Beginners
Advanced
סוג קורס *מבואות סייבר למתחילים CSPPבקר SOCמיישמי הגנת סייבר CSPבודקי חדירות-האקינג CSPTארכיטקט הגנת סייבר CSTPמתודולוג הגנת סייבר CSMPמנהל הגנת סייבר CISOקורס ארגוני תפורקורס למדינה זרהרק הודעה
הקריירה שלך בעולם הסייבר מתחילה כאן. מכללת See Security בנתה תכנית מחייבת ללימודי ניהול רשתות ומבואות סייבר.
תוכנית הלימודים כוללת שישה דומיינים מרכזיים סביב סביבות Microsoft, Cisco, Check Point ,Linux תכנות בשפת Python, וכן לימודי SOC אשר יעניקו לתלמיד יסודות איתנים ללימודי סייבר מתקדמים.
תוכנית זו מהווה את 'כרטיס הכניסה' לעולם הסייבר ומהווה חובה לכל תלמיד מתחיל אשר מעוניין לרכוש מקצוע בעולם ההייטק בכלל ובעולם הסייבר בפרט, ולהתקדם בהמשך ללימודים התמחות בענף הסייבר.
בתוכנית הלימודים המשולבת, תלמד את כל מה שנדרש לניהול רשתות תקשורת בצורה מקצועית ומעמיקה:
ובנוסף: תלמד לעומקו את תפקיד "בקר SOC Tier-1", כולל תעודה נפרדת.
התכנית הינה הדרך הטובה, הבטוחה והמשתלמת ביותר למי שמעוניין להמשיך ולהתמקצע באחד ממקצועות הליבה של אבטחת מערכות מידע וסייבר.
לאחר סיום תכנית של הקורס, תוכל לבחור בלימודי המשך מעמיקים באחד מחמשת מקצועות הליבה של ענף הסייבר.
מכללת See Security היא מכללה המתמחה בלימודי סייבר, מציעה קורס ניהול רשתות תקשורת מקצועי ומפעילה קורסי סייבר במסגרת תכנית הלימודים מבואות סייבר, ניהול רשתות תקשורת.
המכללה הינה אחת משבע מכללות מסוגה בעולם, העוסקת באופן בלעדי בתחום הסייבר בכל זמנה, תוך שימוש במתודולוגית הדרכה שנבנו עבור גורמים ממלכתיים וביטחוניים.
מנהל המכללה, מר אבי ויסמן, הינו ממובילי ענף הגנת סייבר בישראל, פרשן ויועץ מבוקש בערוצי השידור בישראל, יו”ר הפורום הלאומי לאבטחת מידע (IFIS), וכן מנכ”ל משותף בפירמה לייעוץ הגנת סייבר – See Consulting ובחברה להשמת כח אדם מקצועי בענף הסייבר – SeeHR.
מדינת ישראל, באמצעות האגף להכשרה מקצועית במשרד העבודה, מפקחת על תכנית מבואות ניהול רשתות וסייבר לעניין פיקדון חיילים משוחררים.
לימודי מבואות סייבר וניהול רשתות מוסדרים ברגולציה של מדינת ישראל למקצועות הסייבר.
וודא קיום אישור משרד העבודה לכל תכנית לימודים, כי זה העתיד והכסף שלך!
מועדי קורס ניהול רשתות ואבטחת מידע:
12 בפברואר 2023 מחזור 82 (א' + ד') 20 במרץ 2023 מחזור 83 (ב' + ה')
עלות קורס ניהול רשתות ואבטחת מידע: 20,500 + 400 ש"ח דמי הרשמה
משך לימודי ניהול רשתות: כ- 9 חודשים שעות אקדמיות: 320 שעות אקדמיות מיקום הלימודים: קמפוס המכללה ברמת גן
מתכונת הלימודים במהלך לימודי ניהול רשתות:
פעמיים בשבוע בשעות במקרה של ימי חול (17:30-21:30) או במקרה של ימי שישי בשעות (09:00-13:00)
הסמכות: Python, Linux, CCNA, CCSA/FORTINET NSE, לימוד מעמיק של תכני Microsoft (ללא הסמכה עקב ביטולה ב-2020), +CompTIA CySA
מטרות התוכנית: לימוד ותרגול לצורך: (א) הכשרת מנהלי רשתות מתחילים, (ב) לימודי יסודות הסייבר, (ג) לימוד יסודות מקצוע בקר SOC. קהל יעד:
מתחילים, חסרי רקע קודם במחשבים
תנאי קבלה: קריאה באנגלית, שימוש בסיסי במחשב, בוגר 12 שנות לימוד (או באישור ועדת חריגים), השתתפות במפגש יעוץ מקצועי ותכנון קריירה עם אבי ויסמן.
עבודה לאחר קורס מנהל רשתות: בתחילת לימודי ניהול רשתות: בתפקידי תמיכה טכנית טלפונית, בהמשכו – מעבר לתמיכה טכנית ארגונית, ועם סיום הלימודים – בתפקידי ניהול רשתות, NOC, SOC.
תכנית הלימודים המשולבת ללימודי מבואות סייבר, ניהול רשתות ובקר SOC – נועדה להכשרה ולהסמכה מקצועית לניהול רשתות בתפקיד מנהל רשתות, לצד הרחבות ותוספות שנועדו ליצור דור של בוגרים בעלי יתרון בשוק העבודה, ולהכינם להתמקצעות באחד מקצועות הסייבר ההתמחותיים, ניהול רשתות, אבטחת מידע בצורה המעמיקה ביותר – כולל כניסה לעולם ה-SOC וה-IR.
