Se você está construindo carreira em segurança ofensiva, provavelmente já se perdeu na sopa de letrinhas: OSCP, eCPPT, eWPTX, CRTP, CRTO, eJPT, CEH, GPEN, GXPN. São dezenas de certificações, cada uma com foco, dificuldade e reconhecimento diferentes.
Este guia cobre as principais certificações do mercado. O que cada uma exige, quanto custa, como se preparar e, mais importante, em que ordem fazer para construir uma base sólida sem pular etapas.
Por que certificações importam
Certificações de segurança ofensiva servem a dois propósitos práticos.
Para a carreira, são filtros de processo seletivo. Empresas que contratam pentesters usam certificações como proxy de capacidade técnica. Não porque sejam perfeitas, mas porque são o indicador mais confiável disponível. Um candidato com OSCP recebe uma atenção que um candidato sem certificação simplesmente não recebe, independente da experiência que ele declare ter.
Para o aprendizado, as melhores certificações são baseadas em exames práticos, não em múltipla escolha. Preparar-se para o OSCP, por exemplo, te obriga a desenvolver habilidades reais de exploração que nenhum livro sozinho ensina.
As certificações que o mercado mais valoriza
eJPT (eLearnSecurity Junior Penetration Tester)
É a porta de entrada ideal para quem está começando. O exame é prático (você invade máquinas em um lab virtual), mas a dificuldade é acessível para quem tem conhecimentos básicos de redes e Linux. Dura 48 horas, custa cerca de US$ 250 e foca em fundamentos de pentest como reconhecimento, scanning, exploração básica e pivoting simples.
Se você nunca fez pentest na prática, comece aqui. O curso da INE (incluso no voucher) é suficiente para a maioria das pessoas. Complemente com prática no TryHackMe e HackTheBox nas máquinas easy e medium.
eCPPT (eLearnSecurity Certified Professional Penetration Tester)
Aqui o nível sobe bastante. O exame simula um pentest completo: você recebe acesso a uma rede e precisa comprometer múltiplas máquinas, fazer pivoting entre subnets e entregar um relatório profissional. São 14 dias de prazo (7 para exploração e 7 para relatório) e custa entre US$ 400 e US$ 600.
O grande diferencial é a exigência de relatório profissional como parte da avaliação. Isso prepara o candidato para a realidade de um pentest comercial, onde documentação importa tanto quanto exploração.
Faça depois do eJPT, quando já se sentir confortável com enumeração, exploração e movimentação lateral básica. Muita prática em labs de Active Directory (Throwback e Holo no TryHackMe) ajuda bastante.
OSCP (Offensive Security Certified Professional)
É a certificação mais reconhecida do mercado de segurança ofensiva. É a referência que praticamente todo job listing de pentester exige ou recomenda. O exame é intenso: quase 24 horas contínuas de exploração sob pressão, seguidas de mais 24 horas para o relatório. Custa entre US$ 1.599 e US$ 2.499.
O lema da Offensive Security, "Try Harder", reflete a filosofia do curso. Ele não te dá respostas prontas. Te dá ferramentas e metodologia, e espera que você resolva os problemas por conta própria.
Não é recomendado como primeira certificação. A taxa de reprovação é alta para quem não tem experiência prática prévia. Antes de agendar, recomendo ter pelo menos 100 máquinas comprometidas em plataformas como Proving Grounds, HackTheBox e TryHackMe.
eWPTX (eLearnSecurity Web Application Penetration Tester eXtreme)
Focado exclusivamente em segurança de aplicações web, mas com profundidade que vai muito além do OWASP Top 10. O exame exige exploração de vulnerabilidades avançadas como SSTI, desserialização, SSRF com bypass de proteções e encadeamento de múltiplas falhas. São 14 dias de exame e custa entre US$ 400 e US$ 600.
Faça após o OSCP ou eCPPT se quiser se especializar em aplicações web. É especialmente valorizado por empresas que fazem pentest de produtos SaaS. A preparação ideal combina o curso WAPTXv2 da INE com todos os labs do PortSwigger Web Security Academy em nível Expert.
