabalhar como auditor de ISO. De resto, não vejo muita necessidade. A Fundamentals e um pouco de prática são suficientes :)
Para iso 27001 pode fazer pela exin ou pela itcerts
Você descartaria uma pós- graduação em segurança da informação ?
Essa iso 27001 apareceu no concurso TCE RJ 2021
Quais são as certificações para tirar após a Exin foundation ISO 27001 para trabalhar como DPO?
Para obter a certificação de DPO da EXIN você ainda precisa do PDPF (Privacy and Data Protection Foundation) e PDPP (Privacy and Data Protection Practitioner/Professional).
A última é um pouco mais difícil, apesar de ser com consulta, pois precisa realmente entender como aplicar os conceitos que voc6e aprendeu na ISO27K e no PDPF :)
@@BrunoTarasco gostaria de procurar para uma área mais técnica mesmo. Defesa cibernética, criptografia etc…
Acabei de conhecer o canal e achei muito informativo! Você poderia dar alguma dica sobre estágios de cybersec? Eu estou analisando algumas vagas disponíveis e vi que existem empresas que mesmo pra estágio exigem bastante conhecimento prévio e tem algumas que não exigem conhecimento nenhum, apenas estar cursando algum curso superior na área. Estou em dúvida se opto pelo estágio sem conhecimento prévio ou se eu fortaleço a minha base de conhecimentos durante um tempo para então tentar uma vaga de estágio com mais requisitos. Obrigado!
Olá! :) Quais são esses conhecimentos que estão pedindo? Posso tentar dar uma mini-aula sobre esses requisitos pra ajudar, o que acha?
Se pedem conhecimento, é algo apenas superficial, já que se trata de um estágio.
Quando for escolher um, pense na empresa que está oferecendo e no quanto ela pode agregar à sua carreira :)
@@BrunoTarasco Vejo vagas de estágio exigindo conhecimento em redes, sistemas operacionais, web, entre outras coisas, o que me faz supor que o conhecimento necessário é superficial, assim como você mencionou. Eu tenho certo conhecimento e experiência em web e costumo me aventurar com CTFs, mas do jeito que as empresas anunciam as vagas exigindo conhecimento em áreas gerais tão grandes dentro da segurança, acaba que fica meio intimidador, pois não é possível saber o quão denso eles esperam que o estagiário seja. Eu acredito que um vídeo sobre esse assunto seria útil pra muitas pessoas iniciando na carreira de cybersec e seria de certa forma um bom "combo" com esse seu vídeo aqui. A sua dica de pensar no quanto que a empresa agrega para a carreira foi muito valiosa pra mim e com certeza vai me ajudar a decidir. Muito obrigado :) !
Dica: pode aplicar, seja cara de pau. Estágio é pra aprender. Se fosse pra ter experiência, a empresa não tinha que anunciar como estágio, né? hahaha. As vezes o RH fica meio perdido e acaba colocando esses requisitos malucos, mas nem precisa. Bate um papo com eles, pq, as vezes, o RH que inventou esses requisitos do nada.
@@BrunoTarasco já estou pedindo demais, mas creio que dicas para montar um portfólio de começo de carreira nessa área seria muito interessante. Montar um portfólio de desenvolvedor é bem claro pra mim, mas já em cybersec acaba me gerando dúvidas como: é válido botar quais CTFs eu já conclui, junto com os meus writeups?
Obrigado mais uma vez
@@BrunoTarasco Muito obrigado pelas dicas! Esclareceu bastante coisa pra mim
o que vc acha da iso 27001 da skillfront gratuita?
Bruno, boa noite. Parabéns pelo seu vídeo, muito bem explicativo. Porém tenho dúvidas. Estou criando um site numa plataforma que possui a ISO 27001. A dúvida é: no meu site terei essa certificação para garantir segurança para os meus clientes?
Olá Wilson, tudo bem?
Obrigado por assistir!
Para que seu site tenha a certificação, você precisa passar por uma auditoria externa para comprovar as operações e controles de segurança impostos em seu ambiente.
Abraços :)
Boa tarde, mais um inscrito! eu fui efetuar o pagamento da prova "Information Security Foundation based on ISO IEC 27001" e não encontrei a opção do (take2 ou retake) você poderia me informar por gentileza se existe essa opção ?
O Exame security+ atualmente possui idioma PT?
Quais centros de treinamento vocês recomendam para Security+?
Olá Hugo, tudo bem?
a StrongSecurity pode te ajudar com isso, eles possuem a prova em português sim :)
Estou no 2 semestre em Segurança da informaçao , nao tenho conhecimento em programaçao , teria alguma linguagem especifica que voce me recomendaria estudar e aperfeiçoar ? Tenho dificuldade pra aprender linguagens , sei que existe muitas , mas se puder "selecionar " algumas que na sua visão seja importante pra um analista Jr
Fala Gabriel!
Tem alguma área que você já gosta em específico? Python e GoLang são boas sugestões com múltiplas aplicações práticas :)
Obrigado pela interação!
@@BrunoTarasco então fiz um curso de HTML css3 , mas tive dificuldade , ouvi falar mt de Shell script , python
@@BrunoTarasco gosto da área de ameaças , vulnerabilidade , área mais defensiva
@@GabrielSantos-vb3vz se joga em Python então :) depois vai evoluindo pras outras
@@BrunoTarasco belezaaa , obrigado guerreiro
esse certificado vale internacionalmente ?
Se você puder me dar um norte, estou no segundo semestre de segurança da informação, minha intenção era estudar somente para segurança, porém conheci a área de cloud e me apaixonei, a minha dúvida é você acha válido estudar segurança e tirar certificações na área, sendo que meu foco é trabalhar em cloud, ou tiro apenas certificações em cloud mesmo?
Desde já agradeço!!
Na minha humilde opinião compensa mais tirar certificação cloud já que você quer trabalhar com isso
@@Carnerex100 Obrigado, estou fazendo isso mesmo!
@@tiagocosta9271 massa mano. Sucesso aí!!
Fala Tiago!
O que acha de juntar as duas áreas e focar em Cloud Security?
é uma área muuuuito promissora
QUE HOMÃO DA PORRA!!!