Beginners
Advanced
סוג קורס *מבואות סייבר למתחילים CSPPבקר SOCמיישמי הגנת סייבר CSPבודקי חדירות-האקינג CSPTארכיטקט הגנת סייבר CSTPמתודולוג הגנת סייבר CSMPמנהל הגנת סייבר CISOקורס ארגוני תפורקורס למדינה זרהרק הודעה
שולח ...
אני יליד 1957. עתיק קצת, אך החושים כנראה עדיין חדים דיים כדי להביס כל ילד עקשן ובועט, וחושיי חדים מספיק כדי להעריך כל ילד חריף. "גרוע" מכך: אני בעל ניסיון של כ- 10,000 מועמדים וראיונות לעבודה או ללימודים. בני 21, בני 35, בני 40, בני 50, בני 60.
כנראה שנתקלתי בכל סוגי הטיפוסים: ילדים בועטים, ילדים משקיענים, ילדים במקום טוב באמצע, מבוגרים מתוסכלים, מבוגרים מוכשרים, מבוגרים עצלים, מובטלים, מועסקים משפרי מיצוב תעסוקתי… הכל.
בענף המחשבים אני מאז 1985, מאז שחברת מחשבים קטנה הסכימה לקבל טירון כמוני. הקמתי ב- 2002 את מכללת See Security לאבטחת מיד וללוחמת מידע,
אני מראיין מועמדים מאז 2003. אנשי מערכת הבטחון, צעירים, אנשי מקצוע בכירים ביותר, (חלקם מובילים כיום את ענף הסייבר בישראל). אהבתי לכך והאינטנסיביות של עיסוקי בכך, הביאו, כך אני מאמין, להתמחות נדירה מאוד (גילוי נאות: שיא סקיוריטי משווקת ומוכרת ידע זה למדינות זרות וחוקיות בכסף "טוב").
אני נהנה מכך מאוד, ולמרות שיש לי גם חברת ייעוץ לסייבר (See Secure Consulting), וחברת כח אדם נוספת להשמה בעולם הסייבר (SeeHR), העדפתי לקבוע את עולמי ולפתח את יכולותיי כאן, בלימודי סייבר.
50% מזמני כמנכ"ל המכללה וכמנכ"ל משותף בעוד 2 חברות, מוקדשים לראיונות יעוץ. לזאת אני קורא "אהבה".
בנוסף לניסיוני זה, אני מעמיד את ניסיוני כיו"ר הפורום הלאומי לאבטחת מידע שהוקם ב-2007 יחד עם האלוף יעקב עמידרור כנשיא הפורום, ולצד מאות מנהלי אבטחת המידע של מיטב הארגונים האזרחיים והביטחוניים בישראל. שם גם נולד רעיון האסדרה. שם, שותפיי המצויינים לדרך, בנו את המתווה של האסדרה (לימים, ב-2012, הוקם סוף-סוף מטה הסייבר, המשיך ושיפר את הדרך, וייתר את פעילותנו).
ובכן – במה ברצוני לשתפכם – הצעירים והיותר מבוגרים? בנושא "דרך נכונה" לעומת "אגדות אורבניות" בתחום ההסבה המקצועית או רכישת מקצוע ראשון, ואגדות בנושא התעסוקה והלימודים.
כמות האגדות עצומה. כמות ה"מומחים לתעסוקה" שמתגלגלים ברשתות החברתיות ו"מייעצים" לכל דכפין אדירה, ורוויית אינטרסים, רווית פחדים, רווית "מומחיות רחוב". כל אחד מהם – משקף חוויה אישית או טראומה, אשר קשורה רק אליו, אך עלול להשליך ממנה גם על אחרים, אך הוא עושה זאת, כאילו הפך למומחה לימודים או יועץ להכוונה מקצועית.
ההסברים הללו נבנו על-מנת לסייע למתחילים (בדרך-כלל צעירים), ככל שאני יכול, על-בסיס מידע מהימן, מעודכן ונקי ככל שניתן משיקולים מסחריים.
ההסברים “ארוכים”, אך חיוניים. הם נוגעים במישרין ומכריעים באשר לעתידך.
לאחר הקריאה, תוכל לבחור מקצוע, לבחור את הדרך למקצוע, לבחור את המקום בו תרצה ללמוד.
זכור שתורת ה- Cyber Education איננה תורת סייבר. זוהי תורה בפני עצמה.
