מדריך ללימודי סייבר: מבוא






מדוע לכתוב את כל זאת עבורכם?

אני יליד 1957. עתיק קצת, אך החושים כנראה עדיין חדים דיים כדי להביס כל ילד עקשן ובועט, וחושיי חדים מספיק כדי להעריך כל ילד חריף.  "גרוע" מכך: אני בעל ניסיון של כ- 10,000 מועמדים וראיונות לעבודה או ללימודים. בני 21, בני 35, בני 40, בני 50, בני 60.

כנראה שנתקלתי בכל סוגי הטיפוסים: ילדים בועטים, ילדים משקיענים, ילדים במקום טוב באמצע, מבוגרים מתוסכלים, מבוגרים מוכשרים, מבוגרים עצלים, מובטלים, מועסקים משפרי מיצוב תעסוקתי… הכל.

בענף המחשבים אני מאז 1985, מאז שחברת מחשבים קטנה הסכימה לקבל טירון כמוני. הקמתי ב- 2002 את מכללת See Security לאבטחת מיד וללוחמת מידע,

אני מראיין מועמדים מאז 2003. אנשי מערכת הבטחון, צעירים, אנשי מקצוע בכירים ביותר, (חלקם מובילים כיום את ענף הסייבר בישראל). אהבתי לכך והאינטנסיביות של עיסוקי בכך, הביאו, כך אני מאמין, להתמחות נדירה מאוד (גילוי נאות: שיא סקיוריטי משווקת ומוכרת ידע זה למדינות זרות וחוקיות בכסף "טוב").

אני נהנה מכך מאוד, ולמרות שיש לי גם חברת ייעוץ לסייבר (See Secure Consulting), וחברת כח אדם נוספת להשמה בעולם הסייבר (SeeHR), העדפתי לקבוע את עולמי ולפתח את יכולותיי כאן, בלימודי סייבר.

50% מזמני כמנכ"ל המכללה וכמנכ"ל משותף בעוד 2 חברות, מוקדשים לראיונות יעוץ. לזאת אני קורא "אהבה".

בנוסף לניסיוני זה, אני מעמיד את ניסיוני כיו"ר הפורום הלאומי לאבטחת מידע שהוקם ב-2007 יחד עם האלוף יעקב עמידרור כנשיא הפורום, ולצד מאות מנהלי אבטחת המידע של מיטב הארגונים האזרחיים והביטחוניים בישראל. שם גם נולד רעיון האסדרה. שם, שותפיי המצויינים לדרך, בנו את המתווה של האסדרה (לימים, ב-2012, הוקם סוף-סוף מטה הסייבר, המשיך ושיפר את הדרך, וייתר את פעילותנו).

ובכן – במה ברצוני לשתפכם – הצעירים והיותר מבוגרים? בנושא "דרך נכונה" לעומת "אגדות אורבניות" בתחום ההסבה המקצועית או רכישת מקצוע ראשון, ואגדות בנושא התעסוקה והלימודים.

כמות האגדות עצומה. כמות ה"מומחים לתעסוקה" שמתגלגלים ברשתות החברתיות ו"מייעצים" לכל דכפין אדירה, ורוויית אינטרסים, רווית פחדים, רווית "מומחיות רחוב". כל אחד מהם – משקף חוויה אישית או טראומה, אשר קשורה רק אליו, אך עלול להשליך ממנה גם על אחרים, אך הוא עושה זאת, כאילו הפך למומחה לימודים או יועץ להכוונה מקצועית.

ההסברים הללו נבנו על-מנת לסייע למתחילים (בדרך-כלל צעירים), ככל שאני יכול, על-בסיס מידע מהימן, מעודכן ונקי ככל שניתן משיקולים מסחריים.

ההסברים “ארוכים”, אך חיוניים. הם נוגעים במישרין ומכריעים באשר לעתידך.

לאחר הקריאה, תוכל לבחור מקצוע, לבחור את הדרך למקצוע, לבחור את המקום בו תרצה ללמוד.

מה עלינו לחקור ולדעת לפני לימודי סייבר?

זכור שתורת ה- Cyber Education איננה תורת סייבר. זוהי תורה בפני עצמה.

  • מה כלול בענף הסייבר? מקצועות בענף, אופי העיסוק בהם, תכולה, האופי והכישורים הנדרשים לכל מקצוע.
  • שלבים בהתקדמות בשני מישורים.
    • השלבים לימודים.
    • השלבים בסוגי עיסוק (עבודה במקביל ללימודים).
  • חוקים ורגולציות בנושא מקצועות סייבר ולימודי סייבר.
  • מוסד הלימודים והמוניטין שלו בעיני המעסיקים ובעיני המדינה, חוות דעת סטודנטים ובוגרים (מינוס אנשי מכירות בעלי אינטרס), הסמכות בינלאומיות והסמכות מערך הסייבר הלאומי, המרצים, שיטת הלימוד, התמיכה בסטודנטים מתקשים, התמחות המכללה במקרים של בעיית קשב-ריכוז וכו'.
  • ביטוח חזרה על הלימודים ללא תשלום.
  • התרחקות מ"מורידים" ("אחי – אל תלמד / תלמד לבד / כולם רמאים / כולם נולדים עם ידע בסייבר" ומשפטי "עידוד" מסוג זה).

