SOC Operator & Incident Responder for CySA +






הורד סילבוס

אודות קורס אנליסטים ב-SOC ו- Incident Responder

תכנית הלימודים “קורס אנליסטים ב-SOC ותומכי Incident Response”, הינה תכנית אשר נועדה להכשיר מומחי ניתוח אירועי סייבר במרכז שליטה ובקרה SOC.

התחומים בהם עוסק קורס אנליסטים זה, הם נושאי הליבה הקריטיים בתחום הפעלת מוקדי ניטור סייבר וצוותי תגובה ראשוניים. בוגרי הקורס נדרשים ללמוד את רזי פעילות הליבה של תחום זה. בתוך כך, הם נדרשים להכיר את האספקטים התיאורטיים העומדים מאחורי תחום האחריות שלהם ואף את הפעולות האקטיביות אשר נידרש מהם לבצע עם היווצרות חשד לאירוע סייבר. באחריות איש הניטור להבין את ארכיטקטורת אבטחת המידע הארגונית שלו בשגרה. עם קרות אירוע, באחריותו: לזהות פעילות אנומלית ו/או זדונית במערך התקשוב הארגוני באמצעות כלי הניטור והבקרה; לנתח בקווים כלליים וראשוניים את מהות הפעילות והשלכותיה האפשריות; להכיל את האירוע תוך תחימתו; לספק תשתית בסיסית להתאוששות אחר סילוק המפגע.

מבוא

התכנית של קורס אנליסטים זה נועדה לספק את המחסור החמור באנשי מקצוע מעולים המסוגלים לתת מענה מתוך היכרות מעמיקה עם מגוון האמצעים והתהליכים המתרחשים ב- SOC טיפוסי, ולהתמודד עם החיוויים המתקבלים ממגוון רחב של כלי התראת סייבר.

מאפייני הקורס

מועדי לימודים:
טרם נקבע
עלות:
9,000 ש"ח, כולל דמי רישום של 400 ש"ח
תקופת הלימודים:
1-2 חודשים
שעות אקדמיות:
120 שעות אקדמיות
מתכונת ואופי הלימודים:
הלימודים בקמפוס המכללה ברמת גן, מתקיימים פעמיים בשבוע בערב, 17:30 עד 21:30 (5 שעות אקדמיות למפגש).
הסמכות:
"מיישם מרכז בקרת סייבר מוסמך – Operator SOC Certified."
מטרות התוכנית:
התוכנית נבנתה לצרכי ידע מעשי: הכשרת אנשי מקצוע המתעתדים לאייש מוקדי ניטור ובקרה )SOC/SIEM )ו/או לשמש כצוותי תגובה ראשוניים לאירועי אבטחת מידע )Response Incident.)
קהל יעד:
בעלי ידע מתחום תשתיות התקשוב: תקשורת המחשבים והיכרות בסיסית עם עולם מערכות ההפעלה.
תנאי קבלה:
קריאה באנגלית, שימוש בסיסי במחשב, בוגר 12 שנות לימוד* (או באישור ועדת חריגים), ראיון אישי עם אבי ויסמן.
תרגול ביתי:
120 שעות

אודות שיא סקיוריטי

מכללת See Security הנה מכללה התמחותית למקצועות ניהול רשתות והגנת סייבר, אחת מ- 7 מכללות מסוגה בעולם ועוסקת בלעדית בתחום זה בכל זמנה, תוך שימוש במתודולוגית הדרכה שנבנתה עבור גורמים ממלכתיים. מנהל המכללה, מר אבי ויסמן, הנו ממובילי ענף הגנת סייבר בישראל, פרשן ויועץ מבוקש בערוצי השידור בישראל, יו”ר הפורום הלאומי לאבטחת מידע IFIS, וכן מנכ”ל משותף בפירמה לייעוץ הגנת סייבר See Consulting ובחברה להשמת כח אדם מקצועי בענף הסייבר – SeeHR.

המכללה נודעה בענף בזכות משמעת הלימודים שלה, הרמה הגבוהה של מרציה, וההתעקשות הפדגוגית והסיוע האישי הניתן לתלמידיה ולבוגריה. מנכ”ל המכללה הגדיר במהלך השנים 2006 עד 2011 את המבנה והתכנים למקצועות אבטחת המידע בישראל, כפי שהם מיושמים החל משנת 2017 באמצעות מטה הסייבר הלאומי והרשות הלאומית להגנת סייבר.

מטרת התכנית

התכנית נבנתה לצרכי ידע מעשי: הכשרת אנשי מקצוע המתעתדים לאייש מוקדי ניטור ובקרה (SIEM/SOC) ו/או לשמש כצוותי תגובה ראשוניים לאירועי אבטחת מידע (Incident Response).

קורס אנליסטים זה מספק את מרבית התשתית התיאורטית הנדרשת מגורמי הניטור ואף את הניסיון המעשי בכלים השונים אותם גורמי הניטור נדרשים להכיר ולהפעיל.

היכולת תירכש מתוך היכרות עם הטכנולוגיות, הטכניקות , והוראות העבודה הנהוגות (Best Practice) בתחומים אלו, יכולת זו תוקנה לתלמיד בתכנית הלימודים בין השאר, באמצעות הרצאות, התנסויות ותרגול.

