באתר זה נעשה שימוש בקבצי cookies. המשך גלישתך באתר מהווה הסכמה לשימוש זה. למידע נוסף עיין בתנאי השימוש ופרטיות

ואצאפ
CSTP ארכיטקט-טכנולוגיות

קורס CISO: תוכנית הדגל להכשרת מנהלי סייבר בישראל - מקוון

קורס CISO: תוכנית הדגל להכשרת מנהלי סייבר בישראל - מקוון // קורס CISO: תוכנית הדגל להכשרת מנהלי סייבר בישראל - מקוון //

סילבוס

+ADVANCED

רמה/שלב

חבילה מלאה: CISO, ארכיטקט, GRC, DPO, AI

משך זמן

288

שעות אקדמיות

11/09/2026 מחזור 75

מועד פתיחת קורס

ב' + ה' 17:30-21:00

ימי ושעות לימוד

  • מידע על הקורס
  • תעודות
  • הסמכות
  • חטיבות לימוד
  • מרצים
  • המלצות
  • מדיה
  • מחזור לפניי
  • מידע נוסף
  • קורסים נוספים

כך מכשירים מנהלי סייבר: מצוינות ללא פשרות

קורס CISO של שיא סקיוריטי מבוסס על תוכנית מוקפדת ויוקרתית, המיועדת להוות הרבה מעבר ל"אוסף הרצאות" שנועד "רק לקבל תעודה". שיא סקיוריטי הציבה רף חדש של יוקרה כקונצנזוס בתעשייה, המשלב את המרצים הבכירים בישראל – מאנשי הרשות להגנת הפרטיות ועד בכירי עולם הסייבר והמשפט. 

כעת, אנו מנגישים לכם אותה רמת מצוינות מקצועית, עכשיו גם בלמידה מקוונת בזמן אמת, תוך הטמעת AI משולב בתהליכי קבלת ההחלטות.

הלמידה אינה תיאורטית בלבד: היא מבוססת על סימולציות, ודיוני כתה נרחבים המפתחים חשיבה אסטרטגית. מעבר לידע המקצועי, אתם נכנסים לנטוורקינג בקהילת ה-CISO הגדולה בישראל, ומבטיחים לעצמכם מקום בחזית המקצועית של עולם הגנת המידע.

אתם יוצרים קשרים מקצועיים בעלי ערך, שהפכו את הקורס לקונצנזוס של איכות בתעשיית הסייבר.

קרא עוד

אודות התכנית

המסלול להכשרת מנהלי הגנת סייבר (CISO) בישראל מהווה שילוב של מומחיות טכנולוגית, ממשל סייבר והכשרת DPO – מנהל הגנת פרטיות. תוכנית זו פותחה בשיתוף מובילי תחום אבטחת המידע בישראל ומומחי מערכת הביטחון, ומוכרת על ידי (ISC)² כתוכנית לימודים מלאה.

שימו לב! אנחנו הנציג היחיד של ISC2 (הסמכת CISSP) לקורסים בישראל! היחידים.

קרא עוד

מתכונת ואופי הלימודים

לימודים היברידיים פעמיים בשבוע בין השעות 17:30-21:00, שיעורים משודרים לייב ושיעורים פרונטליים, בהתאם ללו"ז הלימודים של כל מחזור, וכן תוספת שיעורים מוקלטים לנושאי העשרה, ללא תוספת מחיר.

התכנית המלאה (כולל מרתון ההכנה להסמכת CISSP) כוללת כ-300 שעות אקדמיות ו-320 שעות תרגול ולימוד עצמי.

משך התכנית המלאה: 10 חודשים.

כל אחד משלושת פרקי התוכנית, הוא גם קורס עצמאי וניתן להירשם אליו בנפרד.

קרא עוד

כולם ביחד: אלכימיה של ידע וניסיון

הלמידה הפרונטלית היא לב לבה של התוכנית – המקום שבו תיאוריות הופכות לפרקטיקה חיה. במפגשים הללו, המרחק בין המרצים הבכירים בתעשייה לבינכם מתבטל.

