מומחה טכנולוגיות הגנת סייבר // ארכיטקט
מומחה טכנולוגיות הגנת סייבר // ארכיטקט // מומחה טכנולוגיות הגנת סייבר // ארכיטקט //
סילבוס+ADVANCED
רמה/שלב
6 חודשים
משך זמן
160
שעות אקדמיות
16.01.2025 מחזור 70
מועד פתיחת קורס
ב' + ה' 17:30-21:00
ימי ושעות לימוד
- מידע על הקורס
- תעודות
- הסמכות
- חטיבות לימוד
- מרצים
- המלצות
- מדיה
- מחזור לפניי
- קורסים נוספים
01
אודות תוכנית הלימודים
מומחה טכנולוגיות הגנת סייבר - ארכיטקט CSTP
תכנית הלימודים היוקרתית CSTP נועדה להכשיר מומחי הגנת סייבר המסוגלים לייעץ, להנחות ולקבל החלטות במשימות הגנת המידע, בתחום הטכנולוגי-טקטי (ללא התחום המינהלי-מימשלי). התוכנית תקנה לסטודנטים היכרות מעמיקה עם אסטרטגיות, טקטיקות, טכניקות, והוראות העבודה הנהוגות (Best Practice) בתחומים אלו, לרבות הכרת תורת התקיפה והמודיעין.
לצד הידע המקצועי, התכנית מכינה את משתתפיה למבחני הסמכה בינלאומיים מבוקשים: הסמכת SSCP ולחלק המרכזי בהסמכת CISSP.
הקורס עוסק בדרגות האסטרטגיות ומשלב את הידע והדיסציפלינות הנדרשות למומחה ולארכיטקט סייבר.
המסלול יקנה לבוגר את היכולת להתמודד עם תפקיד ארכיטקט הגנת סייבר, יקנה לו יכולת לתכנן מערך הגנת סייבר, לבחור את הרכיבים הנכונים, ליישמם בטכניקה נבחרת, לעקוב ולנטר אירועים, לנתח ולהבין אירועים, להגיב באופן מיידי והולם לאירועים וליזום "סדר" בפעילויות הגנת הסייבר הארגוניות.
מהות המקצוע:
תכנון מענה טכנולוגי להגנת סייבר בארגון, תוך שילוב טכנולוגיות ושיטות אבטחה.
התאמת מוצרי הגנה ושילובם בתשתיות המחשוב לרבות מערכי אחסון ושיטות גיבוי.
ליווי הטיפול באירועי אבטחה בהיבט הטכנולוגי.
כל זאת, תוך הכרת והבנת הפעילות, הצרכים והמטרות הארגונית.
קרא עוד02
מטרת התוכנית
יעדי התכנית: התמחות גבוהה בעולם הסייבר, הקניית יכולת מתקדמת לתכנון של מערכות הגנת סייבר וקבלת אחריות מקצועית בתחום הסיכונים העסקיים.
תוכנית לימודים זו הינה החלק הראשון מתוך תוכנית הלימודים הרחבה של מנהל טכנולוגיות ומתודולוגיות הגנת סייבר – CISO.
קרא עוד03
מתכונת ואופי הלימודים
לימודים משולבים - פעמיים בשבוע בין השעות 17:30-21:00, שיעורים משודרים לייב ושיעורים פרונטליים, בהתאם ללו"ז הלימודים של כל מחזור.
קרא עוד04
קהל יעד
בעלי ידע מעשי בתחום התשתיות - מערכות הפעלה ותקשורת, רצוי גם ידע בסיסי ומעלה בכלי אבטחת מידע, מערכות מידע וכן בוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה/חומרה. המסלול אינו מתאים למתחילים.
קרא עוד05
תנאי קבלה
ידע וניסיון בתחום התשתיות (סיסטם ותקשורת, רצוי גם ידע בעבודה עם מערכות סייבר) או בתחום הפיתוח. ניסיון או לימודים מפוקחים במקצוע "מיישם הגנת סייבר", תעודת בגרות מלאה, אנגלית ברמה טובה.