המינוח "סייבר" ייחודי לישראל. בעולם, נקרא הענף "סייבר סקיוריטי", או "הגנת סייבר" (Cyber Security). המונח החליף (באופן כללי) את המונח הוותיק יותר: "אבטחת מידע".
התפתחות התקשורת והמחשבים, נקראת "המהפכה הדיגיטלית". זו – הביאה לכך שכל המחשבים בעולם מחוברים, או מאפשרים חיבור מבחינה טכנולוגית. מצב חדש זה, הביא לכך, שגורמים עוינים יכולים לנצל לטובת האינטרס שלהם את ה"חיבוריות" ואת "התלות".
מדוע התפתח ענף הסייבר כל-כך מהר? כי האנושות תלויה במחשבים. כליל. תלות מוחלטת.
ומדוע כה קשה להגן על המידע ועל המערכות הארגוניות? כי קיים ניגוד אינטרסים: מחד – המהפכה הדיגיטלית פועלת לשיפור ה"חיבוריות והפתיחות", ומאידך, במרחב שנפתח, יש לבצע פעולה "הפוכה" של הגבלת העבריינים.
הארגון נדרש להגן על כל גבולותיו החיצוניים, כולל סוגיית הלקוחות, הספקים והשותפים, ועל כל מרחביו הפנימיים למרות ההבדלים ביניהם והאינטרסים השונים של המחלקות והפרטים, ומנגד, ההאקר, התוקף, זקוק רק לפרצה קטנה אחת, ומשם – עלול להמשיך לזחול בסתר או בגלוי – עד ליעדיו.
מכאן, שסוגיית הגנת סייבר, נעשתה נושא מורכב ביותר, קריטי ומסוכן לקיום הארגון בעידן הנוכחי, ומחייב סדרות נרחבות מאוד של פעולות בו-זמניות, של גורמים שונים, כדי לקיים בו בזמן גם הגנה נאותה וגם פעילות שוטפת שחיונית למטרות הארגון.
זו הסיבה שתחום הסייבר צמח והתפתח משמעותית בשנים האחרונות. הוא מציע תחומים רבים להתמחות, כולל אבטחת רשתות ותשתיות, אבטחת יישומים ומאגרי מידע, בדיקות אבטחה, ביקורת מערכות מידע, תכנון המשכיות עסקית, גילוי רשומות אלקטרוניות ומערכת משפטית דיגיטלית.
אנשי מקצוע בתחום אבטחת מידע זוכים להוקרה, ועבודתם מובטחת ויציבה. המורכבות הרבה וההיקפים הגדולים של ידע נדרש, הביאו לכך שקיימים בעלי מקצוע שונים לחלוטין בענף הסייבר, כי אף אדם לא מסוגל להשתלט על כל הידע הכרוך בסייבר, ועל כל הפעולות הבו-זמניות הנדרשות להגנת סייבר.
לאחר המהפכות הגדולות שהתחוללו מאז היות האנושות דומיננטית (גילוי האש לפני כ-20,000 שנה, המהפכה החקלאית (10,000 שנה לפנה"ס, והמהפכה התעשייתית בסוף המאה ה-18), הגיעה תורה של המהפכה הדיגיטלית. יש המציינים את המהפכה הדיגיטלית כפרק במהפכה גדולה יותר – מהפכת הידע.
את ראשיתה של המהפכה הדיגיטלית אפשר להגדיר בשנת 1947, עם המצאת הטרנזיסטור הראשון, או בשנות ה-70 של המאה הקודמת, עת האינטרנט הונגש לצבא ארה"ב, או בשנות ה- 80, כאשר נעשו המחשבים האישיים לנחלת הכלל והטלפונים החכמים יצאו לעולם, או שנות ה-90 כאשר האינטרנט הונגש לכלל העולם.
המהפכה הדיגיטלית הביאה עימה איומי הסייבר: איום צבאי, ביטחוני, תעשייתי, מסחרי, ועוד, ולמעשה, תפשה את המין האנושי "בלתי מוכן".
כל הטכנולוגיות המוכרות לנו הפכו להיות "דיגיטליות": מטוסים, טנקים, כלי רכב, מכונות, מערכות אנרגיה, מתקני רפואה (לרבות מכשירים המושתלים בגוף האדם לצורך הצלת חיים או שיפור איכות חיים), אמצעי קשר ועוד. לכן – כל האמצעים הללו חשופים לתקיפת סייבר.
התופעה מאיימת על המדינות, הן מבחינה כלכלית והן צבאית. לכן, העולם כולו החל לפתח ידע בתחום הגנת סייבר ותקיפות סייבר, כאחוזי אמוק. אין מדובר ב"בחירה כלכלית" אלא בחוסר ברירה.
יהיה המועד המדויק אשר יהיה, למהפכה הדיגיטלית נספחה בעיה חדשה. התקשורת והנגישות הרבה, היוו "קול קורא" לפורץ הדיגיטלי, בדיוק כשם שדלת פתוחה קוראת לגנב הקונבנציונלי.
הענף שעוסק בהגנת הפרצות החדשות שנוצרו בעטיה של התקשורת הנגישה, נקרא סייבר סקיוריטי.
ההתפתחות המהירה של נגע הפשיעה הדיגיטלית, גרמה לצורך באנשי מקצוע מגוונים המשלימים זה את זה והמספקים יחד מענה הגנה נאות. הידע הנדרש להגנה נאותה רב מדי ומגוון מדי, ואינו מתאים ליכולותיו של פרט בודד, ולכן נדרשת קבוצה של אנשי מקצוע בדיסציפלינות שונות.
העידן המודרני משופע באנשי "צווארון כחול", אך קיים מחסור בבעלי יכולת חשיבתית גבוהה בכל ענפי המשק: מרפואה, הנדסה, כלכלה, מחשבים ועוד. כעת, משנוצר לפתע "ענף חדש", מתקשה העולם לעמוד "בקצב היצור הנדרש" של בעלי ידע בהגנת סייבר. התחזית לעשורים הקרובים – דומה: מחסור קשה באנשי מקצוע, בכל רחבי העולם.
להלן רשימה בסיסית. קיימים מקצועות נוספים והתמחויות נוספות, ונקרא עליהם בהמשך מסמך זה. כל המקצועות נמצאים ב"בקומה השנייה והשלישית", ודרישת הסף לכל אחת מהתוכניות מחייבת "מער בקומה ראשונה" – תוכנית "מבואות סייבר", או ידע וניסיון בנושאים שנלמדים בקומה ראשונה.
קיימים מקצועות נוספים והתמחויות מישנה, שיפורטו בהמשך.
אבקש להבהיר באופן חד: "אינני יודע מי ומה אתה, אך בענף הסייבר יש מקצועות נכונים ומתאימים לך, ויש מקצועות שאינם…"
הוויתור העצמי, הוא אבי-כל-חטא. טענות מגוחכות על חוסר הטעם שבלימודים הן בחזקת עידוד עצמי לחוסר מעשה ושקיעה לתוך עמידה במקום.
"…המוותרים – אף פעם לא מצליחים. המצליחים-אף פעם לא מוותרים. זה מקרי?…"
"אז איך אדע מי ומה? כיצד אבחר מקצוע בענף הסייבר?"
לשם כך, תצטרך לקרוא. לקרוא הכל! ולאחר מכן, אם תרצה, תוכל להגיע לייעוץ אצלי. אין תשובות "נכונות" או "לא נכונות". מה שנכון עבורך – אינו נכון לחברך.
הגוף המקצועי העליון שאחראי על הגנת הסייבר במדינה, הוא מערך הסייבר הלאומי, והוא משמש כמעין "מיניסטריון": משרד ממשלתי.
מערך הסייבר הלאומי הוא יחידת סמך במשרד ראש הממשלה. האמונה על קידום ויישום מדיניות לאומית בתחומי הסייבר. במסגרת תפקידיו אחראי מערך הסייבר הלאומי על הגנת מרחב הסייבר האזרחי, על קידום היכולות הלאומיות בתחום ועל שיפור אופני ההתמודדות עם האתגרים הנוכחיים והעתידיים בעולמות הסייבר. כמו כן אחראי על קידום מובילותה של ישראל כמרכז לפיתוח ידע וטכנולוגיות סייבר.
בין השאר, החליט המערך לפקח על "לימודי הסייבר בישראל, באמצעות החוק. כיצד? באמצעות רגולציה ("אסדרה" בעברית), שאלו הם עיקריה:
לימודים
המעסיק הטיפוסי עבר בעצמו "את כל הדרך", מכיר היטב את דרכי הלימוד האפשריות, ויודע לסנן "מקצרי דרך". המעסיק גם מכיר היטב מוסדות לימוד ואת תוצריהם.