יש ידע שאפשר לקרוא בספרים, ויש ידע שנרכש רק כשיושבים באותו חדר עם אנשים שחווים את אותם האתגרים מדי יום. כאן - לא מדובר רק בהעברת ידע, אלא בסינרגיה נדירה של מוחות; דיונים פתוחים, ניתוח אירועי אמת מחדרי המצב הרגישים ביותר בישראל, והפריה הדדית שנוצרת רק כשהאנשים שמובילים את עולם הסייבר יושבים סביב שולחן אחד.

זו אינה רק כיתה, אלא מפגש פסגה של קהילת ה-CISO המובילה בישראל, חוויה שמשנה את תפיסת העולם המקצועית של כל משתתף.

קרא עוד

כולם ביחד: ה-Network שבונה את העתיד

יש עוצמה שאי אפשר לשכפל באונליין. במפגשים הפרונטליים, אתם לא רק לומדים מהמרצים הבכירים בישראל – אתם חלק מהם. "כולם ביחד" היא הדרך שלנו להבטיח שאתם יוצאים מהתוכנית לא רק עם ידע, אלא עם שותפים לדרך. המרחב הפרונטלי שלנו הוא זירה של דיונים אינטנסיביים, החלפת דעות בלתי אמצעית ונטוורקינג איכותי עם עמיתים שמתמודדים עם אותם אתגרים מורכבים בדיוק כמוכם. זוהי הזדמנות להיטמע בתוך הקהילה המקצועית החזקה ביותר בישראל, ולבנות את הקשרים האסטרטגיים שילוו אתכם לאורך כל הקריירה.

קרא עוד

קהל היעד

בעלי ידע מעשי בתחום התשתיות - מערכות הפעלה ותקשורת, רצוי גם היכרות עם כלי אבטחת מידע, מערכות מידע ובנוסף לבוגרי תואר ראשון או שני במדעי המחשב, תוכנה/חומרה או הנדסה.

ניתן לשלב תכנית זו במסלול הסבה מקצועית לאקדמאים. (בקש ראיון אישי עם אבי ויסמן)

המסלול אינו מתאים למתחילים.

קרא עוד

תנאי קבלה

ידע וניסיון בתחום התשתיות (מערכות ותקשורת, רצוי ידע במערכות סייבר) או פיתוח. ניסיון או לימודים מודרכים במקצוע "מיישם הגנת סייבר", תעודת בגרות מלאה, אנגלית טובה.

תואר אקדמי - יתרון.

ראיון אישי עם מנכ"ל המכללה לבדיקת התאמה לתכנית.

קרא עוד

עלות הקורס

תכנית CISO (ללא CISSP bootcamp): מחיר - 16,900 ₪.

תכנית CISO כולל CISSP bootcamp: מחיר - 20,900 ₪.

 

הבהרה:

גם התכנית ללא הבוטקמפ, עוסקת בתכני CISSP.

ניתן להירשם לכל אחד משלושת פרקי התכנית, באופן עצמאי. פרטים נוספים ועלויות:

מומחה טכנולוגיות הגנת סייבר // ארכיטקט CSTP

מומחה מתודולוגיות הגנת סייבר מנהלי // מתודולוג CSMP

מרתון הכנה למבחן ההסמכה CISSP

קרא עוד

מה נדע לעשות בסיום הקורס

בסיום הקורס תהיה מצויד בשפה ניהולית ראויה, ותהיה מסוגל להוביל ארגון, ולא רק להגן עליו:

  • לגבש אסטרטגיית אבטחת מידע.
  • לקבל החלטות תחת לחץ ובאי־ודאות.
  • להציג את תמונת הסיכון להנהלה ולדירקטוריון.
  • להוביל את ההגנה הטכנולוגית ואת התגובה לאירועי סייבר.
  • לנהל תקציב, תוכניות עבודה ויעדים.
  • להוביל רגולציה, Governance וציות.
  • לרתום הנהלה, עובדים וספקים ליישום תוכנית אבטחת המידע.
  • לשלב יכולות AI בקבלת החלטות ובהגנת הארגון.
קרא עוד

הכרה וקהילה

תכנית CISO הנה התכנית המקורית שעוצבה ונבנתה עבור משהב”ט ב-2004 (ומתעדכנת כל הזמן) ומוערכת מאוד בישראל בקרב המעסיקים והמומחים. תעודת CISSP הבכירה מסוגה בעולם, הנפוצה בקרב השכבה הבכירה של מנהלי סייבר ומוכרת באופן רשמי במסגרת הוראה 8570.1 של משרד ההגנה האמריקאי DoD לקטגוריה הבכירה ביותר IAT level III וגם IAM level III.

