קורס מתחילים בסייבר ובקר SOC

01

למי זה מתאים? בת או בן? אחרי צבא? הסבה מקצועית?

עורך דין? חייל משוחרר? עוסקת בהנהלת חשבונות? רואה חשבון? למדת מנהל עסקים? טכנאי? איש לוגיסטיקה? ואולי איש IT או מנהל?

ורבאלי? או בעיית קשב-ריכוז? טכנופוב? ואולי אשה שחושבת שזה מקצוע גברי? דתיה? חרדי?

בסייבר יש איזורים אחדים ומקצועות רבים, ולכן, בעלי מקצועות רבים ובעלי נטיה שונה, מגיעים לעולם הסייבר. גם כישורים שונים, עשויים להתאים לאיזורים שונים.

כמו שבעולם הרפואה יש חוקר או רופאה או רוקח או פרמדיקית, כך גם בעולם שלנו – עולם הסייבר.

המכללה היחידה בישראל למקצועות הסייבר – לרשותך.

רוצה לעבוד בתחום כבר באמצע הקורס ולא רק בסופו? רוצה יושרה ומקצוענות של "פעם"?

רוצה ללמוד בבית ספר מקצועי למקצועות הסייבר (או במכללת סופרמרקט לקורסים מכל הסוגים?)

רוצה שלא ימכרו לך שתרוויח 30,000 שח אחרי שנה?

רוצה שממש ירשו לך לשבת בכתה שכרגע "רצה", ולא יפחדו שתשוחח/י עם התלמידים בעצמך?

רוצה קריירה בתחום הסייבר? See Security, עם ניסיון של 23 שנה בהכשרת אנשי סייבר בישראל, מזמינה אותךם להצטרף לקורס סייבר למתחילים פרו+ – מסלול מעשי ומקיף שמכין את הדור הבא של מקצועני הסייבר.

✔ בית חם עבור קהילת-ענק של 8,000 בוגרי מקצועות הסייבר במשק הישראלי.

✔ מכללת הסייבר הגדולה, האיכותית והמוערכת בישראל.

✔ מהראשונות שנוסדו בעולם בתחום הסייבר (2002).

✔ קבוצת חברות סייבר: חברת יעוץ, ניטור SOC, מכללה וחברת השמה

✔ לא הכרת אותנו? כי עדיין אינך בקהילת הסייבר

* "אני לא מספיק טכני" * "אני מבוגר מדי" * "אין לי רקע" * "אני מפחד להיכשל" *

חלק גדול מאוד מהבוגרים שלנו התחילו בדיוק במקום שבו אתם נמצאים היום:

בלי ניסיון מקצועי ועם הרבה סימני שאלה.

02

מתאימים: חייל משוחרר, עורך דין, טכנופובית, קשב-ריכוז...

באמת לכולם יש מקום בסייבר?

התשובה: הדיגיטל הוא כבר העולם כולו, לא בעתיד, אלא עכשיו!

לכן, האוכלוסיות המתאימות:

1. בעלי הפרעת קשב וריכוז (ADHD)

רבים מבעלי הפרעת קשב וריכוז דווקא מצליחים מאוד בסייבר. התחום כולל פתרון בעיות, חקירה, גיוון ומשימות משתנות, ופחות עבודה שגרתית וחוזרת על עצמה לאורך זמן.

בוא לעבוד עם האנרגיה שלך, לא נגדה.

2. לנשים שלא מחפשות "מקצוע טכני קלאסי"

סייבר הוא לא תכנות, אלא בעיקר ניהול סיכונים, חשיבה אסטרטגית ותחקור אירועים. 

נכשיר אותך להוביל ולהגן על ארגונים באמצעות גישת Quality Engineering. זהו תפקיד של ניתוח, הבנה וקבלת החלטות – מקצוע יוקרתי ומבוקש שמשלב אינטליגנציה רגשית עם ידע טכני משלים, ללא צורך בכתיבת קוד מייגעת.