תואר אקדמי - יתרון.
ראיון אישי לבחינת ההתאמה לתוכנית.
קרא עוד08
הכרה
מעבר לאישור הכרה - התכנית מותאמת לחוק אסדרת מקצועות הסייבר בישראל, ומוכרת לשימוש בפיקדון חיילים משוחררים ולתוכנית השוברים של משרד הכלכלה.
מכללת See Security ידועה כמכללה בה רמת הלימוד גבוהה מאוד המתקיימת באווירת לימודים חברית ושיתופית. אנשי המקצוע, מנהלי מערכות מידע בישראל והמעסיקים לסוגיהם, מכירים היטב את המכללה ואת דרישותיה מהתלמידים, ומעדיפים לקלוט אל שורותיהם בוגרים אשר סוננו, הוכשרו ונבחנו באמצעות המכללה.
מקצוע מומחה טכנולוגיות (ארכיטקט – Cyber Security Technology Expert) הינו מקצוע רשמי במדינת ישראל.
תכנית CSTP הינה חלק מרכזי מתוכנית CISO המלאה שעוצבה ונבנתה עבור משהב”ט ב-2004 (ומתעדכנת כל הזמן) ומוערכת מאוד בישראל בקרב המעסיקים והמומחים. תעודת CISSP הבכירה מסוגה בעולם, הנפוצה בקרב השכבה הבכירה של מנהלי סייבר ומוכרת באופן רשמי במסגרת הוראה 8570.1 של משרד ההגנה האמריקאי DoD לקטגוריה הבכירה ביותר IAT level III וגם IAM level III.
- התוכנית מוכרת על ידי משרד הכלכלה - זרוע העבודה.
09
מטלות תכנית הלימודים
חובת נוכחות ב-80% מהמפגשים.
כל מודול נלמד מחייב עמידה במבחן פנימי או בעבודות בציון 70 לפחות.
קרא עוד10
במה שונה התוכנית?
עיקר נטל האבטחה אינו מוטל על המיישמים, אלא על מתכנן מערך האבטחה ומעצבו – ארכיטקט או CISO, אשר גם מנחה את המיישם ומנהל את "קרב ההגנה". כל ארגון נזקק לעמוד שידרה זה, וארגונים קטנים אשר נבצר מהם להחזיק במומחה מסוג זה, מקבלים שרות זה באמצעות חברות היעוץ.
הדרישה ההולכת וגוברת לארכיטקטים-יועצים משכילים ובעלי ידע מחייבת רקע רחב ועמוק במיוחד, במסגרת מתודולוגית סדורה אשר תאפשר השתלטות על המידע הרב, וזו מהות פרק הארכיטקטורה CSTP בתוכנית CISO.
משרד הגנה של ארה”ב (DoD) פרסם ב-2004 הוראה מס’ 8570.1 בנושא: "הדרכת אבטחת מידע, הסמכה וניהול כוח אדם".
ההוראה מחייבת כי כל בעל מקצוע טכני או מינהלי באבטחת מידע יוכשר ויוסמך בהתאם לתקן ברור, על-מנת לאפשר הגנה יעילה על מידע, מערכות מידע ותשתיות מידע של DoD והגדיר קבוצות של מקצועות ורמות בכירוּת שונות. [הוראה 8570.1].
קרא עוד
11
עוד על התוכנית
מערך הסייבר הלאומי במשרד ראש הממשלה (INCB: israeli national cyber Bureau), פרסם רשימת מקצועות ליבה ובהם:
מיישם הגנת סייבר (Cyber Security Practitioner)
מומחה טכנולוגיות (ארכיטקט – Cyber Security Technology Expert)
מומחה מתודולוגיות (מינהל ומימשל - Cyber Security Methodology Expert)
מומחה בדיקות חדירות (Cyber Security Penetration Testing Expert)
מומחה חקירות סייבר (Cyber Forensics Expert)
התפקיד אשר כולל תכנון ארכיטקטורה של מערך אבטחת מידע מכונה "ארכיטקט אבטחת מידע" ובטעות התפקיד ידוע בציבור בכינוי "יועץ אבטחת מידע".