הצטרפת ללימודים בתכנית CISO? זה לכל החיים. לתוכנית CISO יש קבוצת CISO ALUMNI (בוגרים) מפוארת, שחברים בה בוגרי התוכנית משנת 2005 ועוד היום. בקבוצה האקסקלוסיבית מתנהל מפעל מרשים של סיוע הדדי בין ה-CISO's וחילופי מידע מקצועי. בנוסף, מתקיימות הרצאות העשרה יוקרתיות של גורמי חוץ בכירים באמצעות המכללה.

 למעבר לאישור הבלעדיות בהכנה להסמכת CISSP, לחצו כאן.

קרא עוד

מטלות תכנית הלימודים

חובת נוכחות ב-80% מהמפגשים.

כל מודול נלמד מחייב עמידה במבחן פנימי או בעבודות בציון 70 לפחות.

הגשת עבודת גמר OCSR בציון עובר 60.

קרא עוד

תעודות

DIPLOMA

הסמכות

CERTIFICATES

12

חטיבות לימוד

Main Topics for this Session:

Exploring Cybersecurity incidents of recent years (Use Cases / Case Studies)

Introduction to Cybersecurity management

Anchoring terminologies and definitions

Introducing the role of the CISO

הפרק הטכנולוגי בקורס, מכסה נושאים מרכזיים של הנדסת אבטחה תוך שימוש בתוכניות, עיצובים ועקרונות, הערכה והפחתת פגיעויות של מערכות מידע, תפיסות בסיסיות של מודלים לאבטחה וארכיטקטורות אבטחה בתחומים קריטיים כמו בקרת גישה, מערכות ענן, קריפטוגרפיה, חדירות מערכות (תוכנות כופר, הזרקת תקלות ועוד) ומערכות וירטואליות. הכלים והטכניקה משלימים זה את זה כחלק מהמענה הטכנולוגי לאיומים, בשכבת מערכות ההפעלה, התקשורת, היישומים, הסביבות המיוחדות כמו ענן וניידים ותחנות קצה:

Cryptography

Network Security - Network Access Control and Remote Access

Application Security

Access Control

Virtualization Security

Introduction to Cloud Computing and Security 

Hardware Security

System Security

IOT Security

Advanced Cyber Security Technical Controls

SCADA Security

Integrated Technological Architecture

Unlocking the Power on Artificial Intelligence: Enhancing Cybersecurity for CISOs

CISO-TECH Students Seminar

הכרת תפקודם של הכלים השונים אינה מספיקה. עלינו ללמוד "לשחק" את המשחק. אין אפשרות מעשית להבין את דרכי ההגנה, ללא הכרה של דרכי התוקף. פרק זה עוסק בהכרת עולם הטכניקות והכלים כאחד למשימות Penetration Testing. הפרק פורט לפרוטות את האיומים הקלאסיים לנכסי המידע, הנגרמים על ידי גורם אנושי זדוני. עולם התקיפה והמודיעין נלמד על-מנת להכיר את האיומים, הפגיעויות, הטכניקות, והטכנולוגיות המשמשות את התוקף:

 

Hacking Defined - Introduction

Hacking Methodologies and Passive Reconnaissance - info oriented

Passive Reconnaissance - tech oriented

Active Reconnaissance and get into systems (exploitation)

Post Exploitation: Tools and Techniques

Web Application Security

Business-logic, PT report

תגובה לאירועים (Incident Response) מתייחסת לתהליך שבו ארגון מטפל ומנהל את ההשלכות של פרצת אבטחה או מתקפת סייבר, המכונה גם "אירוע". המטרה היא לא רק לנהל את המצב כך שהנזק יוגבל וזמן ההחלמה והעלויות יצטמצמו, אלא גם להבטיח שאירועים דומים לא יישנו. התגובה לאירוע חייבת להיות מהירה, מתואמת היטב ושיטתית כדי למנוע נזק נוסף ולהחזיר את המערכות לתפקודן הרגיל.

