• Modelarea Amenințărilor – OWASP, NIST
  • Gestionarea Identității & Accesului (IAM) – SSO, MFA, RBAC
  • Securitatea Rețelei – firewalluri, IDS/IPS, VPN

DevSecOps – Automation & Policy Enforcement

Integrarea securității în pipeline‑urile CI/CD (scan de vulnerabilitate, policy engines).

Secure Design Patterns – Zero Trust, Defense in Depth

Aplică patternuri de design pentru arhitectura securității: zero trust, defense in depth.

Encryption & Data Protection

Algoritmi de criptare (AES, RSA), gestionarea cheilor și stocarea securizată a datelor.

Compliance & Governance – ISO 27001, GDPR, PCI‑DSS

Înțelege cerințele de audit, raportare și verificarea conformității.

Application Security – OWASP Top 10 & Secure Coding

Aplică principiile OWASP pentru dezvoltare securizată: input validation, CSRF, XSS, etc.

Network Security – Firewall, IDS/IPS, VPN

Configurarea și gestionarea firewallurilor, sistemelor de detectie/prevenire a intruziunilor și rețelelor private.

Identity & Access Management (IAM)

Gestionarea identităților, autentificare (SSO, MFA), autorizare (RBAC, ABAC).

Threat Modeling – OWASP & NIST

Învață cum să identifici și să clasifici amenințările folosind OWASP Top 10 și NIST SP‑800‑53.

Security Architecture 101: Conceptul și Domenii

Introduce arhitectura securității, diferența între nivelurile de protecție și rolurile implicate.