מהו ענף הסייבר?

המינוח "סייבר" ייחודי לישראל. בעולם, נקרא הענף "סייבר סקיוריטי", או "הגנת סייבר" (Cyber Security). המונח החליף (באופן כללי) את המונח הוותיק יותר: "אבטחת מידע".

התפתחות התקשורת והמחשבים, נקראת "המהפכה הדיגיטלית". זו – הביאה לכך שכל המחשבים בעולם מחוברים, או מאפשרים חיבור מבחינה טכנולוגית. מצב חדש זה, הביא לכך, שגורמים עוינים יכולים לנצל לטובת האינטרס שלהם את ה"חיבוריות" ואת "התלות".

מדוע התפתח ענף הסייבר כל-כך מהר? כי האנושות תלויה במחשבים. כליל. תלות מוחלטת.

ומדוע כה קשה להגן על המידע ועל המערכות הארגוניות? כי קיים ניגוד אינטרסים: מחד – המהפכה הדיגיטלית פועלת לשיפור ה"חיבוריות והפתיחות", ומאידך, במרחב שנפתח, יש לבצע פעולה "הפוכה" של הגבלת העבריינים.

הארגון נדרש להגן על כל גבולותיו החיצוניים, כולל סוגיית הלקוחות, הספקים והשותפים, ועל כל מרחביו הפנימיים למרות ההבדלים ביניהם והאינטרסים השונים של המחלקות והפרטים, ומנגד, ההאקר, התוקף, זקוק רק לפרצה קטנה אחת, ומשם – עלול להמשיך לזחול בסתר או בגלוי – עד ליעדיו.

מכאן, שסוגיית הגנת סייבר, נעשתה נושא מורכב ביותר, קריטי ומסוכן לקיום הארגון בעידן הנוכחי, ומחייב סדרות נרחבות מאוד של פעולות בו-זמניות, של גורמים שונים, כדי לקיים בו בזמן גם הגנה נאותה וגם פעילות שוטפת שחיונית למטרות הארגון.

זו הסיבה שתחום הסייבר צמח והתפתח משמעותית בשנים האחרונות. הוא מציע תחומים רבים להתמחות, כולל אבטחת רשתות ותשתיות, אבטחת יישומים ומאגרי מידע, בדיקות אבטחה, ביקורת מערכות מידע, תכנון המשכיות עסקית, גילוי רשומות אלקטרוניות ומערכת משפטית דיגיטלית.

אנשי מקצוע בתחום אבטחת מידע זוכים להוקרה, ועבודתם מובטחת ויציבה. המורכבות הרבה וההיקפים הגדולים של ידע נדרש, הביאו לכך שקיימים בעלי מקצוע שונים לחלוטין בענף הסייבר, כי אף אדם לא מסוגל להשתלט על כל הידע הכרוך בסייבר, ועל כל הפעולות הבו-זמניות הנדרשות להגנת סייבר.

כיצד ומתי נולד ענף הסייבר סקיוריטי?

לאחר המהפכות הגדולות שהתחוללו מאז היות האנושות דומיננטית (גילוי האש לפני כ-20,000 שנה, המהפכה החקלאית (10,000 שנה לפנה"ס, והמהפכה התעשייתית בסוף המאה ה-18), הגיעה תורה של המהפכה הדיגיטלית. יש המציינים את המהפכה הדיגיטלית כפרק במהפכה גדולה יותר – מהפכת הידע.

את ראשיתה של המהפכה הדיגיטלית אפשר להגדיר בשנת 1947, עם המצאת הטרנזיסטור הראשון, או בשנות ה-70 של המאה הקודמת, עת האינטרנט הונגש לצבא ארה"ב, או בשנות ה- 80, כאשר נעשו המחשבים האישיים לנחלת הכלל והטלפונים החכמים יצאו לעולם, או שנות ה-90 כאשר האינטרנט הונגש לכלל העולם.

המהפכה הדיגיטלית הביאה עימה איומי הסייבר: איום צבאי, ביטחוני, תעשייתי, מסחרי, ועוד, ולמעשה, תפשה את המין האנושי "בלתי מוכן".

כל הטכנולוגיות המוכרות לנו הפכו להיות "דיגיטליות": מטוסים, טנקים, כלי רכב, מכונות, מערכות אנרגיה, מתקני רפואה (לרבות מכשירים המושתלים בגוף האדם לצורך הצלת חיים או שיפור איכות חיים), אמצעי קשר ועוד. לכן – כל האמצעים הללו חשופים לתקיפת סייבר.

התופעה מאיימת על המדינות, הן מבחינה כלכלית והן צבאית. לכן, העולם כולו החל לפתח ידע בתחום הגנת סייבר ותקיפות סייבר, כאחוזי אמוק. אין מדובר ב"בחירה כלכלית" אלא בחוסר ברירה.