תגובה לאירועים היא חלק בלתי נפרד מאסטרטגיית אבטחת סייבר כוללת, הכוללת מרכיבים שונים, כגון: הכנה, איתור וניתוח, בלימה, מיגור והתאוששות. התהליך אינו מסתיים לאחר פתרון האירוע, שכן ארגונים צריכים ללמוד מהאירוע כדי למנוע התקפות עתידיות. הבנה של התגובה לאירוע, סוללת את הדרך לבחינה מפורטת יותר של היבטיה השונים. פרק זה בקורס, עוסק בהכרת מערכות הניטור והתגובה ובהיבטים נוספים, כמו ניתוח נוזקות, חקירת אירועים ומודיעין אודות איומים:

 

Introduction to Incident Response

Introduction to SIEM

Malware Analysis

Cyber Forensics

Cyber Threat Intelligence

עולם אבטחת המידע מקיים יחסי גומלין הדוקים עם תחום הממשל, ניהול הסיכונים והתאימות התאגידית, מזין ומוזן ממנו. מדובר בדיסציפלינה בעלת 3 משמעויות: 

- ניהול הסיכון הארגוני כתוצאה מאירוע סייבר.

- עמידת הארגון בדרישות ההנהלה.

- עמידת הארגון בדרישות החוק והרגולציה בהיבטים רלבנטיים, כגון: חוק הגנת הפרטיות, תקנה 7809, 627 ואחרים.

בפרק זה של הקורס, ייסקרו תחום הארגון והשיטות של עולם אבטחת המידע, על פי הגדרות הדומיינים של: ISC2-CISSP, ISACA-CISM; בכפוף לתקנים: ISO 27000, SOX, DoD, PCI; ועל-בסיס החקיקה בישראל והרגולציות הענפיות:

 

Introduction to Methodology (GOV and CR)

Cyber Laws

Governance (Corporate, IT, Security)

Cyber Compliance

Cyber Security Framework Introduction

ISMS - ISO27001

Privacy in the Digital Age

Security Policies and Procedures

מה עושה מנהל אבטחת המידע מדי יום? מהי רשימת משימותיו ומהו סדר הפעולות הנכון? כיצד הופך התוצר של כל פעולה לחומר גלם של הפעולה הבאה? התורה הבלתי כתובה של תפקודי CISO:

 

Information System Security Engineering 

Cyber Security Risk Management Framework I + II

Cyber Security as a Process

Security Metrics

Business Continuity Management and Data Recovery Processes

Data Leakage Prevention Process

Communication and Awareness

Cybersecurity Projects Management

Cyber Security in Real Life

Introduction to Supply Chain

CISO Role Seminar

 

מרתון הכנה ייחודי למבחן ההסמכה CISSP של (ISC)2, בנוסף לתכנית הלימודים כולה הממוקדת סביב נושאי המבחן הבינלאומי. המשתתפים מקבלים את ערכת הלימוד הרשמית של ארגון 2(ISC) - באופן בלעדי למכללת שיא סקיוריטי. מצורף מכתב שמאשר את הבלעדיות של המכללה:

 

Re: (ISC)2 Official Training Provider (OTP) – SEE SECURITY

 

Please accept this letter as confirmation of the status of SEE SECURITY being an Official Training Provider (OTP) for (ISC)2 in Israel. (ISC)2 and See Security have an established partnership to enable the delivery of Official CISSP Training & Certification Programme in Israel. Supporting the ongoing development of information & cyber security professionals through education, training, certification & membership. (ISC)2 and See Security have agreed to model CISSP training in two formats:

 

CISSP Bootcamp – 40 hours of study with official (ISC)2 Courseware and instructors, specifically for experienced Cyber Security professionals.