הארכיטקט הוא "האדם החושב" המתכנן את מערך ההגנה הטכני בהיבטי טכנולוגיה וטכניקה, מתוך היכרות מעמיקה עם יכולות ההאקר והפגיעויות הפוטנציאליות. המטה הקיברנטי מתייחס למקצוע זה כרכיב המהותי ביותר במארג המקצועות המתחייב ביחידת סייבר.
קרא עוד
תעודות
DIPLOMA
הסמכות
CERTIFICATES
12
Main Topics for this Session:
Exploring Cybersecurity incidents of recent years (Use Cases / Case Studies)
Introduction to Cybersecurity management
Anchoring terminologies and definitions
Introducing the role of the CISO
הפרק הטכנולוגי בקורס, מכסה נושאים מרכזיים של הנדסת אבטחה תוך שימוש בתוכניות, עיצובים ועקרונות, הערכה והפחתת פגיעויות של מערכות מידע, תפיסות בסיסיות של מודלים לאבטחה וארכיטקטורות אבטחה בתחומים קריטיים כמו בקרת גישה, מערכות ענן, קריפטוגרפיה, חדירות מערכות (תוכנות כופר, הזרקת תקלות ועוד) ומערכות וירטואליות. הכלים והטכניקה משלימים זה את זה כחלק מהמענה הטכנולוגי לאיומים, בשכבת מערכות ההפעלה, התקשורת, היישומים, הסביבות המיוחדות כמו ענן וניידים ותחנות קצה:
Cryptography
Network Security - Network Access Control and Remote Access
Application Security
Access Control
Virtualization Security
Introduction to Cloud Computing and Security
Hardware Security
System Security
IOT Security
Advanced Cyber Security Technical Controls
SCADA Security
Integrated Technological Architecture
Unlocking the Power on Artificial Intelligence: Enhancing Cybersecurity for CISOs
CISO-TECH Students Seminar
הכרת תפקודם של הכלים השונים אינה מספיקה. עלינו ללמוד "לשחק" את המשחק. אין אפשרות מעשית להבין את דרכי ההגנה, ללא הכרה של דרכי התוקף. פרק זה עוסק בהכרת עולם הטכניקות והכלים כאחד למשימות Penetration Testing. הפרק פורט לפרוטות את האיומים הקלאסיים לנכסי המידע, הנגרמים על ידי גורם אנושי זדוני. עולם התקיפה והמודיעין נלמד על-מנת להכיר את האיומים, הפגיעויות, הטכניקות, והטכנולוגיות המשמשות את התוקף:
Hacking Defined - Introduction
Hacking Methodologies and Passive Reconnaissance - info oriented
Passive Reconnaissance - tech oriented
Active Reconnaissance and get into systems (exploitation)
Post Exploitation: Tools and Techniques
Web Application Security
Business-logic, PT report
תגובה לאירועים (Incident Response) מתייחסת לתהליך שבו ארגון מטפל ומנהל את ההשלכות של פרצת אבטחה או מתקפת סייבר, המכונה גם "אירוע". המטרה היא לא רק לנהל את המצב כך שהנזק יוגבל וזמן ההחלמה והעלויות יצטמצמו, אלא גם להבטיח שאירועים דומים לא יישנו. התגובה לאירוע חייבת להיות מהירה, מתואמת היטב ושיטתית כדי למנוע נזק נוסף ולהחזיר את המערכות לתפקודן הרגיל.
