קורס CISO-מנהל הגנת סייבר, הגנת הפרטיות (DPO) והכנה ל-CISSP
קורס CISO-מנהל הגנת סייבר, הגנת הפרטיות (DPO) והכנה ל-CISSP // קורס CISO-מנהל הגנת סייבר, הגנת הפרטיות (DPO) והכנה ל-CISSP //קורס CISO-מנהל הגנת סייבר, הגנת הפרטיות (DPO) והכנה ל-CISSP // קורס CISO-מנהל הגנת סייבר, הגנת הפרטיות (DPO) והכנה ל-CISSP //
סילבוס
+ADVANCED
רמה/שלב
10 חודשים
משך זמן
288
שעות אקדמיות
21/07/2025 מחזור 72
מועד פתיחת קורס
ב' + ה' 17:30-21:00
ימי ושעות לימוד
- מידע על הקורס
- תעודות
- הסמכות
- חטיבות לימוד
- מרצים
- המלצות
- מדיה
- מחזור לפניי
- מידע נוסף
- קורסים נוספים
01
אודות התכנית
תכנית הלימודים היוקרתית להכשרת מנהלי הגנת סייבר CISO, נועדה להכשיר מומחי אבטחת מידע המסוגלים לייעץ, להנחות ולקבל החלטות במשימות הגנת מידע, הן בתחום הטכנולוגי-טקטי (ארכיטקט) והן בתחום המנהלי-ממשל (מתודולוגיה). התוכנית כוללת הכשרה לתפקיד DPO - מנהל הגנת הפרטיות בארגון.
זו התוכנית היחידה שהוכרה על ידי צה"ל, תוכננה בהשתתפותם ואומצה על ידי כוחות הביטחון, והיחידה בעולם שהוכרה על ידי ארגון 2(ISC) כתוכנית לימודים מלאה, ולא רק מרתון הכנה סופי.
למען הסר ספק: תכנית זו (גם ללא מרתון ההכנה), מספקת הכנה להסמכת CISSP עם חומר עזר מתאים, ומועברת גם בצה"ל לקציני סייבר.
למידע על העברת התכנית באופן בלעדי במערכת הבטחון – יש לפנות לקבלת מידע (ככל שמתאפשר) אל הנהלת המכללה.
02
מטרת התכנית
הכשרת יועצי אבטחת מידע איכותיים עם בסיס נרחב של ידע מקצועי, לתפקידי ייעוץ טכני, אדמיניסטרטיבי וממשל באבטחת מידע, לצד מתן בסיס איכותי למבחני הסמכה בינלאומיים, כגון: CISSP, CISM, CGRC ועוד.
קורס ניהול אבטחת מידע CISO, עוסק ברמות האסטרטגיות ומשלב את הידע והדיסציפלינות הנדרשות למומחה, אדריכל, מנהל ומבקר אבטחה (לא טכנאים). התכנית מעניקה לבוגר את היכולת להתמודד עם תפקיד אדריכל אבטחת מידע, תפקיד מומחה ניהול סייבר וכמובן תפקיד CISO.
הקורס יקנה לך יכולת לתכנן מערכת אבטחת מידע, לבחור את הרכיבים הנכונים, ליישם את הטכניקה הנבחרת, לנטר אירועי אבטחת מידע, לנתח ולהבין אירועי אבטחה, להגיב באופן מיידי והולם לאירועי אבטחה, ליזום "הסדרה” בפעילות האבטחה הארגונית, לטפל בדרישות העסקיות, לעמוד בחוקים, בתקנות ובתקנים ישראליים ובינלאומיים הנוגעים לנושא ולמקם את עצמך כמועמד לתפקיד הבכיר של מנהל אבטחת מידע ארגוני.
03
מתכונת ואופי הלימודים
לימודים משולבים - פעמיים בשבוע בין השעות 17:30-21:00, שיעורים משודרים לייב ושיעורים פרונטליים, בהתאם ללו"ז הלימודים של כל מחזור.
התכנית המלאה (כולל מרתון ההכנה להסמכת CISSP) כולל: 288 שעות אקדמיות ו-320 שעות תרגול ולימוד עצמי.
משך התכנית המלאה: 10 חודשים.
התכנית המקוצרת (ללא מרתון ההכנה להסמכת CISSP): 248 שעות אקדמיות ו-280 שעות אימון.
