Tydzień 1 — Fundament (dni 1–7)
D1 Shared responsibility Kto odpowiada za co: chmura vs klient. D2 IAM: użytkownik/rola/polityka Jak działa dostęp i autoryzacja w chmurze. D3 MFA dla admina Dlaczego to must-have i gdzie daje największy efekt. D4 Sieć: VPC/VNet Pojęcia: podsieci, routing, exposure (pojęciowo). D5 Security Groups / NSG Typowe błędy: 0.0.0.0/0, otwarte porty, brak segmentacji. D6 Storage public/private ACL/polityki dostępu + szyfrowanie. D7 Notatki: 10 błędów Lista najczęstszych misconfig (na 1 stronę).
Tydzień 2 — Misconfig (dni 8–14)
D8 Publiczne zasoby Kiedy to OK, a kiedy to incydent gotowy. D9 Least privilege 3 przykłady “za szeroko” i jak to zawęzić. D10 Sekrety Repo/CI/CD/logi — gdzie wyciekają najczęściej. D11 Szyfrowanie At-rest vs in-transit + kiedy naprawdę ma znaczenie. D12 Backup/snapshot Ryzyka: dostęp, retencja i test odtwarzania. D13 Kontrola zmian IaC + review (pojęciowo) i dlaczego to działa. D14 Checklist v1 Zacznij checklistę: IAM, sieć, storage.
Tydzień 3 — Logi i monitoring (dni 15–21)
D15 Logi dostępu Co logować i po co: audyt i wykrywanie nadużyć. D16 Alerty admin actions Na jakie akcje admina warto alarmować. D17 Retencja Jak długo i dlaczego (incydenty, zgodność). D18 Anomalie (pojęciowo) Jak myśleć o wykrywaniu “dziwnych” zdarzeń. D19 Raport: 5 obserwacji Zrób listę: ryzyko → rekomendacja. D20 10 quick wins Najlepsze poprawki o największym efekcie. D21 Checklist v2 Dopracuj: logi, alerty, retencja.
Tydzień 4 — Portfolio (dni 22–30)
D22 Repo GitHub Checklist + README + 10 quick wins. D23 Sekcja IAM MFA, admin, least privilege, rotacja kluczy. D24 Sekcja sieć Exposure, inbound/outbound, segmentacja. D25 Sekcja storage Public access, ACL/polityki, szyfrowanie. D26 Sekcja logi/monitoring Audyt, alerty, retencja, review. D27 Post na LinkedIn “Checklista cloud security: 10 quick wins” + link do repo. D28 CV Dodaj projekt + rezultat (“co poprawiłem”). D29 Symulacja rozmowy 10 pytań: IAM, misconfig, logi, quick wins. D30 Final Następny krok: IaC scanning / CSPM / drugi checklist.