CompTIA Security+ (SY0-701)

A CompTIA Security+ (SY0-701) é a certificação foundational de cibersegurança mais respeitada globalmente, lançada em 2002 pela CompTIA e atualizada periodicamente. A versão atual SY0-701 foi publicada em novembro de 2023 e cobre os tópicos mais relevantes do mercado em 2026, incluindo IA na cibersegurança, cloud security, zero trust e novos vetores de ataque.

Com cerca de 7 mil buscas mensais no Brasil em 2026, é amplamente exigida em vagas júnior de Security Analyst, SOC Analyst e Junior Penetration Tester em multinacionais. É também aprovada pelo Departamento de Defesa dos EUA (DoD 8570) para níveis IAT II e IAM I, o que faz dela requisito em contratos governamentais americanos e em filiais brasileiras de defense contractors.

É a certificação certa para profissionais de TI migrando para cibersegurança, analistas de SOC e Security Operations em início de carreira, profissionais de redes e sysadmin que querem credencial de segurança reconhecida, e qualquer profissional buscando degrau antes de CISSP, CEH ou OSCP.

O que cai na prova

• General Security Concepts (12%)
• Threats, Vulnerabilities, and Mitigations (22%)
• Security Architecture (18%)
• Security Operations (28%)
• Security Program Management and Oversight (20%)

A prova tem cerca de 90 questões em 90 minutos, com necessidade de 750 pontos em escala de 100-900. Inclui questões de múltipla escolha tradicional e questões "performance-based" (PBQs) que simulam tarefas práticas como configurar firewall, analisar logs ou identificar malware em screenshots.

Comparada ao CISSP (que prefere respostas de gerente), a Security+ prefere respostas técnicas diretas e práticas. O foco é capacidade operacional de SOC analyst ou security technician, não decisão estratégica.

Pré-requisitos e perfil ideal

Não há pré-requisito formal. A CompTIA recomenda CompTIA Network+ ou 2 anos de experiência em TI focada em segurança. Familiaridade com TCP/IP, sistemas operacionais (Windows e Linux), e conceitos básicos de criptografia é essencial.

Perfil ideal: profissionais de TI com 2-4 anos de experiência migrando para segurança, analistas júnior de SOC, recém-formados em tecnologia interessados em cibersegurança, profissionais que ainda não têm os 5 anos de experiência para CISSP.

Quanto custa no Brasil

USD 392 oficial, cerca de R$ 2.117 ao câmbio de mai/2026. Pago em cartão internacional via Pearson VUE. A CompTIA oferece vouchers de 10-15% de desconto frequentemente em campanhas de fim de ano e em parcerias educacionais.

Cursos preparatórios variam de R$ 200 (cursos online em Udemy) a R$ 3.000 (treinamentos presenciais). O total típico de investimento fica entre R$ 2.300 e R$ 5.100.

Como estudar

Plano:

• CompTIA Security+ Get Certified Get Ahead (Darril Gibson): Livro de referência mais popular, ~600 páginas. Cobre 90% da prova.
• Curso de Jason Dion (Udemy): O CompTIA Security+ Total Course de Jason Dion é referência absoluta. Mais de 400 mil alunos.
• Professor Messer (gratuito): Vídeos completos no YouTube cobrindo todos os tópicos. Recurso gratuito mais respeitado.
• Simulados: Jason Dion Practice Tests (Udemy), Boson ExSim Security+, Pocket Prep. Mira 85%+ consistente.
• Hands-on: Configure um lab caseiro com VMs (Kali Linux, Windows Server, Metasploitable). Pratique Wireshark, nmap, hashing tools, e configuração de firewall.

Tempo total: 8 a 14 semanas com 8-12 horas semanais. Profissionais com background de TI conseguem em 6-8 semanas. Iniciantes precisam de 14-20 semanas.

Salário e impacto na carreira

Profissionais com Security+ no Brasil ganham entre R$ 7 mil e R$ 14 mil júnior em 2026, segundo Robert Half. Para SOC Analyst pleno, a faixa sobe para R$ 12-22 mil. É frequentemente requisito de entrada em vagas de SOC Analyst em multinacionais (Tivit, Stefanini, IBM, Accenture Security).

O Security+ não é a certificação que paga mais individualmente, mas é a porta de entrada mais respeitada para carreira de cibersegurança. O retorno real vem na sequência: Security+ + CySA+ + CISSP é caminho clássico que destrava vagas sêniores em 5-8 anos.

