// Certifikacije & Putevi učenja
Od nule do eksperta — strukturirani put
Svaka cyber security disciplina ima jasan karijerni put podijeljen u 4 nivoa: Starter (0–6 mj) → Srednji (6–18 mj) → Napredni (18–36 mj) → Profesionalni (36+ mj). Certifikacije su međunarodno priznate i otvaraju vrata na globalnom tržištu rada.
S1
Starter
0 – 6 mj
S2
Srednji
6 – 18 mj
S3
Napredni
18 – 36 mj
S4
Profesionalni
36+ mj
STARTER
Osnove i uvod u etičko hakovanje
0 – 6 mj
CompTIA Security+ (SY0-701)
CompTIA
Industrijski standardni entry-level cert. Pokriva osnove mreža, kriptografije, upravljanja rizicima i odgovora na incidente. Preduslov za gotovo sve ostale certifikate.
eJPT v2 — eLearnSecurity Junior Pentester
INE / eLearnSecurity
Idealni prvi praktični cert — hands-on penetracijski test na simuliranoj mreži. Pokriva Nmap, Metasploit, web napade i osnove eksploatacije. Bez preduvjeta.
Google Cybersecurity Certificate
Google / Coursera
Strukturirani uvod u cyber security za apsolutne početnike. Pokriva Linux, Python scripting, SIEM alate i osnove mreža. Preporučen kao prvi korak.
SREDNJI
Pentesting metode i specijalizacija
6 – 18 mj
CompTIA PenTest+ (PT0-002)
CompTIA
Pokriva planiranje i opseg testiranja, izviđanje, eksploataciju, post-eksploataciju i pisanje izvještaja. Dober most prema OSCP-u.
CEH — Certified Ethical Hacker v13
EC-Council
Široko prepoznat u industriji. Pokriva 20 modula hakovanja: footprinting, skeniranje, enumeraciju, hakovanje sistema, web aplikacije, mobilne platforme i cloud.
PNPT — Practical Network Pentester
TCM Security
Jedan od najpraktičnijih certifikata — 5 dana za kompromitovati mrežu, napisati profesionalni izvještaj i prezentirati nalaze. Visoko cijenjen kod poslodavaca.
eCPPTv2 — Certified Professional Pentester
eLearnSecurity / INE
Pokriva web aplikacije, mrežni pentesting, pivoting i metasploit framework. Odlična priprema za OSCP — zahtijeva pisanje izvještaja.
NAPREDNI
Hands-on eksploatacija i Red Team operacije
18 – 36 mj
OSCP — Offensive Security Certified Professional
Offensive Security (OffSec)
Zlatni standard pentesting certifikata. "Try Harder" filozofija — 24h za kompromitovati maksimalno poena na nepoznatim mašinama. Bez multiple-choice, samo dokaz vještine.
CRTP — Certified Red Team Professional
Altered Security (Nikhil Mittal)
Fokus na Active Directory napade: Kerberoasting, Pass-the-Hash, DCSync, Golden/Silver Ticket, Domain Dominance. Odlično za korporativno okruženje.
GPEN — GIAC Penetration Tester
GIAC / SANS Institute
Premium certifikat visoko cijenjen u enterprise i vladinim organizacijama. SEC560 kurs je odličan. Exam dozvoljava open-book note (cheat sheet metoda).
PROFESIONALNI
Elite Red Team — eksploatacija, evasion, C2
36+ mj iskustva
OSEP — OffSec Experienced Pentester
Offensive Security
Nastavak OSCP-a — fokus na bypassovanje AV/EDR, process injection, C2 infrastruktura, AD lateral movement u restricted okruženjima.
CRTO — Certified Red Team Operator
Zero-Point Security (RastaMouse)
Fokus na Cobalt Strike C2, OPSEC svjesne tehnike, AD napade i Red Team operacionalnu sigurnost. Jedan od najrelevantnijih za real-world Red Team.
OSED — OffSec Exploit Developer
Offensive Security
Windows exploit development — SEH overflow, egg hunters, ROP lanaci, ASLR/DEP bypass. Za one koji žele pisati vlastite exploite, ne samo koristiti gotove.
GXPN — GIAC Exploit Researcher
GIAC / SANS
Najnapredniji GIAC ofanzivni cert — fuzzing, shellcoding, kernel eksploatacija, cryptographic attack. Za istraživače sigurnosnih ranjivosti.