יהיה המועד המדויק אשר יהיה, למהפכה הדיגיטלית נספחה בעיה חדשה. התקשורת והנגישות הרבה, היוו "קול קורא" לפורץ הדיגיטלי, בדיוק כשם שדלת פתוחה קוראת לגנב הקונבנציונלי.

הענף שעוסק בהגנת הפרצות החדשות שנוצרו בעטיה של התקשורת הנגישה, נקרא סייבר סקיוריטי.

מדוע נוצר מחסור באנשי מקצוע בסייבר?

ההתפתחות המהירה של נגע הפשיעה הדיגיטלית, גרמה לצורך באנשי מקצוע מגוונים המשלימים זה את זה והמספקים יחד מענה הגנה נאות. הידע הנדרש להגנה נאותה רב מדי ומגוון מדי, ואינו מתאים ליכולותיו של פרט בודד, ולכן נדרשת קבוצה של אנשי מקצוע בדיסציפלינות שונות.

העידן המודרני משופע באנשי "צווארון כחול", אך קיים מחסור בבעלי יכולת חשיבתית גבוהה בכל ענפי המשק: מרפואה, הנדסה, כלכלה, מחשבים ועוד. כעת, משנוצר לפתע "ענף חדש", מתקשה העולם לעמוד "בקצב היצור הנדרש" של בעלי ידע בהגנת סייבר. התחזית לעשורים הקרובים – דומה: מחסור קשה באנשי מקצוע, בכל רחבי העולם.

איזה מקצועות קיימים בסייבר?

להלן רשימה בסיסית. קיימים מקצועות נוספים והתמחויות נוספות, ונקרא עליהם בהמשך מסמך זה. כל המקצועות נמצאים ב"בקומה השנייה והשלישית", ודרישת הסף לכל אחת מהתוכניות מחייבת "מער בקומה ראשונה" – תוכנית "מבואות סייבר", או ידע וניסיון בנושאים שנלמדים בקומה ראשונה.

