CompTIA SecurityX CAS-005: Chứng chỉ Expert cho Security Architect 2026 (CASP+ đổi tên)

by

Mục lục

  1. SecurityX là gì? Tại sao CASP+ đổi tên?
  2. Format kỳ thi CAS-005
  3. Phân tích 4 Domain chi tiết
  4. 5 thay đổi quan trọng so với CAS-004
  5. Ai nên học SecurityX?
  6. SecurityX vs CISSP vs CCISO
  7. Điều kiện nền tảng cần có trước khi học
  8. Lộ trình học SecurityX 16 tuần
  9. Tài liệu và lab khuyến nghị
  10. Cơ hội nghề nghiệp & mức lương
  11. FAQ
  12. Bắt đầu hành trình Security Architect

1. SecurityX là gì? Tại sao CASP+ đổi tên?

CompTIA SecurityX là chứng chỉ an ninh mạng cấp master/expert của CompTIA, phiên bản hiện hành CAS-005 ra mắt chính thức tháng 4/2025. Đây là tên mới của CASP+ (CompTIA Advanced Security Practitioner) cũ — CompTIA đã rebrand toàn bộ dòng chứng chỉ expert thành “Xpert Series” với SecurityX là thành viên đầu tiên.

Người đã có CASP+ (CAS-004) có phải thi lại không? Không. Badge trên Credly tự động cập nhật thành “SecurityX” mà không cần thi lại. Chứng chỉ CAS-004 còn hiệu lực đến hết chu kỳ 3 năm của bạn, sau đó gia hạn qua CE hoặc thi CAS-005 để duy trì.

Vì sao đổi tên? Ba lý do:

1. Thoát khỏi “+” pattern. CompTIA muốn dòng expert tách biệt với các chứng chỉ entry/intermediate (A+, Network+, Security+, CySA+). Cái tên “CASP+” khiến nhiều người nhầm tưởng nó cùng level với CySA+ hoặc PenTest+.

2. Định vị lại brand. SecurityX nghe “pro” hơn, phù hợp với đối tượng senior 5+ năm kinh nghiệm, mức lương trên $100k.

3. Chuẩn bị cho Xpert Series. CompTIA sẽ ra thêm DataX, CloudX, NetworkX — dòng expert cho các chuyên ngành khác. SecurityX là tiên phong.

Vị trí trong hệ thống: SecurityX đứng ở đỉnh technical của Cybersecurity Pathway CompTIA, song song với CISSP của (ISC)² nhưng thiên về hands-on architecture thay vì GRC/management.

💡 Đọc thêm: Xem toàn bộ hệ thống chứng chỉ CompTIA tại bài pillar “Chứng chỉ CompTIA 2026: Lộ trình toàn diện từ A+ đến SecurityX”.

2. Format kỳ thi CAS-005

Thông sốGiá trị
Mã đềCAS-005
Số câu tối đa90 câu
Thời gian165 phút
Điểm đậuPass/Fail (CompTIA không công bố điểm)
Loại câu hỏiMultiple choice + PBQ nhiều
Ngôn ngữTiếng Anh
Giá voucher509 USD (giá qua partner VN thấp hơn)
Hiệu lực3 năm (gia hạn qua CE)
Yêu cầu đầu vàoKhuyến nghị 10 năm IT, 5 năm hands-on security

Đặc điểm khác biệt:

  • Pass/Fail, không có điểm số chi tiết. Khác các chứng chỉ khác của CompTIA có thang 100-900. SecurityX chỉ báo bạn đậu hay trượt — nhưng có breakdown điểm yếu theo domain
  • PBQ là trung tâm. Trung bình 8-12 PBQ/đề, chiếm 40-50% tổng điểm. Đây là chứng chỉ hands-on nhất của CompTIA
  • Scenario dài và phức tạp. Câu hỏi có thể dài 1-2 đoạn văn, mô tả bối cảnh doanh nghiệp đa tầng
  • Thi chỉ bằng tiếng Anh — chưa có ngôn ngữ khác

3. Phân tích 4 Domain chi tiết

CAS-005 chia thành 4 domain:

Domain 1 — Governance, Risk, and Compliance (20%)

  • Governance frameworks: COBIT, NIST CSF 2.0, ISO/IEC 27001, CIS Controls
  • Risk management: enterprise risk assessment, risk treatment, risk appetite, business impact analysis
  • Compliance: GDPR, HIPAA, PCI DSS 4.0, SOX, industry-specific (NERC CIP, HITRUST)
  • Third-party risk: vendor assessment, supply chain security, SBOM (Software Bill of Materials)
  • Privacy engineering: data minimization, purpose limitation, privacy by design
  • Regulatory landscape mới: EU AI Act, state privacy laws (CCPA, CPRA), SEC cyber disclosure rules

Mức độ khó: Trung bình. Nhiều framework và quy định, cần phân biệt áp dụng trong tình huống nào.

