Explorează componentele hardware și software ale calculatoarelor, ierarhia memoriei, sistemele de stocare, perifericele, tipurile de conexiuni de rețea, securitatea sistemelor de operare (mecanismele de securitate integrate, securitatea sistemului de fișiere, configurarea firewall-urilor) și tehnologiile de virtualizare.

Acoperim modelele de referință OSI și TCP/IP, protocoalele de rețea, dispozitivele de rețea, serviciile de rețea, tipurile de rețele și protocoalele de autentificare și autorizare.

Introducere în securitatea cibernetică, concepte de confidențialitate, integritate și disponibilitate, autorizarea și autentificarea accesului, strategii de securitate cu mai multe straturi și tipuri de controale. Analizează diverse tipuri de atacuri cibernetice, cum funcționează serviciile web, tehnici de evaluare a securității, tipuri de malware și contramăsuri împotriva activităților malițioase.

Detaliem soluțiile de criptografie, certificatele digitale, clasificarea și stocarea datelor, metodele de limitare a pierderilor de date și securizarea acestora.

Explicăm conceptul de ethical hacking, bazele testelor de penetrare, utilizarea Metasploit și raportarea vulnerabilităților identificate.

Descriem planificarea răspunsului la incidente cibernetice, evaluarea riscurilor, tehnologiile de gestionare a incidentelor și importanța formării personalului.

Identificăm și cuantificăm riscurile, strategiile de diminuare a lor, implementarea programelor de management al riscurilor și monitorizarea acestora. Rolul GRC, definirea procedurilor și politicilor, importanța change managementului, a auditului și evaluarea securității vendorilor.

Detaliem importanța rezilienței și redundanței, arhitecturile de securitate bazate pe redundanța datelor și securitatea microserviciilor și containerelor.

Implementarea RBAC, gestionarea identității în medii cloud, tehnicile de autentificare și autorizare și securitatea autentificării MFA și SSO.

Prezentare generală a standardelor de securitate, inclusiv NIST Cybersecurity Framework, ISO/IEC 27001, CIS Controls, COBIT, MITRE ATT&CK, PCI DSS, si GDPR.

Introducere în DevSecOps, principiile securității pipeline-ului, Iaac, și diferențele între SAST, DAST, IAST, precum și securitatea Docker și Kubernetes. De altfel explicam rolul de SOC analist (monitorizarea și detectarea amenințărilor în timp real, analiza incidentelor și utilizarea tehnologiilor SIEM, IDS/IPS, EDR, și Wireshark).

Analizează oportunitățile de carieră, planificarea și gestionarea evoluției profesionale, pregătirea pentru examenele de certificare și abordările pentru obținerea experienței practice prin stagii sau proiecte. De altfel, includem tendințele tehnologice emergente, impactul inteligenței artificiale și al blockchain-ului în securitatea cibernetică.