Os treinamentos do SANS Institute são direcionados para a área de segurança da informação em um alcance que vai desde a auditoria e a administração de redes, passando por forense e resposta a incidentes, até preparação para diretores de segurança da informação (ou CSO, da sigla em inglês de Chief Security Officer). Todos os cursos oferecidos pelo SANS podem ser acessados pelo endereço https://www.sans.org/curricula/, sendo que aqueles que possuem código com centena de 300 são os de níveis mais básicos, os com centena de 400 são um pouco mais técnicos, e assim sucessivamente até os com centenas 600 e 700, que são os mais avançados.
Modalidades de Treinamento
Há diversas formas ofertadas de treinamentos, que podem ser ministrados em conferências ou em eventos comunitários os quais o próprio SANS organiza, em turmas privativas presenciais, em turmas online (nas modalidades OnDemand, vLive, Simulcast, SelfStudy e privativa), ou em turmas Mentor. Esta última modalidade é a que eu ministro (sendo exclusivamente os treinamentos FOR508 e SEC504, correspondentes às certificações GCFA e GCIH) e a única opção entre as presenciais no Brasil, sendo que outros profissionais brasileiros também são mentores nesses e em outros cursos do SANS.
O Programa Mentor
Em se tratando, especificamente, dessa modalidade Mentor: ela foi concebida para permitir a execução dos treinamentos em locais onde não há conferências, sendo que possui um ritmo de 2 horas por aula, uma vez por semana durante 10 semanas. Nas palavras do próprio SANS: “Sessões Mentor SANS lhe permitem beber da mangueira de incêndio do SANS, um gole de cada vez” (tradução de https://www.sans.org/mentor/). O material das turmas Mentor é o mesmo desenvolvido e utilizado nos treinamentos das conferências, que é elaborado por profissionais entre os mais conceituados da área, sendo reconhecidamente como de excelente qualidade e bastante aplicável nas tarefas cotidianas do trabalho.
Assim, o programa Mentor funciona de maneira que os alunos recebem o material na primeira aula e o mentor os orienta sobre as dúvidas, as dificuldades e os questionamentos que surgem. O Mentor é um profissional experiente, que obteve no mínimo 85% de nota na prova de certificação, e passou por um processo de análise curricular, entrevista e treinamento junto ao SANS.
O instrutor Mentor também trabalha para auxiliar os alunos, assistindo-os e preparando-os para a prova de certificação GIAC. A prova de certificação é independente do treinamento, mas este é praticamente essencial para realização.
Certificações GIAC
Atualmente são mais 30 diferentes certificações GIAC (Global Information Assurance Certification) as quais estão entre as mais demandadas em processos de contratação nos EUA, Canadá e Europa. Elas estão divididas em cinco domínios:
- Digital Forensics & Incident Response - Inclui certificações como GCFA (GIAC Certified Forensic Analyst) e GCIH (GIAC Certified Incident Handler)
- Developer - Focado em desenvolvimento seguro de software
- Cyber Defense - Certificações voltadas para proteção de sistemas e redes
- Penetration Testing - Para profissionais especializados em testes de invasão
- Management & Leadership - Direcionado a gestores de segurança da informação
As provas de certificação são realizadas em centros de testes autorizados, marcadas pelo aluno em até 4 meses após o término do treinamento.
Vantagens do Programa Mentor
Enfim, o programa mentor é uma ótima opção para participar dos treinamentos do SANS sem a necessidade de precisar se deslocar para o exterior, arcando com elevadas despesas de transporte e hospedagem, além de oferecer a oportunidade de um treinamento no seu idioma local (o material é inglês) juntamente a outros profissionais de seu local. Lembrando ainda que os pagamentos são sempre realizados diretamente para o SANS Institute, em seu site, por meio de cartão de crédito ou wire transfer.
Sobre o SANS Institute
O SANS Institute foi fundado em 1989 como uma organização de pesquisa cooperativa e educação e atualmente possui os treinamentos de segurança da informação mais reconhecidos e conceituados internacionalmente. Já são mais de 165 mil profissionais que foram treinados em todo o mundo. Além desses treinamentos, o SANS disponibiliza gratuitamente uma vasta fonte de informações, pesquisas e documentos que abrangem vários aspectos da segurança da informação, e opera o famoso sistema de alertas Internet Storm Center (ISC).
Cursos Recomendados
FOR508: Advanced Digital Forensics, Incident Response, and Threat Hunting
Este curso avançado de resposta a incidentes e threat hunting fornece aos responders e às equipes de threat hunting habilidades avançadas para caçar, identificar, contornar e recuperar de uma ampla gama de ameaças nas redes corporativas, incluindo APTs de adversários nação-estado, sindicatos do crime organizado, e hacktivismo.
Certificação: GCFA (GIAC Certified Forensic Analyst)
Duração: 6 dias (48 horas) ou formato Mentor (20 horas)
Solicitar InformaçõesSEC504: Hacker Tools, Techniques, Exploits, and Incident Handling
Este curso prepara você para lidar com incidentes de segurança, ensinando as ferramentas e técnicas usadas por hackers e as melhores práticas para resposta a incidentes. Você aprenderá a detectar, responder e resolver incidentes de segurança da informação.
Certificação: GCIH (GIAC Certified Incident Handler)
Duração: 6 dias (48 horas) ou formato Mentor (20 horas)
Solicitar InformaçõesArtigo originalmente publicado em LinkedIn