Domain 2 — Security Architecture (27%)

  • Enterprise architecture: TOGAF, SABSA, zero trust architecture (NIST SP 800-207)
  • Network architecture: SASE, SD-WAN, zero trust network access (ZTNA), microsegmentation
  • Cloud architecture: multi-cloud, hybrid cloud, cloud-native security (CNAPP, CSPM, CWPP)
  • Identity architecture: federation, IAM at scale, PAM (Privileged Access Management), JIT/JEA
  • Data architecture: data classification, DLP strategy, encryption architecture, key management (HSM, KMS, BYOK)
  • Application architecture: API security, microservices, serverless security, service mesh (Istio, Linkerd)
  • AI/ML architecture: secure AI pipelines, model security, data poisoning prevention

Mức độ khó: Rất cao. Đây là domain lõi của SecurityX.

Domain 3 — Security Engineering (31%) ⭐ Domain lớn nhất

  • Advanced cryptography: post-quantum cryptography (PQC), homomorphic encryption, zero-knowledge proofs
  • Secure communication: TLS 1.3, mTLS, QUIC, VPN advanced (WireGuard)
  • PKI: certificate lifecycle, OCSP stapling, certificate transparency
  • Endpoint security: EDR, XDR, UEBA, deception technology
  • Network security engineering: NGFW advanced features, WAF tuning, anti-DDoS
  • Cloud security engineering: CSPM, CWPP, CIEM tools, Kubernetes security
  • Automation & orchestration: SOAR, CI/CD security, IaC security (Terraform, CloudFormation)
  • AI security engineering: LLM security, prompt injection defense, ML model hardening

Mức độ khó: Rất cao, PBQ nhiều nhất ở đây.

Domain 4 — Security Operations (22%)

  • Threat intelligence integration: CTI lifecycle, TIP platforms, STIX/TAXII
  • Threat hunting advanced: hypothesis-driven hunting, threat emulation
  • Incident response at enterprise scale: major incident management, crisis communication, legal coordination
  • Forensics: network forensics, memory forensics, cloud forensics
  • Detection engineering: Sigma rules, Yara rules, custom SIEM content development
  • Red Team/Purple Team orchestration: adversary emulation, MITRE ATT&CK integration
  • Business continuity & disaster recovery: advanced BCP/DRP, crisis simulation

Mức độ khó: Cao. Đòi hỏi kinh nghiệm quản lý sự cố thực tế.

💡 Đọc thêm: Các công nghệ cụ thể trong Domain 3 và 4 có thể học sâu qua bài “Wazuh SIEM: Triển khai open-source cho SME Việt”, “Splunk vs ELK vs Wazuh: So sánh SIEM cho doanh nghiệp”, và “MISP Threat Intelligence: Cài đặt và tích hợp với SOC”.

4. 5 thay đổi quan trọng so với CAS-004

Nếu từng học CASP+ cũ, đây là những thay đổi bạn cần cập nhật:

1. Zero Trust là domain chính thống. CAS-004 chỉ đề cập cơ bản, CAS-005 có module đầy đủ về NIST SP 800-207, ZTNA, microsegmentation implementation.

2. AI/ML Security là nội dung mới. Bao gồm: secure MLOps, prompt injection defense, model poisoning, adversarial ML, LLM security OWASP Top 10. Chiếm khoảng 8-10% đề.

3. Post-Quantum Cryptography (PQC). NIST đã công bố PQC standards (ML-KEM, ML-DSA, SLH-DSA) vào 8/2024. CAS-005 yêu cầu hiểu lộ trình migration sang PQC.

4. Cloud-native security mở rộng. CNAPP (Cloud-Native Application Protection Platform), CSPM, CWPP, CIEM — các công nghệ cloud security mới ra trong 2023-2025 đều có trong đề.