CRTP (Certified Red Team Professional)
A referência para quem quer dominar ataques a Active Directory, que é o coração da infraestrutura de praticamente toda empresa de médio e grande porte. Exame prático de 24 horas, custa entre US$ 300 e US$ 500, e cobre enumeração, ataques a Kerberos, movimentação lateral e escalação de privilégios em ambientes AD.
Faça após OSCP ou eCPPT. É complemento natural para quem quer se aprofundar em infraestrutura e caminhar para red team.
CRTO (Certified Red Team Operator)
Foca no uso operacional de ferramentas de Command and Control, especificamente o Cobalt Strike. Diferente das certificações anteriores que focam em encontrar e explorar vulnerabilidades, o CRTO ensina a operar como um adversário real: manter acesso, evadir detecção e atingir objetivos sem ser descoberto. Exame de 48 horas, custa entre US$ 400 e US$ 500.
Indicado para quem já tem OSCP mais CRTP e quer fazer a transição de pentest para red team.
eMAPT (eLearnSecurity Mobile Application Penetration Tester)
Para quem quer se especializar em segurança mobile (Android e iOS). O mercado para pentesters mobile é menor, mas tem muito menos profissionais disponíveis, o que significa maior valor por pessoa. Exame prático de 14 dias, custa entre US$ 400 e US$ 600.
A ordem que recomendamos
Para quem parte do zero, a trilha que faz mais sentido é:
Na primeira fase, fazer o eJPT para construir base prática. Na segunda fase, o eCPPT para aprofundar em pentest de rede e aprender a escrever relatórios profissionais. Na terceira fase, o OSCP para conquistar a certificação que abre portas no mercado.
A partir daí, vem a especialização conforme o interesse de cada um. Para aplicações web, eWPTX. Para Active Directory, CRTP. Para red team e C2, CRTO. Para mobile, eMAPT.
E o CEH?
O CEH (Certified Ethical Hacker) é provavelmente a certificação de segurança mais conhecida pelo nome e também a mais criticada por quem trabalha na área de verdade.
O exame é de múltipla escolha, o que significa que dá pra tirar a certificação sem nunca ter explorado uma vulnerabilidade real. O conteúdo é amplo mas raso, cobrindo centenas de tópicos sem profundidade prática.
O CEH tem valor em dois contextos: compliance (alguns contratos governamentais exigem especificamente o CEH) e como introdução teórica para quem vem de áreas não-técnicas. Para quem quer trabalhar como pentester ou red teamer de verdade, o CEH não substitui certificações práticas como OSCP ou eCPPT.
Quanto investir no total
A trilha recomendada das fases 1 a 3 (eJPT, eCPPT e OSCP) fica em torno de US$ 2.500 a US$ 3.500, mais o tempo de estudo que varia de 6 a 18 meses dependendo da dedicação e experiência prévia.
Se você está empregado, muitas empresas de tecnologia e segurança custeiam certificações como benefício de desenvolvimento profissional. Vale perguntar.
O que vai além das certificações
Certificações abrem portas, mas não são tudo. O que realmente diferencia um profissional de segurança ofensiva no longo prazo é um conjunto de coisas.
Prática contínua em plataformas como HackTheBox, TryHackMe, Proving Grounds e CTFs mantém as habilidades afiadas e atualizadas.
Contribuição à comunidade através de writeups, ferramentas open-source, participação em conferências como H2HC, BSides e Roadsec mostra que a pessoa não apenas consome conhecimento, mas também produz.
Pesquisa de vulnerabilidades é o indicador mais forte de capacidade técnica que existe. Encontrar e reportar vulnerabilidades reais (CVEs) demonstra habilidade de forma incontestável.
Comunicação é tão importante quanto habilidade técnica. Saber escrever relatórios claros e apresentar riscos para pessoas que não são técnicas pode fazer mais pela sua carreira do que qualquer certificação.
Segurança ofensiva é uma carreira de aprendizado contínuo. As certificações são marcos importantes no caminho, mas o caminho em si não tem linha de chegada.