משך התכנית המקוצרת: 8 חודשים וחצי.
כל אחד משלושת פרקי התוכנית, הוא גם קורס עצמאי וניתן להירשם אליו בנפרד:
מומחה טכנולוגיות הגנת סייבר // ארכיטקט CSTP
מומחה מתודולוגיות הגנת סייבר מנהלי // מתודולוג CSMP
04
קהל היעד
בעלי ידע מעשי בתחום התשתיות - מערכות הפעלה ותקשורת, רצוי גם היכרות עם כלי אבטחת מידע, מערכות מידע ובנוסף לבוגרי תואר ראשון או שני במדעי המחשב, תוכנה/חומרה או הנדסה.
המסלול אינו מתאים למתחילים.
05
תנאי קבלה
ידע וניסיון בתחום התשתיות (מערכות ותקשורת, רצוי ידע במערכות סייבר) או פיתוח. ניסיון או לימודים מודרכים במקצוע "מיישם הגנת סייבר", תעודת בגרות מלאה, אנגלית טובה.
תואר אקדמי - יתרון.
ראיון אישי עם מנכ"ל המכללה לבדיקת התאמה לתכנית.
06
עלות הקורס
מחיר תכנית CISO מלאה (כולל מרתון הכנה להסמכת CISSP): 22,400₪.
מחיר תכנית CISO מקוצרת (ללא מרתון הכנה להסמכת CISSP): 18,900₪.
ניתן להירשם לכל אחד משלושת פרקי התכנית, באופן עצמאי. פרטים נוספים ועלויות:
מומחה טכנולוגיות הגנת סייבר // ארכיטקט CSTP
מומחה מתודולוגיות הגנת סייבר מנהלי // מתודולוג CSMP
07
עבודה לאחר הקורס
מנהל אבטחת מידע בשני ההיבטים: הטכנולוגי–טקטי (אדריכל) והרגולטורי (מתודולוגיה/GRC), יועץ אבטחת מידע.
08
הכרה
מעבר לאישור הכרה - התכנית מותאמת לחוק אסדרת מקצועות הסייבר בישראל, ומוכרת לשימוש בפיקדון חיילים משוחררים ולתוכנית השוברים של משרד הכלכלה.
מכללת See Security ידועה כמכללה בה רמת הלימוד גבוהה מאוד המתקיימת באווירת לימודים חברית ושיתופית. אנשי המקצוע, מנהלי מערכות מידע בישראל והמעסיקים לסוגיהם, מכירים היטב את המכללה ואת דרישותיה מהתלמידים, ומעדיפים לקלוט אל שורותיהם בוגרים אשר סוננו, הוכשרו ונבחנו באמצעות המכללה.
תכנית CISO הנה התכנית המקורית שעוצבה ונבנתה עבור משהב”ט ב-2004 (ומתעדכנת כל הזמן) ומוערכת מאוד בישראל בקרב המעסיקים והמומחים. תעודת CISSP הבכירה מסוגה בעולם, הנפוצה בקרב השכבה הבכירה של מנהלי סייבר ומוכרת באופן רשמי במסגרת הוראה 8570.1 של משרד ההגנה האמריקאי DoD לקטגוריה הבכירה ביותר IAT level III וגם IAM level III. למעבר לאישור הבלעדיות בהכנה להסמכת CISSP, לחצו כאן.
09
מטלות תכנית הלימודים
חובת נוכחות ב-80% מהמפגשים.
כל מודול נלמד מחייב עמידה במבחן פנימי או בעבודות בציון 70 לפחות.
הגשת עבודת גמר OCSR בציון עובר 60.
10
במה שונה התוכנית?
עבור מנהיגות בסייבר צריך ללמוד, לא לרכוש תעודה. כך נלחמים בקונספציה.
תוכנית לימודי CISO של מכללת שיא סקיוריטי הינה היחידה בעולם שהוכרה על ידי ארגון 2(ISC), תוכננה בשיתופם ואומצה באופן בלעדי על ידי צה"ל ומערכת הביטחון.
תכנית זו (גם ללא ה-Boot Camp), מכינה להסמכת CISSP עם החומר הרשמי לבחינה, ומועברת גם בצה"ל לקציני סייבר.
