Muitas empresas exigem certificações de segurança dos candidatos como uma maneira de medir sua expertise. As certificações cobrem uma grande variedade de disciplinas em segurança da informação, desde cloud security até gestão geral da segurança. Porém, será que esses documentos podem ser usados para determinar o potencial de um candidato?

As certificações, de fato, servem para provar que um profissional de segurança tem um certo conjunto de habilidades e capacidades para lidar com uma determinada área. Porém, a experiência também deve contar como critério de avaliação.

Para o RH, as certificações são um mecanismo importante para cruzar potenciais candidatos com as habilidades, o conhecimento e a experiência que a empresa busca. Porém, para determinar quais certificações são importantes, é preciso entender do que a empresa precisa.

Empresas como Cisco, F5 e Microsoft, por exemplo, oferecem certificações específicas de seus produtos para ajudar a garantir que os profissionais estejam preparados para instalar e manter suas soluções. Por mais que as certificações sejam limitadas a produtos específicos, o documento pode ser útil se uma organização fizer uso de uma solução específica para controlar a segurança de boa parte de seus ativos.

Certificações não funcionam sozinhas

O que dizer dos funcionários que têm certificações, mas não contam com experiência ou as qualificações necessárias para lidar com as ameaças atuais? Não há nada de errado com as certificações de segurança, mas, geralmente, candidatos com boa memória ou boa leitura têm grandes chances de passar nos exames.

Muitas vezes, candidatos sem certificações de segurança têm mais experiência e conhecimento do que os que foram aprovados por uma certificação. Por isso, é importante adotar uma combinação de certificação e qualificações validadas, como cursos de graduação e especialização, para medir como um candidato se sairia no trabalho.

O objetivo é analisar as certificações de um profissional de segurança da informação como parte de seu histórico acadêmico. Isso mostra que ele tem capacidade de aprender, memorizar e, com esperanças, se lembrar de tudo o que aprendeu quando for trabalhar. Porém, no final, é a experiência que vai dizer do que um candidato é capaz, com base no que ele já fez.

A terceirização pode ser uma grande aliada para elevar a maturidade de suas equipes de segurança da informação. Baixe o whitepaper Como reduzir custos e ameaças em 2016 e saiba mais.

Com Dark Reading