המסלול נועד לאפשר עמידה מוצלחת במבחן CCNA של Cisco, במבחן CCSA של Check Point, וכן במבחן Linux LPI. בנוסף, המסלול מציע לימודי תכנות בשפת Python המשמשת מנהלי רשתות. החל מחודש אפריל 2021, נוספה הסמכה נוספת של חברת CompTIA העולמית, לתלמידים אשר יבחרו להרחיב לימודיהם בקורס יסודות ה-SOC בהיקף שך 40 שעות לימוד נוספות.
תוכנית לימודי ניהול רשתות זו תקנה לבוגר את היכולת להתמודד עם תפקיד מנהל רשתות ואבטחת מידע, וכן עם משימות ותפקידים התחלתיים בהגנת סייבר.
בסוף שנת 2020 בחינות MCSA בוטלו, ולא ניתן לגשת להסמכות הללו. אולם, כדרישת סף לעולם הרשתות והסייבר, תכני MCSA ממשיכים להילמד לעומק במסגרת הקורס מנהל רשתות, תוך רכישת ידע בסביבת תקשורת מחשבים ומערכת הפעלה Windows Serve/
מנקודת המבט של הנהלת המכללה, תלמיד מצליח אך ורק במידה והשתלב אצל מעסיק בתפקיד רלוונטי. לכן הגדרת תכני התכנית נבנתה בהתאם לדרישת המעסיקים.
המעסיק דורש ומצפה כי בוגר של מכללה ייעודית לסייבר כמו See Security יגיע בוגר יותר, עשיר יותר ובעל ידע רב תחומי. לכן תוכנית זו מחייבת לימודים מולטי- דיסיפלינאריים במערכות הפעלה, Windows & Linux, בתקשורת על כל גווניה בהתאם להסמכת Cisco, ובשפת פיתוח בסיסית ומשמעותית לעולם הסייבר: Python.
“המתחרה” של המועמד איננו המעסיק. להיפך: הוא מבקש את הטוב ביותר לעצמו. כאשר הוא מבקש לקלוט מועמד מתחיל, הוא מצפה לפחות שיהיה בעל ידע רב יותר ממועמדים המגיעים מחברות הדרכה המשווקות קורסים כלליים.
כך נבנה המוניטין של המכללה לאורך השנים!
תכנית רחבה זו מיועדת לחסרי רקע קודם במחשבים המעוניינים לרכוש מקצוע הייטק מבוקש או לבצע הסבה להייטק, תוך התמחות מקצועית וידע מעמיק בעולם הרשתות, ה- System ואבטחת מערכות מידע, לשם עבודה כמנהל רשתות בסביבות Windows ו- Linux, וכהכנה להתמחות במקצוע מיישם הגנת סייבר – CSP.
בוגרי קורס ניהול רשתות ומבואות סייבר אשר מעוניינים בהמשך לאחד ממקצועות הסייבר, זכאים למחיר מיוחד בקבלה ללימודי ההמשך. לפרטים יש לפנות אל יועצי הלימודים.
מכללת See Security נודעת כמכללה ברמה גבוהה מאוד, המנוהלת בעיקשות פדגוגית, תוך יצירת אווירת לימודים חברית ושיתופית. אנשי המקצוע, מנהלי מערכות מידע בישראל מכירים היטב את המכללה ואת דרישותיה מהתלמידים, וששים לקלוט אל שורותיהם בוגרים אשר סוננו, הוכשרו ונבחנו באמצעות המכללה.
התכנית הוכנה על-פי חוק אסדרת מקצועות הסייבר בישראל, ומוכרת לשימוש בפיקדון חיילים משוחררים ולתוכנית השוברים של משרד הכלכלה.
קריאה באנגלית, שימוש בסיסי במחשב, בוגר 12 שנות לימוד (או באישור ועדת חריגים), ראיון אישי עם אבי ויסמן.
הלימודים מתקיימים פעמיים בשבוע, בקמפוס המכללה ברמת גן.
משך התכנית: 320 שעות אקדמיות, וכ-350 שעות תרגול ביתי.
המרצים של תכנית זו – גאוות המכללה. כולם בוגרים, בגילאים 32 עד 40, כולם מנוסים מאוד, כולם מחויבים לציון ממוצע 9 במשובי התלמידים.
ילידת 1985, תואר B.A בקרימינולוגיה ואכיפת חוק, מדריכה מוסמכת מטעם Cisco Networking Academy, רכזת מגמת תקשו”ב ומנחת מורים ברשת בתי ספר ברנקו וייס האתגריים לנוער בסיכון, מטמיעה בצוות הפיקוח על מגמת תקשוב מטעם משרד החינוך. בעבר, ראש צוות פיתוח והדרכה של תוכנית נטע בעמותת apple seeds academy, מרצה בתחום תקשורת רשתות משנת 2009.
התכנית נבנתה לצורכי ידע מעשי, ומשמשת כהכנה למבחני CCNA של Cisco, כמו גם CCSA של Check Point או Fortinet NSE, ו-LPI של Linux לשם הכשרה מקדימה לקראת לימודי סייבר מתקדמים. בנוסף, התכנית מכינה להסמכת CySA+ של חברת CompTIA למקצוע בקר SOC.
המינוח "סייבר" ייחודי לישראל. בעולם, נקרא הענף "סייבר סקיוריטי", או "הגנת סייבר" (Cyber Security). המונח החליף (באופן כללי) את המונח הוותיק יותר: "אבטחת מידע".
