Всички курсове
Започни от безплатните мини-курсове или инвестирай в задълбочена програма.
87 резултата
Въведение в киберсигурността
Безплатен старт — речникът, заплахите и защитите, които трябва да знае всеки.
GDPR за малки и средни фирми
Безплатен практически курс — какво наистина ти трябва, без корпоративен жаргон.
БезплатенNIST Cybersecurity Framework — 30 минути
Безплатен мини-курс: петте функции на NIST CSF 2.0 и как да ги приложиш утре сутринта.
NIS2 — какво трябва да знаят българските фирми
30-минутен безплатен старт — попадаш ли в обхвата и какво следва.
Security Awareness за служители
1-часов course за целия персонал — фишинг, пароли, лаптоп хигиена.
Пароли и MFA в практика
Защо SMS MFA е лошо, защо Passkeys са бъдещето.
Secure Remote Work
WFH hardening — home network, laptop, MFA привички.
SOC аналитик — основи
Как се чете SIEM сигнал, как се пише тикет и какво означава „истинска“ истинска атака.
Phishing Defence Masterclass
Разпознаване на съвременен spear-phishing + симулации.
Основи на управлението на идентичности (IAM)
Практическо въведение в IAM за български професионалисти — от пароли и MFA до Zero Trust.
NIS2 за ръководители
Какво значи NIS2 за твоята фирма и какво трябва да подпишеш лично.
AppSec за разработчици: OWASP Top 10
Десетте грешки, които още срещам всяка седмица в production код.
Cloud Security (AWS + Azure)
IAM, networking, data protection и детектиране в AWS и Azure — практически.
GDPR основи за служители
6-часов курс за целия персонал — DPIA, subject requests, breach.
Incident Response playbooks
Практически IR playbook-ове за ransomware, BEC, insider и web compromise.
Secure Coding основи
Език-независими принципи — от input validation до threat modeling.
Executive Awareness & Whaling Defence
VIP-targeted атаки и практическа защита за ръководния екип.
Secure Coding в PHP
Laravel / Symfony security + legacy-code hardening.
DevSecOps основи
Shift-left на практика — security в CI/CD без блокиране на екипа.
Въведение в ethical hacking
Career-starter intro към offensive security.
Network Security основи
OSI, TLS, segmentation, IDS/IPS — задължителен fundament.
ISO 27001 Foundation
Evergreen GRC входна точка — ISMS структура и Annex A контроли.
Secure Coding за Java разработчици
Spring Boot lab — OWASP грешки с реален код и fix.
Secure Coding в .NET / C#
ASP.NET Core security patterns — identity, anti-forgery, data protection.
Secure Coding в Python
Django + FastAPI security — най-честите грешки в Python продуктивен код.
Secure Coding в JavaScript / Node.js
Frontend + Node backend security — CSP, SameSite, supply chain.
Secrets Management (Vault, AWS SM, Azure KV)
Как да се отървеш от .env файлове за добро.
GitHub & GitLab Platform Security
Branch protection, CODEOWNERS, OIDC към cloud — платформена хигиена.
OSINT за security професионалисти
Публична разведка за recon, threat intel и IR.
Windows Hardening & Defence
GPO, ASR rules, credential guard — defence-in-depth на Windows.
Linux Hardening & Defence
SELinux, AppArmor, auditd, systemd sandboxing.
API Security (REST & GraphQL)
OWASP API Top 10, authn/authz patterns, rate-limit, schema protection.
Threat Modeling със STRIDE
Практически workshop — как да провеждаш threat modeling сесии в екипа.
Container Security с Docker
Image scanning, rootless, seccomp, registry security.
Wireless Penetration Testing
WPA2/WPA3, rogue APs, Bluetooth — атаки върху wireless stack.
Social Engineering & Phishing Operations
Планиране и провеждане на разрешени SE кампании.
Firewall & IDS/IPS в практика
pfSense, Suricata, Snort — hands-on rule tuning.
AI & LLM Security (OWASP LLM Top 10)
Prompt injection, data leakage, model abuse — защита на GenAI продукти.
NIS2 за технически екипи
Как да приложиш 10-те мерки от Article 21 като security инженер.
DORA за финансови екипи
ICT риск рамка, готова за одит — 14 часа + шаблон за self-assessment.
SAST / DAST / SCA в production
Как да избереш, настроиш и интегрираш AppSec скенери без шум.
CI/CD Pipeline Security
GitHub Actions / GitLab CI / Jenkins — как да не ти хакнат pipeline-а.