  • בקר SOC – (SOC Analyst) הדרג הראשון שתפקידו אירועים חשודים. אנליסט ב-SOC נדרש להגיב לאירועים בזמן גילויים, לזהות חתימות ולפענח את מנות הנתונים, ולבצע הערכת סיכונים רלוונטית למשאבי הארגון אשר נובעת מהאירוע. בנוסף, תתבצע בדיקה מול יומני המערכות הארגוניות אשר עלולות היו להיות מושפעות מהאירוע: יישומים, מסדי נתונים, שרתי Web ואחרים, תחנות עבודה, משאבי הרשת ועוד.
  • מיישם הגנת סייבר – (CSP: Cyber Security Practitioner) אחראי על הפעלת כלי אבטחת המידע בארגון. התפקיד דומה לתפקיד מנהל רשת, אך הטכנולוגיות שתחת אחריותו, הינן רבות ומתקדמות, ועוסקות בהגנה על המידע, על התקשורת, על אמצעי האחסון ועל המחשבים. בניגוד לסביבת הרשת שבה נפוצות בעיקר מערכות Microsoft ו- Linux, בסביבת הגנת סייבר של ארגון טיפוסי, קיימים יצרנים רבים וכלי הגנה מגוונים מאוד.
  • ארכיטקט הגנת סייבר – "מומחה טכנולוגיות הגנת סייבר" (CSTP: Cyber Security Technology Professional) הוא "הראש" שמאחורי ההגנה על המידע. הוא-הוא שיעמוד מול התוקף, יתכנן את המערכת, ינחה את המיישמים בעבודתם, יעצב את שיטת העבודה, יעקוב אחר האירועים לצורך איתור התקפה, וינחה את התגובה וההתמודדות עם התקפה. הארכיטקט אחראי לתכנון ולבניית ההגנה על מערכות ההפעלה, רשת התקשורת, הקוד והיישומים כנגד האקרים. את תפקידו יבצע באמצעות הנחיות למיישם אבטחת המידע. יימצא בארגונים כלליים בינוניים וגדולים ובחברות יעוץ ושירות בתחום אבטחת המידע. בחברות קטנות יבוצע התפקיד על-ידי מנהל הרשתות, מנהל הסיסטם או מנהל התקשורת.
  • מומחה מתודולוגיות הגנת סייבר – (CSMP: Cyber Security Methodology Professional) יוצק לתבנית ההגנה הטכנולוגית חוקים, כללים, הוראות עבודה, על מנת לקיים בו בזמן את חוקי החברה, המדינה, ולממש את ההגנה. המומחה יהיה בעל רקע אקדמי, האחראי על: (א) גיבוש, אפיון ומימוש תפיסות, שיטות ומתודולוגיות להגנת הסייבר בארגון, (ב) הטמעת היבטי אסדרה ותקינה ישראלית ובינלאומית והיבטי הגנת הפרטיות, (ג) ניהול סיכונים, (ד) ליווי תהליכים ארגוניים בסייבר (ליווי הקמת מערכות, פרויקטים, שרשרת האספקה, המשכיות עסקית.), זאת תוך הכרת והבנת הפעילות, הצרכים והמטרות הארגונית.
  • מומחה בדיקות חדירות – (CSPT: Cyber Security Penetration Tester) מבצע בדיקות חדירות למערך ההגנה הארגוני. מקצוע זה הינו מן המורכבים והמתוחכמים, מתאפיין במולטי-דיסציפינריות וביצירתיות רבה, שליטה במערכות הפעלה, בתקשורת על כל נדבכיה, ובעיקר פרוטוקולים מגוונים לסביבות שונות, בשפות תכנות (לפחות C, ורצוי גם Python או Perl, וכן Assembly, מכיר טכניקות הגנה וכלי הגנת סייבר, ושולט בטכניקות ובכלי תקיפה מגוונים. מומחי "תקיפה מתקדמת" יכירו היטב היבטים של: (1) תשתיות, (2) של WEB, (3) של Reverse Engineering, (4) של יישומים ארגוניים נפוצים שונים, (5) של סביבות ייחודיות ורגישות כמו Cloude, IoT, Mobile ועוד.
  • מומחה חקירות סייבר – (CSFP: Cyber Security Forensics Professional) הוא מומחה בעל ידע ויכולת מעשית בנושאי תחקור אירועים, כישורים בתחומי שחזור מידע ונתונים, פענוח אירועים, Reverse Engineering, שימור ראייתי, חקירת זמן אמת ואקס פוסט, בעל שליטה בכלים יעודיים לחקירה, הכרת ההיבט משפטי וגופי חקירה וסמכויותיהם, ויכולת כתיבת דו"ח בדיקה.
  • מנתח פוגעני סייבר – (CSMA: Cyber Security Malware Analyst) משתמש בכלים קיימים המאפשרים לזהות טכניקות ידועות, ובדיקה של מערכת ההפעלה ומרכיביה, כדי להתמודד עם תוכנות זדוניות מתקדמות במיוחד. כלים קיימים מספקים חלק מהתובנות המבוקשות של תוכנות זדוניות פשוטות, אך הם מוגבלים ביכולתם לזהות וריאנטים חדשים ללא מומחה אנושי.
  • מומחה (ארכיטקט) אבטחת יישומים: (ASP: Application Security Professional) מומחה פיתוח מאובטח מוביל את המפתחים לתוצר תוכנה מאובטח, באמצעות יישום טכניקות תכנות מאובטחות, לעיצוב המשוחרר מכשלים לוגיים ופגמים ביישום הטכני. מומחה זה אחראי להבטחת התוכנה של הלקוח, כך שלא תהווה יעד לתקיפה או נקודת תורפה במערך ההגנה הארגוני בה עושים בתוכנה. הוא אחראי לשילוב כלי אבטחה, סטנדרטים ותהליכים למחזור החיים של הפיתוח והמוצר SDLC, לדאוג להנחות פיתוח ו-QA לעבוד באופן מאובטח, לדאוג כי כל שלבי המוצר יהיו מאובטחים ככל הניתן וישמרו על יושרה, חשאיות ופיתוח תקין.

קיימים מקצועות נוספים והתמחויות מישנה, שיפורטו בהמשך.

ההתאמה שלי לעולם הסייבר

אבקש להבהיר באופן חד: "אינני יודע מי ומה אתה, אך בענף הסייבר יש מקצועות נכונים ומתאימים לך, ויש מקצועות שאינם…"

הוויתור העצמי, הוא אבי-כל-חטא. טענות מגוחכות על חוסר הטעם שבלימודים הן בחזקת עידוד עצמי לחוסר מעשה ושקיעה לתוך עמידה במקום.

"…המוותרים – אף פעם לא מצליחים. המצליחים-אף פעם לא מוותרים. זה מקרי?…"

"אז איך אדע מי ומה? כיצד אבחר מקצוע בענף הסייבר?"

לשם כך, תצטרך לקרוא. לקרוא הכל! ולאחר מכן, אם תרצה, תוכל להגיע לייעוץ אצלי. אין תשובות "נכונות" או "לא נכונות". מה שנכון עבורך – אינו נכון לחברך.

מערך הסייבר הלאומי

הגוף המקצועי העליון שאחראי על הגנת הסייבר במדינה, הוא מערך הסייבר הלאומי, והוא משמש כמעין "מיניסטריון": משרד ממשלתי.

מערך הסייבר הלאומי הוא יחידת סמך במשרד ראש הממשלה. האמונה על קידום ויישום מדיניות לאומית בתחומי הסייבר. במסגרת תפקידיו אחראי מערך הסייבר הלאומי על הגנת מרחב הסייבר האזרחי, על קידום היכולות הלאומיות בתחום ועל שיפור אופני ההתמודדות עם האתגרים הנוכחיים והעתידיים בעולמות הסייבר. כמו כן אחראי על קידום מובילותה של ישראל כמרכז לפיתוח ידע וטכנולוגיות סייבר.