התפתחות התקשורת והמחשבים, נקראת "המהפכה הדיגיטלית". זו – הביאה לכך שכל המחשבים בעולם מחוברים, או מאפשרים חיבור מבחינה טכנולוגית. מצב חדש זה, הביא לכך, שגורמים עוינים יכולים לנצל לטובת האינטרס שלהם את ה"חיבוריות" ואת "התלות".
מדוע התפתח ענף הסייבר כל-כך מהר? כי האנושות תלויה במחשבים. כליל. תלות מוחלטת.
ומדוע כה קשה להגן על המידע ועל המערכות הארגוניות? כי קיים ניגוד אינטרסים: מחד – המהפכה הדיגיטלית פועלת לשיפור ה"חיבוריות והפתיחות", ומאידך, במרחב שנפתח, יש לבצע פעולה "הפוכה" של הגבלת העבריינים.
הארגון נדרש להגן על כל גבולותיו החיצוניים, כולל סוגיית הלקוחות, הספקים והשותפים, ועל כל מרחביו הפנימיים למרות ההבדלים ביניהם והאינטרסים השונים של המחלקות והפרטים, ומנגד, ההאקר, התוקף, זקוק רק לפרצה קטנה אחת, ומשם – עלול להמשיך לזחול בסתר או בגלוי – עד ליעדיו.
מכאן, שסוגיית הגנת סייבר, נעשתה נושא מורכב ביותר, קריטי ומסוכן לקיום הארגון בעידן הנוכחי, ומחייב סדרות נרחבות מאוד של פעולות בו-זמניות, של גורמים שונים, כדי לקיים בו בזמן גם הגנה נאותה וגם פעילות שוטפת שחיונית למטרות הארגון.
זו הסיבה שתחום הסייבר צמח והתפתח משמעותית בשנים האחרונות. הוא מציע תחומים רבים להתמחות, כולל אבטחת רשתות ותשתיות, אבטחת יישומים ומאגרי מידע, בדיקות אבטחה, ביקורת מערכות מידע, תכנון המשכיות עסקית, גילוי רשומות אלקטרוניות ומערכת משפטית דיגיטלית.
אנשי מקצוע בתחום אבטחת מידע זוכים להוקרה, ועבודתם מובטחת ויציבה. המורכבות הרבה וההיקפים הגדולים של ידע נדרש, הביאו לכך שקיימים בעלי מקצוע שונים לחלוטין בענף הסייבר, כי אף אדם לא מסוגל להשתלט על כל הידע הכרוך בסייבר, ועל כל הפעולות הבו-זמניות הנדרשות להגנת סייבר.
לאחר המהפכות הגדולות שהתחוללו מאז היות האנושות דומיננטית (גילוי האש לפני כ-20,000 שנה, המהפכה החקלאית (10,000 שנה לפנה"ס, והמהפכה התעשייתית בסוף המאה ה-18), הגיעה תורה של המהפכה הדיגיטלית. יש המציינים את המהפכה הדיגיטלית כפרק במהפכה גדולה יותר – מהפכת הידע.
את ראשיתה של המהפכה הדיגיטלית אפשר להגדיר בשנת 1947, עם המצאת הטרנזיסטור הראשון, או בשנות ה-70 של המאה הקודמת, עת האינטרנט הונגש לצבא ארה"ב, או בשנות ה- 80, כאשר נעשו המחשבים האישיים לנחלת הכלל והטלפונים החכמים יצאו לעולם, או שנות ה-90 כאשר האינטרנט הונגש לכלל העולם.
המהפכה הדיגיטלית הביאה עימה איומי הסייבר: איום צבאי, ביטחוני, תעשייתי, מסחרי, ועוד, ולמעשה, תפשה את המין האנושי "בלתי מוכן".
כל הטכנולוגיות המוכרות לנו הפכו להיות "דיגיטליות": מטוסים, טנקים, כלי רכב, מכונות, מערכות אנרגיה, מתקני רפואה (לרבות מכשירים המושתלים בגוף האדם לצורך הצלת חיים או שיפור איכות חיים), אמצעי קשר ועוד. לכן – כל האמצעים הללו חשופים לתקיפת סייבר.
התופעה מאיימת על המדינות, הן מבחינה כלכלית והן צבאית. לכן, העולם כולו החל לפתח ידע בתחום הגנת סייבר ותקיפות סייבר, כאחוזי אמוק. אין מדובר ב"בחירה כלכלית" אלא בחוסר ברירה.
יהיה המועד המדויק אשר יהיה, למהפכה הדיגיטלית נספחה בעיה חדשה. התקשורת והנגישות הרבה, היוו "קול קורא" לפורץ הדיגיטלי, בדיוק כשם שדלת פתוחה קוראת לגנב הקונבנציונלי.
הענף שעוסק בהגנת הפרצות החדשות שנוצרו בעטיה של התקשורת הנגישה, נקרא סייבר סקיוריטי.
להלן רשימה בסיסית. קיימים מקצועות נוספים והתמחויות נוספות, ונקרא עליהם בהמשך מסמך זה. כל המקצועות נמצאים ב"בקומה השנייה והשלישית", ודרישת הסף לכל אחת מהתוכניות מחייבת "מעבר בקומה ראשונה" – תוכנית "מבואות סייבר", או ידע וניסיון בנושאים שנלמדים בקומה ראשונה.
ההתפתחות המהירה של נגע הפשיעה הדיגיטלית, גרמה לצורך באנשי מקצוע מגוונים המשלימים זה את זה והמספקים יחד מענה הגנה נאות. הידע הנדרש להגנה נאותה רב מדי ומגוון מדי, ואינו מתאים ליכולותיו של פרט בודד, ולכן נדרשת קבוצה של אנשי מקצוע בדיסציפלינות שונות.
העידן המודרני משופע באנשי "צווארון כחול", אך קיים מחסור בבעלי יכולת חשיבתית גבוהה בכל ענפי המשק: מרפואה, הנדסה, כלכלה, מחשבים ועוד. כעת, משנוצר לפתע "ענף חדש", מתקשה העולם לעמוד "בקצב היצור הנדרש" של בעלי ידע בהגנת סייבר. התחזית לעשורים הקרובים – דומה: מחסור קשה באנשי מקצוע, בכל רחבי העולם.
ישראל מדינה קטנה. פרסום ממומן בגוגל יכול לעזור בטווח הקצר והמיידי, אבל לאורך זמן - ה"סמול-טוק" בין אנשים תמיד "מנצח". מנכ"ל המכללה אינו מה"מפרגנים" בסטנדרטים הירודים הקיימים בישראל להדרכה ולחינוך, בלשון המעטה, ומפעיל את כל כובד משקלו, הן ברמת המכללה, הן בתקשורת, והן מול מערך הסייבר הלאומי, להעלאת הרמה הפדגוגית בישראל.
הכנסת אדם, או הסבה מקצועית לענף הסייבר, מחייבת שלשה אלמנטים:
אנו מאמינים, למשל, בהדרכת On-line מרחוק, אך רק בצמוד לליווי אישי ולחיבוק של המרצה.
זו הסיבה שיש למכללה כל-כך הרבה אוהדים, בציבור המקצועי.
בישראל - אפשר גם אחרת.
הסמול-טוק בין אנשים תמיד מנצח.
מדינת ישראל הינה דמוקרטיה, מטבעה – אינה "מתערבת" במרבית המקצועות במשק. דוגמה: כל אדם רשאי "לפתוח" בית ספר לצילום, או לבדיקות תכנה, או לשזירת פרחים, או לשרברבות, או אפילו בית ספר לניהול רשתות, וכן הלאה, ללא צורך באישור ייחודי.
לעומת אלו, המדינה בהחלט מתערבת במקצועות "רגישים" מבחינתה, באמצעות רגולציה. ("אסדרה" בעברית, היא שם כולל להסדרה של פעילויות שונות באמצעות חוקים, תקנות, כללים, צווים והוראות).
כך, התערבה המדינה במקצועות הרפואה, עריכת דין, ראיית חשבון, כל מקצועות ההנדסה, ואפילו במקצוע החשמלאי. התערבות רגולטיבית זו, יכול שתפקח על סוג ורמת חומר הלימוד, רמת המרצים, היבטי פרקטיקום מול תיאוריה, על דרישות סף לקבלה ללימודים, ואפילו על אישור למוסד הלימודים.
מערך הסייבר הלאומי החליט ב-2015 לקיים רגולציה בנושא לימודי סייבר, במסגרת מסמך "אסדרת מקצועות הסייבר בישראל".
המבואות הינם סדרת תחומי ידע שמרכיבים את מקצוע "מנהל רשתות", עם תוספות אחדות, כך שמי שלומד אותם, יגיע לרמת ידע מספקת כדי לעבור לשלב השני – שלב מקצועות הסייבר.
הדומיינים (תחומים) הנדרשים ללימוד במבואות סייבר הם:
תכנית הלימודים הכוללת דומיינים אלו נקראת "מבואות סייבר וניהול רשתות". זוהי תכנית בת 9 חודשים, בלימודי ערב דו-שבועיים בשעות הערב, כ-330 שעות כתה, ועוד כ-360 שעות מטלות אישיות.
בארגון גדול המשופע באנשי מקצוע, קיימים מספר בעלי תפקידים מגוונים ומשלימים זה את זה: טכנאי, מנהל סיסטם, מנהל תקשורת חיצונית (WAN), מנהל רשתות (LAN), תומך טכני. במקרה כזה, "מנהל הרשת" פועל רבות מאחורי הקלעים לתפקוד המערכת, בשיתוף בעלי תפקידים אלו.
בארגון קטן, משולבים כל המקצועות של עולם התשתיות או חלקם בתפקיד אחד, אשר בישראל נהוג לכנותו "מנהל רשתות". בחו"ל, נהוג יותר המונח "System Administrator" למי שעוסק יותר במערכות ההפעלה, ו- "Network Administrator" למי שעוסק יותר בצד התקשורת.
בראיונות הייעוץ האישיים למתחילים, אני נוהג לומר כך:
בתום 8 חודשי לימוד, "תקבל" 2 כובעים:
מדוע?
כיצד נפטרים מכותרת ה"טיפש"? ראה החלק הבא.
תשובה לצעירים בני 20 עד 35, חסרי מקצוע משמעותי:
התיאור שלהלן, נכון עבור כ- 80% מהסטודנטים בענף ה-IT וענף הסייבר (למבוגרים – ההסבר אחר).
כאן, אנו עוסקים בשאלה "כיצד מתחילים"? "כיצד עולים על המסלול"? מדוע? כי לאחר מכן – כאשר מצטבר ניסיון, הדברים פשוטים, ותלויים רק ביכולותיך ובכישוריך הטכניים והמנטליים.
המדרגות מסמלות תפקידים שונים של איש IT, מהנמוך ומעלה, והן תתוארנה בהמשך:
כבר ביום הראשון ללימודים, יש לדחוק בתלמיד המתחיל שיחפש עבודה כ"תומך טכני ביתי".
"תומך טכני ביתי"
בביתך קיים נתב אינטרנט שרכשת מאחת מחברות האינטרנט (בזק, בזק בינלאומי, הוט, יס, פרטנר, סלקום, פלאפון וכדומה). כאשר הנך זקוק לישרות טכני, הנך מצלצל לספק השירות, ומגיע לתמיכה הטכנית. שם – הצוות מנוסה מאוד בתיקון התקלה שלך, שכן אתה נחשב ללקוח מאוד "פשוט", כי יש לך רק נתב אחד, וקל מאוד לאתר את התקלה ולתקנה.
כיצד יתכן ש"מתחיל מוחלט" שרק התחיל בלימודיו, יוכל להתקבל לעבודה זו? מקובל לקבל מתחילים בעלי רקע בסיסי מאוד. אם יש לך רקע של מחשבים, אפילו מתוך תחביב – יקבלו אותך. אם אין לך רקע כלשהו, ואתה באמת "אפס-ידע", יקבלו אותך אחרי חודש לימודים, כי התפקיד קל ופשוט, וחוזר על עצמו, ומצד שני, לגופים המעסיקים תמיד חסרים תומכים, כי אלו – ממהרים בדרכם אל המדרגה הבאה, ונוהגים לעזוב בתום זמן קצר.
התפקיד נחשב ל"נמוך מאוד" בהיררכיה, השכר נמוך ביחס לענף הסייבר והרשתות. יש להתחיל במקצוע זה, ולאחוז בו במשך כמה חודשים רצופים.
התפקיד הבא הוא "תומך טכני ב-Helpdesk ארגוני", או "בקר NOC". גם בתפקידים אלו "תבלה" מספר חודשים.
"תומך טכני ב-Helpdesk ארגוני"
תפקיד זה נחשב לגבוה יותר מתפקיד "תומך ביתי", וניתן להגיע אליו רק אם אתה עונה לפחות לשתים מהדרישות הבאות לפחות:
מחלקת Helpdesk ארגוני הינה מרכז תמיכה טכני לעובדי חברה גדולה. בארגון גדול, כמות גדולה מאוד של מערכות תקשורת, אמצעי תקשורת, שרתים רבים, תכנות מגוונות ועוד. הסיבוכיות רבה לאין-שיעור מהסיבוכיות הכרוכה בתפקידו של "תומך ביתי" שתומך באנשים עם אמצעי תקשורת בודד. לכן, התפקיד מורכב, מקדם מאוד את הידע של הסטודנט, ותורם ללימודיו רבות.
הסתייגות חשובה: קיימים ארגונים שיציעו לך תפקיד זה, אך בפועל "תתעסק" עם אפליקציות / תוכנות בלבד, ולא בתקשורת או בסיסטם. תפקידים אלו לא יתרמו לך דבר, וירחיקו אותך ממטרתך!
"בקר NOC" (network operations center)
מרכז פעולות רשת, הוא מרכז בקרה בו אנשי תקשורת תומכים בעזרת תוכנות ניטור וניהול מרחוק במשתמשים בארגון, בבעיות רשת. צוותי NOC מחולקים לפי רמת הידע וההתמחות שלהם בתקשורת (לא סייבר). צוותים טכניים אלה פוקחים עין על נקודות הקצה ועל התעבורה, ומסוגלים למנוע בעיות בטרם התהוותן. .
בגוף כזה, רמת הידע והניסיון בתקשורת מסייעים ומשביחים מאוד את הסטודנט.
מה לאחר Helpdesk ארגוני?
מזל טוב. חפש מישרה ראשונה כעוזר מנהל רשת, או כזוטר בצוות מנהלי רשתות בארגון בינוני או גדול, או אפילו מנהל רשת קטנה.
שאלת תם טיפוסית של סטודנטים:
מדוע שלא אעבוד לאורך הקורס במה שאני רוצה (נניח, בחנות הירקות של ההורים), ורק בסוף הקורס אכנס לתפקיד "מנהל רשתות אמיתי"?
כי המעסיקים לא אוהבים "פארקור". כי המעסיק בוחן כמה מועמדים, והוא יעדיף מועמד שלמד בצורה מסודרת, וגם עבד בצורה מסודרת, לפחות במדרגה קרובה, ולא מועמד ש"רק למד" ומעולם לא עבד במדרגות נמוכות יותר.
הדרך שלנו כמכללה שמבקשת לקיים לימודים בסטנדרט אירופי מחמיר, גורסת "טיפול בסטודנט" ב-3 מישורים בו-זמנית, ומודעות גבוהה לכך ששלשת המישורים חייבים להיות מקבילים כרונולוגית.
לא מתווכחים עם הצלחה. זה עובד? אז קדימה. לא לגעת ולא לנסות להתחכם. ההתחכמות עולה באובדן זמן יקר שיכול לשמש לטיפוס בקריירה.
מדובר באחד המונחים המושמצים בתחום ה- Computers & IT Education, עקב השימוש המסחרי הנעשה בו לשם מכירת קורסים. משווקי קורסים בודדים מבטיחים "עבודה בתום הלימודים". הבטחתם מלווה ב"חוזה חתום". מונח מושמץ בפני עצמו, אשר רק מנציח את העובדה שהתלמיד האומלל שאינו מבין את המהות המשפטית העקלקלה של החוזה, לא יוכל לתבוע דבר. העובדה העגומה מיוצגת על-ידי המשפט הבא:
"אם תהיה טוב, אינך צריך אותי כי "יחטפו" אותך, ואם תהיה רע, לא אקיים ממילא את הבטחתי".