CISO Programme – 288 hours of study for professionals who wish to advance their knowledge and increase proficiency. The course includes official (ISC)2 Courseware and instructors.

The above programmes require authorization of use by (ISC)2 and a fee per delegate. (ISC)2 does not allow the use of its Official IP/materials in an unapproved manner.

 

See Security will continue to develop a network of experienced subject matter experts who will be approved as (ISC)2 Authorized Instructors to deliver Official CISSP Training to their growing portfolio of B2C, B2B & B2G client base.

 

If you require any further information in support of See Security, please do not hesitate to contact me directly.

 

Yours sincerely,

 

Henry Tolley

 

Head of Channel Partner Sales - EMEA

 

מרצים

LECTURERS

המלצות

TESTIMONIALS

מדיה

MEDIA

מנהל הגנת סייבר - CISO (טכנולוגיות ומתודולוגיות)

12-2025

סיום קורס מנהלי הגנת סייבר - 70 CISO

חלוקת תעודות בסיום תוכנית CISO, במסעדה משובחת, כמיטב המסורת בשיא סקיוריטי.

מידע נוסף

  • מנהל הגנת סייבר ממלא תפקיד בכיר בארגון ובעל אחריות גבוהה. אחריותו של ה-CISO היא לנהל את הגנת הסייבר בארגון, בתפקידו משולב הידע של ארכיטקטורת הגנת סייבר, מתודולוגיות הגנת סייבר, ניהול יחידת סייבר והבנה ארגונית כללית (כלכלה, תעשיה, ניהול, ניסיון ארגוני ועוד).
  • ה-Chief Information Security Officer – CISO, אמור להיות ממוקם בדרך-כלל מחוץ ליחידת המחשבים, שכן עקב תפקידיו הוא עלול להימצא בניגוד אינטרסים עם מנהל המחשוב הארגוני.
  • הלכה למעשה, ה-CISO אחראי למסד, לתחזק ולבדוק את האסטרטגיה, הארכיטקטורה, מדיניות האבטחה והתוכניות הנדרשות על מנת להגן על נכסי החברה, לוגיים ופיזיים, מפני סיכוני אבטחת מידע. עליו להכיר סיכוני אבטחת מידע שונים, למצוא פתרונות ולתכנן ארכיטקטורה של הגנת סייבר ומתודולוגיות שונות. מטרתו העיקרית של ה-CISO היא שמירה על המשכיות עסקית. אבטחת המידע וניהולה הם הכלי ולא המטרה.
  • מקורו של ה-CISO הוא בתפקיד ארכיטקט אבטחת המידע, אך כולל בנוסף לטיפול במימד הטכני, גם את שני המימדים הנוספים המהווים בסיס לעולם אבטחת המידע: טיפול באנשים וטיפול בתהליכים. כלומר: היבטים ניהוליים והיבטים הקשורים לטיפול בפן העסקי – ניהול סיכונים, טיפול בהיבטי חוק ורגולציה, וטיפול בסתירה האינהרנטית שבין משימות האבטחה לצרכי הפתיחות של הארגון. במקרים רבים – ה-CISO אחראי גם לביצוע ביקורת טכנית ומנהלית על מנהל צוות אבטחת המידע.
  • תחומי הידע הנדרשים: הכשרות מעולמו של הארכיטקט, וכן לימודי ממשל הגנת סייבר (Governance). בנוסף, ארגון, שיטות וניהול יחידת הגנת סייבר.
  • בדרך-כלל ימלאו תפקיד זה בעלי הכשרה ממסלול CISO של See Security, או בעלי ניסיון מהכשרה עצמית בעלי הסמכת CISSP, או לפחות CISM. מומלץ להשלים את השכלתם בהמשך (או לפני), גם באמצעות תואר אקדמי בתעשייה וניהול, כלכלה וניהול, מנהל עסקים, ומסלולים אקדמאים בעלי אוריינטציה דומה.
  • דרישות התפקיד כוללות:
  • היכרות עם עולם אבטחת המידע, כולל מגוון מוצרי אבטחה (FW, DLP, NAC וכדומה)
  • שליטה בנושאי GRC כמו Governance, Risk Management and Compliance.
  • היכרות עם נהלים ותקינה בתחום אבטחת המידע, כגון: ISO27001, GDPR, NIST – חובה.
  • הסמכה רלוונטית בתחום ה-IT וסייבר, כגון: CSMP - Cyber Security Methodology Professional או CSTP - Cyber Security Technology Professional.
  • הסמכת CISSP – יתרון.
  • כושר ביטוי גבוה בעל פה ובכתב בעברית ובאנגלית
  • השכלה אקדמית - יתרון.
  • ניסיון בתחום תשתיות ה-IT – יתרון.
  • ידע בארכיטקטורת הגנת סייבר - יתרון.

