CompTIA Security+: Notas

No fim de 2019, a empresa onde eu trabalho ofereceu um curso preparatório para a certificação CompTIA Security+ (S+), com direito a um voucher para o exame. Até então, essa era uma das certificações que eu planejava pedir para os contratados do SOC, mas achei uma ótima oportunidade de fazer a prova e ver por mim mesmo se fazia sentido.

CompTIA Security+ logo

Não aproveitei muito o curso, pois eu não gosto do modelo tradicional de ensino. Como cada um tem sua experiência e velocidade de aprendizagem, colocar todos numa sala, no mesmo ritmo, é contra-producente --sem contar que normalmente, como nesta certificação, quarenta horas não são suficientes para cobrir todo o conteúdo com os detalhes necessários. Valeu mais pelo voucher. O conteúdo do curso foi dado em português, mas as questões são criadas em inglês e, devido à qualidade de alguns simulados em português a que tive acesso, resolvi que estudaria e faria a prova em inglês. Estávamos na última semana de novembro e eu fui audacioso, marcando a prova para três semanas depois, antes do Natal.

Nota: a S+ é considerada uma prova de nível iniciante em segurança da informação, setor onde eu atuo desde 2013, então eu já estava familiarizado com muitos dos termos cobrados.

Estudo

Comecei pelo livro que estava usando durante o curso, o "CompTIA Security+ SY0-501 Cert Guide" (2018) de David Prowse, que cobre todo o conteúdo da prova. Apesar de ter gostado da didática do autor, li tudo e fiz os exercícios. Depois, comprei os simulados do Jason Dion na Udemy, "CompTIA Network+ (N10-007) 6 Practice Exams and Simulations" e logo no primeiro, já tive um choque de realidade: fiz só 67% da prova. Resolvi fazer mais dois testes e tirei respectivamente 75% e 72%, então vi que precisava estudar mais, já que 80% é a média requerida para aprovação.

Como eu precisaria dedicar mais de uma hora por dia aos estudos e estávamos no fim de ano, com vários projetos fechando e confraternizações acontecendo, resolvi adiar a prova por mais um mês. Buscando mais materiais de estudo, cheguei ao curso do Mike Myers, também na Udemy, "TOTAL: CompTIA Security+ Certification (SY0-501)". Assisti a todos os vídeos e gostei bastante, pois mesmo sem legenda, o inglês texano do Meyers é fácil de entender e ele explica bem os termos, sem apelar para mnemônicos --prefiro uma explicação contextualizada para entender de fato o assunto do que decorar termos.

Reta Final

Terminados os vídeos, voltei aos exercícios refazendo os iniciais, com média de 90% --as revisões valeram a pena. Nos outros simulados, caí em muitas pegadinhas e fiquei com uma média de 77% --insuficiente para passar. À essa altura já faltava cerca de uma semana e meia para a prova e eu estava preocupado. Comprei três simulados do Meyers, também na Udemy, mas antes de fazê-los, revisei todas as minhas anotações. Refiz os seis simulados do Dion e fiz média acima de 90%. Já nos novos, do Meyers, consegui média de 85%.

No fim de semana antes da prova, fui para a casa dos meus pais e passei o sábado fazendo skimming do ótimo livro "CompTIA Security+ Get Certified Get Ahead: SY0-501 Study Guide" (2017) de Darril Gibson, que explica os termos de forma bem sucinta e direta. Fiz os exames ao fim de cada capítulo e o simulado no final, ficando com média de 80%. No domingo, eu voltei para BH e já tinha me planejado para não estudar, o que foi ótimo, pois tive uma crise de rinite e foquei na recuperação --fazer prova com o nariz escorrendo e coçando prejudica. Então, segui o que é de praxe: dormir cedo, comer comidas leves, evitar discussões e preparar as coisas para o dia seguinte.

Tinha marcado a prova para a manhã, então cumpri minha rotina matinal e fui para o local de prova com folga, já prevendo congestionamentos e outros contratempos comuns. Fiz check-in com trinta minutos de antecedência e, como havia vagas, o pessoal acabou adiantando minha prova. Foi só aí que eu descobri que ganharia trinta minutos extras por não fazer a prova na minha língua materna --isso estava no email de confirmação, mas não tinha visto.

Prova

Não posso comentar sobre as questões da prova, porque é um pedido da própria CompTIA, mas gastei mais tempo que o esperado na primeira metade, me obrigando a agilizar as respostas na segunda metade. Por fim, usei uns cinco minutos extras dos trinta que tinha e aproveitei mais uns dez para revisar rapidamente. Finalizei a prova em ≈105' e tive de responder as pesquisas da CompTIA antes de ver o resultado --tortura desnecessária. Passei com 88%, que é uma média alta, mas eu não gostei do desempenho por ter feito menos de 800 pontos.

No geral, a S+ é uma boa prova, abrangendo quase todas as disciplinas de segurança --acho que faltaram só as mais especializadas ou mais novas, como engenharia reversa e inteligência de ameaças. O conteúdo não é cobrado em muita profundidade, mas é importante saber como cada solução ou ameaça/vulnerabilidade se relaciona para resolver um problema ou determinar porque um incidente aconteceu. O que deixa a prova complicada é a média alta para aprovação, que não dá margem para muitos erros.

Como eu lidero um SOC e a prova é bem técnica, a S+ conectou vários tópicos que eu já conhecia e preencheu lacunas, que eu imediatamente usei para melhorar a forma de trabalho do time. Como tem que ser, certificado trazendo resultado prático e não apenas mais um poster para a parede. Para quem está começando na área de segurança, recomendo pelo menos usar a ementa da S+ para estudar. Se o objetivo for uma área mais técnica, recomendo mais ainda.

Seguimos.

Bônus: Dica para Aventureiros

Se eu fosse refazer a prova, já começaria lendo o livro do Gibson e tomando notas. Faria um ou dois simulados do Dion, com revisões detalhadas sobre cada questão, incrementando as anotações. Depois iria para os vídeos do Meyers, também tomando notas. Faria o restante dos simulados do Dion, com revisões e incremento das notas de estudo. Dias antes da prova, revisaria as anotações e refaria alguns simulados.

Lista de materiais: