AWS Certified Security: Specialty (SCS-C02)

A AWS Certified Security Specialty (SCS-C02) é a certificação de cibersegurança em AWS, lançada em 2018 e atualizada para SCS-C02 em 2023. Com cerca de 4 mil buscas mensais no Brasil em 2026, é amplamente exigida em vagas de Cloud Security Engineer, Security Architect e DevSecOps Engineer em empresas-produto brasileiras com workloads críticos em AWS.

A SCS-C02 ampliou cobertura de detecção de ameaças (GuardDuty, Security Hub, Macie), incident response em cloud, e novos serviços como AWS Verified Permissions e AWS Audit Manager. É a certificação certa para profissionais SAA-C03 ou SAP-C02 que querem especializar em segurança cloud.

É a certificação certa para Cloud Security Engineers em empresas que rodam workloads críticos em AWS, Security Architects especializando em cloud, DevSecOps Engineers em times de plataforma, profissionais com SAA-C03 buscando especialização, e profissionais de segurança tradicional (com CISSP ou Security+) migrando para cloud security.

O que cai na prova

• Threat Detection and Incident Response (14%)
• Security Logging and Monitoring (18%)
• Infrastructure Security (20%)
• Identity and Access Management (16%)
• Data Protection (18%)
• Management and Security Governance (14%)

A prova tem 65 questões em 170 minutos, com necessidade de 750 pontos em escala de 100-1000. Estilo é cenário multi-paragraph descrevendo arquitetura AWS complexa e pedindo a melhor solução de segurança. Quem nunca operou AWS em produção com workloads regulados (financeiro, saúde) tem dificuldade alta.

Pré-requisitos e perfil ideal

A AWS não exige pré-requisito formal mas recomenda fortemente: 5 anos de experiência em arquitetura de segurança, 2 anos de experiência hands-on com workloads AWS em produção, conhecimento sólido de IAM, networking, criptografia, e ferramentas de detecção AWS (CloudTrail, GuardDuty, Security Hub).

Perfil ideal: Cloud Security Engineers, Security Architects em empresas que rodam AWS em produção, DevSecOps Engineers sêniores, profissionais com CISSP migrando para cloud security, profissionais com SAP-C02 (Solutions Architect Professional) querendo especializar em segurança.

Quanto custa no Brasil

USD 300 oficial, cerca de R$ 1.620 ao câmbio de mai/2026. É mais barata que CISSP (USD 749) e custa o mesmo que a AIF-C01 da AWS (que é fundamental). Pago em cartão internacional via Pearson VUE.

Vouchers de 50% disponíveis para quem já passou em outra certificação AWS Associate ou Professional, baixando para cerca de R$ 810. Em consultorias parceiras AWS Premier (Tivit, Cloud8, ilegra), há frequentemente patrocínio.

Como estudar

Plano:

• Trilha oficial AWS Skill Builder Security: AWS oferece trilha gratuita "Security Engineer Learning Plan" com 30+ horas de conteúdo.
• Curso de Stephane Maarek na Udemy: O Ultimate AWS Certified Security Specialty é a referência absoluta. Mais de 150 mil alunos.
• Hands-on intensivo: Configure ambiente AWS com IAM avançado (cross-account roles, SCPs), KMS (customer-managed keys, automatic rotation), GuardDuty, Security Hub, Macie, e WAF rules. Sem prática, questões cenário ficam impossíveis.
• Whitepapers oficiais AWS: AWS Well-Architected Framework (Security Pillar), AWS Security Best Practices, AWS DDoS Resiliency. Leitura obrigatória.
• Simulados Tutorials Dojo: Padrão ouro para certificações AWS. Mira 80%+ consistente antes de agendar.

Tempo total: 14 a 22 semanas com 10-15 horas semanais. Profissionais com SAA-C03 + experiência prática em AWS levam 12-16 semanas. Em transição (vindo só de Security+ ou CISSP sem AWS), 20-30 semanas.

Salário e impacto na carreira

Cloud Security Engineers com AWS Security Specialty no Brasil ganham entre R$ 20 mil e R$ 38 mil pleno em 2026, segundo Robert Half. Para Security Architects sêniores em empresas-produto com workloads críticos (Nubank, Itaú, iFood, Stone, Magalu), a faixa sobe para R$ 30-55 mil.

O AWS Security Specialty é uma das certificações com maior retorno salarial no Brasil em 2026, especialmente em empresas que precisam comprovar postura de segurança cloud para órgãos reguladores (BACEN, ANS, ANPD).

Outros cursos do estude.org sobre segurança

• Segurança de Sistemas Computacionais (MIT)
• Introdução a Bancos de Dados SQL (Harvard)
• Pré-requisito recomendado: AWS SAA-C03
• Certificação complementar: CISSP
• Certificação multi-cloud: Azure AZ-500

Próximo passo após esta certificação

Para profissionais buscando expertise máxima em cloud security, a combinação ideal em 2026 é AWS Security Specialty + ISC2 CCSP (Certified Cloud Security Professional) + uma especialização em cloud Azure (AZ-500) ou GCP (Professional Cloud Security Engineer). Para perfis arquiteturais sêniores, AWS Solutions Architect Professional (SAP-C02) cobre temas adjacentes.

Onde a AWS Security Specialty é exigida no Brasil

A AWS Security Specialty é frequentemente exigência em vagas pleno e sênior de Cloud Security Engineer e Security Architect em empresas-produto brasileiras com workloads críticos em AWS. Empresas que valorizam nominalmente: Nubank (Cloud Security Engineering), iFood, Itaú (squads de Cloud Security), Stone (Security Engineering), Mercado Livre (Application Security), Magalu (Luizalabs Security), Bradesco (Cloud Defense), Banco Inter, QuintoAndar, Olist. Em consultorias parceiras AWS Premier especializadas em segurança (Cloud8 Security, Tivit Security, ilegra Cyber), é tipicamente requisito para senioridade.

Cargos típicos: Cloud Security Engineer (R$ 20-35k), Security Architect com foco AWS (R$ 25-45k), DevSecOps Engineer (R$ 22-38k), Senior Security Consultant em consultoria AWS (R$ 22-40k).

Erros comuns que reprovam candidatos na AWS Security Specialty

• Não dominar IAM avançado: Cross-account access, SCPs em AWS Organizations, Permission Boundaries, ABAC vs RBAC. Quem só sabe IAM básico do SAA-C03 reprova.
• Subestimar KMS: Symmetric vs asymmetric keys, customer-managed keys, automatic rotation, key policies, grants, multi-region keys. Cai em 15-20% da prova.
• Não estudar GuardDuty + Security Hub + Macie integrados: Como esses três serviços se combinam para postura de segurança integrada cai em cenários complexos.
• Confundir WAF rules: Managed rule groups, custom rules, rate-based rules, geo-match, IP sets. Quando usar cada cai sempre.
• Ignorar incident response em cloud: Forensics em EC2 instances comprometidas (EBS snapshots, memory dump, isolation via security groups), AWS Incident Response runbook. Tema novo na SCS-C02.

Calendário sugerido de estudo (16 semanas vindo do SAA-C03)

• Semanas 1-3: Trilha AWS Skill Builder Security. IAM avançado profundo.
• Semanas 4-6: KMS, Secrets Manager, Certificate Manager. Hands-on em Free Tier.
• Semanas 7-9: Network security (VPC endpoints, Security Groups vs NACLs, WAF, Shield, Network Firewall).
• Semanas 10-12: Threat detection (GuardDuty, Security Hub, Macie, Inspector, Detective).
• Semanas 13-14: Logging e monitoring (CloudTrail multi-account, Config, Athena para analytics, CloudWatch Logs Insights).
• Semanas 15-16: 5 simulados Tutorials Dojo + Whitepapers de segurança. Revisão final.

Comunidades brasileiras para estudo

• AWS User Group Brasil: meetups frequentes sobre segurança AWS, especialmente em SP.
• AWS Community Builders Brasil: programa oficial AWS para contribuidores de conteúdo.
• Grupo de Telegram AWS Security Brasil: comunidade ativa.
• AWS re:Inforce: conferência anual da AWS focada em segurança (geralmente em Boston ou virtual).
• Canais YouTube em português: Cesar Cordeiro AWS, AWS Brasil oficial, AWS Heroes brasileiros (especialmente especialistas em security).

Para acompanhar novas certificações cobertas e cursos preparatórios gratuitos, inscreva-se no canal do estude.org no YouTube.

Perguntas frequentes