משכורת ממוצעת (לפי סקר שכר)

  מתמחה מתחיל מנוסה בכיר
ותק בשנים 0-2 2-5 5-8

8 ומעלה

שכר 15,000-20,000 25,000-40,000 40,000-50,000 50,000-60,000
  • הארכיטקט הוא "המוח" שמאחורי אבטחת המידע. הוא זה שיעמוד מול התוקף, יתכנן את המערכת, ינחה את המיישמים בעבודתם, יעצב את שיטת העבודה, יעקוב אחר האירועים לצורך איתור התקפה, וינחה את התגובה וההתמודדות עם התקפה. הארכיטקט אחראי לתכנון ולבניית ההגנה על מערכות ההפעלה, רשת התקשורת, הקוד והיישומים כנגד האקרים. תפקידו יבוצע באמצעות הנחיות למיישם אבטחת המידע. ארכיטקט הגנת סייבר יימצא בארגונים כלליים בינוניים וגדולים, ובחברות יעוץ ושירות בתחום אבטחת המידע. בחברות קטנות התפקיד יבוצע  על-ידי מנהל הרשתות, מנהל הסיסטם או מנהל התקשורת.
  • אתגרי הארכיטקט מגוונים וכוללים בהתמודדות עם תכנון רב-מערכתי, ראיה תלת-ממדית של יישום פתרונות אבטחת מידע ובחינת יעילותם, התחשבות בהטמעתם בחברה והשפעתם על יעילות החברה. כלומר, התפקיד דורש תשומת לב גבוהה הן לפתרון או תיווך בעיות אבטחת מידע בפגיעה מינימאלית אם בכלל, בזמינות שירותי החברה ועבודתה השוטפת.
  • דרישות הסף לתפקיד ארכיטקט הגנת סייבר: ידע במערכות הפעלה ותקשורת
    תחומי הידע הנדרשים: הקשחת תשתיות מיחשוב, הקשחת יישומים, כלים וטכנולוגיות הגנת סייבר והבנה של עולם התקיפה (האקינג). ניסיון או הכשרה בהטמעה של כלי אבטחת מידע כמיישם מהווה יתרון, אך אינו חובה.
  • מה צריך ללמוד? בהנחה שלמדת או הנך עוסק בניהול רשתות, עליך ללמוד ארכיטקטורת כלים וטכנולוגיות, שיטות תקיפה וטכניקות הגנה.
  • לבוחרים במסלול זה, מומלץ להשלים השכלתם בהמשך גם באמצעות תואר אקדמי בהנדסת מערכות מידע, הנדסת תעשייה וניהול, ניהול מערכות מידע או מסלולים אקדמיים בעלי אוריינטציה דומה.
  • משכורת ממוצעת
  מתמחה מתחיל מנוסה בכיר
ותק בשנים 0-2 2-5 5-8

8 ומעלה

שכר 14,000-23,000 23,000-27,000 27,000-35,000 33,000-40,000

 

