fbpx

SOC Operator & Incident Responder for CySA +












    5FC4B8D9-E1F4-4542-8C21-9449212E9893 Created with sketchtool. חייג עכשיו Fill 1 Created with Sketch. השאר פרטים
    הורד סילבוס

    אודות קורס אנליסטים ב-SOC ו- Incident Responder

    תכנית הלימודים “קורס אנליסטים ב-SOC ותומכי Incident Response”, הינה תכנית אשר נועדה להכשיר מומחי ניתוח אירועי סייבר במרכז שליטה ובקרה SOC.

    התחומים בהם עוסק קורס אנליסטים זה, הם נושאי הליבה הקריטיים בתחום הפעלת מוקדי ניטור סייבר וצוותי תגובה ראשוניים. בוגרי הקורס נדרשים ללמוד את רזי פעילות הליבה של תחום זה. בתוך כך, הם נדרשים להכיר את האספקטים התיאורטיים העומדים מאחורי תחום האחריות שלהם ואף את הפעולות האקטיביות אשר נידרש מהם לבצע עם היווצרות חשד לאירוע סייבר. באחריות איש הניטור להבין את ארכיטקטורת אבטחת המידע הארגונית שלו בשגרה. עם קרות אירוע, באחריותו: לזהות פעילות אנומלית ו/או זדונית במערך התקשוב הארגוני באמצעות כלי הניטור והבקרה; לנתח בקווים כלליים וראשוניים את מהות הפעילות והשלכותיה האפשריות; להכיל את האירוע תוך תחימתו; לספק תשתית בסיסית להתאוששות אחר סילוק המפגע.

    מבוא

    התכנית של קורס אנליסטים זה נועדה לספק את המחסור החמור באנשי מקצוע מעולים המסוגלים לתת מענה מתוך היכרות מעמיקה עם מגוון האמצעים והתהליכים המתרחשים ב- SOC טיפוסי, ולהתמודד עם החיוויים המתקבלים ממגוון רחב של כלי התראת סייבר.

    מאפייני הקורס

    תקופת הלימודים:
    כ-3 חודשים
    היקף הקורס:
    – 100 שעות כיתה ומעבדות כיתה
    – 200 שעות משימות מעבדה ולימוד אישי בסביבות Sentinel, QRadar, splunk ועוד
    מתכונת ואופי הלימודים:
    שני שיעורים בשבוע במתכונת משולבת – פרונטלי ואונליין לסירוגין, בין השעות 17:30-21:30 (5 שעות אקדמיות לשיעור).
    הסמכות:
    "מיישם מרכז בקרת סייבר מוסמך – Operator SOC Certified."
    מטרות התוכנית:
    התוכנית נבנתה לצרכי ידע מעשי: הכשרת אנשי מקצוע המתעתדים לאייש מוקדי ניטור ובקרה (SOC/SIEM )ו/או לשמש כצוותי תגובה ראשוניים לאירועי אבטחת מידע )Response Incident.
    קהל יעד:
    בעלי ידע מתחום תשתיות התקשוב: תקשורת המחשבים והיכרות בסיסית עם עולם מערכות ההפעלה.
    תנאי קבלה:
    קריאה באנגלית, שימוש בסיסי במחשב, בוגר 12 שנות לימוד* (או באישור ועדת חריגים), ראיון עם אבי ויסמן.
    תרגול ביתי:
    100 שעות

    אודות שיא סקיוריטי

    מכללת See Security הנה מכללה התמחותית למקצועות ניהול רשתות והגנת סייבר, אחת מ- 7 מכללות מסוגה בעולם ועוסקת בלעדית בתחום זה בכל זמנה, תוך שימוש במתודולוגית הדרכה שנבנתה עבור גורמים ממלכתיים. מנהל המכללה, מר אבי ויסמן, הנו ממובילי ענף הגנת סייבר בישראל, פרשן ויועץ מבוקש בערוצי השידור בישראל, יו”ר הפורום הלאומי לאבטחת מידע IFIS, וכן מנכ”ל משותף בפירמה לייעוץ הגנת סייבר See Consulting ובחברה להשמת כח אדם מקצועי בענף הסייבר – SeeHR.

    המכללה נודעה בענף בזכות משמעת הלימודים שלה, הרמה הגבוהה של מרציה, וההתעקשות הפדגוגית והסיוע האישי הניתן לתלמידיה ולבוגריה. מנכ”ל המכללה הגדיר במהלך השנים 2006 עד 2011 את המבנה והתכנים למקצועות אבטחת המידע בישראל, כפי שהם מיושמים החל משנת 2017 באמצעות מטה הסייבר הלאומי והרשות הלאומית להגנת סייבר.

    מטרת התכנית

    התכנית נבנתה לצרכי ידע מעשי: הכשרת אנשי מקצוע המתעתדים לאייש מוקדי ניטור ובקרה (SIEM/SOC) ו/או לשמש כצוותי תגובה ראשוניים לאירועי אבטחת מידע (Incident Response).

    קורס אנליסטים זה מספק את מרבית התשתית התיאורטית הנדרשת מגורמי הניטור ואף את הניסיון המעשי בכלים השונים אותם גורמי הניטור נדרשים להכיר ולהפעיל.

    היכולת תירכש מתוך היכרות עם הטכנולוגיות, הטכניקות , והוראות העבודה הנהוגות (Best Practice) בתחומים אלו, יכולת זו תוקנה לתלמיד בתכנית הלימודים בין השאר, באמצעות הרצאות, התנסויות ותרגול.

    הכרה

    מכללת See Security נודעת כמכללה ברמה גבוהה מאוד, המנוהלת בעיקשות פדגוגית, תוך יצירת אוירת לימודים חברית ומשותפת. אנשי המקצוע, מנהלי מערכות מידע בישראל מכירים היטב את המכללה ואת דרישותיה מהתלמידים, וששים לקלוט אל שורותיהם בוגרים אשר סוננו, הוכשרו ונבחנו באמצעות מכללה זו.

    מטלות תכנית הלימודים

    • קורס אנליסטים עם חובת נוכחות ב-80% מהמפגשים.
    • כל מודול נלמד מחייב עמידה במבחן פנימי ו/או בעבודות בציון 70 לפחות.
    • בנושאים הטכניים: תרגול (Hands-on) בכיתה (מעבדת מחשבים)

    מתכונת הלימודים

    משך התכנית, 100 שעות. הלימודים מתקיימים בקמפוס See Security ברמת-גן.

    המרצים בתכנית

    על המרצים נמנים מובילי הענף, בהם מומחים מקצועיים המובילים בתחומם.

    עמי צרפתי

    יליד 1983, שרות בצה”ל בשנים 2002-2005, ניסיון בהגנת סייבר משנת:  2006 בהתמחויות מיוחדות בסביבת Malware Analysis, SOC, Incident Response, Forensic, בעל ניסיון מעשי רב בבנייה ובניהול מערכי הגנה בתאגידים ובארגונים גדולים ורגישים, וכיום מנהל חמ”ל הסייבר ברשות שדות התעופה. בעבר: מנהל חמ״ל סייבר בטבע. מקים ומנהל חמ״ל סייבר באלביט ועוד. בעל ניסיון מוצלח ומרשים כמרצה במכללה, בתחומים: IR, Malware Analysis, Digital Forensics, Cyber threat intelligence, לרבות עבור גורמים ממלכתיים רגישים, מנהלי אבטחת מידע ארגוניים, וקהילת מומחי הגנת סייבר.

    בעל הסמכת OSCP (Offensive Security Certified Professional) ו- CCE (Certified Computer Examiner), הסמכת תכנית CISO של See Security משנת 2013,  וזוכה במקום ראשון ב-CTF (Catch The Flag) ב-BlackHat 2015 בלאס ווגאס.

    יעקב (יקי) בן ניסן

    יליד 1973, מורה, מחנך ברשת נעמ”ת ובמכללת נעמת, רכז תקשוב ודיקן סטודנטים במגמת תקשוב של מכללת נעמת. משמש מאז 2005 במכללת שיא סקיוריטי , כמנהל תחום לימודי סיסטם Windows & Linux, תקשורת, Check Point ולימודי Python.

    מנהל פדגוגי ומוביל חינוכי של תכנית הלימודים “מנהלי רשתות ומיישמי סייבר”, ואחראי לאלפי תלמידים בוגרים המשובצים במשק בתפקידי IT. מאנשי המופת לחינוך “נוער טכנולוגי” בישראל.

    אלעזר בירו

    יליד 1985, מנכ"ל חברת CyberControl המתמחה בהקמת מרכזי הגנה בארץ ובעולם, בעל 14 שנות ניסיון בעולם התשתיות ואבטחת מידע עם התמחות בעולם ה SOC & IR, הטמעת מתודולוגיות והכשרת צוותי תגובה ומנהלים בעולם ה- SOC.
    בעל ניסיון רב בהקמת מערכי אבטחה בארגונים גדולים בארץ ובעולם, בעברו הקים וניהל את צוות ה IR ברשות שדות התעופה, ניהל פרויקטי אבטחת מידע וסייבר מסווגים בצה”ל, החל את דרכו בחברת אלביט מערכות כאיש סיסטם ומומחה מובייל.

    תעודות

    התוכנית נבנתה לצרכי ידע מעשי. לעומדים בדרישות התוכנית תוענק תעודה מטעם See-Security:
    “מיישם מרכז בקרת סייבר מוסמך”
    “Certified SOC Analyst”.

    חטיבות הלימוד

    Introduction to Incident Response

    פרק הפתיחה של הקורס. תוכן השיעור חושף את התלמידים לעולם הניטור והבקרה והתגובה לאירועי אבטחת מידע. הפתיח התיאורטי
    יבסס את שלד ההתנהלות למול אירועי אבטחת מידע )בהתאם למתודולוגיה פורמאלית( תוך שימוש בנתוני אמת לצורך המחשה.

    Definitions of “incident”

    Incident handling (According to NIST)

    Preparation; Detection and Analysis; Containment, Eradication and Recovery; Post Activity

     

    Cyber Threats Categorization and Attack Vectors

    הפרק עוסק בסקירת קטגוריות האיומים השונים וערוצי התקיפה המוכרים כיום. התלמידים יכירו את סוגי האיומים השונים עימם ארגונים
    נאלצים להתמודד בשגרת היומיום. בנוסף, התלמידים ייחשפו למגוון ערוצי התקיפה אותם יידרשו להכיר ולזהות בעת מילוי תפקידם
    בשגרה.
    Definitions of 0day, vulnerability, exploits
    Malware types
    Threat Categories (Spoofing, DDOS, Social Engineering, Common Web Attacks)
    Attack Vectors (Web, email, removable media, BYOD)

     

    Network Architecture

    במסגרת עבודתם השוטפת, תלמידים יידרשו להכיר את ארכיטקטורת הרשת של הארגון. מטרת הפרק הינה להציג לתלמידים
    ארכיטקטורות מקובלות. בנוסף, הפרק יציג לתלמידים שירותים שונים שארגונים נדרשים להגן עליהם תוך ניטורם ובקרתם.
    Basic Network Architectures
    Enterprise IT Services
    Basic Network Infrastructure (DNS, DHCP); Web Servers; DB Servers; Security Systems

     

    Security Information and Event Management (SIEM)

    עבודתו השגרתית של איש מערך SOC היא למול מערכות האיסוף, האגרגרציה והקורלציה אודות אירועי אבטחת מידע בארגון )קרי,
    מערך ה-SIEM .)מטרת הפרק הינה לחשוף את התלמידים למערך ה-SIEM( תצורה, רכיבים, יישום ותפעול(.
    SIEM Definitions and Features
    SIEM Components and Architecture (Agents, Collectors, Archives)
    SIEM Operations (Rules, Events, Incidents, Queries, Reports, Intelligence)
    SIEM Implementation