מכללת שיא סקיוריטי הינה הנציגה הבלעדית של ארגון 2(ISC) בישראל, איננה מעבירה חומרים או מאשרת שימוש בחומרי 2(ISC) לאף גורם המלמד בישראל. הכנה רשמית לבחינת ההסמכה CISSP איננה אפשרית באף מקרה, זולת במכללת שיא סקיוריטי. כל טיעון אחר של גורם מסחרי כלשהו באשר לחומרי הלימוד מבוסס על חוסר אמת, במקרה הטוב.
רוב המרצים בתוכנית הם מומחים רבי ניסיון בתחומים אותם הם מלמדים, בעלי הסמכת CISSP ומורשים ללמד מטעם ארגון 2(ISC).
למידע על העברת התכנית באופן בלעדי במערכת הבטחון – יש לפנות לקבלת מידע (ככל שמתאפשר) אל הנהלת המכללה.
11
עוד על התוכנית
תוכנית CISO איננה "קורס" במובן הרגיל של המילה ואיננה נתונה לגחמות וספקולציות. התוכנית שהתחילה בשנת 2004, מועברת כפי שתוכננה בשיתוף משרד הביטחון, רק במכללת שיא סקיוריטי.
תפקיד CISO הוא התפקיד הבכיר ביותר בתחום הסייבר, בהיררכיה הארגונית. שפת הדיבור של ה-CISO שונה משפתו של "איש סייבר". הלימודים לתפקיד כה בכיר, מחייבים השקעה ניכרת, ולא רק "רכישת תעודה".
מכללת שיא סקיוריטי מאמינה בדרך של השקעה משמעותית בתכנית הלימודים, ולא מכירה בכל "קיצור דרך" לידע הנדרש.
המכללה הינה הנציגה הבלעדית של ארגון 2(ISC) בישראל ואינה מעבירה חומרים או מאשרת שימוש בחומרי 2(ISC) לקורסי CISO חלופיים הנלמדים בישראל. הכנה רשמית לבחינת ההסמכה CISSP במסגרת לימודי CISO - אפשרית רק במכללת שיא סקיוריטי.
מעולם לא הייתה כאן בשיא סקיוריטי תוכנית לימודים אחת, שהושקעו בה כל-כך הרבה מאמץ, שיתופי פעולה, ידע של מקורות שונים, היסטוריה ומורשת.
מעולם לא התגאינו כי תכנית לימודים כלשהי היא העשירה או הטובה ביותר בעולם. קורס CISO הוא התוכנית הטובה בעולם ואנחנו עומדים מאחורי המשפט הזה. מפקפקים? תשאלו על זה בטלפון.
בתוכנית שמתקיימת במכללה מ-2004 (ב-2025 – מחזור 71), לומדים כמו "פעם", עם המרצים הבכירים במקצועותיהם בישראל. בוגריה הוותיקים משובצים בתפקידי CISO בכל רחבי הארץ והבוגרים החדשים, בתפקידי ייעוץ מגוונים.
הצטרפת ללימודים בתכנית CISO? זה לכל החיים. לתוכנית CISO יש קבוצת CISO ALUMNI (בוגרים) מפוארת, שחברים בה בוגרי התוכנית משנת 2005 ועוד היום. בקבוצה האקסקלוסיבית מתנהל מפעל מרשים של סיוע הדדי בין ה-CISO's וחילופי מידע מקצועי. בנוסף, מתקיימות הרצאות העשרה יוקרתיות של גורמי חוץ בכירים באמצעות המכללה.
בקיצור, קל זה לא יהיה. אבל אתה הולך ליהנות: במהלך הקורס ולאחריו.
תעודות
DIPLOMA
הסמכות
CERTIFICATES
12
Main Topics for this Session:
Exploring Cybersecurity incidents of recent years (Use Cases / Case Studies)
Introduction to Cybersecurity management
Anchoring terminologies and definitions
Introducing the role of the CISO
הפרק הטכנולוגי בקורס, מכסה נושאים מרכזיים של הנדסת אבטחה תוך שימוש בתוכניות, עיצובים ועקרונות, הערכה והפחתת פגיעויות של מערכות מידע, תפיסות בסיסיות של מודלים לאבטחה וארכיטקטורות אבטחה בתחומים קריטיים כמו בקרת גישה, מערכות ענן, קריפטוגרפיה, חדירות מערכות (תוכנות כופר, הזרקת תקלות ועוד) ומערכות וירטואליות. הכלים והטכניקה משלימים זה את זה כחלק מהמענה הטכנולוגי לאיומים, בשכבת מערכות ההפעלה, התקשורת, היישומים, הסביבות המיוחדות כמו ענן וניידים ותחנות קצה:
Cryptography
Network Security - Network Access Control and Remote Access
Application Security
Access Control
Virtualization Security
Introduction to Cloud Computing and Security
Hardware Security
System Security
IOT Security
Advanced Cyber Security Technical Controls
SCADA Security
Integrated Technological Architecture
Unlocking the Power on Artificial Intelligence: Enhancing Cybersecurity for CISOs
CISO-TECH Students Seminar
הכרת תפקודם של הכלים השונים אינה מספיקה. עלינו ללמוד "לשחק" את המשחק. אין אפשרות מעשית להבין את דרכי ההגנה, ללא הכרה של דרכי התוקף. פרק זה עוסק בהכרת עולם הטכניקות והכלים כאחד למשימות Penetration Testing. הפרק פורט לפרוטות את האיומים הקלאסיים לנכסי המידע, הנגרמים על ידי גורם אנושי זדוני. עולם התקיפה והמודיעין נלמד על-מנת להכיר את האיומים, הפגיעויות, הטכניקות, והטכנולוגיות המשמשות את התוקף:
Hacking Defined - Introduction
Hacking Methodologies and Passive Reconnaissance - info oriented
Passive Reconnaissance - tech oriented
Active Reconnaissance and get into systems (exploitation)
Post Exploitation: Tools and Techniques
Web Application Security
Business-logic, PT report
תגובה לאירועים (Incident Response) מתייחסת לתהליך שבו ארגון מטפל ומנהל את ההשלכות של פרצת אבטחה או מתקפת סייבר, המכונה גם "אירוע". המטרה היא לא רק לנהל את המצב כך שהנזק יוגבל וזמן ההחלמה והעלויות יצטמצמו, אלא גם להבטיח שאירועים דומים לא יישנו. התגובה לאירוע חייבת להיות מהירה, מתואמת היטב ושיטתית כדי למנוע נזק נוסף ולהחזיר את המערכות לתפקודן הרגיל.
תגובה לאירועים היא חלק בלתי נפרד מאסטרטגיית אבטחת סייבר כוללת, הכוללת מרכיבים שונים, כגון: הכנה, איתור וניתוח, בלימה, מיגור והתאוששות. התהליך אינו מסתיים לאחר פתרון האירוע, שכן ארגונים צריכים ללמוד מהאירוע כדי למנוע התקפות עתידיות. הבנה של התגובה לאירוע, סוללת את הדרך לבחינה מפורטת יותר של היבטיה השונים. פרק זה בקורס, עוסק בהכרת מערכות הניטור והתגובה ובהיבטים נוספים, כמו ניתוח נוזקות, חקירת אירועים ומודיעין אודות איומים:
Introduction to Incident Response
Introduction to SIEM
Malware Analysis
Cyber Forensics
Cyber Threat Intelligence
עולם אבטחת המידע מקיים יחסי גומלין הדוקים עם תחום הממשל, ניהול הסיכונים והתאימות התאגידית, מזין ומוזן ממנו. מדובר בדיסציפלינה בעלת 3 משמעויות:
- ניהול הסיכון הארגוני כתוצאה מאירוע סייבר.
- עמידת הארגון בדרישות ההנהלה.
- עמידת הארגון בדרישות החוק והרגולציה בהיבטים רלבנטיים, כגון: חוק הגנת הפרטיות, תקנה 7809, 627 ואחרים.