מלגה היא מענק כספי לצורך לימודים באוניברסיטה בלבד. כאשר מוצעת לך לכאורה "מלגה" במכללה, איש המכירות פשוט הציע לך "הנחה" במילים "מכובסות". מוסדות חינוך אינן חנויות רהיטים. מוסד מכובד מקפיד לשמור בנחישות על חזות נקייה בעיני כל מועמדיו ותלמידיו. הוסיפו לך "עוד קורס מתנה"? קיבלת הנחה... ראה ההסבר הקודם.
תוכנית הלימודים הנדרשת בעיני המעסיק – היא היחידה אשר אמורה לעניינך, כי בסופו של יום – הוא יחרוץ את דינך. הציעו לך "קורס רשתות בכיר" יותר? אתה עלול לעורר גיחוך בקרב מראיינך לעבודה.
ממליצים (סטודנטים ובוגרים), הינם מרכיב חיוני ואמיתי בתהליכי בחירת מוסד הלימודים, אך עליך לבחור את ה"ממליצים" בעצמך, ולא מתוך רשימה סגורה שמסר לך המוסד מלכתחילה.
הפתרון – דרוש להיכנס לקורס שכבר "רץ", השאר בכיתה שיעור שלם ולמד את הדינמיקה בין המרצה לתלמידים במהלך השיעור. בהפסקה, גש אל הסטודנטים שאתה תבחר, ושוחח עימם בארבע עיניים. פשוט למדי, הלא כן?. המכללה מסרבת? המכללה לא ראויה לאמונך ולכספך.
בראיונות שאני מבצע על בסיס יומי, אני נתקל בבני כל הגילים. בני 23 חוששים שאיחרו בשנתיים. בני 30 שחשים שאיחרו בעשור, בני 40 ובני 50 בעלי תחושה עזה עוד יותר, וכן הלאה.
טוב מאוד! הפחד הינו מניע חיובי, חיוני, ממריץ, אך רק למקרים שבהם היוזמה איננה טבעית.
פרק זה אינו מיועד לבני 35 שסבורים שהם "מבוגרים". מבחינתי ומבחינת המעסיקים – אתם צעירים. התייחסו אל מדריך זה ככל מתחיל בן 25.
מקרב כ-10,000 אנשים אותם ראיינתי לקראת לימודים מאז 2003, אני מעריך כי כ- 500 מהם, היו בגילאים 35 עד 65, ולא עסקו במחשבים.
ראשית, העובדות:
אינני זוכר אפילו "מסב מקצוע" אחד שלא מצא עבודה בענף הסייבר, עם קריירה חדשה, וכנראה מעניינת.
אם כך, האם ענף הסייבר מתאים לכל מבוגר שמעוניין בהסבה מקצועית? לא. לא לכולם, אך לרבים כן.
רבים מאוד מהשייכים לקטגוריה זו, הם בעלי מקצועות חופשיים. רבים אחרים, בעלי מקצוע המהווה "אהבה גדולה" שלהם בגיל צעיר יותר (מעצבים גרפיים, אנשי מוזיקה וסאונד, ואפילו טבחים). כעת, הם "עייפים" מהשחיקה במקצוע, או "מאולצי הסבה" עקב פיטורין.
אם לשונך בהירה ונעימה, אם בין רקותיך יש מילוי כלשהו, אתה תצליח בענף.
מחד, לא בכל המקצועות בענף הסייבר יהיו הדלתות פתוחות, ומאידך – לאחדים מהמקצועות, הדלתות יהיו פתוחות אף יותר מאשר לצעירים.
מדריך זה לא מיועד "לשכנע" אותך. על-מנת לוודא את התאמתך לאחד ממקצועות הענף, תצטרך לכתת רגליך ולהגיע לריאיון עימי, על-מנת שאוכל להביע דעה מקצועית ואישית. מצד שני – אם התהליך של הסבה מקצועית הוא הכרחי לך, עדיף להגיע לענף הנמצא ב"עליה", ענף הנהנה מצמיחה רבה, ולא לענף בעייתי אחר.
תהליך הלימודים הינו מחזורי. בכל יום, ובכל חודש, עליך להעשיר את הידע שברשותך נקודתית, על-פי הצרכים השוטפים של ההווה. בכל תקופה (שנה עד 3 שנים), עליך להעשיר את הידע שברשותך באופן מהותי, ניכר, על-פי הצרכים של העתיד! גם הרכב שברשותך, עובר טיפול שוטף כל 15,000 ק"מ, ובכל זאת – יעבור גם טיפול מיוחד כל 60,000 ק"מ.
אם לא עשית זאת, ולא טרחת לרכוש מדי 3 שנים השכלה נוספת ומרוממת, וכתוצאה מכך אתה סובל כבר עשור שלם מ"התפתחות לצד" במקום צמיחה במעלה ההיררכיה הארגונית, סימן הוא, שכעת אתה משלם את המחיר: המכונית שלך שווה מעט מאוד. עליך לרכוש מנוע חדש.
"... לא ניתן לחזור ולשנות את ההתחלה, אך ניתן להתחיל עכשיו ולשנות את הסוף..."
ענף ה-IT איננו פורח, למרות הפריחה הכלכלית הכללית שהוסיפה צורך באלפי משרות IT חדשות.
