Security Architect: IT kurz | robot_dreams [Start: duben]

IT Security
architect

Navrhuj bezpečnostní architekturu IT systémů tak, aby obstála i pod tlakem reálných hrozeb, auditů a regulací.

certificate

O KURZU

  • TIMELINE:

    duben–červen

  • ČEKÁ TĚ:

    11 LEKCÍ

  • FORMÁT

    ŽIVĚ ONLINE

Na reálných scénářích ovládneš bezpečnost, regulace, řízení rizik, threat modeling i návrhy pro IAM, aplikace, sítě, cloud a AI. Osvojíš si i kryptografii a po kurzu budeš psát srozumitelné a testovatelné požadavky.

Kurz je vhodný pro:

  • Bezpečnostní specialisty

    Poskládáš si principy do systému a naučíš se navrhovat opatření podle rizik a regulatorních požadavků (včetně NIS2 a DORA).

  • IT specialisty

    Pochopíš, jak se hrozby promítají do návrhu systémů, a začneš bezpečnost přenášet do vývoje, provozu i architektury.

  • Současné security architekty

    Prohloubíš praxi (risk, compliance, incident response, cloud, kryptografie…) a získáš prostor na sdílení zkušeností s lidmi z oboru.

Lektor

Ondřej Fišer, Senior Security Specialist v Aricoma a lektor kurzu Security Architect na robot_dreams

Ondřej Fišer

Senior Security Specialist, Aricoma

  • Má téměř 15 let zkušeností v oblasti kybernetické bezpečnosti. Působil na pozicích projektového manažera, globálního leada pro bezpečnostní operace nebo CISO.

  • Během své kariéry spolupracoval s firmami jako Atos, Accenture nebo NNIT, kde vedl týmy a podílel se na tvorbě bezpečnostních strategií a řízení rizik.

  • Aktuálně působí jako Senior Security Specialist ve společnosti Aricoma Enterprise Cybersecurity, kde se zaměřuje na ochranu IT systémů a jejich bezpečnostní řízení.

  • Je držitelem certifikací CISM a CRISC, absolventem oboru Systémové inženýrství na ČZU a členem organizace ISACA.

Program

  • 1. lekce
    Úterý 21. 4. 2026

    Úvod do security architektury, základy informační bezpečnosti, normy a vyhlášky

    • Role security architekta
    • CIA triáda (důvěrnost, integrita, dostupnost)
    • Základní principy (least privilege, zero trust, security by design, defence-in-depth a další)
    • Identita, autentizace, autorizace
    • ISO/NIST/GDPR/PCI + NIS2, DORA + zákon o kybernetické bezpečnosti
  • 2. lekce
    Čtvrtek 23. 4. 2026

    Řízení informačních rizik (BIA, BCP, DRP)

    • Hrozba × riziko × zranitelnost × chyba v kódu × dopad/pravděpodobnost
    • Hodnocení a řízení rizik
    • CVSS: závažnost zranitelností
    • STRIDE + DFD pro threat modeling
    • Threat model v Microsoft Threat Modeling Tool + ošetření rizik
  • 3. lekce
    Úterý 28. 4. 2026

    Security frameworks

    • NIST Cybersecurity framework 2.0 vs. ISO 27001
    • Co znamenají a jak v praxi vypadají ZTNA, SASE, CSPM, CWP a další
    • Trendy pro tento rok
  • 4. lekce
    Úterý 5. 5. 2026

    Řízení identit, přístupu a oprávnění uživatelů

    • Vztah mezi subjektem, objektem, identitou, účtem a rolemi
    • Modely řízení přístupu
    • Autentizace a autorizace
    • Řízení identit + PIM/PAM
    • Monitorování přístupu

    Praktické cvičení: Návrh procesu přidělování/odebírání přístupů (vstupy, role, výstupy, rizika)

  • 5. lekce
    Úterý 12. 5. 2026

    Aplikační bezpečnost

    • Proces vývoje aplikací
    • Zajištění bezpečnosti během vývoje (SAST/DAST/IAST, kontrola závislostí, CI/CD a další)
    • Monitoring bezpečnosti a zabezpečení aplikací v provozu (SIEM/WAF)
    • Nejčastější zranitelnosti aplikací

    Praktické cvičení: Identifikace 12 bezpečnostních požadavků + ověření splnění

  • 6. lekce
    Čtvrtek 14. 5. 2026

    Bezpečnost sítí, segmentace a Incident response

    • Hrozby a zranitelnosti sítí + známé útoky a jejich dopad
    • Bezdrátové sítě
    • Síťová segmentace: principy a implementace
    • Bezpečnostní událost vs. incident + playbooky
    • Forenzní analýza, technologie SOAR
  • 7. lekce
    Úterý 19. 5. 2026

    Bezpečnost cloudu

    • Cloud computing + poskytovatelé Azure/AWS/GCP
    • Sdílený model zodpovědnosti
    • CSA doporučení + hrozby v cloudu
    • Bezpečnostní nástroje a landing zóny + ukázky použití
    • Bezpečnostní politiky a audity
  • 8. lekce
    Čtvrtek 21. 5. 2026

    Bezpečnost AI

    • Co znamená AI Act pro security architekta?
    • Příklady využití AI, kdy se nemyslelo na bezpečnost – use cases
    • Co by bezpečnost AI naopak měla obsahovat – use cases
    • Aktuální trendy
  • 9. lekce
    Úterý 26. 5. 2026

    Testování bezpečnosti a penetrační testování

    • Typy testování + standardy/metodiky
    • Fáze pentestu (plán → výkon → report)
    • Scope, cíle, dodavatel, schválení managementu
    • Skenování, zneužití, eskalace, laterální pohyb
    • Samostudium a certifikáty

    Praktické cvičení: Prolomení hesla + incident handling playbook

  • 10. lekce
    Úterý 2. 6. 2026

    Kryptografie a PKI

    • Šifrování/dešifrování, hashování
    • Symetrická vs. asymetrická kryptografie
    • PKI a certifikační autority
    • TLS/SSL: cipher suites, útoky, doporučení
    • Best practices (klíče, zastaralé algoritmy a další)
    • Knihovna OpenSSL a její použití
  • 11. lekce
    Čtvrtek 4. 6. 2026

    Q&A session

    • Prostor pro dotazy k tématům z kurzu
    • Řešení konkrétních situací z praxe

Zjistit cenu kurzu

Vyplňte registrační formulář a získejte podrobnější informace o kurzu a jeho ceně

 
 
 
 
Zjistit cenu kurzu