הכרה

מכללת See Security נודעת כמכללה ברמה גבוהה מאוד, המנוהלת בעיקשות פדגוגית, תוך יצירת אוירת לימודים חברית ומשותפת. אנשי המקצוע, מנהלי מערכות מידע בישראל מכירים היטב את המכללה ואת דרישותיה מהתלמידים, וששים לקלוט אל שורותיהם בוגרים אשר סוננו, הוכשרו ונבחנו באמצעות מכללה זו.

מטלות תכנית הלימודים

  • קורס אנליסטים עם חובת נוכחות ב-80% מהמפגשים.
  • כל מודול נלמד מחייב עמידה במבחן פנימי ו/או בעבודות בציון 70 לפחות.
  • בנושאים הטכניים: תרגול (Hands-on) בכיתה (מעבדת מחשבים)

מתכונת הלימודים

משך התכנית,כ- 48 שעות, במתכונת של 12מפגשי ערב (כ- 2 חודשים). הלימודים מתקיימים בקמפוס See Security ברמת-גן. המסלול נפתח פעמיים בשנה.

המרצים בתכנית

על המרצים נמנים מובילי הענף, בהם מומחים מקצועיים המובילים בתחומם, ולרבות רפי רוסו, מומחה Response Incident.

עמי צרפתי

יליד 1983, שרות בצה”ל בשנים 2002-2005, ניסיון בהגנת סייבר משנת:  2006 בהתמחויות מיוחדות בסביבת Malware Analysis, SOC, Incident Response, Forensic, בעל ניסיון מעשי רב בבנייה ובניהול מערכי הגנה בתאגידים ובארגונים גדולים ורגישים, וכיום מנהל חמ”ל הסייבר ברשות שדות התעופה. בעבר: מנהל חמ״ל סייבר בטבע. מקים ומנהל חמ״ל סייבר באלביט ועוד. בעל ניסיון מוצלח ומרשים כמרצה במכללה, בתחומים: IR, Malware Analysis, Digital Forensics, Cyber threat intelligence, לרבות עבור גורמים ממלכתיים רגישים, מנהלי אבטחת מידע ארגוניים, וקהילת מומחי הגנת סייבר.

בעל הסמכת OCSP (Offensive Security Certified Professional) ו- CCE (Certified Computer Examiner), הסמכת תכנית CISO של See Security משנת 2013,  וזוכה במקום ראשון ב-CTF (Catch The Flag) ב-BlackHat 2015 בלאס ווגאס.

יעקב (יקי) בן ניסן

יליד 1973, מורה, מחנך ברשת נעמ”ת ובמכללת נעמת, רכז תקשוב ודיקן סטודנטים במגמת תקשוב של מכללת נעמת. משמש מאז 2005 במכללת שיא סקיוריטי , כמנהל תחום לימודי סיסטם Windows & Linux, תקשורת, Check Point ולימודי Python.

מנהל פדגוגי ומוביל חינוכי של תכנית הלימודים “מנהלי רשתות ומיישמי סייבר”, ואחראי לאלפי תלמידים בוגרים המשובצים במשק בתפקידי IT. מאנשי המופת לחינוך “נוער טכנולוגי” בישראל.

אלעזר בירו

יליד 1985, מנכ"ל חברת CyberControl המתמחה בהקמת מרכזי הגנה בארץ ובעולם, בעל 14 שנות ניסיון בעולם התשתיות ואבטחת מידע עם התמחות בעולם ה SOC & IR, הטמעת מתודולוגיות והכשרת צוותי תגובה ומנהלים בעולם ה- SOC.
בעל ניסיון רב בהקמת מערכי אבטחה בארגונים גדולים בארץ ובעולם, בעברו הקים וניהל את צוות ה IR ברשות שדות התעופה, ניהל פרויקטי אבטחת מידע וסייבר מסווגים בצה”ל, החל את דרכו בחברת אלביט מערכות כאיש סיסטם ומומחה מובייל.

תעודות

התוכנית נבנתה לצרכי ידע מעשי. לעומדים בדרישות התוכנית תוענק תעודה מטעם See-Security:
“מיישם מרכז בקרת סייבר מוסמך”
“Certified SOC Analyst”.

חטיבות הלימוד

Introduction to Incident Response

פרק הפתיחה של הקורס. תוכן השיעור חושף את התלמידים לעולם הניטור והבקרה והתגובה לאירועי אבטחת מידע. הפתיח התיאורטי
יבסס את שלד ההתנהלות למול אירועי אבטחת מידע )בהתאם למתודולוגיה פורמאלית( תוך שימוש בנתוני אמת לצורך המחשה.

