Computação Forense: saiba tudo sobre as principais certificações

computação forense certificações

O mercado de tecnologia é certamente um dos mercados que mais exigem preparação técnica e acadêmica. A exigência vai muito além da formação acadêmica tradicional como cursos de graduação e pós-graduação, atualmente um profissional que não tem certificações está ficando para trás na corrida para o sucesso.

Certificações são documentos formais emitidos por instituições sérias, que possuam credibilidade legal ou social para garantir que determinado profissional possui a respectiva gama de conhecimentos constantes no certificado.

Elas são muito comuns na área de tecnologia, levando diversos profissionais até a se questionarem se devem se submeter a um curso de pós-graduação ou se devem se preparar para uma certificação, pois tal é sua importância que as empresas podem dar mais valor à certificação do que à formação tradicional.

Neste artigo vamos apresentar as principais certificações especificas da área de Forense Digital, apresentando uma a uma de acordo com a fase de sua carreira, custo e dificuldade. Conheça as principais certificações na área de COMPUTAÇÃO FORENSE

ACE (Acess Data)

Empresa de Certificação:

A Access Data é uma das principais empresas do planeta no ramo de Forense Digital, ela é responsável pelo desenvolvimento da suíte Forensic Tool Kit e do FTK Imager, além de outras ferramentas extremamente eficazes na coleta, processamento e análise de evidências digitais. P

Logo, profissionais que desejam entrar para área de computação forense tem por obrigação de conhecer estas ferramentas.

Prova ACE

A Access Data certifica estudantes que se submetem a um teste teórico e prático que pode levar em torno de 2h30min, o estudante tem duas chances de obter mais de 70% no teste, caso o estudante seja reprovado na segunda tentativa ele ficará 6 meses bloqueado no sistema da certificação. O estudante que obtém sucesso na prova recebe o certificado AccessData Examiner (ACE).

Então, antes de iniciar o teste, é necessário realizar o download da imagem forense da evidência fornecida pela instituição, uma vez que você possua a imagem forense em seu computador, realize o processamento desta evidência e estude o máximo que puder, de forma que as questões da prova estejam mais fáceis de se compreender.

Custo

Desde primeiro de fevereiro de 2018 a Access Data começou a cobrar uma taxa administrativa no valor de U$100.00 para realização do teste, antes disso o teste era gratuito.

No entanto, este curso se refere somente à realização da primeira tentativa e da renovação do certificado, a segunda tentativa é gratuita.

Referências de Estudo

A própria instituição fornece o material de estudo necessário, para acessar o material basta se cadastrar no endereço https://www.mytestcom.net/app/myTestcom.cfm?accountLogin=AccessData123 , além estudar os manuais de operação de cada software, tais como o Forensic Tool Kit, FTK Imager, PRTK e Registry Viewer.

Benefícios

A certificação AccessData Examiner tem o melhor custo-benefício dentre as demais certificações, uma vez que ela é reconhecida no mercado brasileiro, custa um valor relativamente baixo quando comparado ao custo das demais certificações, e exige que o estudante se prepare muito tecnicamente.

EnCE

Empresa de Certificação: Guidance Software

A Guidance Software é uma das principais empresas do planeta no ramo de Forense Digital, ela é responsável pelo desenvolvimento da suíte EnCase e EnCase Imager.

Prova certificação ence

A certificação emitida pela Guidance Software é denominada EnCase Certified Examiner (EnCE) ela é uma das certificações mais bem reconhecidas mundialmente, inclusive no mercado brasileiro, pois diversos executivos e profissionais de alto nível são certificados pela Guidance Software.

Então, para realização da prova a Guidance Software exige ou 64 horas de treinamentos autorizados ou a comprovação de 12 meses de experiência na área.

A prova é realizada em duas fases distintas, um teste teórico e outro prático. O teste teórico demora 2 horas e testa seus conhecimentos em conceitos de dados, sistemas de arquivos, artefatos de sistema e da própria ferramenta EnCase, o estudante que obter no mínimo 80% de acertos será direcionado para a realização da segunda etapa da prova, o teste prático.

O estudante que for aprovado no teste teórico, receberá uma licença temporária do software EnCase, a qual servirá exclusivamente para processamento e análise da imagem forense que será fornecida pela Guidance Software para realização do teste prático.

Uma vez recebida a licença e as instruções do teste, o estudante terá 60 dias para resolver todas as questões da prova e enviar um relatório técnico para análise. Serão aprovados os estudantes que obterem 85% de aprovação no teste prático. Os estudantes que falharem precisarão esperar 2 meses para iniciar o processo novamente

Custo

Para se aplicar para a realização da prova, o estudante não residente dos Estados Unidos terá um custo de U$300.00 que pode ser pago via cartão de crédito internacional, cheque ou ordem de pagamento.

