As certificações TryHackMe estão revolucionando o cenário de certificações em cibersegurança. Enquanto CompTIA e Offensive Security dominam há anos, TryHackMe agora oferece certificações práticas que testam sua capacidade de realmente fazer o trabalho, não apenas responder perguntas sobre ele.
Este guia detalha tudo o que você precisa saber sobre as certificações TryHackMe em 2026: o Security Analyst Level 1 (SAL1) para aspirantes a analistas SOC e o Junior Penetration Tester (PT1) para entusiastas de segurança ofensiva. Você aprenderá o que cada exame cobre, quanto custam, como se preparar e se valem seu tempo e dinheiro.
Respostas rápidas: Certificações TryHackMe
Neste guia
O que são as certificações TryHackMe?
TryHackMe oferece dois tipos de credenciais: Certificados de Conclusão e Certificações Profissionais. Entender a diferença é importante porque servem propósitos completamente diferentes.
Certificados de conclusão
Quando você termina um caminho de aprendizado TryHackMe, você ganha um Certificado de Conclusão. Eles são gratuitos para assinantes Premium e demonstram que você trabalhou através de material de treinamento estruturado. São ótimos para perfis do LinkedIn e mostram comprometimento com o aprendizado, mas não validam habilidades práticas através de exame.
Certificações profissionais
Certificações profissionais exigem passar em um exame prático rigoroso. Em vez de apenas completar módulos, você deve demonstrar sua capacidade de aplicar habilidades de segurança em cenários realistas. TryHackMe atualmente oferece duas certificações profissionais:
- SAL1 (Security Analyst Level 1): Para aspirantes a analistas SOC
- PT1 (Junior Penetration Tester): Para aspirantes a testadores de penetração
Ambas as certificações são apoiadas por parceiros da indústria e projetadas com input de gerentes de contratação que sabem o que candidatos de nível iniciante realmente precisam para ter sucesso em seus primeiros cargos.
Ponto-chave: As certificações profissionais da TryHackMe testam habilidades práticas através de cenários práticos, não memorização de múltipla escolha. Esta abordagem espelha como você realmente trabalhará em funções de segurança.
Certificação SAL1: Visão geral do Security Analyst Level 1
A certificação SAL1 valida sua prontidão para posições de analista SOC de nível iniciante. Lançada em fevereiro de 2025 com apoio da Accenture e Salesforce, SAL1 preenche uma lacuna no mercado de certificações blue team práticas e acessíveis.
O que o exame SAL1 testa
O exame avalia competências principais de analista SOC em três seções:
| Seção | Duração | Peso | O que é testado |
|---|---|---|---|
| Múltipla escolha | 60 minutos | 20% | Fundamentos de segurança, frameworks, ferramentas, fluxos de trabalho SOC |
| Simulação SOC 1 | 2 horas | 40% | Triagem de alertas, análise SIEM, investigação de ameaças |
| Simulação SOC 2 | 2 horas | 40% | Cenários de alerta complexos, decisões de escalação, relatórios |
Você tem uma janela de 24 horas para completar todas as três seções, mas o tempo real de teste é de aproximadamente 5 horas. As simulações SOC usam um ambiente SIEM realista onde alertas chegam em tempo real, forçando você a triar, investigar e tomar decisões de escalação como em um SOC real.
Preços SAL1
- $349: Inclui voucher de exame, 3 meses TryHackMe Premium e 1 retake grátis
- $297: Para assinantes Premium existentes (desconto de 15%)
O que torna SAL1 diferente
O simulador SOC é onde SAL1 brilha. Ao contrário de certificações que testam conhecimento teórico, SAL1 coloca você em um ambiente SOC funcionando. Você usará Splunk para investigar alertas, analisar endereços IP e URLs, e escrever relatórios de caso explicando suas descobertas e decisões. Revisores consistentemente elogiam o realismo, notando que espelha as tarefas diárias reais de analistas SOC.
Dica crítica de exame: Você deve fechar todos os alertas True Positive antes do timer de 2 horas expirar em cada simulação. Se o tempo acabar, você recebe zero pontos para alertas não fechados, mesmo se você os identificou corretamente. Gerencie seu tempo cuidadosamente.
PT1: Certificação Junior Penetration Tester
A certificação PT1 valida habilidades de teste de penetração de nível iniciante em aplicações web, redes e ambientes Active Directory. É projetada para preencher a lacuna entre experiência CTF e pentesting profissional.