הסייבר
איומי הסייבר הביאו לכך שכבר ב-2002 קמה בישראל See Security, מכללה מקצועית לסייבר בתחומי ההגנה והתקיפה, אשר שירתה ומשרתת את מערכת הבטחון, את התעשיה, את המגזר הפיננסי, האנרגיה והרפואה, ואף עוסקת בהכשרה של גופי בטחון של מדינות ידידותיות אחרות ברחבי הגלובוס. המכללה הקדימה מדינות מתקדמות רבות, לא רק כרונולוגית, אלא בגיבוש מתודולוגיה חכמה של פיצול ענף הסייבר למקצועות שונים, ופיתוח תכניות לימוד לכל מקצוע בנפרד, לצד "הכשרות למתחילים", כדי להביאם לרמה הנדרשת לצורך כניסה לעולם הסייבר.
המכללה נהנית ממוניטין של יושרה וקנאות פדגוגית בקרב המעסיקים הבוגרים, היא הגדולה והוותיקה בישראל ללימודי סייבר, ומהנחשבות מסוגה בעולם. שמה של המכללה כמקצועית וכקפדנית בתחום הסייבר, התפשט בעזרת מערכת הבטחון החל מ- 2002, ונעשה לנחלת הכלל ברחבי העולם. גם אלפי הבוגרים ה"מסתובבים" במשק הישראלי, מוסיפים את רישומם. מוניטין לא נבנה ב"פרסומות", אלא מ"פה לאוזן". עיקשות מקצועית מוכיחה עצמה, וההחלטה ללמוד במכללת See Security מהווה אמירה חזקה, ותעודת כושר מקצועית. חולצת חתן – קונים בחנות איכותית, ולא במרכול. למד במכללה הנחשבת כמקצוענית בקרב המעסיקים.
See Security הינה מכללה לאבטחת מידע ולוחמת מידע בלבד, ועוסקת בלעדית בתחום זה בכל זמנה, תוך שימוש במתודולוגית הדרכה שנבנתה במהלך שנים רבות של ידע, בשיתוף בכירי הענף בישראל, עבור גורמים ממלכתיים, תוך שילוב תיאוריה ופרקטיקה בזווית ראייה לאומית.
מנהל המכללה, אבי ויסמן, הינו ממובילי ענף אבטחת המידע בישראל, פרשן ויועץ מבוקש בערוצי השידור בישראל, יו"ר הפורום הלאומי לאבטחת מידע IFIS, וכן מנכ"ל משותף ב- See-Secure Consulting ליעוץ אבטחת המידע, חברת SeeHR להשמת כח אדם מקצועי בסייבר, וב- See-Events המתמחה בהקמת מרכזי SIEM-SOC ברחבי העולם.
אבי ויסמן, הקים ב-2007 את הפורום הלאומי לאבטחת מידע אשר איגד בתוכו מאות אנשי מקצוע. הפורום שם לו למטרה לקדם את הרמה המקצועית של אנשי סייבר, ולשפר את רמת המוכנות של מדינת ישראל לאירועי סייבר לאומיים. ב- 2012, הוכרז רישמית הגוף ממשיך הדרך – המטה הקיברנטי הלאומי (כיום נקרא: "מערך הסייבר הלאומי"). מכאן, במסגרת תפקידו, הוביל את ההגדרות ואת החלוקה למקצועות סייבר, דחף והוביל לחוק הסייבר לצורך אסדרת מקצועות הסייבר בישראל (רגולציה) באמצעות מערך הסייבר הלאומי.
המכללה ממוקמת בסמוך לתחנת רכבת סבידור (תל אביב-מרכז), ומתבססת על לימודי ערב פעמיים בשבוע. התכנית למתחילים נמשכת כ-8 חודשים, ובסיומה – חובשים הבוגרים שני כובעים: כובע "מנהל רשתות מתחיל ועשיר בידע" המאפשר לו לעבוד בתחום ה-IT, וכובע של "רשאי לעלות לקומה השנייה של אנשי הסייבר", לבחור מקצוע מקרב אחד ממקצועות הסייבר, וללמוד במשך עוד 4, או 8 או 10 חודשים, בהתאם למקצוע המבוקש.
תהליכי הסינון והמיון במכללת See Security מבוצעים על-ידי אבי ויסמן עצמו, אשר במהלך השנים הרבות, ראיין למעלה מ-10,000 אנשי מקצוע בישראל, והכשיר בעזרת טבעת מרצים ידועי-שם, כ- 8,000 בוגרים במהלך השנים. בוגרים אלו מוצבים בכל עמדת מפתח במרחב הסייבר הישראלי, ומצויים בקשר הדוק עם המכללה כדי "לשאוב" אנשי מקצוע החסרים להם.