בפרק זה של הקורס, ייסקרו תחום הארגון והשיטות של עולם אבטחת המידע, על פי הגדרות הדומיינים של: ISC2-CISSP, ISACA-CISM; בכפוף לתקנים: ISO 27000, SOX, DoD, PCI; ועל-בסיס החקיקה בישראל והרגולציות הענפיות:
Introduction to Methodology (GOV and CR)
Cyber Laws
Governance (Corporate, IT, Security)
Cyber Compliance
Cyber Security Framework Introduction
ISMS - ISO27001
Privacy in the Digital Age
Security Policies and Procedures
מה עושה מנהל אבטחת המידע מדי יום? מהי רשימת משימותיו ומהו סדר הפעולות הנכון? כיצד הופך התוצר של כל פעולה לחומר גלם של הפעולה הבאה? התורה הבלתי כתובה של תפקודי CISO:
Information System Security Engineering
Cyber Security Risk Management Framework I + II
Cyber Security as a Process
Security Metrics
Business Continuity Management and Data Recovery Processes
Data Leakage Prevention Process
Communication and Awareness
Cybersecurity Projects Management
Cyber Security in Real Life
Introduction to Supply Chain
CISO Role Seminar
מרתון הכנה ייחודי למבחן ההסמכה CISSP של (ISC)2, בנוסף לתכנית הלימודים כולה הממוקדת סביב נושאי המבחן הבינלאומי. המשתתפים מקבלים את ערכת הלימוד הרשמית של ארגון 2(ISC) - באופן בלעדי למכללת שיא סקיוריטי. מצורף מכתב שמאשר את הבלעדיות של המכללה:
Re: (ISC)2 Official Training Provider (OTP) – SEE SECURITY
Please accept this letter as confirmation of the status of SEE SECURITY being an Official Training Provider (OTP) for (ISC)2 in Israel. (ISC)2 and See Security have an established partnership to enable the delivery of Official CISSP Training & Certification Programme in Israel. Supporting the ongoing development of information & cyber security professionals through education, training, certification & membership. (ISC)2 and See Security have agreed to model CISSP training in two formats:
CISSP Bootcamp – 40 hours of study with official (ISC)2 Courseware and instructors, specifically for experienced Cyber Security professionals.
CISO Programme – 288 hours of study for professionals who wish to advance their knowledge and increase proficiency. The course includes official (ISC)2 Courseware and instructors.
The above programmes require authorization of use by (ISC)2 and a fee per delegate. (ISC)2 does not allow the use of its Official IP/materials in an unapproved manner.
See Security will continue to develop a network of experienced subject matter experts who will be approved as (ISC)2 Authorized Instructors to deliver Official CISSP Training to their growing portfolio of B2C, B2B & B2G client base.
If you require any further information in support of See Security, please do not hesitate to contact me directly.
Yours sincerely,
Henry Tolley
Head of Channel Partner Sales - EMEA
מרצים
LECTURERS
המלצות
TESTIMONIALS
מדיה
MEDIA
מנהל הגנת סייבר - CISO (טכנולוגיות ומתודולוגיות)
03-2025

סיום קורס מנהלי הגנת סייבר - 67 CISO
מידע נוסף
- מנהל הגנת סייבר ממלא תפקיד בכיר בארגון ובעל אחריות גבוהה. אחריותו של ה-CISO היא לנהל את הגנת הסייבר בארגון, בתפקידו משולב הידע של ארכיטקטורת הגנת סייבר, מתודולוגיות הגנת סייבר, ניהול יחידת סייבר והבנה ארגונית כללית (כלכלה, תעשיה, ניהול, ניסיון ארגוני ועוד).
- ה-Chief Information Security Officer – CISO, אמור להיות ממוקם בדרך-כלל מחוץ ליחידת המחשבים, שכן עקב תפקידיו הוא עלול להימצא בניגוד אינטרסים עם מנהל המחשוב הארגוני.
- הלכה למעשה, ה-CISO אחראי למסד, לתחזק ולבדוק את האסטרטגיה, הארכיטקטורה, מדיניות האבטחה והתוכניות הנדרשות על מנת להגן על נכסי החברה, לוגיים ופיזיים, מפני סיכוני אבטחת מידע. עליו להכיר סיכוני אבטחת מידע שונים, למצוא פתרונות ולתכנן ארכיטקטורה של הגנת סייבר ומתודולוגיות שונות. מטרתו העיקרית של ה-CISO היא שמירה על המשכיות עסקית. אבטחת המידע וניהולה הם הכלי ולא המטרה.
- מקורו של ה-CISO הוא בתפקיד ארכיטקט אבטחת המידע, אך כולל בנוסף לטיפול במימד הטכני, גם את שני המימדים הנוספים המהווים בסיס לעולם אבטחת המידע: טיפול באנשים וטיפול בתהליכים. כלומר: היבטים ניהוליים והיבטים הקשורים לטיפול בפן העסקי – ניהול סיכונים, טיפול בהיבטי חוק ורגולציה, וטיפול בסתירה האינהרנטית שבין משימות האבטחה לצרכי הפתיחות של הארגון. במקרים רבים – ה-CISO אחראי גם לביצוע ביקורת טכנית ומנהלית על מנהל צוות אבטחת המידע.
