Recentemente eu consegui as certificações Security+ e Cyber Security Analyst (CySA+) da CompTIA e ao postar os certificados no LinkedIn algumas pessoas vieram me perguntar sobre a minha estratégia de estudos para essas provas. Então esse post será uma explicação sobre o meu método de estudos. Espero que possa ser útil para quem também está estudando.

Certificação Sec+

Certificação CySA+

Sobre as Certificações

As certificações da CompTIA tem como objetivo validar os conhecimentos do profissional em uma determinada área de uma forma “vendor-neutral”, estando em conformidade com os padrões da ISO e aprovadas pelo Departamento de Defesa dos EUA. As provas possuem no máximo 90 questões divididas em questões de múltipla escolha e questões baseadas em desempenho, esse segundo tipo são pequenas simulações de cenários reais. E os candidatos podem obter uma pontuação entre 100 e 900, precisando de 750 para passar.

A certificação Security+ avalia um conhecimento dos fundamentos de segurança cibernética e é indicada para quem está iniciando na área. Já a certificação Cyber Security Analyst (CySA+) é voltada para profissionais de SOC, pois aborda temas relacionados à mitigação de ameaças, detecção de intrusão e resposta a incidentes. A CompTIA recomenda dois e quatro anos, respectivamente, de experiência na área.

No site oficial da CompTIA há um roadmap com a sequência de certificações que eles recomendam para quem deseja seguir uma carreira como especialista em cibersegurança, este pode ser visto na imagem abaixo. Sendo que o Sec+ está logo no início, na parte de iniciante, e o CySA+ está mais à frente, na seção de intermediário.

Roadmap

Introdução

Embora a CompTIA recomende aquele roadmap, eu segui um caminho bem diferente. E também não possuo as recomendações de tempo de experiência.

No início de outubro do ano passado, começou o beta da nova versão da CySA+, que duraria três meses e custaria apenas 50 dólares, um desconto muito bom considerando que o preço normal é 392 dólares. Porém, como é beta não tem materiais de estudo otimizados para essa versão e os resultados da prova demoram meses para serem divulgados. Então no dia 6 de janeiro, último dia para se fazer as provas, eu fiz a minha.

Como eu já tinha feito a prova do CySA+ que tem um contúdo mais profundo, decidi fazer o Sec+. Estudei durante, aproximadamente, um mês e meio e fiz a prova em primeiro de abril. O resultado saiu logo após eu terminar a prova, eu fui aprovado tendo conseguido 800 pontos. Também fui aprovado no CySA+ com 785 pontos, o resultado só saiu agora em maio, quatro meses depois de eu ter feito a prova.

Estudos para o CySA+

Desde que eu comecei a estudar segurança cibernética venho focando na parte ofensiva e red team, então para fazer a CySA+ precisei aprender muitas coisas novas. Eu utilizei a mesma estratégia que usei para fazer as minhas certificações anteriores: livro, curso e questões de simulado.

Como não teria material específico para essa versão da prova que eu iria fazer, CS1-003, eu utilizei materiais voltados para a versão que estava vigente, CS0-002. De uma versão para outra o conteúdo não tem muitas mudanças a ponto de inviabilizar o material anterior. Vocês podem ver esse vídeo do Jason Dion em que ele explica as diferenças.

Então para estudar, eu utilizei primeiro o livro “CompTIA CySA+ Study Guide: Exam CS0-002, 2nd Edition” escrito por Mike Chapple e David Seidl e publicado pela Sybex. Nesse livro os assuntos são explicados de uma forma bem leve e didática sem perder a profundidade necessária. No início do livro há um simulado para se ter uma ideia do quanto já se sabe dos assuntos, no final de cada capítulo há questões de revisão apenas sobre o que foi abordado no capítulo e no final do livro há um exame prático. Somando todas, o livro tem mais de 400 questões.

Após ler cada capítulo, eu fazia as questões dos mesmos e caso eu não acertasse pelo menos 70% delas eu marcava para reestudar o capítulo após terminar todos. Dessa forma eu consigo ter certeza que possuo um conhecimento razoável sobre cada tema. E no final, após estudar e reestudar todos os capítulos, eu fazia o simulado.

Com o livro concluído, comecei a estudar pelo curso do “CompTIA CySA+ (CS0-002) Complete Course & Practice Exam” do Jason Dion na Udemy. É um curso gravado com duração de 32.5 horas, mas eu assistia na velocidade 2x para ir mais rápido. Cada vídeo aborda um tópico bem específico e são agrupados em seções, ao final de cada seção há algumas poucas questões. E no final do curso há mais 90 questões de múltipla escolha para praticar para a prova. Esse curso é bem completo, tratando sobre todos os assuntos que podem cair na prova.

Por fim fiz a prova. Algumas questões eu fiquei com dúvida, mas a maioria foi tranquilo de fazer. Mas ao terminar a prova fiquei com um pouco de medo do resultado, não achei que tinha ido bem o suficiente para passar. Entretanto, como fui saber quatro meses depois, eu passei.

Estudos para o Sec+

Alguns meses depois, para estudar para o Security+, eu utilizei a mesma metodologia. Utilizei o livro “CompTIA Security+ Study Guide: Exam SY0-601, 8th Edition” também escrito por Mike Chapple e David Seidl e publicado pela Sybex. Muitos tópicos e capítulos do livro são iguais aos do CySA+ já que alguns contúdos caem nas duas provas.

E assisti as aulas do “CompTIA Security+ SY0-601 Training Course” uma playlist de vídeos do Professor Messer no Youtube, são aulas com uma qualidade excepcional e disponível gratuitamente para todos. Esses vídeos estão ordenados pelos objetivos do exame detalhados pela CompTIA. Sendo 21 horas de conteúdo que eu também assisti na velocidade 2x.

Para essa prova eu também dei uma lida em alguns Flash Cards que tive acesso ao cadastrar o livro no site Wiley Efficient Learning. Esse Flash Cards possuem uma pergunta discursiva em um dos lados e a resposta do outro.

Considerações finais

Devido a eu estar fazendo faculdade de manhã e estágio a tarde, só me sobra a noite e os finais de semana para realizar trabalhos da faculdade, estudar para as provas e estudar as coisas que eu tenho interesse, como cybersecurity. Então eu tentei dedicar, mais ou menos, uma hora por dia de semana e umas três durante os finais de semana para estudar para essas certificações.

Vale lembrar que eu não tenho uma inteligência sobre-humana e nem sou um gênio, então com dedicação e persistência acho que qualquer pessoa é capaz de passar nessas certificações.

Deixarei linkado abaixo todos os materiais citado:

Fico a disposição para responder quaisquer dúvidas, é só entrar em contato comigo pelo LinkedIn.

P.S.

As pessoas que conseguem uma nota igual ou superior a 800 na prova ganham materiais de estudo e um voucher para outra certificação da CompTIA. Agora no início de maio, antes de sair o resultado do CySA+, o diretor da CompTIA para a América Latina, Leonard Wadewitz, me enviou um email pedindo uma cópia do meu Score Report, a folha que contém nota. Então eu ganhei o material de estudo e os laboratórios oficiais da CompTIA e o voucher para fazer a certificação PenTest+.