S1
Starter
0 – 6 mj
S2
Srednji
6 – 18 mj
S3
Napredni
18 – 36 mj
S4
Profesionalni
36+ mj
STARTER
Osnove odbrane i monitoring
0 – 6 mj
CompTIA Security+ (SY0-701)
CompTIA
Temeljni cert za blue team — pokriva osnove sigurnosti, kriptografiju, upravljanje identitetima, mrežnu sigurnost i incident response procedure.
SC-900 — Microsoft Security Fundamentals
Microsoft
Uvod u Microsoft security ekosistem — Entra ID (Azure AD), Microsoft Defender, Sentinel SIEM i compliance alate. Preporučen za Microsoft cloud okruženja.
BTL1 — Blue Team Level 1
Security Blue Team
Jedini čisto blue team praktični cert za početnike. Pokriva phishing analizu, SIEM upite, analizu logova, mrežnu forenziku i threat intel. Hands-on okruženje.
SREDNJI
SOC analiza, threat hunting i detekcija
6 – 18 mj
CompTIA CySA+ (CS0-003)
CompTIA
Fokus na analitiku: log analiza, threat hunting, vulnerability assessment, security monitoring i incident response. Korak između Security+ i CASP+.
SC-200 — Microsoft Security Operations Analyst
Microsoft
Upravljanje Microsoft Sentinel SIEM-om, Defender XDR-om, KQL upiti za threat hunting i incident response u Azure okruženju. Vrlo tražen na tržištu.
CSA — Certified SOC Analyst
EC-Council
Pokriva SOC procese, Tier 1 trijažu, SIEM upravljanje, threat intelligence i incident handling. Namijenjen SOC operaterima i analitičarima prvog nivoa.
Wazuh Certified Analyst
Wazuh
Officijelna Wazuh certifikacija za open-source SIEM. Pokriva deployment, pravila, integracije i dashboard kreaciju.
NAPREDNI
Incident response i napredna analitika
18 – 36 mj
GCIH — GIAC Certified Incident Handler
GIAC / SANS Institute
Premium incident response cert — otkrivanje, analiza i obuzdavanje napada. SANS FOR508 kurs je odličan. Otvorena knjiga (cheat sheet). Visoko cijenjen u enterprise.
GCIA — GIAC Certified Intrusion Analyst
GIAC / SANS Institute
Duboka analiza mrežnog prometa, Snort/Suricata pravila, anomaly detection i paket-nivo istraga. FOR503 kurs. Za napredne SOC Tier 2/3 analitičare.
Splunk Core Certified Power User
Splunk
SPL (Splunk Processing Language) upiti, dashboardi, korelaciona pravila i alerting. Ako hub koristi Splunk kao SIEM — ovaj cert je obavezan za sve analitičare.
BTL2 — Blue Team Level 2
Security Blue Team
Napredni nastavak BTL1 — threat hunting, malware triage, advanced DFIR i threat intel korelacija. Jedinstven hands-on format za blue tim vještine.
PROFESIONALNI
Enterprise sigurnost i vođenje tima
36+ mj iskustva
CASP+ — CompTIA Advanced Security Practitioner
CompTIA
Enterprise sigurnosna arhitektura, risk management i integracija sigurnosti u poslovne procese. Za senior sigurnosne inženjere i arhitekte. DOD 8570 usklađen.
CISSP — Certified Information Systems Security Pro
ISC2
Prestižni certifikat za sigurnosne menadžere i CISO. 8 domena znanja (CBK). Zahtijeva 5 godina iskustva. Globalno priznat — "managers certificate" industrije.
CISM — Certified Information Security Manager
ISACA
Za sigurnosne menadžere — governance, risk management, incident management i program development. Zahtijeva 5 god. iskustva. Visoko tražen za CISO uloge.
S1
Starter
0 – 6 mj
S2
Srednji
6 – 18 mj
S3
Napredni
18 – 36 mj
S4
Profesionalni
36+ mj
Purple Team nije zasebna karijera — to je spajanje Red i Blue team iskustva. Preporučeni put: steci Security+ + BTL1 kao osnovu, zatim biraj Red ili Blue specijalizaciju na 1–2 godine, pa se vrati na Purple Team uloge.
STARTER
Temelji za obje strane
0 – 6 mj
CompTIA Security+
CompTIA
Obavezni temelj — bez njega niti Red niti Blue specijalizacija nije moguća. Isti cert, ali gledaš ga i s napadačke i s odbrambene strane.