- תחומי הידע הנדרשים: הכשרות מעולמו של הארכיטקט, וכן לימודי ממשל הגנת סייבר (Governance). בנוסף, ארגון, שיטות וניהול יחידת הגנת סייבר.
- בדרך-כלל ימלאו תפקיד זה בעלי הכשרה ממסלול CISO של See Security, או בעלי ניסיון מהכשרה עצמית בעלי הסמכת CISSP, או לפחות CISM. מומלץ להשלים את השכלתם בהמשך (או לפני), גם באמצעות תואר אקדמי בתעשייה וניהול, כלכלה וניהול, מנהל עסקים, ומסלולים אקדמאים בעלי אוריינטציה דומה.
- דרישות התפקיד כוללות:
- היכרות עם עולם אבטחת המידע, כולל מגוון מוצרי אבטחה (FW, DLP, NAC וכדומה)
- שליטה בנושאי GRC כמו Governance, Risk Management and Compliance.
- היכרות עם נהלים ותקינה בתחום אבטחת המידע, כגון: ISO27001, GDPR, NIST – חובה.
- הסמכה רלוונטית בתחום ה-IT וסייבר, כגון: CSMP - Cyber Security Methodology Professional או CSTP - Cyber Security Technology Professional.
- הסמכת CISSP – יתרון.
- כושר ביטוי גבוה בעל פה ובכתב בעברית ובאנגלית
- השכלה אקדמית - יתרון.
- ניסיון בתחום תשתיות ה-IT – יתרון.
- ידע בארכיטקטורת הגנת סייבר - יתרון.
משכורת ממוצעת (לפי סקר שכר)
מתמחה | מתחיל | מנוסה | בכיר | |
ותק בשנים | 0-2 | 2-5 | 5-8 |
8 ומעלה |
שכר | 15,000-20,000 | 25,000-40,000 | 40,000-50,000 | 50,000-60,000 |
- הארכיטקט הוא "המוח" שמאחורי אבטחת המידע. הוא זה שיעמוד מול התוקף, יתכנן את המערכת, ינחה את המיישמים בעבודתם, יעצב את שיטת העבודה, יעקוב אחר האירועים לצורך איתור התקפה, וינחה את התגובה וההתמודדות עם התקפה. הארכיטקט אחראי לתכנון ולבניית ההגנה על מערכות ההפעלה, רשת התקשורת, הקוד והיישומים כנגד האקרים. תפקידו יבוצע באמצעות הנחיות למיישם אבטחת המידע. ארכיטקט הגנת סייבר יימצא בארגונים כלליים בינוניים וגדולים, ובחברות יעוץ ושירות בתחום אבטחת המידע. בחברות קטנות התפקיד יבוצע על-ידי מנהל הרשתות, מנהל הסיסטם או מנהל התקשורת.
- אתגרי הארכיטקט מגוונים וכוללים בהתמודדות עם תכנון רב-מערכתי, ראיה תלת-ממדית של יישום פתרונות אבטחת מידע ובחינת יעילותם, התחשבות בהטמעתם בחברה והשפעתם על יעילות החברה. כלומר, התפקיד דורש תשומת לב גבוהה הן לפתרון או תיווך בעיות אבטחת מידע בפגיעה מינימאלית אם בכלל, בזמינות שירותי החברה ועבודתה השוטפת.
- דרישות הסף לתפקיד ארכיטקט הגנת סייבר: ידע במערכות הפעלה ותקשורת
תחומי הידע הנדרשים: הקשחת תשתיות מיחשוב, הקשחת יישומים, כלים וטכנולוגיות הגנת סייבר והבנה של עולם התקיפה (האקינג). ניסיון או הכשרה בהטמעה של כלי אבטחת מידע כמיישם מהווה יתרון, אך אינו חובה. - מה צריך ללמוד? בהנחה שלמדת או הנך עוסק בניהול רשתות, עליך ללמוד ארכיטקטורת כלים וטכנולוגיות, שיטות תקיפה וטכניקות הגנה.
- לבוחרים במסלול זה, מומלץ להשלים השכלתם בהמשך גם באמצעות תואר אקדמי בהנדסת מערכות מידע, הנדסת תעשייה וניהול, ניהול מערכות מידע או מסלולים אקדמיים בעלי אוריינטציה דומה.
