ITS Prodigi apre cinque corsi nel biennio 2026–2028. Ho curato il coordinamento tecnico e la stesura dei programmi di quattro di essi: i due della sede di Empoli e i due della sede di Pisa.
I quattro programmi nascono da una domanda concreta: che cosa fa oggi uno sviluppatore o un tecnico della sicurezza, ora che strumenti come GitHub Copilot, Cursor e Claude Code sono entrati nel ciclo di lavoro quotidiano. Il valore del nostro lavoro si è spostato dalla scrittura manuale del codice verso la progettazione architetturale, l’integrazione di sistemi e API e la validazione critica di ciò che l’AI produce. I corsi di Empoli formano questa competenza — l’AI come strumento di lavoro — mentre quelli di Pisa salgono di un livello: progettare, orchestrare e governare sistemi fatti di agenti autonomi.
I quattro corsi in breve
- Coding & AI Specialist (DEV26) — Empoli · figura nazionale 10.1.1 Tecnico superiore Sviluppatore Software · curvatura AI
- Cloud & AI Security Engineer (SYS26) — Empoli · figura 10.2.1 Tecnico superiore System Administrator · curvatura Cyber
- Agentic AI Full-Stack Developer (FULLSTACK26) — Pisa · figura 10.1.1 Tecnico superiore Sviluppatore Software · curvatura AI
- Agentic AI System & Cyber Security Expert (CYBER26) — Pisa · figura 10.2.2 Tecnico superiore System Cybersecurity · curvatura Cyber
Ogni corso dura 1800 ore: 1000 di aula e laboratorio, 800 di stage in azienda. Inglese tecnico fino al B2, sicurezza sul lavoro e Agile project management sono comuni a tutti.
Empoli — l’AI nel lavoro
Le due figure di Empoli usano l’AI come strumento dentro un lavoro già definito: una sullo sviluppo software, una sull’amministrazione di sistemi e la sicurezza.
Coding & AI Specialist (DEV26)
Forma sviluppatori full-stack web e mobile che integrano l’AI nel ciclo di sviluppo. Lo stack va da Linux e Git fino al deploy in cloud, e copre Java e Spring Boot, Python e Django, Node.js, PHP e Laravel, React e React Native. I moduli AI: Prompt Engineering, Copilot e strumenti per lo sviluppo e Python per AI: LLM, NLP e agenti portano nel lavoro quotidiano l’uso professionale dell’AI generativa, dei modelli linguistici (LLM — Large Language Model), dell’elaborazione del linguaggio naturale (NLP — Natural Language Processing) e dei primi agenti software — incluso il cosiddetto “vibe coding”, cioè descrivere in linguaggio naturale ciò che si vuole ottenere e collaborare con l’AI per produrlo. La sicurezza è trasversale — OWASP (Open Web Application Security Project), secure coding, GDPR — con un modulo dedicato alla cybersecurity nell’era dell’AI e uno di introduzione alla digital forensics. Ogni modulo tecnico produce un project work che confluisce nel portfolio GitHub dello studente.
Cloud & AI Security Engineer (SYS26)
Forma system administrator e tecnici di infrastrutture cloud sicure, con l’AI come strumento di automazione delle security operations. Copre l’intero ciclo: prevenzione (hardening, firewall, segmentazione di rete, risk assessment su standard come ISO 27001, GDPR e la direttiva europea NIS2), detection con un SOC (Security Operations Center) — SIEM (Security Information and Event Management), log analysis, OSINT (Open Source Intelligence) — e risposta agli incidenti secondo il framework del NIST (National Institute of Standards and Technology). Sul versante infrastrutturale: cloud su AWS, Azure e GCP con percorsi propedeutici alle certificazioni, Docker e Kubernetes, pipeline di integrazione e distribuzione continue (CI/CD) in ottica DevSecOps, e scripting in Python, Bash e PowerShell per l’automazione. La parte AI è operativa: analisi comportamentale (UEBA — User and Entity Behavior Analytics), threat intelligence potenziata da modelli linguistici, automazione della risposta (SOAR — Security Orchestration, Automation and Response). Completano il profilo la digital forensics avanzata su mobile e cloud e un modulo di sicurezza industriale e IoT/OT (Internet of Things e tecnologie operative).