  • מסלול התפתחות
  • ארכיטקט/ית הגנת סייבר יוכלו להתקדם לתפקיד CISO. הכרת ארכיטקטורת הפתרונות מעניקה ראייה ייחודית וניסיון טכנולוגי עשיר שיאפשרו ל-CISO לקבל החלטות ניהוליות מעודכנות ומלומדות.
  • ארכיטקט הגנת סייבר יוכל למלא תפקידי מכירות והנדסת מכירות אצל מגוון רחב של יצרנים, חברות הטמעה וארגונים שונים. הכרת צרכיו הטכנולוגיים, הרשתיים ומערכות ה-IT של ארגון זה או אחר, מעניקים להם יתרונות בתכנון הפתרון ומכירתו.
  • ארכיטקט/ית הגנת סייבר יוכלו להשתלב גם בתפקידי ניהול מוצר. הניסיון בתכנון רב-מערכתי והידע בהטמעת פתרונות טכנולוגיים, מעניקים זווית ראייה ייחודית המאפשרת פיתוח מוצר העומד בדרישות השוק שמותאם טוב יותר לצרכיו של הלקוח.
  • תפקידו של מומחה מתודולוגיות הגנת סייבר, מבוסס על יציקת תוכן לתבנית ההגנה הטכנולוגית. תוכן זה נשאב ממערכת של חוקים, כולל הנחייה מקצועית ואחריות מלאה של תהליכים ארגוניים בתחום הגנת הסייבר, כגון: ליווי הקמת מערכת הגנת סייבר ארגונית, הנחייה מקצועית וליווי של פרויקטים בהיבטי הגנת סייבר, אבטחת שרשרת האספקה, המשכיות עסקית, התאוששות מאסון (DR) וניתוח השפעות עסקיות. כל זאת, תוך יישוב הסתירות הנובעות מהצורך בחיזוק טבעות ההגנה מחד והצורך לאפשר לעסקים השוטפים להמשיך להתקיים בחופשיות, מאידך.
  • מערך הסייבר הלאומי מתייחס למקצוע זה, כרכיב המהותי ביותר במארג המקצועות המתחייב ביחידת סייבר.
  • מהות המקצוע על-פי מערך הסייבר: 
  • גיבוש, אפיון ומימוש תפיסות, שיטות ומתודולוגיות להגנת הסייבר בארגון.
  • הטמעת היבטי רגולציה (אסדרה) ותקינה ישראלית ובין-לאומית והיבטי הגנת הפרטיות.
  • ניהול סיכונים בהגנת הסייבר.
  • הנחייה מקצועית ואחריות מלאה של תהליכים ארגוניים בתחום הגנת הסייבר, כגון: ליווי הקמתה של מערכת הגנת סייבר ארגונית, הנחייה מקצועית וליווי של פרויקטים בהיבטי הגנת סייבר, אבטחת שרשרת האספקה, המשכיות עסקית, התאוששות מאסון וניתוח השפעות עסקיות.
  • כל זאת תוך הכרה והבנה של הפעילות, הצרכים והמטרות הארגוניות.
  • אחריות לקשר עם הנהלת הארגון לקבלת אישור מדיניות, לוידוא הגיבוי ליישום התפיסות, השיטות,  והמתודולוגיות להגנת הסייבר בארגון, באמצעות כתב מינוי רשמי, תמיכה שיווקית פנימית ותקציב.
  • דרישות התפקיד כוללות:
  • היכרות עם עולם אבטחת המידע, כולל מגוון מוצרי אבטחה (FW, DLP, NAC וכדומה).
  • שליטה בנושאי GRC כמו Governance, Risk Management and Compliance.
  • היכרות עם נהלים ותקינה בתחום אבטחת המידע, כגון: ISO27001, GDPR, NIST – חובה.
  • בעל הסמכה רלוונטית בתחום ה-IT וסייבר - CSMP - Cyber Security Methodology Professional.
  • הסמכת CGRC/CISSP – יתרון.
  • כושר ביטוי גבוה בעל פה ובכתב בעברית ובאנגלית.
  • השכלה אקדמית - יתרון.
  • ניסיון בתחום תשתיות ה-IT – יתרון.
  • ידע בארכיטקטורת הגנת סייבר - יתרון.
  • משכורת ממוצעת
  מתמחה מתחיל מנוסה בכיר
 ותק בשנים 0-2 2-5 5-8