בין השאר, החליט המערך לפקח על "לימודי הסייבר בישראל, באמצעות החוק. כיצד? באמצעות רגולציה ("אסדרה" בעברית), שאלו הם עיקריה:

  1. "אסדרת מקצועות הסייבר בישראל" קובעת שהמקצועות יהיו תחת פיקוח המדינה, כשם שנעשה לגבי מקצועות מסוימים אחרים במשק (רופא, עורך-דין, רואה חשבון, ואפילו חשמלאי, כדוגמאות).
  2. נקבעה רשימת מקצועות הגנת סייבר, כולל תוכן לימודי לכל מקצוע, שיטה ודרגות להתקדמות מקצועית (שלבים).
  3. נקבעו מבחני מעבר לכל מקצוע בנפרד, שיזכו את הסטודנט בתעודה רשמית של מדינת ישראל למקצועו.
  4. חל איסור מוחלט לקיים לימודים במוסד לימודים כלשהו, למקצועות המפוקחים, ללא פיקוח ואישור מערך הסייבר. חברות שמשווקות קורסים, יוכלו להמשיך למכור קורסים לא מקצועיים, אך ורק עם שמות שאינם מטעים, ושאינם עושים שימוש בשם של מקצוע מפוקח.
  5. בתחום לימודי הסייבר, עושה מערך הסייבר שימוש בזרוע מפקחת – "האגף להכשרה מקצועית" שבמשרד העבודה, הרווחה והשירותים החברתיים, כדי לבדוק מוסדות לימוד ראויים, מרצים ראויים, תכניות לימוד תקינות ועשירות ומעבדות תרגול, וכדי לאשרם בכתב ומראש.

טיפים קטנים – תמצית המסמך כולו

לימודים

  1. המשך תמיד לרכוש ידע, בשוטף – במנות קטנות, אחת לתקופה – במנה גדולה.
  2. ניתן לרכוש ידע בלימוד עצמי או בלימודים רשמיים. שתי הדרכים נכונות לכולם.
  3. חלק ממנהלי משאבי אנוש אינם מעריכים "לימוד עצמי" בבית כראוי.
  4. חלק מהאנשים אינם יכולים ללמוד בלימודים רשמיים במסגרת נוקשה.
  5. חלק מהאנשים אינם בעלי משמעת עצמית ללימוד עצמי.
  6. "תעודה" אינה מעידה על יכולת, אך העדרה של תעודה – גורם במישרין לעיכוב בקריירה.
  7. ניסיון הוא מרכיב נרכש, במידה שיש לך אישיות נאותה וידע שרכשת.
  8. לימודים ב"קורס" או באקדמיה, אינם הופכים אותך ל"תותח", אך מהווים "מפתח" לסעיף הידע המינימלי הנדרש על-ידי המעסיק כאשר אין לך מספיק ניסיון. "תותח" תהיה בהמשך, אם יש בך גם סקרנות וחריצות.
  9. עשה מה שאתה אוהב לעשות, מה שאתה טוב בו, וגם: במה שמשתכרים טוב בו. הקפד על כל השלשה.
  10. הלימוד – בכל צורותיו, מפיק תשואה מעולה, בהשוואה לכל אפיק השקעה אחר, שאיננו מסחרי.
  11. אחוז סימלי של אנשים למדו ולא הפיקו תשואה מלימודיהם, בעיקר עקב כשל אישיותי רציני.

המעסיק הטיפוסי עבר בעצמו "את כל הדרך", מכיר היטב את דרכי הלימוד האפשריות, ויודע לסנן "מקצרי דרך". המעסיק גם מכיר היטב מוסדות לימוד ואת תוצריהם.

הסייבר

  1. תופעת ה"סייבר סקיוריטי" התפתחה כתוצאה מהמהפכה הדיגיטלית המשתלטת עלינו בעידן הנוכחי.
  2. תופעת הסייבר אופפת את כל חיינו, ולכן חסרים אנשי מקצוע בעולם כולו.
  3. הסייבר הוא ענף עם מקצועות רבים (שנלמדים בתוכניות נפרדות) ומספר שלבי התפתחות.
  4. ענף הסייבר מפוקח על-ידי גוף הנקרא "מערך הסייבר הלאומי" (ממוקם במשרד ראש הממשלה), והוא בעל סמכויות הדומות לסמכויות של משרד ממשלתי. מקצועות הסייבר בעיצומה של כניסה לפיקוח מלא, כדי להבטיח רמת לימודים גבוהה יותר ומניעת "לימודי סרק".
  5. מקצועות הסייבר מצויים בקומה השנייה והשלישית. כדי להגיע אליהם, יש ללמוד בקומה הראשונה "מבואות סייבר", הכוללים את הדומיינים: סיסטם, תקשורת, אמצעי הגנה בסיסיים וקוד בסיסי.
  6. בענף הסייבר קיימות הסמכות של גופי הסמכה בינלאומיים אובייקטיביים, הסמכות סובייקטיביות של יצרנים, הסמכות של מכללות ובתי ספר, והסמכות של המדינה, אשר מהוות גם רישוי לעיסוק במקצוע.
  7. בישראל מתאפשר לרכוש מקצוע בתחום הסייבר במסגרת "לימודי תעודה", המוצעים על-ידי מכללות בפיקוח ממשלתי או שאינן בפיקוח. לא קיימים כיום לימודים אקדמאיים למקצועות הסייבר. מכללות שאינן בפיקוח – יכנו את שמות הקורסים בשמות בלתי רשמיים, ולא בשם המקצוע. יש לדרוש אישור ממשלתי.
  8. במקביל לתהליך הלימודים, חובה לטפס במקביל ובה בעת במדרגות במישור התעסוקתי. התפקיד הנמוך ביותר הוא "תומך טכני בייתי".