MITRE ATT&CK Fundamentals
MITRE / AttackIQ
ATT&CK framework je lingua franca Purple Tima — napadači ga koriste za planiranje, branitelji za detekciju. Besplatni MITRE i AttackIQ kursevi su obavezni.
BTL1 — Blue Team Level 1
Security Blue Team
Razumijevanje Blue Team alata je neophodan preduslov za Purple Tim — trebaš znati šta vidiš u SIEM-u da bi znao šta napad treba da uradi da se sakrije.
SREDNJI
ATT&CK implementacija i detection engineering
6 – 18 mj
MAD — MITRE ATT&CK Defender
AttackIQ / MITRE
Jedini certifikat specifično dizajniran za ATT&CK framework primjenu — ATT&CK Fundamentals, Detection Engineering i Threat Intelligence staze. Idealan za Purple Tim.
eJPT v2 + CySA+ kombinacija
INE + CompTIA
Kombinacija praktičnog pentesting iskustva (eJPT) i analitičkih SOC vještina (CySA+) — formira temelj za Purple Team sesije gdje razumiješ obje strane.
NAPREDNI
Adversary emulation i threat simulation
18 – 36 mj
CRTP (Red) + GCIH (Blue) paralelno
Altered Security + GIAC
Najefikasnije ulaganje za Purple Tim — CRTP daje AD napadačko iskustvo, GCIH daje incident response znanje. Zajedno: savršena osnova za vođenje Purple sesija.
PNPT + BTL2 kombinacija
TCM Security + Security Blue Team
Isplatljiva alternativa SANS certifikatima — PNPT daje napadačku praktičnost, BTL2 daje odbrambenu dubinu. Oba su potpuno hands-on bez teorijskog ispita.
PROFESIONALNI
Purple Team Lead i Security Architecture
36+ mj iskustva
GDAT — GIAC Defending Advanced Threats
GIAC / SANS
Pokriva napredne prijetnje (APT), C2 detekciju, adversary emulation i enterprise obrambenu arhitekturu. Namijenjen senior sigurnosnim timovima.
OSCP + GCIA (dual certification)
OffSec + GIAC
Kombinacija OSCP (napad) + GCIA (mrežna analiza) je benchmark za Purple Team Lead pozicije. Dokazuje kompetenciju s obje strane u enterprise kontekstu.
S1
Starter
0 – 6 mj
S2
Srednji
6 – 18 mj
S3
Napredni
18 – 36 mj
S4
Profesionalni
36+ mj
STARTER
Uvod i osnove forenzičkih alata
0 – 6 mj
DFE — Digital Forensics Essentials
EC-Council
Najjeftiniji uvod u digitalnu forenziku — osnove chain of custody, akvizicija, analiza datotečnih sistema, network forensics i cloud forensics osnove.
CompTIA Security+
CompTIA
Osnova sigurnosnog znanja neophodna za razumijevanje forenzičkog konteksta — incident response faze, log analiza i osnove kriptografije.
Autopsy Basics & Incident Response
Basis Technology (besplatno)
Officijelni kurs za Autopsy forenzički alat — jedini open-source alat koji se koristi i u labu i na sudu. Certificate of completion dostupan po završetku kursa.
SREDNJI
Disk forenzika, timeline i alatna platforma
6 – 18 mj
CHFI — Computer Hacking Forensic Investigator
EC-Council
Sveobuhvatni forenzički certifikat — disk, network, email, cloud i mobilna forenzika. Pokriva Autopsy, FTK, EnCase i Cellebrite. Industrijski standard za početnike forenzičare.
ACE — AccessData Certified Examiner
Exterro (bivši AccessData)
Certifikacija za FTK (Forensic Toolkit) platformu. Pokriva FTK Imager, FTK Lab i Summation. Relativno dostupna cijena.
GCFE — GIAC Certified Forensic Examiner
GIAC / SANS
Fokus na Windows endpoint forenziku — NTFS, registri, prefetch, event logovi, shellbags. FOR500 kurs. Otvorena knjiga. Premium, ali duboko tehničan.
NAPREDNI
Memory, network i enterprise forenzika
18 – 36 mj
GCFA — GIAC Certified Forensic Analyst
GIAC / SANS
Zlatni standard digitalne forenzike — Advanced Incident Response, memory forensics, threat hunting na endpointima i enterprise-scale DFIR. FOR508. Obavezan za DFIR karijeru.