8 ומעלה

 שכר 10,000-14,000 14,000-20,000 20,000-25,000 25,000-30,000

 

  • מסלול התפתחות
  • איוש תפקידי מומחה מתודולוגיות הגנת סייבר בארגונים שונים הינו תפקיד ייחודי הנושא בחובו יתרונות רבים במגוון תחומים ואורחות החיים, כגון: היכרות מעמיקה עם תקנים בינלאומיים בתחום, היכרות עם פתרונות אבטחת מידע בשוק, ניהול פרויקטים וליווי של תהליכים ארגוניים קצה אל קצה.
  • מתפקיד זה אפשר להתקדם במהירות במדרג ולעבור לתפקידי CISO וייעוץ.

The Certified Information Systems Security Professional (CISSP) is the most globally recognized certification in the information security market. CISSP validates an information security professional’s deep technical and managerial knowledge and experience to effectively design, engineer, and manage the overall security posture of an organization.

 

This cybersecurity certification is an elite way to demonstrate your knowledge, advance your career and become a member of a community of cybersecurity leaders. It shows you have all it takes to design, engineer, implement and run an information security program. The CISSP is an objective measure of excellence. It’s the most globally recognized standard of achievement in the industry. And this cybersecurity certification was the first information security credential to meet the strict conditions of ISO/IEC Standard 17024.

 

The broad spectrum of topics included in the CISSP Common Body of Knowledge (CBK) ensure its relevancy across all disciplines in the field of information security. Successful candidates are competent in the following 8 domains:

 

Security and Risk Management

Asset Security

Security Architecture and Engineering

Communication and Network Security

Identity and Access Management (IAM)

Security Assessment and Testing

Security Operations

Software Development Security

Candidates must have a minimum of 5 years cumulative paid full-time work experience in 2 or more of the 8 domains of the CISSP CBK. Earning a 4-year college degree regional equivalent or an additional credential from the (ISC)² approved list will satisfy 1 year of the required experience. Education credit will only satisfy 1 year of experience. A candidate that doesn’t have the required experience to become a CISSP may become an Associate of (ISC)² by successfully passing the CISSP examination. The Associate of (ISC)² will then have 6 years to earn the 5 years required experience.

June 21st, 2023

 

Dear Mr. Weissman,

 

Re: (ISC)² Official Training Partner (OTP) Letter of Confirmation

 

Please accept this letter as confirmation that, as of the date of this letter, SEE SECURITY TECHNOLOGY Ltd is an (ISC)² Official Training Partner (OTP) in Israel and a provider of CISO programmes.

 

See Security Technology Ltd has been an (ISC)² Official Training Partner for over 5 years to enable the delivery of Official (ISC)² CISSP Training & Certification Programme in Israel, supporting the ongoing development of information and cyber security professionals through education, training, certification & membership.

 

See Security Technology provides (ISC)² authorised instruction in two ways:

 

1) CISSP Bootcamp - 40 hours of study with official (ISC)² courseware and instructors, specifically for experienced cyber security professionals.

 

2) CISO Programme - The sole provider and creator of this programme in this format is See Security Technology, 288 hours of study for professionals who wish to advance their knowledge and increase proficiency.

The course incorporates the official (ISC)² CISSP course, courseware and instructors.

 

The above programmes require authorization of use by (ISC)² and a fee per delegate. (ISC)² does not allow the use of its Official IP/materials in any unapproved manner.

 

As an Official Training Partner of (ISC)², See Security Technology Ltd continues to develop a network of experienced subject matter experts for approval as (ISC)² Authorized Instructors to deliver Official (ISC)² CISSP Training to their growing portfolio of B2C, B2B & B2G client base.

 

If you require any further information in support of See Security Technology Ltd please do not hesitate to contact me directly.

 

Yours sincerely

 

Mbarfoot

Marc Barfoot

Manager, Commercial Partnerships

 

(ISC)², Ltd.

Level 1 Devonshire House One Mayfair Place London, W1J8AJ United Kingdom mbarfoot@isc2.org