3. לעורכי דין, רואי חשבון ומנהלי עסקים

הקריירה שלך כבר בנתה בך חשיבה ביקורתית, הבנה רגולטורית ויכולת ניתוח. בעולם ה-GRC והגנת הסייבר, הניסיון המקצועי שלך הוא הנכס הכי גדול. אנחנו נספק לך את המעטפת הטכנית הנדרשת כדי להפוך למנהל סייבר מבוקש שמבין את הממשק שבין העסקי לטכנולוגי – יתרון שמהנדסים צעירים לא מחזיקים בו.

4. מפתחי תכנה ומנהלי צוותים מנוסים

תעשיית הסייבר אינה מחפשת רק צעירים. בגרות, אחריות, ניסיון ניהולי ויכולת עבודה מול אנשים הם יתרונות משמעותיים במגוון תפקידים בתחום.

5. חיילים משוחררים ומחפשי כיוון ראשוני

מחפש את הדרך המהירה והבטוחה להייטק? המסלול שלנו תפור למי שרוצה לצלוח את שוק העבודה. 

אנחנו לא נותנים לך "נייר", אלא ניסיון מעשי שמדמה עבודה אמיתית ב-SOC, כדי שתגיע לראיון הראשון שלך עם הביטחון של איש מקצוע מנוסה.

6. יוצאי צבא וכוחות ביטחון

המשמעת, האחריות, היכולת לפעול לפי נהלים והניסיון בהתמודדות עם מצבי לחץ הופכים רבים מיוצאי מערכת הביטחון למועמדים מצוינים לעולם הסייבר.

7. אנשי שירות לקוחות, מכירות ותמיכה

רבים מופתעים לגלות שחלק מתפקידי הסייבר דורשים תקשורת בין-אישית, תחקור, שירות ויכולת עבודה מול לקוחות ועובדים, לא פחות מידע טכנולוגי.

8. עובדי "צווארון כחול" (טכנאים, אנשי אחזקה, לוגיסטיקה)

"יש לך ידיים טובות ואתה מבין איך מערכות מורכבות עובדות? בסייבר, אנחנו מחפשים אנשים שרואים 'איך דברים עובדים' מבפנים. 

היכולת שלך לזהות תקלות במכונות פיזיות תתורגם אצלנו לזיהוי פרצות וחקירת אירועי סייבר. תפסיק לתקן חומרה, תתחיל להגן על העולם הדיגיטלי."

9. אנשים שאוהבים לפתור חידות ובעיות

אם אתם נהנים להבין איך דברים עובדים, לחקור תקלות, למצוא קשרים נסתרים ולפתור בעיות מורכבות – ייתכן שעולם הסייבר יתאים לכם במיוחד.

03

פרטים על הקורס? ומה יהיה התפקיד שלי?

על הקורס ממש בקצרה: (היתר – בהמשך הקריאה. סבלנות!)

פעמיים בשבוע 17:30 עד 21:30, ויש 3 אורכים שונים לבחירה (מומלץ להתייעץ עם המכללה):

פרו+: 11 חודשים, או: פרו: 9 חודשים, או: בסיסי: 6 חודשים. 

מה ההבדל? בהמשך! סבלנות.

מה יהיה התפקיד שלי? אחד מאלה:

1. התחלה ממש: Help Desk מתקדם
2. NOC Analyst
3. SOC Analyst
4. System Administrator
5. Junior Security Analyst

04

עבודה וניסיון בזמן הלימודים ומה צפוי בשנה הראשונה?

למה לחכות לסוף הקורס? הקריירה שלך בעולם הסייבר מתחילה כבר מהיום הראשון ללימודים. אל תחכה לסוף הקורס כדי להשתלב בהייטק!

במהלך הלימודים, מנהל התוכנית והמרצים ילוו אותך באופן אישי, ילמדו אותך כיצד להשתלב בשוק העבודה כבר מהשלבים הראשונים, ויחשפו אותך לעשרות הצעות עבודה רלוונטיות – שנבדקו ונמצאו מתאימות לשלב ההתקדמות שלך בקורס. הבחירה היכן להתחיל – בידיים שלך.

אתה לא מצלצל להכיר את המכללה המופלאה הזו? זה שלך. רק שלך.