מדוע? כי כנגד פריחת ההייטק במדינה, קיימות מגמות בעלות השפעה ממתנת:
אינני יכול להבטיח לכל "מנהל רשתות" כי יוכל להשתלב בעולם הסייבר. אני בהחלט יכול להבטיח למבקשי ייעוץ, שיחה ברורה, תשאול, ודעה כנה המבוססת על ניסיוני. המחסור בענף הסייבר מבטיח למדי לחלק משמעותי מאוד מאנשי ה-IT.
מתכנתים מגלים בגילאים 40 עד 45 כי הם פחות אטרקטיביים, ומתחילים לחוש מצוקה בחיפוש משרה חדשה. אחרים – מאסו במונוטוניות שבתפקידם.
בענף הסייבר קיימים מספר מקצועות באוריינטציות שונות זו מזו::
מרבית אנשי הפיתוח שעשו הסבה לעולם הסייבר, בחרו באפשרות הראשונה, וחלקם בשנייה.
חקור את משמעות המקצועות, ובקש ריאיון ייעוץ עימי.
ככל הנראה, גם אתם נטלתם חלק בשיחת סלון או מסדרון, בה שמעתם על החיים הנפלאים שבהייטק: התנאים, היוקרה, הסטטוס וכן – גם המשכורת המתגמלת. מיתוס: רבים סבורים כי עולם ההייטק הוא "קבוצה סגורה" שתנאי הכניסה אליה מוגבלים, עד כמעט בלתי אפשריים.
מיתוסים בנפרד, ומציאות בנפרד.
ישראל, מתוקף היותה מדינת עימות, נאלצה להתמודד עם אתגר הסייבר בטרם עשו זאת מדינות אחרות, ויצרה יתרון תחרותי משמעותי. יתרון זה גרר הקמת מרכזי פיתוח ומחקר בינלאומיים ומיזמים (Start-ups) רבים בישראל, ואלו – קידמו עוד יותר את היכולת הישראלית.
המחסור הכבד באנשי מקצוע בעולם בכלל ובישראל בפרט, יצר ביקוש חריג לאנשי מקצוע, שבתורו – יצר תנאי שכר יוצא דופן בהשוואה לכל ענף תעסוקתי אחר.
יתר-על-כן, מקצועות הסייבר שונים מאוד זה מזה, ומאפשרים לסוגים שונים של אנשים עם אוריינטציה וכישורים שונים בתכלית, למצוא את המקצוע הנכון עבורם.
אנשים נבדלים זה מזה באשכולות הכישורים שלהם. גם מקצועות הסייבר נבדלים זה מזה באופן קיצוני בדרישות התפקיד. במקצועות שונים, קיימות דרישות שונות: דרישה לבעל בעל כישורים לוגיים-מתמטיים, או בעל כישורים ריאליים-הנדסיים, או אינטליגנציה מילולית, או אינטליגנציה מרחבית, או בעלי שימת לב לפרטים, או קליטה מהירה של "התמונה הגדולה", או אינטליגנציה בין-אישית, אינטליגנציה קריסטלית, אינטליגנציה פלואידית, ועוד אין ספור כישורים.
מה יקרה אם תשאל באחת הקבוצות ברשתות החברתיות: "איך מתחילים?" שישים ושבעה פרופסורים בני 18 עד 30 יענו לך:
"חחח..., הצחקת אותי"... "תלמד/י לבד, כווולם רמאים...", "אי אפשר ללמוד. נולדים עם זה...", "איחרת. צריך להתחיל בגיל שתיים...", "תלמד/י קודם מדעי מחשב...", רק יוצאי 8200 יכולים...".
מזל שנאס"א לא שאלה ברשת חברתית איך מגיעים לירח.
טוב שלואי פסטר לא התעניין בפייסבוק איך לומדים מיקרוביולוגיה.
תודה לאל שאלברט איינשטיין לא בדק עם "תותחי facebook" מהי "מהירות הגלישה" של האור.
להמלצות של "מומחים מאחורי המסך" אין ערך. לכל אדם חוויה אישית, ולא סטטיסטיקה בדוקה, והוא נוטה להקרין אותה אל האחר. חמור מכך: המסרים "המרירים" יותר, שייכים בדרך-כלל למי שכשל בדרכו. היעלה על הדעת שהמשפט "תלמד לבד סייבר" תחשב להמלצה סבירה?
חמור מכך: לאחרונה, הרשת החברתית "מוצפת" בפייק-פוסטים של דמויות פיקטיביות – "סוכני מכירות בכח" חסרי מצפון או רגש כלשהו.
"... אל תפחד להתקדם באיטיות, פחד רק מעמידה במקום..."
שים לב: אם אינך חש סיפוק בעבודתך הנוכחית, או ששכרך נמוך עקב הענף שאתה נמצא בו, עליך לעשות מעשה. בענף הסייבר קיימים מקצועות שלא יתאימו לבוגרים, לצד מקצועות שיתאימו מאוד, רק מעל גיל מסוים.
רבים מאוד מקרב דורות Y-Z מאובחנים כבעלי "בעיית" קשב-ריכוז. מדוע המרכאות? מכיוון שיש גם יתרונות רבים. מסתבר, כי הטבע העניק לצד הבעיה גם כלים רבי עוצמה לבעלי "הבעיה", ואף יתרונות בהשוואה לאחרים. אז מדוע אנחנו יוצאים מהתיכון עם טראומה? מדוע אחדים מאיתנו אך חשים תחושה של בטחון עצמי מוחלש? כי מערכת החינוך בכלל, והתיכון בפרט לא מסוגלים להתמודד עם הסוגייה עקב צפיפות והיעדר תקציבים הולמים בסדר העדיפות הלאומי.
