Minha preparação para o CCSP
Me perguntam muito sobre o CCSP e como me preparei para ele. Quase um ano depois de realizar o exame, decidi escrever sobre minha preparação e sobre a minha experiência durante o exame. A segurança na nuvem é um tópico importante, e o CCSP é uma das mais respeitadas certificações de segurança na nuvem, se não a mais respeitada. Considerei ir mais fundo no tópico segurança em nuvem e fazer este exame por um tempo, e finalmente decidi uma vez que o (ISC)² optou por mudar a forma como eles cobram as taxas de manutenção anuais de suas certificações. Eles passaram de uma taxa para cada credencial para uma associação anual fixa que incluí taxas de manutenção para todas as certificações que o membro possui. Assim, adicionar o CCSP após o CISSP e o CISSP-ISSMP não acrescentaria às taxas de manutenção anuais. Naturalmente, este não era o único critério, mas é relevante.
Sobre o CCSP
(ISC)² desenvolveu a credencial Certified Cloud Security Professional (CCSP) para garantir que os profissionais de segurança em nuvem tenham o conhecimento, habilidades e habilidades necessárias no projeto, implementação, arquitetura, operações, controles e conformidade com as estruturas regulatórias.
Domínios
- Conceitos de Nuvem, Arquitetura e Design
- Segurança de dados em nuvem
- Plataforma em nuvem e segurança da infraestrutura
- Segurança de aplicações em nuvem
- Operações de segurança nas nuvens
- Legal, Risco e Conformidade
Requisitos
Os candidatos ao CCSP precisam ter pelo menos cinco anos de experiência em TI, com um mínimo de três anos em Segurança da Informação, e pelo menos um ano em um ou mais dos domínios. Aqueles que tem o CISSP são dispensados desses requisitos, incluindo o processo de endosso/indicação, que é exigido para outros candidatos. Mais informações (e potencialmente mais atualizadas) podem ser encontradas no site do (ISC)².
Minha preparação
Agendar e estudar para certificações é a oportunidade perfeita para me forçar a explorar tópicos relacionados às minhas áreas de foco profissional, mas que eu não tenho experiência profissional prática relevante. No caso do CCSP, esses foram principalmente alguns tópicos no Domínio 4 - Segurança de aplicações em nuvem, tais como preocupações específicas sobre SDLC, ISO27034, Organizational Normative Framework (ONF), entre outros. Isto é para destacar que você deve conhecer o conteúdo, seus pontos fortes e seus pontos fracos.
Quando comecei minha preparação para o CCSP, verifiquei a descrição do exame para entender quais tópicos deveriam ser meu foco principal. Eu sabia que tinha que me concentrar no domínio da Segurança de Aplicações em Nuvem; dê uma olhada em alguns tópicos sobre os domínios Conceitos, Arquitetura e Design da Nuvem e Operações de Segurança em Nuvem. Também percebi que não precisava realmente me preocupar tanto com os domínios Segurança de Dados em Nuvem, e Legal, Risco e Compliance, que eu já tinha uma forte base de conhecimento.
Material de estudo
Antes de decidir realizar o CCSP, eu tinha lido o livro Practical Cloud Security de Chris Dotson, um excelente recurso para qualquer pessoa interessada em segurança na nuvem. Ao contrário de outros materiais específicos para o CCSP, este livro cobre não apenas conceitos, mas também descreve brevemente como os principais provedores de serviços em nuvem aplicam os conceitos.
Especificamente para o CCSP, usei o livro (ISC)2 CCSP Certified Cloud Security Professional Study Guide, 2nd Edition de Ben Malisow. Este eu não li inteiramente, apenas os tópicos sobre os quais eu senti que precisava saber mais, na maioria das vezes tópicos nas questões que errei nos simulados que fiz.
Isto nos leva ao meu recurso de estudo preferido nesta jornada, o livro CCSP Official (ISC)2 Practice Tests, também de Ben Malisow. Este livro tem mais de 1.000 questões, um capítulo por domínio, e mais dois exames simulados completos com perguntas de todos os domínios em uma distribuição semelhante à do exame. Eu respondi a todas elas, revendo as que errava. Esta prática é para mim o 80-20 na preparação para certificações. Se você não quer ou não acha que precisa aprofundar todo o conteúdo, use este método para priorizar tópicos em sua preparação.
Antes de responder e rever as perguntas práticas, eu fiz o curso Become a Certified Cloud Security Professional (CCSP) por Mike Chapple no LinkedIn Learning. Este curso fornece um excelente resumo dos tópicos do CSSP. Provavelmente não o suficiente como um único recurso de estudo, mas uma visão geral muito boa.
Alguns dias antes do exame, eu também revisei meu material antigo do CISSP, principalmente os mapas mentais que criei ao me preparar para o CISSP, apenas para lembrar de alguns tópicos, pois há uma clara sobreposição de conteúdo entre o CISSP e o CCSP.
Dia do exame
O CCSP é um exame de “livro fechado”, linear, e composto em sua maioria de questões de múltipla escolha. Já fiz muitos desses exames e escrevi sobre minha estratégia geral para este tipo de exame aqui neste post. O exame não foi tão difícil quanto eu esperava depois de ler algumas resenhas on-line, mas definitivamente não é um teste fácil. Você precisa conhecer seu material. Como era de se esperar, as perguntas sobre o domínio da segurança das aplicações na nuvem foram as mais desafiadoras para mim. Após 3 horas e 125 perguntas, eu estava confiante de ter passado, mas ainda assim, os momentos em que você espera que você espera para receber a impressão com os resultados são sempre um pouco tensos. Tive o prazer de ler a mensagem de felicitações no papel.
Obtendo a certificação
Sendo um portador do CISSP, não precisei passar pelo processo de endosso/indicação. Só tive que indicar que sou um CISSP depois de receber os resultados oficiais por e-mail. Após algumas semanas, recebi a confirmação da certificação.
Neste texto, eu quis compartilhar o que digo àqueles que me perguntam sobre minha preparação para o CCSP. Funcionou para mim, pode não ser suficiente, ou pode ser perda de tempo para você, dependendo do seu conhecimento e experiências anteriores. Conhecer o Common Body of Knowledge do CCSP e entender o que você precisa com base em seu conhecimento e experiência é essencial para planejar uma preparação adequada para este exame.