O que o exame PT1 cobre
PT1 é um exame prático de 48 horas testando três domínios críticos:
| Domínio | Peso | Habilidades testadas |
|---|---|---|
| Segurança de aplicações Web | 60% | IDOR, injeção SQL, XSS, falhas de autenticação |
| Segurança de rede | 20% | Enumeração, exploração, escalação de privilégios em Linux/Windows |
| Active Directory | 20% | Kerberoasting, AS-REP roasting, pivoting, comprometimento de domínio |
Formato do exame PT1
Você recebe um arquivo de conexão VPN e 48 horas para comprometer alvos em todos os três domínios. O exame não é monitorado, o que significa que nenhum software de monitoramento observa você. Você é livre para usar quaisquer ferramentas: Burp Suite, Nmap, scripts personalizados, o que funcionar. Isso espelha o teste de penetração real onde restrições de ferramentas não existem.
Para passar, você precisa de 750+ pontos coletando flags de sistemas comprometidos. Mas aqui está a parte crítica: você também deve submeter um relatório profissional de teste de penetração. Mesmo se você hackear tudo, um relatório ruim significa falha. TryHackMe usa IA para avaliar relatórios, então seguir sua estrutura recomendada de perto é essencial.
Preços PT1
- $297: Inclui voucher de exame, 3 meses TryHackMe Premium e 1 retake grátis
- Desconto de 15%: Disponível para assinantes Premium existentes
O desafio do relatório
Vários revisores enfatizam que o relatório faz ou quebra sua tentativa PT1. O exame testa habilidades de comunicação ao lado de habilidades técnicas. Seu relatório deve incluir:
- Descrições detalhadas de vulnerabilidades usando categorias predefinidas
- Instruções de reprodução passo a passo
- Classificações de severidade CVSS precisas
- Recomendações de remediação
- Capturas de tela documentando sua cadeia de exploração
Dica profissional: Documente todo o seu processo durante o exame, não apenas flags finais. Use a calculadora CVSS em cvss.js.org para classificações de severidade precisas. O avaliador de IA procura palavras-chave técnicas específicas, então seja minucioso.
SAL1 vs PT1: Qual você deve escolher?
A escolha entre SAL1 e PT1 depende de seus objetivos de carreira. Eles visam funções de segurança completamente diferentes.
| Aspecto | SAL1 | PT1 |
|---|---|---|
| Função alvo | Analista SOC | Jr Testador de penetração |
| Foco | Blue Team / Defensivo | Red Team / Ofensivo |
| Preço | $349 | $297 |
| Duração do exame | ~5 horas (janela de 24h) | 48 horas |
| Formato | MCQ + simulações SOC | Prático + relatório |
| Apoio da indústria | Accenture, Salesforce | Especialistas da indústria |
| Habilidades-chave | SIEM, triagem de alertas, relatórios | Exploits web, ataques AD, pivoting |
Escolha SAL1 se...
- Você quer trabalhar em um Centro de Operações de Segurança
- Você prefere segurança defensiva a atacar sistemas
- Você está interessado em detecção de ameaças e resposta a incidentes
- Você quer uma certificação apoiada por grandes empregadores empresariais
Escolha PT1 se...
- Você quer se tornar um testador de penetração
- Você gosta de invadir sistemas e encontrar vulnerabilidades
- Você tem alguma experiência em CTF e quer validação formal
- Você se sente confortável com formatos de exame longos e não estruturados
TryHackMe vs outras certificações de nível iniciante
Como as certificações TryHackMe se comparam a alternativas estabelecidas? Aqui está uma avaliação honesta.
Para analistas SOC: SAL1 vs BTL1 vs CySA+
| Certificação | Preço | Formato | Reconhecimento |
|---|---|---|---|
| TryHackMe SAL1 | $349 | Prático + MCQ | Crescente (nova em 2025) |
| Security Blue Team BTL1 | $499 | Prático de 24 horas | Estabelecida |
| CompTIA CySA+ | $404 | MCQ + baseado em desempenho | Padrão da indústria |
SAL1 oferece excelente valor a $349 com seu simulador SOC realista. CySA+ tem reconhecimento máximo de RH mas testa mais teoria do que prática. BTL1 é bem estabelecida mas custa mais e não tem o apoio da indústria que SAL1 tem da Accenture e Salesforce.
Para testadores de penetração: PT1 vs eJPT vs PJPT
| Certificação | Preço | Duração | Domínios cobertos |
|---|---|---|---|
| TryHackMe PT1 | $297 | 48 horas | Web, Rede, AD |
| INE eJPT | $249 | 48 horas | Foco em rede |
| TCM PJPT | $249 | 4 dias | Pentest externo |
PT1 se destaca cobrindo todos os três principais domínios de pentesting (web, rede, AD) em um exame. O eJPT foca principalmente em segurança de rede, enquanto PJPT enfatiza metodologia de teste de penetração externa. Para cobertura abrangente em nível iniciante, PT1 oferece o escopo mais amplo. Para aqueles que buscam certificações ofensivas avançadas, confira nosso guia PNPT e nosso guia de preparação OSCP.