מונחים – רמת הידע של המתעניין

  • "מתחיל" הינו מי שלא מכיר ברמה סבירה כלשהי אף אחד מהדומיינים (תחומים) הבאים: (1) סיסטם של שרתים, (2) תקשורת מחשבים, (3) פיתוח קוד. את שני הדומיינים הראשונים ניתן ללמוד באמצעות קורס "ניהול רשתות".
  • "איש מחשבים" הינו מי שמכיר לפחות שניים משלושת הדומיינים (סיסטם/תקשורת/פיתוח).
  • "איש הגנת סייבר" הינו מי שעוסק ביישום כלי הגנת סייבר, קרי: התקנה, תחזוקה ופתרון תקלות ("מיישם"), או בתכנון טכני ובניהול הגנה טכנית ("ארכיטקט"), או גם בתחום הטכני וגם בתחומי המינהל בהגנת סייבר, רגולציה או ארגון ושיטות ("CISO"), או בתורת התקיפה (Penetration Tester) לענפיה (מודיעין, מחקר, וכו'), או מחקר בסייבר.

אודות המכללה

איומי הסייבר הביאו לכך שכבר ב-2002 קמה בישראל See Security, מכללה מקצועית לסייבר בתחומי ההגנה והתקיפה, אשר שירתה ומשרתת את מערכת הבטחון, את התעשיה, את המגזר הפיננסי, האנרגיה והרפואה, ואף עוסקת בהכשרה של גופי בטחון של מדינות ידידותיות אחרות ברחבי הגלובוס. המכללה הקדימה מדינות מתקדמות רבות, לא רק כרונולוגית, אלא בגיבוש מתודולוגיה חכמה של פיצול ענף הסייבר למקצועות שונים, ופיתוח תכניות לימוד לכל מקצוע בנפרד, לצד "הכשרות למתחילים", כדי להביאם לרמה הנדרשת לצורך כניסה לעולם הסייבר.

המכללה נהנית ממוניטין של יושרה וקנאות פדגוגית בקרב המעסיקים הבוגרים, היא הגדולה והוותיקה בישראל ללימודי סייבר, ומהנחשבות מסוגה בעולם. שמה של המכללה כמקצועית וכקפדנית בתחום הסייבר, התפשט בעזרת מערכת הבטחון החל מ- 2002, ונעשה לנחלת הכלל ברחבי העולם. גם אלפי הבוגרים ה"מסתובבים" במשק הישראלי, מוסיפים את רישומם. מוניטין לא נבנה ב"פרסומות", אלא מ"פה לאוזן". עיקשות מקצועית מוכיחה עצמה, וההחלטה ללמוד במכללת See Security מהווה אמירה חזקה, ותעודת כושר מקצועית. חולצת חתן – קונים בחנות איכותית, ולא במרכול. למד במכללה הנחשבת כמקצוענית בקרב המעסיקים.

See Security הינה מכללה לאבטחת מידע ולוחמת מידע בלבד, ועוסקת בלעדית בתחום זה בכל זמנה, תוך שימוש במתודולוגית הדרכה שנבנתה במהלך שנים רבות של ידע, בשיתוף בכירי הענף בישראל, עבור גורמים ממלכתיים, תוך שילוב תיאוריה ופרקטיקה בזווית ראייה לאומית.

מנהל המכללה, אבי ויסמן, הינו ממובילי ענף אבטחת המידע בישראל, פרשן ויועץ מבוקש בערוצי השידור בישראל, יו"ר הפורום הלאומי לאבטחת מידע IFIS,  וכן מנכ"ל משותף ב- See-Secure Consulting ליעוץ אבטחת המידע, חברת SeeHR להשמת כח אדם מקצועי בסייבר, וב- See-Events המתמחה בהקמת מרכזי SIEM-SOC ברחבי העולם.

אבי ויסמן, הקים ב-2007 את הפורום הלאומי לאבטחת מידע אשר איגד בתוכו מאות אנשי מקצוע. הפורום שם לו למטרה לקדם את הרמה המקצועית של אנשי סייבר, ולשפר את רמת המוכנות של מדינת ישראל לאירועי סייבר לאומיים. ב- 2012, הוכרז רישמית הגוף ממשיך הדרך – המטה הקיברנטי הלאומי (כיום נקרא: "מערך הסייבר הלאומי"). מכאן, במסגרת תפקידו, הוביל את ההגדרות ואת החלוקה למקצועות סייבר, דחף והוביל לחוק הסייבר לצורך אסדרת מקצועות הסייבר בישראל (רגולציה) באמצעות מערך הסייבר הלאומי.

