agosto 31, 2005

[Pensamento] Certificação

Neste final de semana (27/08) fiz a prova de certificação do CISSP (Certified Information Systems Security Professional). Eu poderia ficar aqui divagando horas e horas sobre este assunto, mas em vez disso quero registrar para a posteridade cybernética alguns pontos:

Sobre a prova:

  • A prova é muito extensa e cansativa: 250 questões em 6hs de exame. Terminei a prova em aproximadamente 5h30;
  • A prova faz jus a fama que possui: questões muito diversificadas, abrangendo praticamente todos os assuntos, com respostas muito parecidas, que demandam muita interpretação misturada com um pouco de experiência e uma pitada de decoreba;
  • Achei a prova cansativa principalmente por demandar muita interpretação das perguntas e respostas. Muitas questões, a primeira vista, possuiam 2 ou 3 respostas certas, e devemos julgar qual é a resposta "mais certa";
  • Pela extensão e complexidade, não dá para ter a menor noção se fui bem ou mal na prova. Como disse, a resposta certa depende da interpretação do candidato versus a interpretação do avaliador.

Sobre o processo de estudo, eu certamente não consegui estudar tudo o que queria. Porém:

  • Acredito que as questões que não consegui fazer são referentes a algumas decorebas específicas que, francamente, não teria estudado ou me lembrado mesmo. As que devo ter errado por interpretação, bem, o estudo não influenciaria nisso;
  • O Grupo de Estudos CISSP que montamos aqui em SP ajudou muito. Ajudou a trocar conhecimento, experiência e, bem ou mal, a ter um ritmo de estudos constante. Fora os excelentes amigos que fiz :)
  • O estudo para o CISSP agregou bastente ao meu conhecimento. A maioria dos conceitos eu já possuo, porém o grupo permitiu juntá-los de forma ordenada e me obrigou a estudar um pouquinho mais afundo alguns assuntos que eu só ouvia falar (principalmente modelos de Bell Lapadula e correlatos e o assunto de segurança física).

Sobre certificações em geral, não posso deixar de dizer que nunca fui um entusiasta das certificações.

  • Acredito que essa é uma característica das profissões técnicas, principalmente forte no mercado de TI;
  • Sou um ferrenho defensor da formação acadêmica sólida (faculdade + pós/MBA) versus certificação;
  • A certificação é muito restrita: prova um conhecimento momentâneo em uma determinada tecnologia ou fabricante (exceto nas certificações "vendor-neutral", cujo foco é um assunto/tema específico);
  • Para mim, a faculdade representa a formação da pessoa como indivíduo e profissional, um conhecimento que levamos para a vida toda. A certificação é um conhecimento volátil, que vale por um determinado tempo e assunto;
  • Os certificados servem para facilitar a vida dos analistas de RH;
  • A certificação é "medalha, medalha, medalha", como diria o cachorrinho Mutley.

Enfim, atuo na área de segurança há 10 anos e só agora resolvi tirar este certificado, justamente por acreditar que hoje o título CISSP tornou-se um diferencial de mercado quase obrigatório. Foi um processo muito gratificante, que culminou em uma prova cansativa.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.