Səviyyə 0 – Tam yeni başlayan
- Kompüter və internetdən sərbəst istifadə
- Kompüter Elmlərin bünövrəsi
- Əməliyyat sistemlərinin əsasları: fayl sistemi, proseslər, giriş hüquqları
- Əsas şəbəkə anlayışları: IP, DNS, HTTP/HTTPS, portlar
Səviyyə 1 – Sistem və şəbəkə təhlükəsizliyi
4. Linux əmrləri və sistem idarəçiliyi
5. SSH, firewall və icazələrin idarə olunması
6. Şəbəkə trafikinin izlənməsi: Wireshark və tcpdump
7. Şifrələmə və hashing: AES, RSA, SHA, salting
Səviyyə 2 – Təhlükəsizlik praktikasına giriş
8. Zəifliklərin aşkarlanması: OWASP Top 10
9. SQL injection, XSS, CSRF və digər hücum növləri
10. Penetration Testing əsasları və alətləri: Burp Suite, Nmap, Metasploit
11. Loq analiz və hadisəyə reaksiya
Səviyyə 3 – DevSecOps və avtomatlaşdırma
12. CI/CD boru xətlərində təhlükəsizlik təbəqəsi (Security as Code)
13. Kod skan alətləri: SonarQube, Snyk, Trivy
14. Kontainer və Kubernetes təhlükəsizliyi
15. Audit və risk analizi metodları
Səviyyə 4 – Təhlükəsizlik infrastrukturu və monitorinq
16. SIEM sistemləri: Splunk, ELK Stack, Graylog
17. Təhlükəsizlik qaydalarının yazılması və insidentlərə cavab
18. Endpoint Security, DLP və IAM sistemləri
19. Cloud təhlükəsizliyi (AWS, GCP, Azure üçün ən yaxşı təcrübələr)
Səviyyə 5 – Uyğunluq və sənədləşdirmə
20. GDPR, HIPAA, ISO 27001 və digər uyğunluq çərçivələri
21. Təhlükəsizlik siyasətlərinin hazırlanması
22. Təhlükəsizlik təlimləri və istifadəçi maarifləndirilməsi
Səviyyə 6 – Karyera inkişafı
23. Junior Security Engineer — skan, log analiz, zəiflik axtarışı
24. Middle Security Engineer — hücum simulyasiyası, SIEM, DevSecOps
25. Senior Security Engineer — strategiya, təhlükəsizlik arxitekturası, rəhbərlik və planlama