Cybersecurity Specialist

 Introduzione ai concetti chiave della sicurezza informatica, compresi i principali rischi, le tecniche di protezione e la gestione delle minacce.

Panoramica sui sistemi operativi e sulle basi dei database, inclusi concetti di gestione e protezione dei dati.

Esplorazione delle architetture tecnologiche per applicazioni web e mobili, con focus su sicurezza e performance.

Studio dei concetti fondamentali di rete e dei protocolli TCP/IP, con particolare attenzione alla sicurezza delle comunicazioni.

Analisi dei modelli di servizi cloud e delle implicazioni sulla sicurezza e sulla gestione dei dati.

Panoramica delle principali normative italiane ed europee in ambito CyberSecurity, con focus su resilienza, NIS2 e sicurezza cibernetica.

Approfondimento delle tecniche avanzate di protezione dei sistemi e delle informazioni da minacce sofisticate.

Introduzione alle linee guida dell’AGID sulla sicurezza informatica nella Pubblica Amministrazione.

Studio della gestione della sicurezza informatica a livello organizzativo, inclusi policy, procedure e misurazione dell’efficacia.

Tecniche di ricerca proattiva delle minacce, analisi dei malware e indagini forensi sui crimini informatici.

Pianificazione strategica della sicurezza informatica, con focus sulla postura di sicurezza e la gestione a lungo termine.

Introduzione al Regolamento Generale sulla Protezione dei Dati (GDPR), con focus sui principi fondamentali e le implicazioni legali.

Studio della gestione delle vulnerabilità, incluse le tecniche di valutazione e mitigazione del rischio.

Approfondimento sulla continuità operativa e sui piani di recupero in caso di disastro, con focus sulla gestione dei rischi.

Analisi del framework NIST per la gestione della sicurezza informatica e la protezione delle infrastrutture critiche.

Introduzione a Cyber Risk Assurance, Cyber Risk Treatment, metodologia FAIR e cenni su Threat Modeling, STRIDE e DREAD.

Tecniche di rafforzamento della sicurezza dei sistemi (hardening) e gestione delle patch per prevenire vulnerabilità.

Panoramica sui processi di gestione degli incidenti di sicurezza, con particolare attenzione ai team CSIRT e alle procedure operative.

Studio delle tecniche di protezione delle reti, inclusi firewall, VPN, IDS/IPS e sistemi di monitoraggio (SIEM).

Introduzione ai SOC, inclusi i servizi offerti e l’organizzazione per la gestione e monitoraggio della sicurezza.

Introduzione a Cyber Threat Intelligence, Early Warning, analisi OSINT, Social Intelligence, Brand Reputation e Domain Phishing Monitoring.

Approfondimento dei principi di programmazione sicura e delle pratiche per garantire la sicurezza delle applicazioni software.

Studio delle principali tipologie di attacchi informatici e delle strategie di difesa utilizzando il framework MITRE ATT&CK.

Approfondimento sulle minacce da virus e malware, inclusi strumenti di rilevamento, contenimento e bonifica.

Tecniche di penetration testing e hacking etico, con focus sulle infrastrutture, le applicazioni web e mobile e le attività di Red Team.

Studio dei principi di sicurezza integrata nel design e nei processi per rispettare il GDPR.

Approfondimento sul GDPR, con focus su dati strutturati, encryption e pseudoanonymization.

Introduzione alla crittografia e ai certificati digitali, con focus sui sistemi di gestione delle chiavi pubbliche (PKI).

Identity e Access Management, Directory Services (AD, LDAP), Identity e Web Access Management e accessi amministrativi (PIM, PUM, PAM).