- משכורת ממוצעת
מתמחה | מתחיל | מנוסה | בכיר | |
ותק בשנים | 0-2 | 2-5 | 5-8 |
8 ומעלה |
שכר | 14,000-23,000 | 23,000-27,000 | 27,000-35,000 | 33,000-40,000 |
- מסלול התפתחות
- ארכיטקט/ית הגנת סייבר יוכלו להתקדם לתפקיד CISO. הכרת ארכיטקטורת הפתרונות מעניקה ראייה ייחודית וניסיון טכנולוגי עשיר שיאפשרו ל-CISO לקבל החלטות ניהוליות מעודכנות ומלומדות.
- ארכיטקט הגנת סייבר יוכל למלא תפקידי מכירות והנדסת מכירות אצל מגוון רחב של יצרנים, חברות הטמעה וארגונים שונים. הכרת צרכיו הטכנולוגיים, הרשתיים ומערכות ה-IT של ארגון זה או אחר, מעניקים להם יתרונות בתכנון הפתרון ומכירתו.
- ארכיטקט/ית הגנת סייבר יוכלו להשתלב גם בתפקידי ניהול מוצר. הניסיון בתכנון רב-מערכתי והידע בהטמעת פתרונות טכנולוגיים, מעניקים זווית ראייה ייחודית המאפשרת פיתוח מוצר העומד בדרישות השוק שמותאם טוב יותר לצרכיו של הלקוח.
- תפקידו של מומחה מתודולוגיות הגנת סייבר, מבוסס על יציקת תוכן לתבנית ההגנה הטכנולוגית. תוכן זה נשאב ממערכת של חוקים, כולל הנחייה מקצועית ואחריות מלאה של תהליכים ארגוניים בתחום הגנת הסייבר, כגון: ליווי הקמת מערכת הגנת סייבר ארגונית, הנחייה מקצועית וליווי של פרויקטים בהיבטי הגנת סייבר, אבטחת שרשרת האספקה, המשכיות עסקית, התאוששות מאסון (DR) וניתוח השפעות עסקיות. כל זאת, תוך יישוב הסתירות הנובעות מהצורך בחיזוק טבעות ההגנה מחד והצורך לאפשר לעסקים השוטפים להמשיך להתקיים בחופשיות, מאידך.
- מערך הסייבר הלאומי מתייחס למקצוע זה, כרכיב המהותי ביותר במארג המקצועות המתחייב ביחידת סייבר.
- מהות המקצוע על-פי מערך הסייבר:
- גיבוש, אפיון ומימוש תפיסות, שיטות ומתודולוגיות להגנת הסייבר בארגון.
- הטמעת היבטי רגולציה (אסדרה) ותקינה ישראלית ובין-לאומית והיבטי הגנת הפרטיות.
- ניהול סיכונים בהגנת הסייבר.
- הנחייה מקצועית ואחריות מלאה של תהליכים ארגוניים בתחום הגנת הסייבר, כגון: ליווי הקמתה של מערכת הגנת סייבר ארגונית, הנחייה מקצועית וליווי של פרויקטים בהיבטי הגנת סייבר, אבטחת שרשרת האספקה, המשכיות עסקית, התאוששות מאסון וניתוח השפעות עסקיות.
- כל זאת תוך הכרה והבנה של הפעילות, הצרכים והמטרות הארגוניות.
- אחריות לקשר עם הנהלת הארגון לקבלת אישור מדיניות, לוידוא הגיבוי ליישום התפיסות, השיטות, והמתודולוגיות להגנת הסייבר בארגון, באמצעות כתב מינוי רשמי, תמיכה שיווקית פנימית ותקציב.
- דרישות התפקיד כוללות:
- היכרות עם עולם אבטחת המידע, כולל מגוון מוצרי אבטחה (FW, DLP, NAC וכדומה).
- שליטה בנושאי GRC כמו Governance, Risk Management and Compliance.
- היכרות עם נהלים ותקינה בתחום אבטחת המידע, כגון: ISO27001, GDPR, NIST – חובה.
- בעל הסמכה רלוונטית בתחום ה-IT וסייבר - CSMP - Cyber Security Methodology Professional.
- הסמכת CGRC/CISSP – יתרון.