5. SBOM và Supply Chain Security. Do các vụ SolarWinds, Log4Shell, XZ Utils, Executive Order 14028 của Mỹ yêu cầu SBOM — CAS-005 có nội dung đầy đủ về SBOM (SPDX, CycloneDX formats).

5. Ai nên học SecurityX?

SecurityX phù hợp với:

1. Senior Security Engineer muốn lên Security Architect. Đã có 5+ năm hands-on, muốn chuyển từ vai trò implement sang design hệ thống enterprise.

2. Security Architect đang làm, cần chứng chỉ chuẩn hoá. Đã thực sự làm architect nhưng chưa có chứng chỉ tương xứng — SecurityX là lựa chọn hands-on hơn CISSP.

3. Lead SOC / Lead Pentester chuyển hướng architect. Đã có CySA+/PenTest+ + CEH/OSCP, muốn mở rộng sang architecture.

4. Consultant/Auditor cần chứng chỉ technical cao cấp. Tư vấn viên Big Four, MSSP senior cần chứng chỉ technical expert để tư vấn khách hàng.

5. Người chuẩn bị lên CISO nhưng muốn giữ technical depth. Khác CCISO thiên về management, SecurityX giữ bạn vững về kỹ thuật.

Không phù hợp với:

  • Người chưa có 5 năm kinh nghiệm thực tế — quá sức
  • Người muốn làm pure management — nên học CCISO hoặc CISM
  • Fresher/Junior — bỏ qua, học Security+ → CySA+/PenTest+ trước

6. SecurityX vs CISSP vs CCISO

Đây là 3 chứng chỉ thường được so sánh ở cấp senior:

Tiêu chíSecurityXCISSPCCISO
Tổ chứcCompTIA(ISC)²EC-Council
Định hướngTechnical ArchitectGRC/Management hybridPure Management
Hands-onRất caoTrung bìnhThấp
Yêu cầu kinh nghiệmKhuyến nghị (không bắt buộc)5 năm bắt buộc (endorsement)5 năm trong 3/5 CCISO domains
Thời gian thi165 phút180 phút (CAT)150 phút
Giá voucher$509$749$999 (ko kèm training) hoặc $2,499+
Công nhận VNCaoRất cao (ngân hàng VN tuyển nhiều)Cao (C-level)
DoD 8140
Độ khóCaoRộng hơn sâuTrung bình (nếu có KN thực)
Phù hợpArchitectAll-rounder, ManagerCISO, Director level

Kết luận — chọn theo mục tiêu:

  • Muốn technical depth, hands-on architecture → SecurityX
  • Muốn chứng chỉ “mạnh nhất” trong ngành, cân bằng technical + management → CISSP
  • Đã là/sắp lên CISO, muốn chứng chỉ tương xứng → CCISO
  • Có ngân sách → làm cả SecurityX + CISSP (bộ đôi rất mạnh)

💡 Đọc thêm: So sánh chi tiết với CCISO trong bài “CCISO: Lộ trình C-level cho giám đốc an toàn thông tin” thuộc cụm EC-Council.

7. Điều kiện nền tảng cần có trước khi học

SecurityX không dành cho người mới. Trước khi bắt đầu, bạn nên có:

Chứng chỉ khuyến nghị:

  • Security+ và CySA+ hoặc Security+ và PenTest+ (đã có 2 chứng chỉ intermediate)
  • Hoặc tương đương: SSCP, GCIH, GPEN

Kinh nghiệm thực tế:

  • Tối thiểu 5 năm làm IT Security hoặc vai trò technical khác có liên quan
  • Đã từng tham gia design hoặc implement security cho hệ thống enterprise (không chỉ operate)
  • Đã từng làm với cloud thực tế (AWS/Azure/GCP) ở scale enterprise

Kiến thức technical:

  • Thành thạo networking đến Layer 7
  • Hiểu Active Directory, LDAP, Kerberos sâu
  • Quen với ít nhất 1 ngôn ngữ scripting (Python, PowerShell)
  • Biết đọc và hiểu cấu hình firewall, WAF, SIEM
  • Hiểu cơ bản về DevOps và CI/CD

Nếu chưa đủ các điều kiện trên, hãy học Security+ → CySA+/PenTest+ trước, tích luỹ 3-5 năm kinh nghiệm rồi mới quay lại SecurityX.