Verificação de realidade de reconhecimento: As certificações TryHackMe são novas e ainda estão construindo conscientização na indústria. Certificações CompTIA e Offensive Security têm décadas de reputação. Para máxima comerciabilidade, considere combinar uma certificação TryHackMe com uma estabelecida como Security+ ou CySA+.
Como se preparar para certificações TryHackMe
TryHackMe fornece caminhos de aprendizado estruturados que se alinham diretamente com objetivos de exame. Aqui está como se preparar efetivamente para cada certificação.
Caminho de preparação SAL1
Complete estes caminhos de aprendizado TryHackMe antes de tentar SAL1:
- Caminho SOC Level 1 Conceitos principais de SOC, fundamentos SIEM, fluxos de trabalho de manipulação de alertas
- Caminho Cyber Defense Inteligência de ameaças, monitoramento de segurança de rede, resposta a incidentes
- Salas Security Operations Prática com Splunk, investigue cenários de alerta reais
Foque especialmente em proficiência com Splunk e redação de relatórios de caso. O exame testa sua capacidade de comunicar descobertas claramente, não apenas identificar ameaças.
Caminho de preparação PT1
Complete estes caminhos de aprendizado e complemente com prática adicional:
- Caminho Jr Penetration Tester Vulnerabilidades web fundamentais, enumeração de rede, exploração básica
- Caminho Web Fundamentals Mergulho profundo em OWASP Top 10, injeção SQL, XSS, ataques de autenticação
- Básicos de Active Directory Kerberoasting, AS-REP roasting, BloodHound, movimento lateral
- Caminho Offensive Pentesting Técnicas avançadas, escalação de privilégios, pós-exploração
Ferramentas essenciais para dominar
Para PT1, certifique-se de estar confortável com estas ferramentas antes do dia do exame:
- Burp Suite: Teste de aplicações web (veja nosso tutorial Burp Suite)
- Nmap: Enumeração de rede (confira nossa folha de dicas Nmap)
- Ligolo-ng: Pivoting através de redes (necessário para seção AD)
- BloodHound: Mapeamento de caminho de ataque Active Directory
- SQLMap/técnicas manuais: Exploração de injeção SQL
Aviso crítico PT1: O caminho de aprendizado de aplicações web sugerido pela TryHackMe cobre apenas o básico. O exame testa vulnerabilidades web de nível intermediário. Considere complementar com PortSwigger Web Security Academy para preparação mais profunda.
As certificações TryHackMe valem a pena?
Aqui está uma avaliação honesta das certificações TryHackMe para sua carreira.
Os pontos fortes
- Exames práticos: Testam habilidades reais, não capacidade de memorização
- Acessíveis: $297-$349 mais barato que a maioria dos concorrentes
- Retake grátis incluído: Reduz risco financeiro de falha
- Plataforma de treinamento de qualidade: O conteúdo de aprendizado da TryHackMe é bem considerado
- Apoio da indústria: SAL1 tem apoio da Accenture e Salesforce
- Abordagem moderna: Exames refletem requisitos de trabalho atuais
As limitações
- Novas certificações: Reconhecimento limitado da indústria comparado a CompTIA ou OffSec
- Filtros de RH: Muitas vagas ainda pedem especificamente Security+, CySA+ ou OSCP
- Preocupações com avaliação por IA: A avaliação de relatórios PT1 pode parecer inconsistente
- Maturidade da plataforma: Alguns recursos de exame ainda sendo refinados
O veredicto
As certificações TryHackMe se destacam na validação de habilidades práticas. São ideais para:
- Construir competência genuína antes de procurar emprego
- Complementar certificações pesadas em teoria com validação prática
- Aprendizes conscientes do orçamento que querem testes práticos de qualidade
- Aqueles visando empregadores que priorizam habilidades sobre nomes de certificação
Para impacto máximo na carreira, considere combinar uma certificação TryHackMe com uma estabelecida. SAL1 + Security+ ou PT1 + CompTIA PenTest+ combina validação prática com credenciais amigáveis ao RH.
Conclusão: As certificações TryHackMe valem a pena se você quer desenvolver e provar habilidades práticas. Elas ainda não são substitutas para certificações padrão da indústria, mas servem como excelentes complementos que demonstram que você pode realmente fazer o trabalho.
Perguntas frequentes
Quanto custam as certificações TryHackMe?