תפקידים אפשריים - כבר במהלך הקורס:

• תמיכה טכנית טלפונית

• תמיכה טכנית ארגונית (Helpdesk)

• בקרת מערכות תקשורת (NOC)

תפקידי המשך בסיום הקורס:

• ניהול רשתות (IT)

• ניהול סיסטם (IT)

• בקר SOC (סייבר)

מדוע אתה לא "מנהל סייבר" או Penetration Tester או "רמטכ"ל סייבר" בסוף הקורס? את זה נשאיר למכללות "XXX כלשהו".

תפקידי המשך תקופה כלשהי לאחר הקורס:

אפשר ללמוד "מהעבודה", ואפשר ללמוד בקורס מתקדם. 

שפע של מקצועות סייבר נפתח לפניכם:

• מיישם הגנת סייבר
• ארכיטקט הגנת סייבר
• מתודולוג הגנת סייבר (GRC)
• בודק חדירות
• אנליסט SOC Tier 2.
• Threat Huntinf Experts

05

ללא רקע? מתאים לך! ניסיון חלקי? גם מתאים גם לך!

התוכנית מותאמת לחסרי רקע קודם במחשבים, המעוניינים לרכוש מקצוע הייטק מבוקש או לבצע הסבה לקריירה חדשה. במסלול תרכשו התמחות מקצועית וידע מעמיק ברשתות, שרתים ויסודות אבטחת המידע והסייבר.

יש לך ניסיון חלקי? בוא לסייבר! כבר למדת IT? תקשורת או שרתים או לינוקס? אולי אתה מפתח תוכנה? תתייעץ איתנו להתאמה אישית.

הצטרף ללימוד חלקי של הקורסים, בהתאם לידע ולמטרות שלך. בחר ללמוד רק את הקורסים הרלוונטיים לך. (ראה בהמשך למטה – "מצטרפים לחלקים")

תנאי קבלה: קריאה באנגלית, שימוש בסיסי במחשב, בגרות מלאה או 12 שנות לימוד (או באישור ועדת חריגים), השתתפות במפגש יעוץ מקצועי ותכנון קריירה עם מנכ"ל המכללה אבי ויסמן.

06

למה לבחור בתוכנית שלנו?

ממש פשוט. כי אנחנו מכללה אמיתית. כי אנחנו בית הספר היחיד בישראל למקצועות הסייבר (ולא "משווקים "קורס סייבר").

ואתה חושב שהמעסיקים, שהם מומחים בעולם הסייבר, לא יודעים את זה?

• תכנית מוסדרת ומוכרת: התוכנית מותאמת לחוק אסדרת מקצועות הסייבר בישראל ומוכרת לשימוש בפיקדון חיילים משוחררים

• המשך לימודים: לאחר סיום התוכנית ניתן להעמיק במקצועות הליבה של הסייבר עם לימודי המשך והכשרות מתקדמות

• רגולציה ואמינות: התוכנית מוסדרת ברגולציה של משרד הכלכלה ומשרד העבודה, כך שההשקעה שלך בלימודים היא בטוחה ומשמעותית לעתידך

• ניסיון ובוגרים: 23 שנות פעילות, אלפי בוגרים בארץ ובעולם, ומוניטין מוכח של מקצועיות ואיכות

אל תחכו – העתיד שלכם מתחיל עכשיו!

למידע נוסף והרשמה, פנו ליועצי הלימודים שלנו ותתחילו את המסלול שיבנה לכם בסיס איתן לקריירה בסייבר.

השאירו פרטים או חייגו 03-6122831.

07

מי בנה את התוכנית? מי הוא אבי ויסמן?

התוכנית פותחה בהובלת אבי ויסמן, מייסד שיא סקיוריטי ומספר חברות סייבר נוספות, יוזם הפורום הישראלי לאבטחת מידע (IFIS) ומי שפעל במשך שנים לקידום מקצועות הסייבר והכשרת כוח האדם בתחום בישראל. במהלך יותר משני עשורים הוכשרו במסגרת התוכניות שבנה אלפי אנשי מקצוע, שרבים מהם השתלבו בתעשיית הסייבר והטכנולוגיה.

