Program szkoleniowo-weryfikacyjny dla zespołów bezpieczeństwa: pentesterzy, Red / Blue / Purple team, SOC / DFIR, AppSec, GRC oraz AI safety. Uczysz się na tych samych playbookach, na których pracuje system ipIII — i jesteś testowany dokładnie tam, gdzie potem działasz. Dowód kompetencji, nie deklaracja.
Akademia nie wystawia zaświadczeń za obecność. Każdy tier wymaga trzech dowodów: zaliczonego testu (teoria), przejścia ćwiczenia w Sentinel / Attack-Sim (praktyka) oraz udziału w engagement z podpisanymi zasadami zaangażowania (RoE). Wynik testu jest artefaktem — jak status dowodowy incydentu.
Pięć ścieżek odwzorowuje realny podział pracy zespołu i grupy playbooków A–L systemu ipIII. Każdy moduł ma cel, poziom, czas, powiązany playbook i sposób weryfikacji. Weryfikacja zawsze produkuje artefakt (test, log ćwiczenia, raport).
Cel: myślenie napastnika, mapowanie łańcucha ataku na MITRE ATT&CK (TA0001 Initial Access → TA0011 C2 → TA0040 Impact) — poziom metodyki, nie exploitacji.
Poziom: średni–zaawansowany · Czas: 12 h · Playbook: Phishing, Podatności
Weryfikacja: CTF w Attack-Sim (środowisko izolowane) + test wiedzy.
Cel: wykrywanie i triage, korelacja SIEM, chain of custody, forensics, hash SHA-256 dowodów. Mapowanie na taktyki obrony (Detection, Containment, Eradication, Recovery).
Poziom: podstawowy–zaawansowany · Czas: 16 h · Playbook: Ransomware, Wyciek danych
Weryfikacja: triage incydentu w Sentinel + Evidence Board (poziom pewności 0–100).
Cel: spięcie ofensywy i obrony w jedną pętlę: emulacja techniki → detekcja → domknięcie luki. Praca na priorytetach P0–P3 z human-in-the-loop dla P0/P1.
Poziom: zaawansowany · Czas: 10 h · Playbook: Supply chain, Response Board
Weryfikacja: ćwiczenie purple z RoE — raport „technika ↔ detekcja".
Cel: obrona przed prompt injection, agent hijack, data poisoning, ekstrakcją modelu. Nadzór human-in-the-loop, izolacja narzędzi agenta, walidacja wejść/wyjść LLM.
Poziom: średni–zaawansowany · Czas: 14 h · Playbook: Prompt injection, Agent hijack
Weryfikacja: scenariusz obronny w Attack-Sim (red-teaming LLM, wyłącznie defensywnie).
Cel: mapowanie incydentu na obowiązki: DORA, NIS2 (24h/72h/raport końcowy), RODO (art. 33/34), AI Act (art. 73). Zegary raportowe, ślad audytowy dla KNF / CSIRT.
Poziom: podstawowy–średni · Czas: 8 h · Playbook: AI Act, Compliance
Weryfikacja: case study klasyfikacji + poprawne uruchomienie zegarów zgłoszeniowych (test wiedzy).
Cel: wspólny język całej Akademii: claim ≤ proof, statusy dowodowe, priorytety P0–P3, cykl intake → klasyfikacja → playbook → walidacja → raport.
Poziom: podstawowy (wymagany dla wszystkich) · Czas: 4 h · Playbook: Doktryna
Weryfikacja: test wiedzy poniżej (min. 70%).
10 pytań koncepcyjnych z tematyki evidence-first, priorytetów P0–P3, MITRE ATT&CK, terminów regulacyjnych (RODO / NIS2 / AI Act) oraz obrony przed prompt injection. Zaznacz odpowiedzi i kliknij Sprawdź wynik — system policzy % i pokaże wyjaśnienie z linkiem do właściwej strony ipIII. Wynik to Twój dowód kompetencji dla tieru Fundament / Associate.
TA0001 Initial Access opisuje:Trzy tiery. Każdy to zestaw wymaganych modułów + zaliczony test + udział w ćwiczeniu z podpisanymi zasadami zaangażowania. Ukończenie tieru dodaje specjalistę do rostera 50k z etykietą kompetencji (mapowanie do roli i grup A–L).
| Tier | Wymagane moduły | Test | Praktyka | Efekt na rosterze |
|---|---|---|---|---|
| Associate poziom 1 |
Fundament (evidence-first) + jedna ścieżka podstawowa (GRC lub Blue basic) | Test wiedzy ≥ 70% | 1 ćwiczenie obserwowane w Sentinel | Wpis „Associate · <ścieżka>", widoczny w wyszukiwarce specjalistów |
| Practitioner poziom 2 |
Fundament + pełna ścieżka Red / Blue / AI Security (do wyboru) | Test wiedzy ≥ 80% + case study klasyfikacji | 2 ćwiczenia w Attack-Sim + 1 engagement z RoE | Wpis „Practitioner", kwalifikacja do zespołów P1/P2 |
| Expert ROADMAP |
Fundament + Purple + druga ścieżka zaawansowana | Test ≥ 90% + recenzja peer | Prowadzenie ćwiczenia purple + udział w hackatonie | Wpis „Expert", kwalifikacja do zadań P0 z human-in-the-loop |
Tier to etykieta kompetencji w ekosystemie K0NSULT, nie zamiennik certyfikatów regulowanych (OSCP, CISSP, GIAC). Integracja „test → wpis na roster" oznaczona ROADMAP jest w budowie.
Ocena kompetencji stoi na trzech nogach — brak którejkolwiek unieważnia „zaliczenie". To ten sam evidence-first, którym system klasyfikuje incydenty: liczy się artefakt, nie deklaracja.