SAL1 custa $349 e PT1 custa $297. Ambas incluem 3 meses de acesso TryHackMe Premium e um retake grátis. Assinantes Premium existentes recebem desconto de 15%.
As certificações TryHackMe expiram?
Sim, ambas as certificações SAL1 e PT1 são válidas por 3 anos a partir da data em que você passa. Após a expiração, você precisará refazer o exame para manter o status de certificação.
Posso refazer o exame se eu falhar?
Sim. Cada compra de certificação inclui um retake grátis. Suas tentativas de exame são válidas por 12 meses a partir da compra. Se você precisar de tentativas adicionais após usar seu retake grátis, você pode comprar mais vouchers.
As certificações TryHackMe são reconhecidas por empregadores?
O reconhecimento está crescendo mas ainda limitado comparado a certificações estabelecidas. O apoio de SAL1 da Accenture e Salesforce ajuda. Para apelo máximo no mercado de trabalho, combine certificações TryHackMe com credenciais bem conhecidas como Security+ ou CySA+.
Devo obter SAL1 ou BTL1?
Ambas validam habilidades de analista SOC. SAL1 é mais nova, mais barata ($349 vs $499) e tem apoio da indústria de grandes empregadores. BTL1 tem reconhecimento mais estabelecido. Se o orçamento é apertado, SAL1 oferece excelente valor. Se reconhecimento máximo importa mais, BTL1 é mais estabelecida.
PT1 é mais difícil que eJPT?
PT1 é geralmente considerado mais desafiador porque cobre três domínios (web, rede, Active Directory) versus o foco de rede do eJPT. A seção de aplicação web do PT1 é particularmente exigente. No entanto, o prazo de 48 horas fornece tempo adequado se você estiver bem preparado.
Quais ferramentas posso usar no PT1?
Quaisquer ferramentas que você quiser. PT1 não é monitorado sem restrições de ferramentas. Use Burp Suite, Metasploit, scripts personalizados ou qualquer coisa que ajude você a completar o engajamento.
Quanto tempo devo estudar antes de tentar esses exames?
Planeje 2-4 meses de preparação focada. Complete os caminhos de aprendizado TryHackMe recomendados e complemente com prática adicional. Aqueles com experiência prévia em CTF ou background em segurança podem precisar de menos tempo.
Aprendizado responsável e considerações legais
As habilidades que você desenvolve se preparando para essas certificações são poderosas. Use-as ética e legalmente.
Lembrete crítico: Apenas pratique testes de segurança em sistemas que você possui ou tem permissão explícita por escrito para testar. Acesso não autorizado é ilegal independentemente de suas intenções. Laboratórios e ambientes de exame da TryHackMe são espaços de prática legais. Sistemas reais sem autorização não são.
- Use ambientes de prática legais. Laboratórios TryHackMe, HackerDNA Labs, e seu próprio laboratório doméstico são lugares apropriados para desenvolver habilidades.
- Nunca teste sistemas de produção sem autorização. Ter uma certificação não concede permissão para testar sistemas. Sempre obtenha aprovação por escrito.
- Pratique divulgação responsável. Se você descobrir vulnerabilidades durante testes autorizados, relate-as através dos canais apropriados.
- Proteja informações sensíveis. Trate quaisquer dados encontrados durante testes com cuidado e confidencialidade apropriados.
Seus próximos passos
As certificações TryHackMe oferecem um caminho acessível e prático para validar habilidades de cibersegurança em 2026. Se você escolher SAL1 para trabalho de blue team ou PT1 para teste de penetração, você desenvolverá competências do mundo real que se traduzem diretamente em desempenho no trabalho.
Plano de ação: Comece com o nível gratuito da TryHackMe para explorar a plataforma. Assine Premium quando estiver pronto para aprendizado estruturado. Complete os caminhos recomendados para sua certificação escolhida. Pratique até conseguir executar as habilidades necessárias consistentemente. Então agende seu exame com confiança.
Baseado em seus objetivos
- Quer trabalhar em um SOC? Comece o caminho de aprendizado SOC Level 1, depois busque a certificação SAL1.
- Quer se tornar pentester? Complete o caminho Jr Penetration Tester, complemente com prática de segurança de aplicações web, depois encare o PT1.
- Não tem certeza de qual caminho? Tente ambos os caminhos de aprendizado no nível gratuito da TryHackMe. O que te empolgar mais provavelmente é sua resposta.
A indústria de cibersegurança precisa de profissionais qualificados, não apenas colecionadores de certificações. As certificações TryHackMe ajudam você a se tornar ambos. Comece a aprender hoje, construa habilidades genuínas e ganhe credenciais que provam que você pode fazer o trabalho.