cyber-security-engineer — curs pentru rolurile reale din piață

```
$ tail -f /var/log/cyber-careers.log

[2026-05-17 14:32:01] [INFO]  Marketing IT school detected
[2026-05-17 14:32:01] [INFO]  Material: hooded hacker, green
                              terminal, "pentesting", "red team"
[2026-05-17 14:32:02] [WARN]  Match rate vs real junior jobs: 5%
[2026-05-17 14:32:02] [WARN]  ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[2026-05-17 14:32:03] [INFO]  Real junior cyber jobs:
[2026-05-17 14:32:03] [INFO]    ▸ SOC Analyst Tier 1
[2026-05-17 14:32:03] [INFO]    ▸ Junior Security Analyst
[2026-05-17 14:32:03] [INFO]    ▸ GRC Analyst
[2026-05-17 14:32:04] [ERROR] DISCONNECT_DETECTED
[2026-05-17 14:32:04] [ERROR] Cause: 95% marketing ≠ 95% jobs
[2026-05-17 14:32:05] [INFO]  Effect: juniori dezamăgiți la onboarding
[2026-05-17 14:32:05] [INFO]  Industria pierde oameni buni

Asta e motivul pentru care cyber security e cea mai prost vândută
carieră din IT.

La SkillBrain încercăm să rezolvăm asta. Nu prin marketing diferit
— prin curs construit pe ce face cu adevărat un junior în piață.

──────────────────────────────────────────────────────────────────
$ man cyber-security-engineer
──────────────────────────────────────────────────────────────────

SKILLBRAIN(7)             User Manuals             SKILLBRAIN(7)

NAME
       cyber-security-engineer — curs pentru rolurile reale
       din piață (SOC, blue team, AppSec, GRC)

SYNOPSIS
       skillbrain enroll cyber-security-engineer
                         [--basic | --pro | --max]

DURATION
       5 luni de bază · 10 luni cu internship + CDC

FORMAT
       2 sesiuni live/săptămână cu mentor + 1:1 + lab

──────────────────────────────────────────────────────────────────
$ tree /curriculum --depth 2
──────────────────────────────────────────────────────────────────

   ./curriculum/
   │
   ├── [networking & linux]
   │     ├─ fără ele, restul e voodoo
   │     ├─ TCP/IP în profunzime
   │     └─ Linux admin · bash · systemd · permissions
   │
   ├── [blue team]         ◄── prioritate
   │     ├─ detectează ÎNAINTE să ataci
   │     ├─ industria are nevoie de detectori,
   │     │    nu de pentesteri juniori
   │     └─ SIEM · log analysis · incident response
   │
   ├── [red team basics]
   │     ├─ după ce înțelegi defense
   │     └─ doar fundație, nu OSCP-level
   │
   └── [specialization track]
         └─ alegi: threat hunting · AppSec · cloud · red

Curriculum-ul exact pe luni nu îl public aici — varietățile cresc
pe măsură ce industria se mișcă, și nu vreau să răspund peste 6
luni la un thread care citează un syllabus expirat. Pentru
detaliul real, vorbește cu un coordonator.

──────────────────────────────────────────────────────────────────
$ ls /jobs/junior --filter accessible
──────────────────────────────────────────────────────────────────

   [✓] SOC Analyst Tier 1
   [✓] Junior Security Analyst
   [✓] GRC Analyst                # dacă ai înclinație audit
   [?] Junior Pentester           # rar în Romania
   [✗] Senior Pentester           # nu pentru juniori

Pool-ul de poziții pentru juniori în cyber security e mai
concentrat decât în alte verticale. Asta nu e neapărat dezavantaj
— competiția pentru poziții e și ea mai mică, iar absolvenții
care intră în 2026 prind valul de creștere a SOC-urilor și a
echipelor de blue team din fintech și banking.

──────────────────────────────────────────────────────────────────
$ describe internship
──────────────────────────────────────────────────────────────────

   ┌──────────────────────────────────────────────────┐
   │ model: win-win, not unilateral                   │
   ├──────────────────────────────────────────────────┤
   │ tu       → 2 luni hands-on pe SOC activ          │
   │            sau echipa security a unei companii   │
   │ compania → primește mâini capabile pe alerte     │
   │            care altfel ar fi în coadă             │
   ├──────────────────────────────────────────────────┤
   │ plătit?  → no                                    │
   │ valoare  → 2 luni "production traffic" pe CV     │
   │            bate orice CTF completat              │
   └──────────────────────────────────────────────────┘

Cyber security cere context. Nu doar tehnic — și business.
Trebuie să înțelegi cum funcționează o bancă, un retailer,
un MSSP. Asta nu se învață din video. Se învață din 2 luni
alături de cineva care lucrează în security de 8 ani și
triază alerte la 14:00.

──────────────────────────────────────────────────────────────────
$ skillbrain --target-cyber
──────────────────────────────────────────────────────────────────

   ACCEPT
   ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
   ▸ sysadmini care au plafonat în rolul curent
       (Linux-ul tău e fundație utilă în security)

   ▸ developeri cu 1-3 ani care vor AppSec
       (codul tău nu e exploatabil = specializare)

   ▸ persoane analitice care văd security
       ca rezolvare de puzzle-uri, nu ca acțiune

   REJECT
   ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
   ✗ "vreau să devin pentester în 5 luni"
       → nu devine. OSCP cere 1-2 ani practică
         hands-on după curs.

   ✗ "vreau să sparg conturi de Facebook"
       → not doing that.

──────────────────────────────────────────────────────────────────
$ verify --before-enroll
──────────────────────────────────────────────────────────────────

   recommended_questions = [
     "Cum arată o săptămână tipică pentru
      un absolvent SOC analyst la 3 luni
      post-curs?",

     "Care e ultima poziție obținută de un
      absolvent al cohortei trecute?"
   ]

   # Răspunsurile spun mai mult decât orice marketing.

──────────────────────────────────────────────────────────────────
$ stdin
──────────────────────────────────────────────────────────────────

   ▸ skillbrain.com    ── pagina cursului Cyber Security,
                           detalii curriculum, prețuri,
                           opțiuni de plată
   ▸ comentariu pe post
   ▸ call coordonator
   ▸ SLA: 24h

$ open https://skillbrain.com
```