Material de estudo computação forense certificação

Para a realização da EnCE é crucial que o estudante tenha conhecimento do conteúdo do livro EnCase Computer Forensics — The Official EnCE: EnCase Certified Examiner Study Guide, atualmente na terceira edição, além dos manuais do software.

Benefícios

A EnCE é certamente a certificação de Forense Digital com maior peso no mercado brasileiro, uma breve pesquisa no Linkedin revela que importantes profissionais do setor possuem esta certificação. Sendo portanto utilizados como referências pelos departamentos de recrutamento e seleção na hora da contratação de profissionais.

Veja mais informações sobre a EnCE neste endereço https://www.guidancesoftware.com/training/certifications#EnCE

CCE

Empresa de Certificação: International Society of Forensic Computer Examiners (ISFCE) – Exames em Computação Forense

A International Society of Forensic Computer Examiners (ISFCE) é uma organização estadunidense dedicada exclusivamente a promover a certificação de profissionais, tendo como principal certificação a Certified Computer Examiner (CCE).

Prova certificação CCE

Para realização do processo de certificação CCE é necessário que o estudante comprove ter participado de um dos treinamentos realizados ou autorizados pela ISFCE, possua 18 meses de experiência comprovável na área ou tenha documentado seus estudos autodidatas os quais serão analisados pela diretoria da ISFCE.

A CCE é dividida em duas etapas, teste teórico e teste prático. O teste teórico exige que o estudante obtenha 70% ou mais de sucesso para poder ser encaminhado para o teste prático, no qual o estudante realizará análise de diversos casos práticos, com prazo de 90 dias, e irá submeter relatórios técnicos para análise da diretoria da ISFCE, caso nesta etapa ele obtenha 70% ou mais de sucesso.

Custo

A CCE custa U$395.00 para a realização da prova e mais U$75.00 a cada 2 anos para manutenção da certificação, porém, caso o estudante reprove no teste, a segunda tentativa custará ainda U$175.00.

Material de estudo computação forense

Por ser uma certificação independente de software, a CCE é a certificação que mais exige conhecimento puro em Forense Digital, portanto, é recomendável que antes da realização a prova o estudante esteja confortável com os conceitos de forense digital e suas subáreas.

Benefícios

Por ser uma certificação independente de software, a CCE é a certificação que recompensa muito seu corpo de profissionais, pois independente da ferramenta que a instituição utilize, o profissional certificado pela CCE poderá garantir estar apto a atuar.

GCFE

Empresa de Certificação: SANS / GIAC

A SANS/GIAC é uma das maiores instituições de focadas em certificar profissionais de segurança da informação. A GCFE é a certificação inicial da SANS no quesito de Forense Digital, ela é recomendada para o profissional que deseja ter foco em artefatos de sistemas Microsoft.

Prova certificação ti

O teste é apenas teórico contendo 115 questões de dificuldade média/alta, uma vez aprovado neste teste o profissional está qualificado para receber seu certificado, o teste possui limite de realização de 3 horas e exige pontuação mínima de 72% para aprovação.

Custo

Com o maior custo de todas as provas aqui apresentadas, a GCFE custa uma taxa de U$1000.00.

Benefícios

Um dos benefícios da certificação SANS é que mesmo sendo apenas um teste teórico, o peso da GIAC é muito forte para se ter no currículo, além de que a renovação da certificação GCFE ocorre apenas a cada 4 anos e ainda é possível, com custo de U$129.00, realizar simulados da prova, evitando realizar a prova sem a devida preparação.

Conclusão

Assim como em quaisquer outras áreas de tecnologia, o mercado de Forense Digital exige cada vez mais formação e preparação técnica.

Então, uma das principais maneiras de se obter formação e conhecimento técnico é se qualificando em um processo de certificação das principais instituições do ramo, neste artigo apresentamos informações a respeito das certificações da Guidance Software quanto ao EnCase (EnCase Certified Examiner – EnCE), da Access Data (AccessData Examiner – ACE), da International Society of Forensic Computer Examiners (Certified Computer Examiner) e da SANS/GIAC (GCFE).

Conheça nossos treinamentos

Introdução a Cripto Ativos

Metodologias Nacionais de Perícia Digital

Perícia Digital Para Advogados
Gratuito para Advogados

Mitre Attack

Triagem de Malware

Passware Kit Forensics: Do Zero ao Avançado
Gratuito para Law Enforcement