Outros cursos do estude.org sobre segurança

• Segurança de Sistemas Computacionais (MIT)
• Introdução a Bancos de Dados SQL (Harvard)
• Teoria da Computação (MIT)
• Próxima certificação natural: CISSP
• Certificação complementar: CEH (Ethical Hacker)

Próximo passo após esta certificação

A trilha CompTIA tem evolução natural: Security+ → CySA+ (Cybersecurity Analyst, para SOC) → PenTest+ (para penetration testers) → CASP+ (Advanced Security Practitioner, mais arquitetural).

Para perfis migrando para outras famílias: Security+ é pré-requisito recomendado antes de CISSP, CEH, OSCP e certificações cloud security (AWS Security Specialty, AZ-500).

Onde a Security+ é exigida no Brasil

A Security+ aparece em vagas júnior e pleno de SOC Analyst, Security Analyst e Junior Pentester. Empresas que valorizam nominalmente: Tivit (vagas de SOC), Stefanini, IBM Brasil, Accenture Security, Itaú (SOC interno), Bradesco, Caixa Tech, Embraer (segurança de TI), Microsoft Brasil (suporte de segurança). Em órgãos federais e governo estadual, é frequentemente diferencial em editais de contratação para SOC.

Cargos típicos: SOC Analyst N1 (R$ 4-7k júnior), SOC Analyst N2 (R$ 7-14k pleno), Junior Security Analyst (R$ 5-10k), Junior Penetration Tester (R$ 6-12k).

Erros comuns que reprovam candidatos na Security+

• Subestimar PBQs (Performance-Based Questions): 4-6 questões PBQ valem desproporcionalmente. Quem só pratica múltipla escolha reprova nas PBQs.
• Confundir criptografia simétrica vs assimétrica: AES, DES, 3DES (simétrica) vs RSA, ECC, Diffie-Hellman (assimétrica). Quando usar cada e por quê cai sempre.
• Ignorar tipos de malware: Vírus, worm, trojan, rootkit, ransomware, spyware, adware, fileless malware. Diferenças sutis confundem.
• Não estudar IAM: RADIUS, TACACS+, Kerberos, SAML, OAuth, OIDC. Quando usar cada protocolo de autenticação é tema constante.
• Subestimar conformidade: GDPR, HIPAA, PCI-DSS, SOX são citados em cenários e exigem distinguir escopo de cada framework.

Calendário sugerido de estudo (10 semanas)

• Semanas 1-3: Livro Darril Gibson capítulos 1-6 (conceitos gerais + threats). Vídeos Professor Messer correspondentes.
• Semanas 4-5: Darril Gibson capítulos 7-10 (security architecture). Lab caseiro inicial (VirtualBox + Kali + Windows Server).
• Semanas 6-7: Darril Gibson capítulos 11-14 (security operations). Pratique Wireshark, nmap, hashing.
• Semana 8: Capítulos finais (program management) + revisão.
• Semanas 9-10: Jason Dion Practice Tests + Boson ExSim. 6 simulados completos. Foque em PBQs.

Comunidades brasileiras para estudo

• Mente Binária: comunidade brasileira líder em cibersegurança, com cursos gratuitos e fórum ativo.
• H2HC (Hackers to Hackers Conference): conferência anual brasileira em SP.
• YSTS (You Sh0t The Sheriff): conferência de segurança em SP, gratuita.
• Grupo de Telegram CompTIA Brasil: comunidade ativa para Security+, Network+ e CySA+.
• Canais YouTube em português: Bruno Salgado, Daniel Donda, Gabriel Pato (Acelera Cyber), Acrocsec.

Trilha CompTIA Cybersecurity Career Pathway

A Security+ é o segundo degrau da trilha CompTIA Cybersecurity Career Pathway, posicionada entre CompTIA IT Fundamentals (ITF+) e CompTIA Network+ na base, e CompTIA CySA+, PenTest+ e CASP+ no topo. Em 2026, a CompTIA reorganizou a trilha para refletir três caminhos de carreira distintos a partir da Security+:

• Defesa (Blue Team): Security+ → CySA+ (Cybersecurity Analyst+) → CASP+ (Advanced Security Practitioner). Caminho para SOC Analyst, Threat Hunter, Incident Responder.
• Ofensiva (Red Team): Security+ → PenTest+ → CASP+. Caminho para Penetration Tester, Red Team Analyst, Vulnerability Researcher.
• Arquitetura/Gestão: Security+ → CASP+ → CISSP (ISC2) ou CISM (ISACA). Caminho para Security Architect, Information Security Manager, CISO.

O grande diferencial da trilha CompTIA é a aprovação DoD 8570 em todos os níveis (IAT II/III, IAM I, CSSP Analyst/Auditor/Manager), tornando-a especialmente valiosa em contratos governamentais americanos e em filiais brasileiras de defense contractors.

Para acompanhar novas certificações cobertas e cursos preparatórios gratuitos, inscreva-se no canal do estude.org no YouTube.

Perguntas frequentes