תכנית זו נבנתה על-ידו, מתוך גישה פדגוגית שמחייבת יסודות חזקים והתנסות מעשית (פרקטיקה), תוך כדי לימודים, ושלבי התקדמות שנבנים נדבך על גבי נדבך.

תוכנית זו השפיעה על שיטות הלימוד בכל המכללות והגופים למכירת קורסים בישראל.

<דבר ראשון: לבדוק מי הוא ב-AI החביב עליך, או בחיפוש באינטרנט>

08

תוכנית "תלמיד מוגן"

• מה יקרה אם אני לא מבין את החומר?
• מה יקרה אם אני נאלץ להיעדר או להפסיק חלילה את הלימודים?
• מה יקרה אם לא נעדרתי, אבל אני רוצה לחזור על קורס או על המסלול כולו?

אנחנו לא רק מלמדים – אנחנו מלווים

האתגר האמיתי הוא לעזור לתלמיד להתמיד, להתקדם ולהגיע לקו הסיום. לכן בנינו מעטפת תמיכה שנועדה להגדיל את סיכויי ההצלחה של כל תלמיד. למעטפת שלנו קוראים "בנימין".

חזרה על שיעורים

לא תמיד הכול נקלט בפעם הראשונה. בוגרי שיא סקיוריטי יכולים לחזור על חלקים משמעותיים מהלימודים גם לאחר סיום הקורס, כדי לרענן ידע, להשלים פערים ולהתכונן טוב יותר לשלב הבא בקריירה.

שיעורי השלמה ותגבור

אם תלמיד החמיץ שיעור או מתקשה בנושא מסוים, אנו מספקים אפשרויות השלמה ותגבור כדי שלא יישאר מאחור. המטרה היא לאפשר לכל תלמיד להתקדם בקצב הנכון עבורו.

תמיכה לאורך הלימודים

צוות המכללה והמרצים מלווים את התלמידים לאורך הדרך, מסייעים בהתמודדות עם קשיים מקצועיים ומכוונים אותם כיצד ללמוד ולהצליח בתחום.

קהילת בוגרים פעילה

הלימודים אינם מסתיימים ביום קבלת התעודה. הבוגרים מצטרפים לקהילה מקצועית גדולה הכוללת אנשי סייבר, מנהלי אבטחת מידע, חוקרים, אנליסטים ומומחים מכל תחומי התעשייה.

סיוע בהשמה

באמצעות חברת ההשמה SeeHR והקשרים הרבים שנבנו במשך השנים עם מעסיקים בתעשייה, אנו מסייעים לבוגרים בהכנת קורות חיים, הכנה לראיונות ואיתור הזדמנויות תעסוקה.

ליווי בבניית הקריירה

הכניסה לעולם הסייבר היא תהליך ולא אירוע חד-פעמי. אנו מסייעים לתלמידים להבין אילו תפקידים מתאימים להם, כיצד להתפתח מקצועית, ואילו צעדים כדאי לבצע גם לאחר מציאת העבודה הראשונה.

את/ה הכי מוגנ/ת בעולם! שאל תלמידים שלומדים עכשיו. תגיע פיזית לשמוע אותם בהפסקה מהשיעור.

אנחנו כל כך שקופים, שאם היינו סוכן נדל"ן, היו מפטרים אותנו אחרי יום בעבודה, היינו מצביעים על הנוף, ואז גם על הסדק בקיר ועל השכן שמנגן בדרבוקה בשתיים בלילה.

אנחנו כל כך שקופים, שאם נחשוב שהקורס לא מתאים לך – יש סיכוי שנשכנע אותך לא להירשם, למרות שאנחנו אלה שמוכרים אותו.

09

מתי מתחילים לעבוד? ואיך ממשיכים בעבודה ובלימודים?

הפירוש של "אבטחת סייבר" הוא: "אבטחת מערכות מידע" 

"מערכות מידע" נקראות גם "IT" בשפת אנשי המקצוע (Information Technology).

כדי ללמוד סייבר, צריך – אם כך – ללמוד "IT".