GNFA — GIAC Network Forensic Analyst
GIAC / SANS
Mrežna forenzika — analiza PCAP-ova, rekonstrukcija sesija, C2 detekcija, protocoli i anomaly detection u mrežnom prometu. FOR572. Savršen za SOC Tier 3.
EnCE — EnCase Certified Examiner
OpenText (Guidance Software)
EnCase je industrijski standard forenzičkih alata. Visoko cijenjen u pravnim i vladinim organizacijama.
PROFESIONALNI
Sudska vještačenja i istraživački nivo
36+ mj iskustva
CFCE — Certified Forensic Computer Examiner
IACIS
Najteže postići forenzički cert — zahtijeva praktično ispitivanje stvarnog forenzičkog slučaja. Prihvaćen kao stručni svjedok na sudu u SAD i Europi.
GREM — GIAC Reverse Engineering Malware
GIAC / SANS
Spaja forenziku s malware analizom — za forenzičare koji rade na incidentima gdje je malware pronađen na sistemu. FOR610 kurs. Najelitniji certifikat za DFIR istraživače.
S1
Starter
0 – 6 mj
S2
Srednji
6 – 18 mj
S3
Napredni
18 – 36 mj
S4
Profesionalni
36+ mj
STARTER
Uvod i osnove mobilnih uređaja
0 – 3 mj
DFE — Digital Forensics Essentials
EC-Council
Uvodni kurs koji pokriva i osnove mobilne forenzike — Android i iOS strukture, ADB osnove i uvod u Cellebrite koncepte. Najjeftiniji ulazni punkt.
CCO — Cellebrite Certified Operator
Cellebrite
Početna Cellebrite certifikacija — naučiti pravilno koristiti UFED uređaj za logical i file system ekstrakciju. Obavezan pred-korak za sve naprednije Cellebrite certifikate.
SREDNJI
UFED platforma i fizička ekstrakcija
3 – 12 mj
CHFI — Computer Hacking Forensic Investigator
EC-Council
Uključuje mobilne forenzičke module — iOS i Android ekstrakcija, cloud backup forenzika i mobilni artefakti.
CCPA — Cellebrite Certified Physical Analyst
Cellebrite
Napredna analiza podataka ekstrahiranih putem fizičke metode — SQLite baze, artefakti aplikacija, lokacijski podaci i timeline rekonstrukcija na mobilnim uređajima.
CMFF — Certified Mobile Forensics Fundamental
MSAB
MSAB XRY platformska certifikacija — alternativa Cellebriteu. Pokriva iOS, Android i feature phone ekstrakciju koristeći XRY alat. Visoko tražena u Europi.
NAPREDNI
Napredna analiza i neosigurani uređaji
12 – 24 mj
CCME — Cellebrite Certified Mobile Examiner
Cellebrite
Vrhunski Cellebrite certifikat — dokazuje stručnost u svim metodama ekstrakcije i analize. Prihvaćen kao stručni svjedok na sudu. Industrijski zlatni standard mobilne forenzike.
iOS Advanced Forensics kursevi
Magnet Forensics / Oxygen Forensics
Specijalizirani kursevi za iOS forenziku — keychain dekriptovanje, iCloud ekstrakcija bez jailbreaka, analiza kriptovanih backup-a.
PROFESIONALNI
Sudska vještačenja i chip-off tehnika
24+ mj iskustva
CCME + CFCE kombinacija
Cellebrite + IACIS
Kombinacija CCME (mobilna stručnost) i CFCE (sudska prihvatljivost) je profesionalni standard za vještake koji svjedoče na sudu.
Chip-off / JTAG specijalizacija
RCROC / Teel Technologies
Fizičke metode ekstrakcije — chip-off (vađenje NAND čipa) i JTAG (direktno testne tačke). Za oštećene ili zaštićene uređaje gdje standardne metode ne funkcioniraju.
S1
Starter
0 – 6 mj
S2
Srednji
6 – 18 mj
S3
Napredni
18 – 36 mj
S4
Profesionalni
36+ mj
STARTER
Osnove analize i sandbox alati
0 – 6 mj
CompTIA Security+
CompTIA
Temelj koji pokriva tipove malwarea (virus, worm, trojan, ransomware, rootkit), mehanizme zaraze i osnove incident response-a. Obavezan preduslov za sve specijalizacije.
ANY.RUN Malware Analysis kursevi
ANY.RUN platforma
Besplatni interaktivni kursevi za sandbox analizu — naučiti čitati ANY.RUN izvještaje, razumjeti mrežne indikatore i prepoznati C2 komunikacijske obrasce.