Definitions of “incident”

Incident handling (According to NIST)

Preparation; Detection and Analysis; Containment, Eradication and Recovery; Post Activity

 

Cyber Threats Categorization and Attack Vectors

הפרק עוסק בסקירת קטגוריות האיומים השונים וערוצי התקיפה המוכרים כיום. התלמידים יכירו את סוגי האיומים השונים עימם ארגונים
נאלצים להתמודד בשגרת היומיום. בנוסף, התלמידים ייחשפו למגוון ערוצי התקיפה אותם יידרשו להכיר ולזהות בעת מילוי תפקידם
בשגרה.
Definitions of 0day, vulnerability, exploits
Malware types
Threat Categories (Spoofing, DDOS, Social Engineering, Common Web Attacks)
Attack Vectors (Web, email, removable media, BYOD)

 

Network Architecture

במסגרת עבודתם השוטפת, תלמידים יידרשו להכיר את ארכיטקטורת הרשת של הארגון. מטרת הפרק הינה להציג לתלמידים
ארכיטקטורות מקובלות. בנוסף, הפרק יציג לתלמידים שירותים שונים שארגונים נדרשים להגן עליהם תוך ניטורם ובקרתם.
Basic Network Architectures
Enterprise IT Services
Basic Network Infrastructure (DNS, DHCP); Web Servers; DB Servers; Security Systems

 

Security Information and Event Management (SIEM)

עבודתו השגרתית של איש מערך SOC היא למול מערכות האיסוף, האגרגרציה והקורלציה אודות אירועי אבטחת מידע בארגון )קרי,
מערך ה-SIEM .)מטרת הפרק הינה לחשוף את התלמידים למערך ה-SIEM( תצורה, רכיבים, יישום ותפעול(.
SIEM Definitions and Features
SIEM Components and Architecture (Agents, Collectors, Archives)
SIEM Operations (Rules, Events, Incidents, Queries, Reports, Intelligence)
SIEM Implementation

 

Network Forensics

פרק זה פותח את השער המעשי בתחום בפני התלמידים בכך שהם נדרשים להכיר כלים טכניים ולהכיר את אופן השימוש שלהם
במסגרת התגובה לאירועים. מדובר בשני מפגשים הכוללים היכרות עם כלי ניתוח אירועים ברשתות תקשורת.
Introduction to Wireshark (elaboration of the OSI model) by emphasizing protocols from:
Application Layer; Transport Layer; Network; Link.
Network Artifacts Analysis (Trojan traffic, DDOS traffic and Exploit kits traffic)

 

Microsoft Windows Artifacts

לאחר שהתלמידים נחשפו להתנהלות הטכנית מול רשתות התקשורת והתעבורה בה, הם ייחשפו להתנהלות הטכנית מול מערכות
הפעלה. התלמידים יכירו את האובייקטים השונים במערכת ההפעלה Windows אותם הם נדרשים לחקור ולבחון במסגרת אירוע.
Introduction to Sys-Internals suite
Introduction to PSTools
Understanding Windows Artifacts (Registry Keys, Event Log, Prefetch, Pagefile, Filesystems)
Introduction to Browser Forensics

 

Introduction to Malware Analysis

הפרק מהווה מעין הקדמה ופתיח לתחום העצום של ניתוח נוזקות )Analysis Malware .)התלמידים יכרו פרקטיקות נהוגות בכל
הקשור להקמת תשתית חקירה וניתוח )מעבדת חקירות(. בנוסף, התלמידים ייחשפו בצורה בסיסית לניתוחים סטאטיים ודינאמיים של
נוזקות.
Introduction to Forensics Lab Construction and Accept Best Practices
Introduction to Basic Static and Dynamic Malware Analysis Methodologies
Introduction to Memory Forensics
בהמשך לחשיפת התלמידים לעולם ניתוח הנוזקות, הם ייחשפו גם לפעולות המקובלות בניתוח וחקירה של זיכרון המחשב. מכיוון
שמידע רב נשמר )ונשאר( בזיכרון המחשב, התלמידים יכירו את הפעולות שיש לבצע על מנת לשמר מידע בזיכרון )ובמילים אחרות –
ראיות לפעילות זדונית( ופעולות ניתוח בסיסיות
Introduction to Memory Dumping Tools
Basic Usage of Memory Analysis (Volatility)
Practical Simulations and Test Cases (ZEUS, Stuxnet)

 

Final Exercise and Simulation

בסיום הקורס יקבלו התלמידים הזדמנות ליישם את הידע התיאורטי והמעשי שרכשו וזאת במסגרת מפגש שלם המיוחד במלואו לתרגול
וסימולציה של אירועי אבטחת מידע. בתחילת המפגש התלמידים ייחשפו לחשד אודות אירוע אבטחת מידע מתגלגל והם יאלצו להגיב
לאירוע זה באמצעות הכלים ומתודולוגיה שלמדו.
Predefined Security Incident (Data Leakage, Malware Infection, etc.)
Summary

המלצות בוגרים

GRADUATES

מכללה מצויינת, מרצה שאין שני לו, הצוות המקצועי שירותי ואדיב, הדלת תמיד פתוחה בכל בעייה. ההרגשה היא שאתה במקום הנכון, ולא רק המקום הנכון – המקום הכי טוב.

ע.ש.

הרפתקאה מרתקת, מהנה, מטריפה, מתסכלתף מעציבה, משמחת. רק למי שבאמת רוצה לעבוד. להשקיע. לא לוותר

אור סדי

מפת התפתחות קריירה