המכללה ממוקמת בסמוך לתחנת רכבת סבידור (תל אביב-מרכז), ומתבססת על לימודי ערב פעמיים בשבוע. התכנית למתחילים נמשכת כ-8 חודשים, ובסיומה – חובשים הבוגרים שני כובעים: כובע "מנהל רשתות מתחיל ועשיר בידע" המאפשר לו לעבוד בתחום ה-IT, וכובע של "רשאי לעלות לקומה השנייה של אנשי הסייבר", לבחור מקצוע מקרב אחד ממקצועות הסייבר, וללמוד במשך עוד 4, או 8 או 10 חודשים, בהתאם למקצוע המבוקש.

תהליכי הסינון והמיון במכללת See Security מבוצעים על-ידי אבי ויסמן עצמו, אשר במהלך השנים הרבות, ראיין למעלה מ-10,000 אנשי מקצוע בישראל, והכשיר בעזרת טבעת מרצים ידועי-שם, כ- 8,000 בוגרים במהלך השנים. בוגרים אלו מוצבים בכל עמדת מפתח במרחב הסייבר הישראלי, ומצויים בקשר הדוק עם המכללה כדי "לשאוב" אנשי מקצוע החסרים להם.

הסמכות בינלאומיות של המכללה

למכללה ייצוג בלעדי ויכולת הכנה להסמכות הבינלאומיות הבלתי תלויות הנפוצות בעולם:

  • (ISC)2 – קורסי ההכנה למבחני CISSP, SSCP, CCSP, CSSLP, CAP, ועוד.
  • CompTIA – קורסי ההכנה למבחני Security+, למבחני CSA+, מבחני CASP ועוד.
  • PECB – קורסי ההכנה למבחני ISO27001 Lead Auditor,
  • EC-Council – קורסי ההכנה למבחני CEH ועוד.
  • LPI קורסי ההכנה למבחני LPI-1, LPI-2, LPI-3 ועוד

אלו, בנוסף ליכולת הכנה להסמכות הבינלאומיות של יצרנים:

  • Cisco – קורסי ההכנה למבחני CCNA, CCNE
  • Microsoft – קורסי ההכנה למבחני MCSA ונוספים.
  • Check Point – קורסי ההכנה למבחני CCSA

מותגים ידועים של המכללה

למכללה מותגים הכשרתיים ידועים שנחשבים למבוקשים:

  • תוכנית הלימודים למבואות הגנת סייבר (ולניהול רשתות) המכינה את חסרי הרקע המספק, לקראת לימודים מתקדמים באחד ממקצועות הסייבר.
  • תוכנית הלימודים לבקרי SOC המוגדרת על-ידי מערך הסייבר הלאומי.
  • תוכנית הלימודים למיישמי הגנת סייבר CSP המוגדרת על-ידי מערך הסייבר הלאומי.
  • תוכנית הלימודים למומחי טכנולוגיות הגנת סייבר (ארכיטקטים) – CSTP המהווה חטיבה עצמאית, וחלק מתכנית CISO היוקרתית
  • תוכנית הלימודים למומחי מתודולוגיות (GRC)– CSMP – החלק השני בתכנית CISO היוקרתית.
  • תוכנית הלימודים המשולבת להכשרת מומחי טכנולוגיות הגנת סייבר (ארכיטקטים) ומומחי מתודולוגיות (GRC) המוכרת תחת המותג CISO.
  • תכנית הלימודים Hacking Defined Experts, בעלת מוניטין רב וניסיון מאז 2003.

 

סגל אקדמי

מעמדה של המכללה הביא לכך שמומחי סייבר ידועי-שם במשק הסייבר הישראלי בתחומים מגוונים תורמים את הידע ואת רצונם להנחיל את הידע לאחרים (לא עובדי המכללה, אלא ראשי אגפים, מומחים בארגונים שונים שמלמדים באופן קבוע במכללה במקביל לתפקידיהם).

חלקם – אנשי משרד הבטחון וראה"מ שקיבלו אישור מיוחד ללמד במקביל לתפקידיהם!

אודות התלמידים הבוגרים

כמעט שאין תלמידים שלא התקדמו מאז לימודיהם. כמעט שאין מתקדמים בעבודתם שלא למדו.

לכל תלמיד, התכונות שלו, האישיות שלו. המכללה איננה יכולה להפוך תלמיד לתותח, או לטוב יותר. היא יכולה אך ורק להעניק לו תחמושת טובה, לכשירצה להטען בה.