TCM Security — Practical Malware Analysis
TCM Security
Pristupačan uvod u statičnu i dinamičku analizu — PEstudio, x64dbg, IDA Free, Wireshark za C2 praćenje. Praktičan format s realnim uzorcima malwarea.
SREDNJI
Statična analiza i debugger vještine
6 – 18 mj
eCMAP — Certified Malware Analysis Professional
eLearnSecurity / INE
Jedini pristupačni profesionalni malware certifikat — pokriva statičnu i dinamičku analizu, obfuskacijske tehnike, anti-analysis bypass i YARA pravila pisanje.
BTL2 (Threat Intelligence modul)
Security Blue Team
Uključuje malware triage modul — brza procjena uzorka, IoC ekstrakcija i kontekstualizacija s threat intel platformama. Odlična osnova za GREM pripremu.
NAPREDNI
Reverse engineering i exploit analiza
18 – 36 mj
GREM — GIAC Reverse Engineering Malware
GIAC / SANS
Prestižni industrijski standard — jedini opšteprihvaćeni cert za malware analizu. FOR610 kurs. Pokriva x86/x64 assembly, packing, anti-analysis, network-based malware i macro analizu.
eCTHP — Certified Threat Hunting Professional
eLearnSecurity / INE
Spaja malware analizu s threat huntingom — YARA, Sigma pravila, hunt-by-hypothesis metodologiju i analizu IoC-a u SIEM kontekstu.
PROFESIONALNI
Threat intelligence i sigurnosno istraživanje
36+ mj iskustva
GCTI — GIAC Cyber Threat Intelligence
GIAC / SANS
Spaja malware znanje s threat intelligence disciplinom — atribucija napada, APT profilisanje, diamond model i kill chain analiza. FOR578.
GREM + CVE istraživanje
GIAC + CVE Program
Vrhunac malware istraživanja — otkrivanje novih ranjivosti (CVE-ovi), pisanje PoC exploita i responsible disclosure. Kombinacija GREM certifikata i vlastite istraživačke prakse.
S1
Starter
0 – 6 mj
S2
Srednji
6 – 18 mj
S3
Napredni
18 – 36 mj
S4
Profesionalni
36+ mj
STARTER
Osnove mreža i vendor uvod
0 – 6 mj
CompTIA Network+ (N10-009)
CompTIA
Obavezan temelj za bilo koga u mrežnoj sigurnosti — OSI model, TCP/IP, VLAN-ovi, routing protokoli, WiFi standardi i osnove mrežnih sigurnosnih koncepta. Vendor-neutralan.
Cisco CCNA (200-301)
Cisco Systems
Industrijski standard za mrežne inženjere — Cisco oprema, routing i switching, VLAN, STP, OSPF, ACL i osnove sigurnosti. Direktno relevantno za Cisco Catalyst koji Hub ima.
MikroTik MTCNA
MikroTik
Officijelna MikroTik RouterOS certifikacija — direktno primjenljivo na CRS326. Pokriva routing, bridging, firewall, VPN i wireless. Praktičan hands-on ispit.
SREDNJI
Firewall, NGFW i sigurnosna segmentacija
6 – 18 mj
Fortinet NSE 4 — Network Security Professional
Fortinet
FortiGate NGFW konfiguracija, politike, IPS, SSL inspekcija i VPN. Direktno relevantno za FortiGate koji se preporučuje za Hub. Fortinet NSE 1-3 su potpuno besplatni.
CompTIA Security+
CompTIA
Nadograđuje Network+ s sigurnosnim konceptima — firewall politike, VPN tipovi, IDS/IPS arhitektura i network hardening.
Palo Alto PCNSA
Palo Alto Networks
Palo Alto Networks Security Administrator — konfiguracija i upravljanje PAN NGFW-om, App-ID, User-ID i Content-ID funkcionalnostima.
NAPREDNI
Enterprise sigurnost i Zero Trust arhitektura
18 – 36 mj
Cisco CCNP Security (SCOR + specijalizacija)
Cisco Systems
Napredna Cisco sigurnost — NGFW, VPN, email/web sigurnost, identity i cloud sigurnost. SCOR (350-701) je core ispit + jedna specijalizacija.
Palo Alto PCNSE
Palo Alto Networks
Palo Alto Networks Security Engineer — napredno, pokriva Panorama centralizovano upravljanje, GlobalProtect VPN, WildFire sandboxing i Cortex XDR integraciju.