8. Lộ trình học SecurityX 16 tuần

SecurityX cần thời gian học gấp đôi các chứng chỉ intermediate. Lộ trình khuyến nghị:

Phase 1: Foundation review (Tuần 1-3)

Review toàn bộ kiến thức Security+ và CySA+/PenTest+:

  • Tuần 1: Networking advanced, cryptography
  • Tuần 2: IAM deep dive, federated identity
  • Tuần 3: Cloud fundamentals (AWS/Azure/GCP), containerization

Phase 2: Core SecurityX content (Tuần 4-10)

  • Tuần 4: Governance & Compliance (Domain 1)
  • Tuần 5-6: Security Architecture (Domain 2) — 2 tuần cho domain rất rộng
  • Tuần 7-9: Security Engineering (Domain 3) — domain lớn nhất, 3 tuần
    • Tuần 7: Advanced crypto, PKI
    • Tuần 8: Cloud security engineering, Kubernetes
    • Tuần 9: AI/ML security, automation
  • Tuần 10: Security Operations enterprise (Domain 4)

Phase 3: Hands-on lab intensive (Tuần 11-13)

  • Tuần 11: Cloud security labs (AWS/Azure)
  • Tuần 12: Zero Trust implementation, IAM architecture labs
  • Tuần 13: Threat hunting labs, incident response simulation

Phase 4: Practice & tinh luyện (Tuần 14-16)

  • Tuần 14: 2 full practice exam, review
  • Tuần 15: PBQ intensive, ôn điểm yếu
  • Tuần 16: Nghỉ 2-3 ngày, làm 1 practice cuối, thi

Tổng thời gian: 16 tuần với 15-20 giờ/tuần. Tương đương ~280-300 giờ học.

💡 Đọc thêm: Lộ trình tương tự cho CySA+ có format tốt để tham khảo tại “CompTIA CySA+ CS0-003: Lộ trình trở thành SOC Analyst”.

9. Tài liệu và lab khuyến nghị

Sách:

  • Official CompTIA SecurityX Study Guide CAS-005 — chính hãng (ra mắt tháng 4/2026)
  • Sybex SecurityX Study Guide (phiên bản CAS-005) — Wm. Arthur Conklin, Greg White
  • NIST SP 800 series các tài liệu miễn phí: SP 800-207 (Zero Trust), SP 800-53 Rev.5 (Security Controls), SP 800-61 Rev.2 (IR)
  • “Zero Trust Architecture” (NIST) — đọc toàn bộ SP 800-207

Video & khoá học:

  • CompTIA CertMaster Learn for SecurityX — chính hãng
  • Jason Dion SecurityX Course — khi có bản CAS-005 (thường ra sau khi chứng chỉ phát hành 3-6 tháng)
  • TCM Security — Advanced Security Courses
  • Khoá SecurityX tại antoanthongtin.edu.vn — dạy tiếng Việt, có mentor 1-1

Practice exam:

  • CompTIA CertMaster Practice (chính hãng)
  • Kaplan IT Training — khi có bản CAS-005
  • MeasureUp — sát đề nhất

Lab platform:

  • AWS Skill Builder (có free tier) — cho cloud security
  • Azure Security Center labs (Microsoft Learn) — miễn phí
  • Hack The Box Pro Labs: Offshore, RastaLabs, APTLabs (~$45/tháng) — AD attack & defense
  • SANS Cyber Range — chất lượng cao, đắt
  • CompTIA CertMaster Labs for SecurityX — lab chính hãng

Tài liệu miễn phí nên đọc:

  • NIST Cybersecurity Framework 2.0
  • MITRE ATT&CK Enterprise Matrix
  • CIS Controls v8
  • OWASP Top 10 + OWASP API Top 10 + OWASP LLM Top 10

10. Cơ hội nghề nghiệp & mức lương

Vị trí phổ biến với SecurityX:

  • Security Architect — 70-120 triệu/tháng tại Việt Nam
  • Principal Security Engineer — 80-130 triệu/tháng
  • Cloud Security Architect — 80-140 triệu/tháng (hiếm, lương cao nhất)
  • Senior Security Consultant — 60-100 triệu/tháng (Big Four, MSSP)
  • Security Manager (technical track) — 90-150 triệu/tháng
  • vCISO / CISO — 120-200+ triệu/tháng (cần thêm CISSP hoặc CCISO)

Công ty săn Security Architect tại Việt Nam 2026:

  • Ngân hàng lớn: Vietcombank, Techcombank, VPBank, MB Bank, BIDV có vị trí Security Architect
  • Tập đoàn tài chính: VinGroup, Masan, FPT có team architect
  • Fintech top: Momo, VNPay, ZaloPay, Shopee Vietnam
  • Consulting: PwC, KPMG, EY, Deloitte Vietnam — Cyber Advisory practice
  • MSSP: VSEC, Viettel Cyber Security có principal architect role
  • Công ty đa quốc gia: Samsung, Intel, LG, Panasonic Vietnam đều có architect role hybrid (remote + on-site)

Con đường thăng tiến:

  • Năm 1-3: Security Engineer (Security+, CySA+/PenTest+)
  • Năm 4-6: Senior Security Engineer
  • Năm 7-10: Security Architect / Principal Engineer (SecurityX + CISSP)
  • Năm 10+: CISO, CTO, Director of Security (SecurityX + CCISO/CISM)

11. Câu hỏi thường gặp

Tôi có CASP+ CAS-004, có cần thi lại CAS-005 không? Không cần thi ngay. Badge sẽ tự đổi thành SecurityX. Chứng chỉ CAS-004 hết hạn sau 3 năm — lúc đó thi CAS-005 hoặc tích CEU để gia hạn.

SecurityX có cần 5 năm kinh nghiệm như CISSP không? Không bắt buộc. Đây là điểm khác biệt lớn nhất so với CISSP. Bạn có thể thi SecurityX không cần endorsement — chỉ cần đậu. Tuy nhiên, thực tế không có 5 năm kinh nghiệm sẽ rất khó đậu.

SecurityX có DoD 8140 approved không? Có. SecurityX (CAS-005) nằm trong DoD 8140 framework cho các vị trí IA Level III, IAM Level III.

Tỷ lệ đậu SecurityX bao nhiêu? Không có con số chính thức, nhưng theo cộng đồng khoảng 40-50% lần đầu — thấp hơn nhiều so với Security+ (70%) hay CySA+ (55%). SecurityX là chứng chỉ khó nhất của CompTIA.

Có thể học SecurityX trong bao lâu? Tối thiểu 12 tuần cho người có nền tảng vững (đã có CySA+/PenTest+ và 5+ năm kinh nghiệm). Người mới từ Security+ cần 16-20 tuần.

SecurityX có tiếng Việt không? Chưa. Chỉ có tiếng Anh. Trình độ Anh ngữ đọc hiểu cần B2+.

SecurityX có bằng CISSP không? Về danh tiếng — CISSP vẫn nhỉnh hơn tại Việt Nam, đặc biệt ngân hàng và cơ quan nhà nước. Về độ khó technical — SecurityX nặng hands-on hơn. Nhiều senior giữ cả hai.

Voucher SecurityX giá bao nhiêu tại Việt Nam? Giá gốc $509. Qua partner VN thường 10-12 triệu (rẻ hơn ~15-20%). Xem chi tiết tại “Mua exam voucher CompTIA tại Việt Nam”.

12. Bắt đầu hành trình Security Architect cùng antoanthongtin.edu.vn

SecurityX CAS-005 là chứng chỉ đỉnh cao của CompTIA. An Toàn Thông Tin EDU hỗ trợ bạn:

Khoá học SecurityX CAS-005 giảng dạy bằng tiếng Việt — instructor có chứng chỉ SecurityX/CASP+ và CISSP, đang làm Security Architect tại các tập đoàn lớn.

Lab architecture thực tế — thiết kế Zero Trust, IAM federation, cloud security architecture cho case study thực.

Mentoring 1-1 — do đặc thù chứng chỉ cấp expert, khoá luôn kèm 4 buổi mentor 1-1 với senior architect để giải đáp tình huống riêng của bạn.

Voucher + Bundle — voucher SecurityX giá ưu đãi, bundle có kèm CertMaster Labs và practice test chính hãng.

Kết nối việc làm senior: đối tác với các ngân hàng, fintech, Big Four consulting cần Security Architect.

🎯 Tham khảo ngay

🎓 Khoá SecurityX CAS-005🛒 Voucher SecurityX + Bundle📞 Tư vấn
Mentor 1-1, lab architectureGiá ưu đãi, hoá đơn VATZalo 0914433338
Xem khoá CompTIA →Mua voucher →Liên Hệ →

Đọc thêm trong cụm CompTIA

Khám phá cụm khác

Được biên soạn bởi các Instructor của CompTIA và EC-Council của Security365.

Leave a Comment