// comparativo de trilha
Qual certificação fazer depois da Security+: CySA+ ou PenTest+?
A melhor resposta quase nunca está na prova mais famosa. Ela está no tipo de trabalho que você quer fazer nos próximos 12 a 24 meses: defesa, análise e resposta ou ofensiva, exploração e assessment técnico.
// resposta curta
Para a maior parte de quem sai da Security+, a CySA+ tende a ser o próximo passo mais coerente.
A PenTest+ encaixa melhor quando ofensiva não é só curiosidade, e sim o tipo de rotina técnica que você realmente quer sustentar.
Minha inferência a partir das fontes oficiais da CompTIA: blue team costuma ser a progressão mais natural para quem ainda está consolidando a transição.
recomendação
CySA+
perfil amplo
blue team
perfil seletivo
pentest
CySA+
Defesa, análise e resposta
A CompTIA posiciona a CySA+ para detecção, prevenção e resposta por meio de monitoramento contínuo.
Ela conversa melhor com SOC, blue team, threat hunting, incident response e vulnerability management.
A recomendação oficial cita base equivalente a Network+ e Security+, além de 4 anos de experiência prática em funções como SOC analyst e incident response analyst.
PenTest+
Ofensiva, assessment e validação prática
A CompTIA posiciona a PenTest+ para identificar, mitigar e reportar vulnerabilidades em ambientes modernos.
Ela faz mais sentido para quem quer pentest, security assessment, exploração controlada e relatório técnico de falhas.
A recomendação oficial fala em 3 a 4 anos em papel de penetration tester, com base equivalente a Network+ e Security+.
// mercado comparado
Os dois caminhos têm valor, mas não têm o mesmo tamanho de trilha
Nas páginas de job roles da própria CompTIA, analyst/engineer aparece com volume muito maior de oportunidades do que penetration tester.
Isso não significa que ofensiva seja ruim. Significa que ela costuma ser uma trilha mais estreita e mais seletiva.
No Brasil, a diferença segue o mesmo padrão: analista de segurança e SOC concentram a maior parte das vagas, enquanto pentester aparece com volume menor e mais seletivo.
EUA — CompTIA Job Roles
Cybersecurity Analyst/Engineer
163.000+
vagas nos últimos 12 meses
US$ 140.000
salário mediano anual
220.000
empregos projetados até 2030
Penetration Tester
17.000+
vagas nos últimos 12 meses
US$ 135.000
salário mediano anual
14.000
empregos projetados até 2030
Brasil — Glassdoor, Salario.com.br, Robert Half 2025/2026
Analista de Segurança / SOC
1.400+
vagas abertas em 2026
R$ 8.400 – R$ 19.300
faixa salarial (pleno a sênior)
+14,5%
crescimento nas contratações (mar/2025 – fev/2026)
Pentester
330+
vagas abertas (LinkedIn, abril/2026)
R$ 7.000 – R$ 22.000
faixa salarial (júnior a sênior)
+24%
crescimento global do mercado de pentest até 2026
// escolha CySA+
Você quer uma trilha mais ampla e mais coerente com blue team depois da Security+.
Você gosta mais de análise, investigação, monitoramento e resposta do que de exploração ofensiva.
Você vem de suporte, redes, infraestrutura ou administração de sistemas e quer uma evolução natural.
// escolha PenTest+
Você realmente gosta de laboratório, enumeração, exploração e escrita técnica de achados.
Você topa uma trilha mais estreita e mais seletiva, que costuma cobrar prática real além da prova.
Você quer construir portfólio com labs, writeups e evidência técnica, não só mais um selo no currículo.
// conclusão prática
Se você quer um próximo passo mais coerente depois da Security+, comece pela rotina que você quer viver
Se a sua resposta aponta para monitoramento, análise, investigação e resposta, a CySA+ tende a ser a melhor sequência. Se aponta para assessment ofensivo e exploração, a PenTest+ começa a fazer mais sentido.
Para a maior parte do público que ainda está consolidando a transição depois da Security+, minha recomendação continua sendo começar pela CySA+ e deixar a PenTest+ para quando a base e a prática ofensiva estiverem mais maduras.