Fortinet NSE 7 — Advanced Analytics
Fortinet
Napredni Fortinet certifikat — FortiSOAR, FortiSIEM, FortiAnalyzer i kompleksna sigurnosna arhitektura.
PROFESIONALNI
Ekspertski nivo i sigurnosna arhitektura
36+ mj iskustva
Cisco CCIE Security
Cisco Systems
Najteži i najprestižniji mrežni sigurnosni certifikat na svijetu — 8-satni hands-on lab ispit. Samo ~10.000 aktivnih CCIE Security inženjera globalno.
Fortinet NSE 8 — Expert
Fortinet
Vrhunski Fortinet certifikat — pisani ispit + praktični lab s kompleksnim troubleshooting scenarijima. Samo nekoliko stotina NSE 8 inženjera globalno.
GICSP — GIAC Industrial Cyber Security
GIAC / SANS
Za mrežne sigurnosne stručnjake koji rade s industrijskim control sistemima (ICS/SCADA) — energetika, vodosnabdijevanje, transport.
Platforme za učenje i praksu
TryHackMe
▸ STARTER – SREDNJI
Vodirane learning staze s browser-based virtualnim mašinama. Idealan za apsolutne početnike — nema potrebe za vlastitim labom. Gamification pristup.
Besplatno + ~14 USD/mj Premium
HackTheBox (HTB)
▸ SREDNJI – NAPREDNI
Realistične CTF mašine i Pro Labs (enterprise simulacije). HTB Academy nudi strukturirane kurseve. Benchmark platforma za OSCP pripremu.
Besplatno + ~14–28 USD/mj
Offensive Security (OffSec)
▸ NAPREDNI – PROFESIONALNI
OSCP, OSEP, OSED kursevi s pristupom PEN-200/300 kurrikulumu i 90 dana lab pristupa. Zlatni standard ofanzivne sigurnosti. Learn.OffSec platforma.
~1.500 USD po kursu (lab uključen)
INE / eLearnSecurity
▸ STARTER – PROFESIONALNI
eJPT, eCPPT, eCMAP, eCTHP — pristupačni praktični certifikati s odlično strukturiranim kursevima. Premium pretplata daje pristup svemu.
~200 USD/god Premium ili po kursu
TCM Security
▸ STARTER – SREDNJI
Najisplatljiviji kursevi na tržištu — PNPT, Practical Malware Analysis, Active Directory kursevi. Direktno vođeni od iskusnih praktičara. Lifetime access po kursu.
~30 USD/kurs ili ~30 USD/mj
SANS Institute
▸ NAPREDNI – PROFESIONALNI
Najprestižnija cyber security škola — GIAC certifikati (GCFA, GREM, GCIH, GPEN). Skupo, ali globalno najpriznatije. Organizirati grupne SANS treninge za Hub za popust.
~5.000–8.000 USD po kursu s ispitom
Security Blue Team
▸ STARTER – NAPREDNI
Jedina platforma fokusirana isključivo na Blue Team vještine — BTL1, BTL2 praktični certifikati. Phishing analiza, SIEM, DFIR. Jedinstven na tržištu za odbrambenu stranu.
~400–500 USD po certifikatu
Cybrary
▸ STARTER – SREDNJI
Široka biblioteka video kurseva za sve cyber discipline. Career paths za SOC Analyst, Pentester, CISO. Dobra za teorijsku nadogradnju uz praktične platforme.
Besplatno + ~99 USD/mj Pro
Preporučeni redoslijed platformi po karijeri
| Karijerni put | Korak 1 (Starter) | Korak 2 (Srednji) | Korak 3 (Napredni+) |
|---|---|---|---|
| Red Team / Pentesting | TryHackMe → Security+ | HTB Academy → eJPT → PNPT | HTB Pro Labs → OSCP → CRTP |
| Blue Team / SOC | TryHackMe → Security+ → BTL1 | Cybrary SOC path → CySA+ | SANS FOR508 → GCIH / GCFA |
| Digitalna forenzika | Autopsy kurs → DFE | CHFI → ACE / GCFE | SANS FOR508 → GCFA → CFCE |
| Mobilna forenzika | DFE → CCO (Cellebrite) | CCPA → CMFF | CCME → Chip-off specijalizacija |
| Malware analiza | TCM Malware kurs → Security+ | INE eCMAP | SANS FOR610 → GREM |
| Mrežna sigurnost | Network+ → CCNA → MTCNA | Security+ → NSE4 → PCNSA | CCNP Security → CCIE Security |