Pisa — l’AI agentica
I due corsi di Pisa partono da una premessa comune: un sistema agentico è un sistema in cui uno o più agenti AI interagiscono in autonomia con API, database e servizi esterni per portare a termine un compito. Progettarli e governarli richiede competenze diverse dall’uso di un assistente.
Agentic AI Full-Stack Developer (FULLSTACK26)
Parte da uno stack full-stack moderno (Python e FastAPI, TypeScript, React e Next.js, Node.js) e lo specializza sull’AI: fondamenti di machine learning e LLM, architetture RAG (Retrieval-Augmented Generation) con database vettoriali, e un modulo ampio — 68 ore, il più esteso tra quelli dedicati all’AI — dedicato alla progettazione e allo sviluppo di agenti autonomi, con orchestrazione multi-agente tramite framework come LangChain e CrewAI. Il profilo in uscita è descritto come un team leader di agenti AI: chi definisce gli obiettivi, assegna i compiti, coordina e supervisiona il lavoro di agenti autonomi come un tech lead coordina un team di sviluppatori. La sicurezza è specifica per questi sistemi: prompt injection, data poisoning, guardrail e mantenimento del controllo umano sulle decisioni.
Agentic AI System & Cyber Security Expert (CYBER26)
Porta lo stesso approccio agentico nella sicurezza, su entrambi i lati. Sul lato offensivo: penetration testing con metodologia PTES (Penetration Testing Execution Standard) e la matrice MITRE ATT&CK delle tattiche e tecniche d’attacco, ethical hacking con Metasploit, Nmap e Burp Suite, analisi delle vulnerabilità web (OWASP Top 10), OSINT e social engineering. Sul lato difensivo: SOC, SIEM, incident response secondo il NIST e threat hunting. L’AI entra su entrambi i fronti — offensive AI (phishing generato da modelli linguistici, adversarial machine learning, evasione di antivirus basati su machine learning, deepfake) e defensive AI (UEBA, malware analysis automatizzata, SOAR). Gli studenti progettano e supervisionano agenti applicati alla sicurezza: honeypot con NLP, classificatori di traffico malevolo, automazione della risposta agli incidenti, sistemi multi-agente per il threat hunting — nel ruolo di chi dirige un team di agenti come un SOC manager coordina un team di analisti umani.
Due assi: figura nazionale e grado di autonomia dell’AI
I quattro corsi si leggono come una matrice. Su un asse, due figure nazionali: lo Sviluppatore Software (10.1.1) e il tecnico di sistemi e sicurezza (10.2.1 a Empoli, 10.2.2 a Pisa). Sull’altro, due gradi di autonomia dell’AI. A Empoli l’AI è uno strumento dentro il ciclo di lavoro: si usa Copilot per sviluppare, si automatizza un SOC con SOAR e UEBA. A Pisa l’oggetto del lavoro diventa l’agente stesso, da progettare, orchestrare e supervisionare. La stessa espressione — team leader di agenti AI — ricorre nelle schede dei due corsi di Pisa, una sul versante sviluppo e una sul versante sicurezza, ed è il modo più sintetico per indicare dove sta andando il nostro lavoro.
Cosa hanno in comune
- Cybersecurity integrata in modo trasversale, non confinata in un solo percorso: ogni corso ha un modulo Cybersecurity nell’era dell’AI e uno di digital forensics.
- Project work individuali in ogni modulo tecnico, pubblicato sul profilo GitHub dello studente e portato al colloquio professionale.
- Inglese tecnico fino al B2, Agile project management e un modulo Entering the Workforce dedicato all’ingresso nel mondo del lavoro.
- 800 ore di stage in azienda su 1800 totali, in territori — Empoli e Pisa — con un importante tessuto di imprese ICT.
Le schede complete e le candidature dei corsi del biennio 2026–2028 sono su itsprodigi.it/corsi.
Marchio: ITS Academy Prodigi.