למכללה ייצוג בלעדי ויכולת הכנה להסמכות הבינלאומיות הבלתי תלויות הנפוצות בעולם:
אלו, בנוסף ליכולת הכנה להסמכות הבינלאומיות של יצרנים:
למכללה מותגים הכשרתיים ידועים שנחשבים למבוקשים:
מעמדה של המכללה הביא לכך שמומחי סייבר ידועי-שם במשק הסייבר הישראלי בתחומים מגוונים תורמים את הידע ואת רצונם להנחיל את הידע לאחרים (לא עובדי המכללה, אלא ראשי אגפים, מומחים בארגונים שונים שמלמדים באופן קבוע במכללה במקביל לתפקידיהם).
חלקם – אנשי משרד הבטחון וראה"מ שקיבלו אישור מיוחד ללמד במקביל לתפקידיהם!
כמעט שאין תלמידים שלא התקדמו מאז לימודיהם. כמעט שאין מתקדמים בעבודתם שלא למדו.
לכל תלמיד, התכונות שלו, האישיות שלו. המכללה איננה יכולה להפוך תלמיד לתותח, או לטוב יותר. היא יכולה אך ורק להעניק לו תחמושת טובה, לכשירצה להטען בה.
מכללת שיא סקיוריטי קיימת מאז 2002, והיא מכללת הסייבר הוותיקה בישראל. מכאן נובע, שאלפי בוגרים נמצאים בכל מגזרי המשק האפשריים:
כך, ובהיקף מוחלט דומה – בכל שאר ענפי המשק, ואין טעם לפרטם לעייפה.
ישראל מדינה קטנה. פרסום ממומן בגוגל יכול לעזור בטווח הקצר והמיידי, אבל לאורך זמן – ה"סמול-טוק" בין אנשים תמיד "מנצח". מנכ"ל המכללה אינו מה"מפרגנים" בסטנדרטים הירודים הקיימים בישראל להדרכה ולחינוך, בלשון המעטה, ומפעיל את כל כובד משקלו, הן ברמת המכללה, הן בתקשורת, והן מול מערך הסייבר הלאומי, להעלאת הרמה הפדגוגית בישראל.
הכנסת אדם, או הסבה מקצועית לענף הסייבר, מחייבת שלשה אלמנטים:
אנו מאמינים, למשל, בהדרכת On-line מרחוק, אך רק בצמוד לליווי אישי ולחיבוק של המרצה.
זו הסיבה שיש למכללה כל-כך הרבה אוהדים, בציבור המקצועי.
בישראל – אפשר גם אחרת.
הסמול-טוק בין אנשים תמיד מנצח.
אני מנכ"ל המכללה, ובנוסף, אני מנהל עוד שתי חברות בתחום הסייבר, ופעיל במערך הציבורי בכמה ערוצים שאינני יכול לפרט, ובכל זאת, מתעקש לפענח כל אחד ואחת מכם באופן אישי.
מאז 2002, לא מצאתי "מבחן פסיכומטרי" מציאותי אחד, שיכול לאבחן התאמה, כפי שראיון אמיתי יכול.
יתר-על-כן, בעולם ה- IT ובעולם הסייבר קיימים כל-כך הרבה תפקידים שונים, שאילו היה מבחן דמיוני כזה, הוא היה רלבנטי למקצוע אחד בלבד. לא קיים "מבחן לכל המקצועות".
מה עושים עכשיו?
(א) קרא בתפריט העליון את "הסבר למתחיל (בסוף כל דף – קישור לעוד דף), (ב) צפה בסרטון למתחילים בראש עמוד הבית, (ג) השאר פרטים ב"צור קשר" וישובו אליך, או צלצל בשעות הפעילות, (ד) הנציג "יתחקר" אותך מעט, כבסיס עבור הראיון, יקבע לך ראיון, ויענה על שאלות אדמיניסטרטיביות, (ה) בראיון עימי – אשאל עוד שאלות, אביע דעה, ותלכו לדרככם. בראיון אינני עוסק בהרשמה!
להמשך הבנתך המלאה, עבור לפרק
היה סבלני וקרא עד הסוף. הקריאה תשפר את יכולתך לקבל החלטה כה חשובה ותחסוך לך טעויות אפשריות.