ולאחר מכן? נהוג להיכנס אל עולם הסייבר דרך מקצוע שנקרא "אנליסט SOC". אם יש לנו תואר אקדמי, אפשר להכנס גם בדלתות אחרות (שנפרט בהמשך).

מתי מתחילים לעבוד?

מרבית התלמידים מתחילים בין 3 חודשים ל-6 חודשים מיום התחלת הלימודים!

10

מה תלמדו בתוכנית? ולמה יש 3 אופציות?

התוכנית הבסיסית כוללת:

למה יש 3 אופציות לקורס "מתחילים"?

כי יש את המצוין והכי מבוקש, אבל גם יש פשרות שנובעות מכך שלא לכולם יש מספיק כסף ללמוד הכל יחד. עדיין אפשר להגיע לתעסוקה בתחום המחשבים, ואז – להשלים מה שחסר. 

מהי התוכנית המלאה?

היא הכי רחבה, ונקראת "פרו פלוס" (Pro+): 730 שעות (פעמיים בשבוע בערב).

מחיר: 24,000 שח + דמי הרשמה 400 שח (במקום 30,400 שח בשאר המועדים).

מה נלמד?

1. מבוא לסייבר

2. תקשורת מחשבים (Cisco CCNA)

3. ניהול שרתי מיקרוסופט

4. סביבת ענן (Cloud)

5. יסודות מערכת ההפעלה LINUX

6. יסודות התכנות בשפת PYTHON

7. אבטחת מערכות תקשורת Firewall של Fortinet

8. SOC Analyst

9. Malware & Network Analysis (יסודות ניתוח פגיעויות וניתוח תעבורה)

מה יוצא מזה? 

כבר אחרי תקשורת (נושא 2' למעלה), ולבטח אחרי שרתים (3'), אפשר כבר לעבוד בתמיכה טכנית (Help Desk), וזה מה שעושים מרבית תלמידים שלנו.

משם – אפשר להתקדם בעבודה לתפקיד "מומחה סיסטם" או "מומחה תקשורת" (נקראים גם "מנהל רשתות"), בלי קשר לחלק הסייברי.

אבללללללל... שיא סקיוריטי איננה רק "אקדמיה". למכללה יש גוף ידוע המספק שירותי SOC לארגונים ידועים, ומעסיק אנליסטים ואנשי מקצוע שונים בסייבר.

לקראת סוף הקורס, לאחר שלמדנו גם SOC, אפשר ורצוי לעבור למשרת אנליסט SOC Tiear 1. ואחרי שסיימנו גם ניתוח פגיעויות וניתוח תעבורה? אנחנו אלופים. גם בוגרי See Security, וגם בוגרי התכנית המלאה. 

אז מהי תכנית פרו?

היא קצת פחות שעות: 670 שעות (פעמיים בשבוע בערב). וגם היא כוללת לימודי אנליסט SOC/

מחיר: 22,000 שח + דמי הרשמה 400 שח (במקום 25,400 שח בשאר המועדים).

מה נלמד?

כנ"ל, אבל בלי נושאים 8 ו-9. מלמדים רק עד נושא 7.

מה יוצא מזה?

כבר אמרנו: אחרי תקשורת (כ-3 חודשים מתחילת הלימודים), אפשר כבר לעבוד בתמיכה טכנית (Help Desk), וזה מה שעושים מרבית תלמידים שלנו.

משם – אפשר להתקדם בעבודה לתפקיד "מומחה סיסטם" או "מומחה תקשורת", בלי קשר לחלק הסייברי.

ולקראת סוף הקורס, לאחר שלמדנו גם SOC, לעבור למשרת אנליסט SOC Tiear 1.

ומה יש בתכנית הבסיסית?

זה פשוט. בלי אנליסט SOC. זה ה"פחות" שעדיין עובר טוב את המעסיקים

מחיר: 18,500 שח + דמי הרשמה 400 שח. כן. אנחנו מתאימים גם למי שהתקציב שלו ממש מאוד מוגבל, כי אנחנו עדיין המכללה היחידה למקצועות הסייבר בישראל.