תגובה לאירועים היא חלק בלתי נפרד מאסטרטגיית אבטחת סייבר כוללת, הכוללת מרכיבים שונים, כגון: הכנה, איתור וניתוח, בלימה, מיגור והתאוששות. התהליך אינו מסתיים לאחר פתרון האירוע, שכן ארגונים צריכים ללמוד מהאירוע כדי למנוע התקפות עתידיות. הבנה של התגובה לאירוע, סוללת את הדרך לבחינה מפורטת יותר של היבטיה השונים. פרק זה בקורס, עוסק בהכרת מערכות הניטור והתגובה ובהיבטים נוספים, כמו ניתוח נוזקות, חקירת אירועים ומודיעין אודות איומים:
Introduction to Incident Response
Introduction to SIEM
Malware Analysis
Cyber Forensics
Cyber Threat Intelligence
מרצים
LECTURERS
נדב נחמיאס, עו”ד
תוכנית מומחה טכנולוגיות הגנת סייבר- ארכיטקט - CSTP
עוסק בתחום אבטחת המידע למעלה מעשור. בוגר פקולטת בוכמן למשפטים באוניברסיטת תל אביב, בעל תואר MBA מהאוניברסיטה הפתוחה. בעל ניסיון ביעוץ אבטחת מידע למגזרים שונים בארץ ובעולם בתחומי ארכיטקטורה טכנולוגית וניהול תהליכי סייבר ואבטחת מידע.
נדב משמש כמנהל פדגוגי של תכנית הלימודים הרשמית CISO למקצועות ארכיטקט הגנת סייבר ומתודולוג הגנת סייבר. בנוסף, נדב מנחה הוראה, מרצה בכיר בקורסי המכללה ובעל הסמכת הוראה של 2(ISC) ל-CISSP.
יניב אבולוב
תוכנית מומחה טכנולוגיות הגנת סייבר- ארכיטקט - CSTP
פועל בעולם אבטחת המידע והסייבר מעל עשור, בעל ניסיון עשיר ומגוון בניהול אבטחת המידע בארגונים גדולים בתחום הפיננסים, התקשורת וההי-טק. בין היתר כיהן כמנהל אבטחת המידע והסייבר של דואר ישראל ובנק הדואר. נטל חלק בהקמת מחלקת היעוץ ואבטחת המידע בפירמת רואי החשבון הבינלאומי .KPMG בוגר היחידה הטכנולוגית של חיל האוויר – אופק. בעל תואר ראשון במנהל עסקים וראיית חשבון מהמכללה למנהל, מוסמך CISSP ובעל הסמכת הוראה של 2(ISC) להכנת סטודנטים למבחני CISSP. כיום משמש כיזם ומנכ"ל בחברת סטארטפ המפתחת מענה הגנה לעולמות ה-IOT והתשתיות הקריטיות (ICS).
משה פרבר
תוכנית מומחה טכנולוגיות הגנת סייבר- ארכיטקט - CSTP
משה פרבר הוא יזם, משקיע פרטי ומוביל מחשבה ומומחה בתחום אבטחת מידע בסביבות ענן. בעברו משה כיהן בתפקידי ניהול בארגוני ענק, שימש כמייסד של סטאראטפים חדשניים ודובר מבוקש בכנסים הפופולאריים ביותר בעולם. כיום משה עוסק בבניה של הדור הבא של שירותי סייבר מאובטחים כשותף במגוון רב של מיזמים, סטאראטפים וועדות תקינה והסמכה. משה היה שותף לבניית הסמכות ענן, כגון: CCSK ,CCSP ו-CCAK ובמכללת שיא סיקיוריטי עוסק בהדרכת הסמכות אלו ותחומים נלווים.
חן רון
תוכנית מומחה טכנולוגיות הגנת סייבר- ארכיטקט - CSTP
בעל תואר ראשון מאוניברסיטת בר אילן וניסיון של מעל 20 שנה בתחום אבטחת מידע ותשתיות IT. כיום, משמש כדירקטור אבטחת מידע ותשתיות בקבוצת שטראוס ומילא בעבר תפקידים ניהוליים מרכזיים בתחום התשתיות ואבטחת המידע בארגונים גלובליים. בנוסף, מספק שירותי ייעוץ בתחום תשתיות ואבטחת מידע ללקוחות ממגזרים שונים בארץ ובחו"ל.