IaC Security (Terraform & Ansible)
Terrascan, tfsec, Checkov в pipeline-а — guardrails as code.
AWS Security Fundamentals
IAM, VPC, KMS, GuardDuty — базов security пакет за AWS инженери.
Azure Security Fundamentals
Entra ID, Key Vault, Defender — Azure security от нулата.
GCP Security Fundamentals
IAM, VPC-SC, Cloud KMS, Security Command Center.
Active Directory Security (defensive)
Tiered model, LAPS, ADCS hardening, detections.
ISO 27005 — управление на information security риск
Структурирано risk management за ISMS.
ISO 22301 — Business Continuity
BCP/DR от нулата до одит.
Mobile AppSec (iOS & Android)
Обратно инженерство и защита на mobile приложения.
Supply Chain Security & SBOM
SLSA нива, SBOM, sigstore — защита срещу dependency атаки.
SOC Analyst L1 — първата ти blue-team роля
40 часа Splunk + Sentinel + triage workflow до interview-ready.
Cyber Threat Intelligence
Диамантен модел, pivot-иране, CTI → detection pipeline.
Zero Trust архитектура
NIST SP 800-207 на практика — не маркетинг слоган.
IoT Security
Firmware анализ, secure boot, device identity.
Security Code Review
Как да четеш код за уязвимости по-бързо от сканер.
Kubernetes Security — от pods до policy
RBAC, NetworkPolicies, admission controllers — заключване на реални клъстери.
Incident Response Fundamentals
NIST IR lifecycle, NIS2 reporting ladder, комуникация под натиск.
GDPR за български DPO — оперативно
От DPIA шаблони до breach drill — DPO функция, която работи.
Network Penetration Testing
От recon до privesc — hands-on на реални мрежи.
Web Application Pentesting
Burp Suite, authn bypass, SSRF, SQLi — практически web pentest.
Active Directory атаки и защита
Kerberoasting, AS-REP, ACL абузи — класическата AD пътека.
Digital Forensics Essentials
Disk + memory + cloud artefact forensics за DFIR аналитици.
SIEM Mastery — Splunk + Microsoft Sentinel
Detection-as-code, query оптимизация, cost control.
Multi-Cloud Security
Обща security политика през AWS + Azure + GCP.
Healthcare Cybersecurity (HIPAA + EHDS)
Medical device security, EHR, EHDS готовност.
CompTIA Security+ Exam Prep
60-часов bootcamp към Security+ сертификат.
Cyber Risk за ръководители
Как да говориш за кибер риск пред борда и регулатора.
Cloud Pentesting (AWS/Azure)
IMDS attacks, IAM privesc chains, container escapes в cloud.
SOC Analyst L2
Escalation patterns, detection engineering, MITRE mapping на hunt-ове.
Threat Hunting с MITRE ATT&CK
Hypothesis-driven hunting, detection gap analysis, Sigma rules.
Malware Analysis основи
Static + dynamic analysis на Windows, Linux и macOS samples.
Blockchain & Smart Contract Security
EVM, reentrancy, oracle risk — на база Solidity.
AppSec Program Management
Как да построиш AppSec програма от 0 до Fortune-500 зрялост.
Purple Team Operations
Симулация vs детекция в затворен цикъл — cross-team exercise дизайн.
Cloud Security Architecture
Landing zones, detective controls, compliance mapping.
OT / ICS / SCADA Security
Purdue model, Modbus, IEC 62443 за индустриални системи.
CEH v13 Exam Prep
Преминаване на CEH v13 от първия опит.
Automotive Cybersecurity (ISO 21434)
TARA, UNECE R155/R156, cyber security management system.
Red Team Operations
C2, evasion, TTPs — дълги engagement-и срещу модерни SOC-ове.
AWS Security Specialty Exam Prep
50-часов bootcamp за AWS Security Specialty.
ISO 27001 Lead Implementer
Implementer bootcamp — проектиране и внедряване на ISMS.
ISO 27001 Lead Auditor
Exam prep за Lead Auditor с реални audit scenario-та.
CISSP Exam Prep
80-часов mentor-driven track за CISSP.
CISM Exam Prep
Security management cert за лидерски роли.
ISO 27001 Lead Auditor Exam Prep
Exam prep + симулации за Lead Auditor.
OSCP Exam Prep — Bulgarian mentor track
100 lab часа + седмичен mentor group — паралелно с OffSec.