מכללת שיא סקיוריטי קיימת מאז 2002, והיא מכללת הסייבר הוותיקה בישראל. מכאן נובע, שאלפי בוגרים נמצאים בכל מגזרי המשק האפשריים:

  • בטחון: צה"ל, משרד ראש הממשלה, משרד הבטחון, שב"כ, מוסד, לוט"ר, תע"א, אלביט, רפאל, מערך הסייבר הלאומי ועוד.
  • תקשורת: בזק, בזק בינ"ל, פרטנר, סלקום, פלאפון, HOT, YES, כאן, ערוץ 12, ערוץ 13, הארץ, Ynet ועוד.
  • הייטק: אמדוקס, Google, Facebook, eBay, Amazon, Microsoft, IBM, HP, SAP, Intel, Playtica, ועוד.
  • Cyber Security: Cisco, Fortinet, CyberArk, CyberBox, Symantec, Check Point, Checkmarx, Applied Materials ועוד.
  • בנקאות: בנק ישראל, בנק לאומי, בנק הפועלים, בנק מזרחי, בנק איגוד, בנק בינלאומי ועוד.
  • ביטוח ושוק ההון: מגדל, מנורה-מבטחים, הראל, כלל, דש, אלטשולר-שחם ועוד.
  • בריאות: שיבא תל השומר, איכילוב, רמב"ם, סורוקה, שירותי בריאות כללית, לאומית, מאוחדת ועוד.

כך, ובהיקף מוחלט דומה – בכל שאר ענפי המשק, ואין טעם לפרטם לעייפה.

מדוע החברים בקבוצות המקצועיות ברשתות החברתיות מפרגנים למכללה?

ישראל מדינה קטנה. פרסום ממומן בגוגל יכול לעזור בטווח הקצר והמיידי, אבל לאורך זמן – ה"סמול-טוק" בין אנשים תמיד "מנצח". מנכ"ל המכללה אינו מה"מפרגנים" בסטנדרטים הירודים הקיימים בישראל להדרכה ולחינוך, בלשון המעטה, ומפעיל את כל כובד משקלו, הן ברמת המכללה, הן בתקשורת, והן מול מערך הסייבר הלאומי, להעלאת הרמה הפדגוגית בישראל.

הכנסת אדם, או הסבה מקצועית לענף הסייבר, מחייבת שלשה אלמנטים:

  • לימוד נכון, הדרגתי, לא מתפשר, בליווי צמוד ובחינוך למאמץ, עם חיבוק מתמשך, סיוע אישי, ואופציה ל"תיקון מצב פדגוגי" לתלמיד מתקשה (ביטוח לימודים חוזרים).
  • התחלת עבודה בתחילת הלימודים ב"עבודה פשוטה" בענף ה-IT, אשר יש בה מחסור בכח-אדם, ומשם, טיפוס במדרגות, ללא "קפיצות פארקור".
  • שינוי תרבותי: שיחות על ענף הסייבר בין כתלי המכללה, ולא פחות חשוב: הכנסת התלמידים לקבוצות המקצועיות העוסקות בסייבר ברשתות החברתיות.

אנו מאמינים, למשל, בהדרכת On-line מרחוק, אך רק בצמוד לליווי אישי ולחיבוק של המרצה.

זו הסיבה שיש למכללה כל-כך הרבה אוהדים, בציבור המקצועי.

בישראל – אפשר גם אחרת.

הסמול-טוק בין אנשים תמיד מנצח.

אני מעוניינ/ת להגיע לריאיון יעוץ במכללה שלך. מה אני עושה?

אני מנכ"ל המכללה, ובנוסף, אני מנהל עוד שתי חברות בתחום הסייבר, ופעיל במערך הציבורי בכמה ערוצים שאינני יכול לפרט, ובכל זאת, מתעקש לפענח כל אחד ואחת מכם באופן אישי.

מאז 2002, לא מצאתי "מבחן פסיכומטרי" מציאותי אחד, שיכול לאבחן התאמה, כפי שראיון אמיתי יכול.

יתר-על-כן, בעולם ה- IT ובעולם הסייבר קיימים כל-כך הרבה תפקידים שונים, שאילו היה מבחן דמיוני כזה, הוא היה רלבנטי למקצוע אחד בלבד. לא קיים "מבחן לכל המקצועות".

מה עושים עכשיו?

(א) קרא בתפריט העליון את "הסבר למתחיל (בסוף כל דף – קישור לעוד דף), (ב) צפה בסרטון למתחילים בראש עמוד הבית, (ג) השאר פרטים ב"צור קשר" וישובו אליך, או צלצל בשעות הפעילות, (ד) הנציג "יתחקר" אותך מעט, כבסיס עבור הראיון, יקבע לך ראיון, ויענה על שאלות אדמיניסטרטיביות, (ה) בראיון עימי – אשאל עוד שאלות, אביע דעה, ותלכו לדרככם. בראיון אינני עוסק בהרשמה!

 

 

להמשך הבנתך המלאה, עבור לפרק

ללמוד מקצוע בענף הסייבר

היה סבלני וקרא עד הסוף. הקריאה תשפר את יכולתך לקבל החלטה כה חשובה ותחסוך לך טעויות אפשריות.