רותם בר
תוכנית מומחה טכנולוגיות הגנת סייבר- ארכיטקט - CSTP
בעל ניסיון של 20 שנה באבטחת מידע עם התמחות בתשתיות קריטיות ומערכות בקרה תעשיתיות. רותם מכהן כמנהל התשתיות התפעוליות בקצא"א ויועץ בתוכנה, תקשורת ואבטחת מידע ללקוחות ופרויקטים בארץ ובחו"ל, רותם מרצה בנושא אבטחת מידע במערכות בקרה תעשתיות בSee Security.
יעקב (קובי) פינטו
תוכנית מומחה טכנולוגיות הגנת סייבר- ארכיטקט - CSTP
יליד 1971, מכהן כ-CISO מידע בבנק הפועלים. כיהן כמנהל הצוות הטכני ומנהל תחום תשתיות אבטחת המידע בבנק. מאנשי אבטחת המידע הוותיקים והמנוסים בעולם הבנקאות בישראל. במסגרת תפקידיו השונים התווה את המתודולוגיות והכלים הטכנולוגיים, אשר משמשים את הבנק לעמידה ברגולציות השונות ולאבטחת המידע של לקוחותיו, והוביל בבנק פרויקטים רבים בתחומים אלה.
מחזיק בתואר CISSP ו–CRISC, תואר שני במשפטים מאוניברסיטת בר אילן. מרצה בכירבתכנית הלימודים CISO במכללת שיא סקיוריטי.
עמי צרפתי
תוכנית מומחה טכנולוגיות הגנת סייבר- ארכיטקט - CSTP
יליד 1983, בעל ניסיון מעשי רב בבנייה ובניהול מערכי הגנה בתאגידים ובארגונים גדולים ורגישים. סייבר CTO, מנהל SOC ומומחה DFIR. אוכל, ישן ונושם פורנזיקה דיגיטלית ותגובה לאירועים. מומחה אבטחת סייבר מיומן עם למעלה מ-20 שנות ניסיון בתעשייה. רקורד מוכח של הובלת צוותי אבטחה בהצלחה להגנה על רשתות ארגוניות ולתגובה לפרצות אבטחה.
בעל ניסיון מוצלח ומרשים כמרצה במכללה, בתחומים: IR, Malware Analysis, Digital Forensics, Cyber threat intelligence, לרבות עבור גורמים ממלכתיים רגישים, מנהלי אבטחת מידע ארגוניים, וקהילת מומחי הגנת סייבר.
בעל הסמכת OSCP (Offensive Security Certified Professional) ו- CCE (Certified Computer Examiner), הסמכת תכנית CISO של See Security משנת 2013, וזוכה במקום ראשון ב-CTF (Catch The Flag) ב-BlackHat 2015 בלאס ווגאס.
עמנואל טסה
תוכנית מומחה טכנולוגיות הגנת סייבר- ארכיטקט - CSTP
מהנדסת אבטחת מידע - MSCE, CISO. מרצה בכירה בתחומי רשתות ואבטחת מידע מעל 20 שנה.
מנהלת גלובלית בתחום ה-AppSec. מובילה תהליכי פיתוח מאובטחים (S-SDLC).
בעלת ידע רחב בהטמעת כל סוגי הכלים לאבטחת מידע אפליקטיבי.
המלצות
TESTIMONIALS
מדיה
MEDIA
מומחה טכנולוגיות הגנת סייבר- ארכיטקט
06-2023
סיום קורס מומחה טכנולוגיות הגנת סייבר- ארכיטקט
במסעדה משובחת, כמיטב המסורת בשיא סקיוריטי