A CompTIA SecurityX (CAS-005) é a certificação de nível expert antes conhecida como CASP+. Não é a versão avançada da Security+, nem o próximo passo natural depois dela. São certificações completamente diferentes, voltadas para pessoas que estão anos de distância em suas carreiras.
Se você está se perguntando “Security+ ou SecurityX?”, a resposta quase sempre é Security+. Mas entender o porquê importa mais do que a resposta em si.
SecurityX é a CASP+ com outro nome
CASP+ (CompTIA Advanced Security Practitioner) foi por anos a certificação de nível expert no topo do caminho de segurança da CompTIA. Em 2024, a CompTIA rebatizou a certificação: CASP+ virou SecurityX e o código do exame passou de CAS-004 para CAS-005. O CAS-004 foi descontinuado em junho de 2025.
A mudança de nome veio acompanhada de uma atualização de conteúdo. O CAS-005 cobre quatro domínios: Security Architecture, Security Operations, Security Engineering e Governance, Risk, and Compliance. O foco está em design de segurança corporativa, arquitetura de segurança em nuvem e implementação criptográfica em larga escala.
Se você tem uma certificação CASP+, tem o que agora se chama SecurityX. A credencial pertence à mesma linhagem. Nada expirou com a mudança de nome, e os requisitos de renovação de créditos CE continuam os mesmos.
Se você ainda está estudando com materiais do CAS-004: mude agora. Todo o material de preparação atual do SecurityX cobre o CAS-005.
Para quem é a Security+
A Security+ (SY0-701) é o ponto de entrada para uma carreira em cibersegurança. A CompTIA recomenda dois anos de experiência em administração de TI antes do exame. Na prática, quem tem uma boa base em redes ou formação voltada à segurança costuma ser aprovado sem cumprir exatamente esse requisito.
O exame cobre ameaças e vulnerabilidades, segurança de redes, gerenciamento de identidades e acessos, fundamentos de criptografia e operações de segurança. Até 90 questões em 90 minutos, com questões baseadas em desempenho (PBQs) no início do exame. Pontuação mínima para aprovação: 750 de 900.
A Security+ atende aos requisitos DoD 8570 IAM Level II, o que tem bastante peso para quem busca vagas em agências governamentais, contratadas de defesa ou agências federais. Fora do setor público, é a credencial base que a maioria das equipes de segurança espera de profissionais iniciantes.
A Security+ não faz de você um engenheiro de segurança. Ela torna você suficientemente credível para começar a se tornar um. Essa é a expectativa certa.
Para quem é a SecurityX
A CompTIA recomenda 10 anos de experiência em TI e cinco anos de experiência prática em segurança antes de fazer a SecurityX. Não é uma recomendação flexível. Os cenários do exame envolvem decisões de arquitetura em escala corporativa que só fazem sentido para quem já as viveu.
A SecurityX é voltada para engenheiros de segurança sênior e arquitetos de segurança. A certificação valida expertise profunda em design de segurança corporativa, implementação criptográfica em larga escala e estratégia organizacional de segurança. Atende aos requisitos DoD 8570 IAM Level III e às funções avançadas de cibersegurança que a exigem expressamente.
A SecurityX é aprovado ou reprovado. A CompTIA não publica uma pontuação de corte. O exame inclui questões baseadas em cenários sem uma única resposta de manual, apenas julgamento defensável baseado em experiência real.
Se você tem quatro ou cinco anos em segurança e está considerando a SecurityX como próximo passo: provavelmente é cedo demais. Estudar sem esse contexto é memorizar frameworks que você ainda não consegue aplicar.
O que fica entre as duas
De Security+ a SecurityX não é um salto. É uma trajetória de carreira que leva à maioria das pessoas quase uma década.
CySA+ (CompTIA Cybersecurity Analyst, CS0-003) é o próximo passo natural para quem segue em direção a análise de ameaças, SOC ou trabalho em Blue Team. Cobre inteligência de ameaças, operações de SIEM, gestão de vulnerabilidades e resposta a incidentes com uma profundidade que a Security+ apenas introduz.
PenTest+ (PT0-003) cobre testes de segurança ofensivos e é relevante para funções de Red Team e testes de penetração.
Fora do ecossistema CompTIA, certificações específicas de fornecedores complementam o caminho dependendo do seu ambiente. A AWS Certified Security Specialty (SCS-C03) vale a pena em ambientes com forte presença de AWS. A Microsoft SC-200 cobre o Sentinel e o Defender para equipes de operações de segurança em nuvem. As certificações intermediárias certas dependem do que você realmente faz no trabalho.
Um ponto importante: não estude SecurityX antecipadamente para “se adiantar.” A certificação valida experiência real de liderança em segurança. Seu valor vem da experiência que ela representa.
Comparativo rápido
| Security+ (SY0-701) | SecurityX (CAS-005) | |
|---|---|---|
| Nível | Iniciante / intermediário | Expert |
| Experiência recomendada | 2 anos de TI | 10 anos de TI, 5 anos em segurança |
| Formato do exame | 90 questões, 90 min | Aprovado/reprovado, baseado em cenários |
| Pontuação mínima | 750 / 900 | Não publicada |
| DoD 8570 | IAM Level II | IAM Level III |
| Voltado para | Início em cibersegurança | Arquitetos, engenheiros sênior |
| Antes chamado de | Security+ | CASP+ |
O Pass-IT cobre tanto Security+ (SY0-701) quanto SecurityX (CAS-005) com questões adaptativas baseadas nos objetivos atuais dos exames. Teste grátis, sem cartão de crédito.
