CYBERSECURITY EXPERT

Esperto in sicurezza informatica

Area Tecnologica e ambito
Tecnologie dell’informazione, della comunicazione e dei dati - Sicurezza dei sistemi e delle infrastrutture digitali

Figura
Tecnico Superiore System Cybersecurity (10.2.2)

Inquadramento UNI (profili coerenti)

  • Information Security Specialist

Esperto nel settore della sicurezza informatica

Il corso biennale Cybersecurity Expert forma professionisti della sicurezza informatica con competenze operative avanzate sia in ambito offensivo — ethical hacking, penetration testing e Capture The Flag (CTF) — sia in ambito difensivo, con particolare attenzione a SOC, incident response, cloud security e pratiche DevSecOps.

Durante il percorso, gli studenti sviluppano competenze approfondite in programmazione Python per l’automazione della sicurezza, networking e network security, hardening di sistemi e infrastrutture, tecniche di encryption e crittografia avanzata, gestione di PKI, monitoring e analisi continua degli eventi di sicurezza, ethical hacking e penetration testing, gestione di Security Operation Center (SOC) e risposta agli incidenti, sicurezza cloud, normativa e compliance (GDPR, NIS2, ISO 27001), application security e metodologie DevSecOps.

Con Python come linguaggio trasversale, il corso affronta l’intera superficie di attacco delle infrastrutture moderne attraverso laboratori pratici intensivi, simulazioni di attacchi reali, competizioni CTF e uno stage aziendale di 720 ore, offrendo una preparazione concreta e immediatamente spendibile nel mondo del lavoro.

Al termine del percorso, i diplomati sono pronti a ricoprire ruoli come Cybersecurity Expert, Ethical Hacker, Penetration Tester, SOC Analyst e Security Engineer presso SOC provider, società specializzate in penetration testing, MSSP, aziende enterprise e pubbliche amministrazioni, contribuendo alla protezione di infrastrutture critiche, alla conduzione di attività di security assessment e penetration test certificati, all’implementazione di strategie di hardening, encryption e monitoring avanzato, nonché alla progettazione di architetture sicure conformi alle normative vigenti.

Macroaree didattiche

  • Fondamenti e Competenze Trasversali Logica e matematica applicata, inglese tecnico cybersecurity, soft skills (adversarial thinking, public speaking) e consapevolezza digitale.
  • Programmazione Python per la Sicurezza Scripting Python per automazione, networking con Scapy, orchestrazione di tool e operazioni crittografiche.
  • Fondamenti di Sicurezza Informatica Principi CIA e Zero Trust, MITRE ATT&CK, CVE/CVSS, OWASP Top 10 e hardening di sistemi operativi.
  • Reti e Sicurezza di Rete Analisi del traffico di rete, attacchi e contromisure, firewall, IDS/IPS, VPN e sicurezza wireless.
  • Crittografia Avanzata e PKI Algoritmi simmetrici e asimmetrici, funzioni hash, firme digitali, progettazione di PKI e configurazione TLS/mTLS.
  • Ethical Hacking & Penetration Testing Metodologie di pentest, reconnaissance, vulnerability assessment, exploitation, post-exploitation e reporting professionale.
  • SOC e Incident Response Operatività SOC, SIEM (Splunk, Sentinel), ciclo NIST di Incident Response, threat hunting e digital forensics.
  • Cloud Security Modello di responsabilità condivisa, cloud penetration testing, CSPM, sicurezza di container e Kubernetes.
  • Normativa e Compliance GDPR, NIS2, ISO 27001, risk management e framework normativi europei.
  • Sicurezza Applicativa e DevSecOps Secure SDLC, threat modeling, SAST/DAST/SCA, pipeline DevSecOps e protezione delle applicazioni web.
  • Pratica Avanzata, CTF e Simulazioni Challenge CTF, laboratori su HackTheBox/TryHackMe, esercitazioni Purple Team e simulazioni di attacchi APT.
  • Soft Skills e Competenze Trasversali Problem solving sotto pressione, lavoro in team Red/Blue/Purple e redazione di report tecnici professionali.

Il corso

Durata
1800 ore nel biennio
Formazione laboratoriale in aula
1080 ore
Stage in azienda
720 ore
Sedi
Bari

ISCRIVITI ORA
Hardening
Encryption
Monitoring

Sbocchi lavorativi

Al termine del percorso di studi il diplomato avrà acquisito competenze tecnologiche avanzate e soft skills per lavorare in ogni contesto applicativo in cui informazioni contenute nei dati possono supportare e orientare scelte operative e strategiche per la ricerca o il business. In particolare fra gli sbocchi lavorativi principali vi sono:
Piccole, medie e grandi imprese
Pubblica amministrazione
Software House
Enti e centri di ricerca 
Società di consulenza nel settore bancario e assicurazioni
Libero professionista

Requisiti di accesso

Per poter accedere al corso è necessario soddisfare i seguenti requisiti:

- Possesso di uno dei seguenti titoli di studio:
Diploma di istruzione secondaria superiore
Diploma professionale conseguito in esito ai percorsi quadriennali di IeFP e Certificazione - IFTS

Costi e modalità di partecipazione

Il percorso formativo è interamente gratuito* perché promosso dal Ministero dell'Istruzione e del Merito e dalla Regione Puglia,  attraverso Fondi comunitari, nazionali e regionali

L’iscrizione si effettua esclusivamente on line sul portale apuliadigital.it.

Coloro che hanno inviato la domanda di iscrizione saranno convocati per  effettuare  la selezione d’ingresso verso la fine di settembre/inizio ottobre.

Le selezioni prevedono un test a risposta multipla e un colloquio motivazionale, attitudinale e tecnico con la Commissione. Dopo le selezioni  viene stilata una graduatoria d’idoneità – basata sul punteggio dei risultati del test, del colloquio e della valutazione dei titoli –  per individuare i primi 28 candidati che potranno frequentare i corsi.

* L’iscrizione al percorso è  condizionata al versamento della tassa regionale per il diritto allo studio prevista dalla DGR n. 831 del 19/06/2025 della Regione Puglia. L'importo annuale del versamento è relativo all'ISPE o ISEE ed è articolata in tre fasce: € 144,00 - € 168,00 - €192,00.

Gli studenti ITS possono accedere ai benefici e servizi per il diritto allo studio offerti dalla Regione Puglia (Bando ITS per borse di studio Adisu Puglia).

Il titolo di studio

Diploma di specializzazione per le Tecnologie Applicate -  V livello EQF - valido a livello europeo e rilasciato dal Ministero Istruzione e Merito insieme all’Europass diploma supplement.


Il titolo è valido per l’accesso ai pubblici concorsi e permette il riconoscimento CFU  che facilitano  il conseguimento di lauree triennali in ambito ICT.

Certificazioni informatiche (Eipass -Aica)

Preparazione per il conseguimento di certificazioni B1/B2/C1 in lingua Inglese.

Simulatore test

Esercitati con il nostro simulatore dei Test per le selezioni d'ingresso.
Provalo subito.

Prova il simulatore

La scelta ideale per chi preferisce una didattica basata sull’esperienza pratica, a contatto diretto con le aziende e alternativa all’Università

Fai il test