     

    Network Forensics

    פרק זה פותח את השער המעשי בתחום בפני התלמידים בכך שהם נדרשים להכיר כלים טכניים ולהכיר את אופן השימוש שלהם
    במסגרת התגובה לאירועים. מדובר בשני מפגשים הכוללים היכרות עם כלי ניתוח אירועים ברשתות תקשורת.
    Introduction to Wireshark (elaboration of the OSI model) by emphasizing protocols from:
    Application Layer; Transport Layer; Network; Link.
    Network Artifacts Analysis (Trojan traffic, DDOS traffic and Exploit kits traffic)

     

    Microsoft Windows Artifacts

    לאחר שהתלמידים נחשפו להתנהלות הטכנית מול רשתות התקשורת והתעבורה בה, הם ייחשפו להתנהלות הטכנית מול מערכות
    הפעלה. התלמידים יכירו את האובייקטים השונים במערכת ההפעלה Windows אותם הם נדרשים לחקור ולבחון במסגרת אירוע.
    Introduction to Sys-Internals suite
    Introduction to PSTools
    Understanding Windows Artifacts (Registry Keys, Event Log, Prefetch, Pagefile, Filesystems)
    Introduction to Browser Forensics

     

    Introduction to Malware Analysis

    הפרק מהווה מעין הקדמה ופתיח לתחום העצום של ניתוח נוזקות )Analysis Malware .)התלמידים יכרו פרקטיקות נהוגות בכל
    הקשור להקמת תשתית חקירה וניתוח )מעבדת חקירות(. בנוסף, התלמידים ייחשפו בצורה בסיסית לניתוחים סטאטיים ודינאמיים של
    נוזקות.
    Introduction to Forensics Lab Construction and Accept Best Practices
    Introduction to Basic Static and Dynamic Malware Analysis Methodologies
    Introduction to Memory Forensics
    בהמשך לחשיפת התלמידים לעולם ניתוח הנוזקות, הם ייחשפו גם לפעולות המקובלות בניתוח וחקירה של זיכרון המחשב. מכיוון
    שמידע רב נשמר )ונשאר( בזיכרון המחשב, התלמידים יכירו את הפעולות שיש לבצע על מנת לשמר מידע בזיכרון )ובמילים אחרות –
    ראיות לפעילות זדונית( ופעולות ניתוח בסיסיות
    Introduction to Memory Dumping Tools
    Basic Usage of Memory Analysis (Volatility)
    Practical Simulations and Test Cases (ZEUS, Stuxnet)

     

    Final Exercise and Simulation

    בסיום הקורס יקבלו התלמידים הזדמנות ליישם את הידע התיאורטי והמעשי שרכשו וזאת במסגרת מפגש שלם המיוחד במלואו לתרגול
    וסימולציה של אירועי אבטחת מידע. בתחילת המפגש התלמידים ייחשפו לחשד אודות אירוע אבטחת מידע מתגלגל והם יאלצו להגיב
    לאירוע זה באמצעות הכלים ומתודולוגיה שלמדו.
    Predefined Security Incident (Data Leakage, Malware Infection, etc.)
    Summary

    המלצות בוגרים

    GRADUATES

    מכללה מצויינת, מרצה שאין שני לו, הצוות המקצועי שירותי ואדיב, הדלת תמיד פתוחה בכל בעייה. ההרגשה היא שאתה במקום הנכון, ולא רק המקום הנכון – המקום הכי טוב.

    ע.ש.

    הרפתקאה מרתקת, מהנה, מטריפה, מתסכלתף מעציבה, משמחת. רק למי שבאמת רוצה לעבוד. להשקיע. לא לוותר

    אור סדי

    מפת התפתחות קריירה