שאל תלמידים שלומדים עכשיו. לא שואל? אל תתפלא.

אז מה בגדול ההבדל?

כולם יוכלו אחרי 3 חודשים בקורס, להתחיל לעבוד בהייטק בתמיכה טכנית.

אבל "המורחבים", יוכלו לעבור לסייבר בסוף הקורס, והבסיסיים – יחייב עוד לימודים לסייבר.

עוד יתרון לרמה הגבוהה של בית הספר היחיד בישראל למקצועות סייבר.

שאל תלמידים שלומדים עכשיו. לא שואל? אל תתפלא.

11

אפשר גם "רק חלק". מתכנת? מהנדסת? עורך דין?

יש לך ניסיון חלקי? דבר איתנו.

כבר למדת IT? תקשורת או שרתים או לינוקס? אולי אתה מפתח תוכנה? אולי עורכת דין? מהנדס מכונות? תתייעץ איתנו להתאמה אישית.

הצטרף ללימוד חלקי של הקורסים, בהתאם לידע ולמטרות שלך. בחר ללמוד רק את הקורסים הרלוונטיים לך.

אופציה 1: מבוא למחשבים, תקשורת CCNA (עלות: 10,400 ₪)

אופציה 2: מבוא למחשבים, תקשורת CCNA, Windows Servers, Cloud Fundamentals (עלות: 13,400 ₪). [כמו 1 + שרתים וענן]

אופציה 3: מבוא למחשבים, תקשורת CCNA, Windows Servers, Cloud Fundamentals, Fortinet Firewall (עלות: 16,400 ₪). [כמו 2 + פיירוול פורטינט]

אופציה 4: Windows Servers, Cloud Fundamentals,  Linux, Fortinet Firewall (עלות: 13,400 ₪). [שרתים, ענן, לינוקס, פיירוול פורטינט]

אופציה 5: Windows Servers, Cloud Fundamentals,  Linux, Python, Fortinet Firewall (עלות: 15,400 ₪). [כמו 4' + פייתון]

אופציות 6, 7, 8 הן תכניות פרו+, פרו ובסיסי.

אופציה 9: Linux, Python, SOC Analyst, Malware ו-AI (עלות: 11,400 ₪). [השלמות]

אופציה 10: SOC Analyst, Malware ו-AI (עלות: 6,400 ₪). [השלמות סוק, MA ו-AI]

12

שלב ההוכחות: מי אנחנו ולמה המעסיקים אוהבים אותנו?

• מעל 100 מחזורי מתחילים
• כמעט 80 מחזורי האקינג מתקדם (רמה בינלאומית)
• כמעט 80 מחזורי "מנהל הגנת סייבר CISO (ממציאי התוכנית בעולם!)
• כמעט 8,000 בוגרים (רוב מכריע) בענף הסייבר בישראל.
• כ-36 מסלולי התמחות ומקצועות שונים בסייבר.
• מסלולי מתחילים, מתקדמים ומתקדמים מאוד.
• כמעט 70 מרצים בתחומי הסייבר השונים - אף אחד מהם לא "ילדון עם סיפורים יפים".
• מעל 5,500 חברים בקהילות הווטסאפ של בוגרי המכללה, ועוד כ-4,000 בקהילות הווטסאפ ההתמחותיות שפתוחות גם לבעלי מקצוע שלא למדו אצלנו.

מכיר עוד מכללה כזו? לא. כי אין.

והכי חשוב: שאל כל מומחה סייבר ותיק, גם מי שלא למד אצלנו - מה דעתו עלינו!

למה המעסיקים אוהבים את הבוגרים של See Security?

המעסיקים שעוסקים בסייבר מכירים את See Security. 

אתה, כ"חדש בענף", אולי לא מכיר, אבל הם יודעים מי הם המרצים, הם יודעים איזה סינון יש, הם מכירים את העקשנות הפדגוגית של המכללה ואת הרמה הגבוהה. הם כבר מחזיקים בוגרים רבים של המכללה. 

אולי הם בעצמם בוגרים של המכללה, כי היא קיימת כבר 25 שנה כמעט, והרבה מאוד מהבוגרים שלה כבר בתפקידי ניהול.