- כושר ביטוי גבוה בעל פה ובכתב בעברית ובאנגלית.
- השכלה אקדמית - יתרון.
- ניסיון בתחום תשתיות ה-IT – יתרון.
- ידע בארכיטקטורת הגנת סייבר - יתרון.
- משכורת ממוצעת
מתמחה | מתחיל | מנוסה | בכיר | |
ותק בשנים | 0-2 | 2-5 | 5-8 |
8 ומעלה |
שכר | 10,000-14,000 | 14,000-20,000 | 20,000-25,000 | 25,000-30,000 |
- מסלול התפתחות
- איוש תפקידי מומחה מתודולוגיות הגנת סייבר בארגונים שונים הינו תפקיד ייחודי הנושא בחובו יתרונות רבים במגוון תחומים ואורחות החיים, כגון: היכרות מעמיקה עם תקנים בינלאומיים בתחום, היכרות עם פתרונות אבטחת מידע בשוק, ניהול פרויקטים וליווי של תהליכים ארגוניים קצה אל קצה.
- מתפקיד זה אפשר להתקדם במהירות במדרג ולעבור לתפקידי CISO וייעוץ.
The Certified Information Systems Security Professional (CISSP) is the most globally recognized certification in the information security market. CISSP validates an information security professional’s deep technical and managerial knowledge and experience to effectively design, engineer, and manage the overall security posture of an organization.
This cybersecurity certification is an elite way to demonstrate your knowledge, advance your career and become a member of a community of cybersecurity leaders. It shows you have all it takes to design, engineer, implement and run an information security program. The CISSP is an objective measure of excellence. It’s the most globally recognized standard of achievement in the industry. And this cybersecurity certification was the first information security credential to meet the strict conditions of ISO/IEC Standard 17024.
The broad spectrum of topics included in the CISSP Common Body of Knowledge (CBK) ensure its relevancy across all disciplines in the field of information security. Successful candidates are competent in the following 8 domains:
Security and Risk Management
Asset Security
Security Architecture and Engineering
Communication and Network Security
Identity and Access Management (IAM)
Security Assessment and Testing
Security Operations
Software Development Security
Candidates must have a minimum of 5 years cumulative paid full-time work experience in 2 or more of the 8 domains of the CISSP CBK. Earning a 4-year college degree regional equivalent or an additional credential from the (ISC)² approved list will satisfy 1 year of the required experience. Education credit will only satisfy 1 year of experience. A candidate that doesn’t have the required experience to become a CISSP may become an Associate of (ISC)² by successfully passing the CISSP examination. The Associate of (ISC)² will then have 6 years to earn the 5 years required experience.
June 21st, 2023
Dear Mr. Weissman,
Re: (ISC)² Official Training Partner (OTP) Letter of Confirmation
Please accept this letter as confirmation that, as of the date of this letter, SEE SECURITY TECHNOLOGY Ltd is an (ISC)² Official Training Partner (OTP) in Israel and a provider of CISO programmes.
See Security Technology Ltd has been an (ISC)² Official Training Partner for over 5 years to enable the delivery of Official (ISC)² CISSP Training & Certification Programme in Israel, supporting the ongoing development of information and cyber security professionals through education, training, certification & membership.
See Security Technology provides (ISC)² authorised instruction in two ways:
1) CISSP Bootcamp - 40 hours of study with official (ISC)² courseware and instructors, specifically for experienced cyber security professionals.
2) CISO Programme - The sole provider and creator of this programme in this format is See Security Technology, 288 hours of study for professionals who wish to advance their knowledge and increase proficiency.
The course incorporates the official (ISC)² CISSP course, courseware and instructors.
The above programmes require authorization of use by (ISC)² and a fee per delegate. (ISC)² does not allow the use of its Official IP/materials in any unapproved manner.
As an Official Training Partner of (ISC)², See Security Technology Ltd continues to develop a network of experienced subject matter experts for approval as (ISC)² Authorized Instructors to deliver Official (ISC)² CISSP Training to their growing portfolio of B2C, B2B & B2G client base.
If you require any further information in support of See Security Technology Ltd please do not hesitate to contact me directly.
Yours sincerely
Mbarfoot
Marc Barfoot
Manager, Commercial Partnerships
(ISC)², Ltd.
Level 1 Devonshire House One Mayfair Place London, W1J8AJ United Kingdom mbarfoot@isc2.org