… vocês já tiverem conquistado a CompTIA Advanced Security Practitioner (CASP+), então não se preocupem: a “nova” certificação CompTIA SecurityX (a mais recente adição à série CompTIA Xpert) é nada mais que uma reformulação da antiga CompTIA CASP+, que por sua vez irá deixar de existir. Porém, os profissionais que já foram credenciados por ela também poderão ficar tranquilos, já que irão receber a nova credencial da SecurityX atualizada, além da plataforma CertMetrics também promover as devidas mudanças para os seus registros…
“CompTIA SecurityX is an expert-level cybersecurity certification for security architects and senior security engineers who are charged with leading and improving an enterprise’s cybersecurity readiness. SecurityX is a part of the advanced, or “Xpert” level certificationsin the CompTIA portfolio. The certification status of current CASP+ certification holders will not be affected by the name change to SecurityX, nor will the continuing education program be impacted by the change.”
— by CompTIA Blog.
Conforme já havia publicado em uma oportunidade anterior, a nova série de certificações CompTIA Xpert foi designada para credenciar os profissionais de TI altamente qualificados, tal como as demais certitificações que em geral, possuem níveis distintos de acordo com o seu nível técnico (associate, professional, experts, etc). A CompTIA já promove três certificações distintas para o novo portifólio e dentre elas, está a SecurityX, designada para os arquitetos de segurança e os engenheiros de segurança sênior. O exame oficial terá o código CAS-005 (substituindo o antigo CAS-004, designado para a certificação CompTIA CASP+) e estará disponível a partir do dia 17 de dezembro de 2024.
Como já era de se esperar, a nova certificação SecurityX será posicionada como uma progressão, para aqueles que já possuem a certificação Security+, tal como acontece com os profissionais de TI que já dispõem das credenciais para o nível associate (intermediário) e querem alcançar o nível professional (avançado), embora a CompTIA não utilize formalmente estes termos. Para conquistá-la, o candidato deverá ter uma sólida experiência profissional na área (10 anos em TI e 5 anos de segurança), além de executar tarefas de segurança digital designadas para as funções especializadas já citadas (engenharia & arquitetura).
Por ser uma certificação que irá substituir a CASP+, a SecurityX irá cobrir os mesmos domínios e os seus respectivos objetivos, embora a sua reformulação tenha promovido algumas mudanças estruturais. No entanto, ela aparentemente terá uma redução leve (mas significativa) de conteúdos, já que o novo exame (CAS-005) irá cobrir “apenas” 23 objetivos em oposição aos 28 cobertos pelo antigo exame (CAS-004). Segundo a CompTIA, esta atualização irá “estreitar o foco, ajudando os candidatos a obterem uma compreensão mais especializada das necessidades atuais de segurança cibernética, para auxiliar no preenchimento das lacunas de emprego em um setor que está em pleno amadurecimento”.
Por fim, a SecurityX é a única certificação no mercado que abrange conceitos de arquitetura e engenharia de segurança, além de ser considerada a mais atualizada da categoria no mercado (faz sentido, já que ela foi lançada recentemente). Além disso, ela também está em conformidade com os padrões ISO/ANSI 17024 e mapeia as funções de trabalho do DCWF usadas pela Diretiva 8140.03M do DoD dos EUA. Por isto, não é uma certificação qualquer e muito menos indicada para os novos profissionais que queiram se aventurar em uma nova área: ela irá exigir dos candidatos, uma boa bagagem em termos de experiências e competências!
Se já tive um pouco de dificuldade para obter a CompTIA Security+… &;-D