13

יום בחיים של אנליסט SOC

איך אנחנו יודעים? מה? סיפרו לנו?

לא! אנחנו באים מעולם הסייבר, חיים סייבר ונושמים סייבר. גם בלילה.

יש לנו חברות נוספות בקבוצה - כולן - עוסקות בסייבר.

ואחת מהן - שיא קונסלטינג - היא חברת SOC. כן. "במקרה".

08:30 - סקירת הלילה

אנליסט ה-SOC נכנס ל-SIEM (מערכת שאוספת ומנתחת את כל הפעילות ברשת) ורואה דוח של כל האירועים מהלילה - מי נכנס, מי ניסה להיכנס, מה הורד, מה חשוד.

אנלוגיה: כמו שומר שבודק מצלמות אבטחה מהלילה ומחליט: מה רגיל? מה חשוד? מה דורש פעולה?

09:00 - עבודה על התראות (Alerts)

המערכת יצרה 50 התראות. ב-80-90% מהמקריםאלו אזעקות שווא (False Positives). התפקיד: לסנן את הרעש ולמצוא איומים אמיתיים.

דוגמה לAlert אמיתי: 15 ניסיונות כושלים להתחבר לחשבון המנכ"ל מרוסיה בשעה 03:00

תגובה מיידית:

1. חסימת IP התוקף ב-Firewall

2. התראה למנכ"ל לשנות סיסמה

3. בדיקה אם התוקף הצליח להיכנס

4. דיווח למנהל

10:30 - טיפול באירוע (Incident)

Incident= איום מאושר שדורש חקירה מעמיקה.

דוגמה:עובד הוריד קובץ זדוני ממייל פישינג.

שלבי הטיפול:

1. זיהוי: המערכת (EDR) מזהה קובץ חשוד שמתחבר לשרת תוקפים

2. בידוד: ניתוק המחשב הנגוע מהרשת + חסימת שרת התוקפים

3. חקירה: מה הנוזקה עושה? האם התפשטה למחשבים נוספים?

4. העברה: אם רציני - העברה לצוות Incident Response

5. תיעוד: כתיבת דוח מפורט

12:00 - קריאת Threat Intelligence

עדכון על איומים חדשים בעולם - נוזקות חדשות, טכניקות תקיפה, פגיעויות.

למה? כדי להיות מוכן מראש ולעדכן מערכות זיהוי.

13:00 - Threat Hunting (ציד איומים)

לא לחכות לאלרטים - אלא לחפש פרואקטיבית איומים נסתרים שהמערכת לא מזהה.

דוגמה: חיפוש פקודות PowerShell חשודות שעשויות להעיד על תוקף שפועל בשקט.

14:30 - עדכון Firewall

Firewall= שומר דיגיטלי שמחליט מי נכנס ומי לא.

SOC Analyst מעדכן: חסימת IP/דומיינים חשודים, פתיחת גישות חדשות.

16:00 - תיעוד ודיווח

כתיבת דוח יומי:

- כמה Alerts? כמה אמיתיים?

- אילו Incidents טופלו?

- המלצות לשיפור

- סיכונים פתוחים

למה? תיעוד משפטי, מעקב מגמות, דיווח להנהלה.

17:00 - מסירת משמרת

SOC פועל 24/7, לכן יש משמרות (בוקר/צהריים/לילה).

מה מוסרים?

- אירועים פתוחים שדורשים מעקב

- IP שנחסמו היום

- Alerts שצריך להמשיך לעקוב

- הערות חשובות

אנלוגיה: כמו שוטר שמעביר דוח לשוטר הבא: "שים לב לכתובת הזאת - יש פעילות חשודה."

סיכום: מה SOC Analyst עושה?

✅ מנטר רשת 24/7

✅ מסנן Alerts - מוצא איומים אמיתיים

✅ מגיב מיידית - חוסם, מבודד, מדווח

✅ חוקר אירועי אבטחה

✅ מעדכן מערכות הגנה

✅ מתעד הכל למעקב וביקורת