למדת ביסודי ובתיכון, אובחנת כשייך לקטגוריה של "קשב-ריכוז", סבלת מאוד בתיכון, ואתה סוחב אתך תחושת סלידה מלימודים? טיפוסי. אבל... טעות. טעות איומה. יש לי חדשות טובות.
הפרעת קשב, ריכוז והיפראקטיביות, מוכרת כ- ADHD, ראשי תיבות של Attention Deficit Hyperactivity Disorder. תסמיני הליבה שלה הם קשיי קשב וקשיי ריכוז, היפראקטיביות ולעיתים נדירות גם אימפולסיביות. עם זאת, במרבית המקרים, רק חלק מהתסמינים מופיעים.
שימו לב: ההפרעה איננה מוכרת כלקות למידה!!!
הכיצד? כי בעלי ADHD עשויים להגיע לתוצאות מדהימות, מעבר לממוצע של תלמידים חסרי הפרעה, בזכות הנאה מנושא הלימוד, מהלימודים, מהאווירה, וכן הלאה. מסתבר, כי בעלי ADHD ניחנים ביכולת גבוהה יותר להשקיע במשימות בית, למשך זמן רב יותר, בהשוואה לתלמיד רגיל.
אגב, קיימים מקצועות בענף הסייבר, שבהם אחוז בעלי ADHD גבוה ואפילו קיצוני. רוצים לנחש איזה מקצוע? קדימה...
טרחתי להקצות לנושא זה סעיף מיוחד, עקב היות התופעה כה נפוצה.
כאשר משתחררים מצה"ל לאחר תקופה ארוכה בה ניטלה מכם העצמאות באופן כה משמעותי, אנו מצפים באופן טבעי "שמישהו יחליט עבורנו". זה לא יקרה... כולנו שונים זה מזה, אין "אמת" אחת שנכונה לכולנו. אנו באים מרקעים שונים ובעלי אישיות שונה איש מרעהו.
קיימות מספר סיבות שתורמות למשבר, ורק עוצמת המשבר היא שמשתנה מאדם לאדם:
אל תתייאש. כוווולם עוברים תהליך כזה, מי בקלות יחסית, מי בסתר, ומי בגלוי. כל "המבוגרים" שאתם רואים סביבכם, עברו זאת.
התחילו באיסוף מידע: דברו עם חברים, הורים, חברים של הורים, ואם תרגישו צורך - התייעצו גם גורמים מקצועיים. בררו את פרטי הפרטים של הבחירות שעומדות לפניכם.
הערה: תכנית זו מהווה חובה, ואיננה גחמה של מכללה זו או אחרת. הנושאים ותת-הנושאים חיוניים לכל מקצוע סייבר בהמשך הדרך.
Cyber Security Intro for CheckPoint-CCSA
Cyber Security Concepts
Security Threats and Vulnerabilities
Implementing Security
Cryptography
Firewalls
Identity Awareness
Application Control and URL Filtering, IDS / IPS
Site to Site VPN
Final Project: Securing the Network using Check Point R80
Linux Essentials (for Linux LPI certification)
The Shell – Linux Command Line
Archive and Compression
Handling text files and output
Access rights management
Package & Process Management
Shell Scripts
TCP – IP Network Management
Python (for the Python Institute Entry Level Exam)
Variables, Conditional execution
Loops
Tuple, Lists, Strings
Functions, Regular Expression
Files, Troubleshooting
Networking – Socket
SOC
Threat Management
Vulnerability Management
Cyber Incident Response
Security Architecture and Tool Sets
Working with SIEM
Basics of Networking and OS
Basics terms in Networking
Number Systems, IPv4 Addressing
Protocols and OSI Model
TCP – IP Stack
ICMP, Address Resolution Protocol (ARP), IPv6 Addressing
Microsoft Servers
Active Directory
Installing and Managing DHCP Servers
Installing and Managing DNS Servers
Managing Servers with RDS (Remote Desktop Services)
Managing Access Permissions
Introduction to Group Policy
Group Policy and practical implementation of GPO Rules
Encription in Microsoft environment
Routing and Remote Access
Backup
Windows Update Deployment Using WSUS (Windows Server Update Service)
Final Project : Building Client – Server Environment
Networking for Cisco-CCNA
Basic Router & Switch Configuration
VLAN and Inter – VLAN Routing
DHCP in Router, Spanning Tree Protocol (STP)
Ether Channel
Routing Concepts, IP Static Routing
Single – Area OSPF Concept and Configuration
Access Control Lists (ACL)
NAT for IPv4
Layer 3 Redundancy Protocol – FHRP
Network Management
WLAN Concepts and Configuration, WLAN Security Threats and Protection
Wide Area Network (WAN), VPN and IPsec Concepts
QoS Concepts, Network Virtualization
Final Project: Building a Network Environment
שלום, שמי עידו יונגרמן, בוגר קורס ניהול רשתות תקשורת ומבואות סייבר (מחזור 48). למדתי בקורס של שקד שילו לא בכל יום בוערת בך תחושה של רצון להוקיר את הדרך הנפלאה שבה המרצה העביר את הקורס שבו למדת. אתה ממשיך הלאה עם חייך במרתון החיים.. אך לא במקרה דנן מדובר, אני עובד כאנליסט SOC, ובאמצעות שקד קיבלתי ראייה הרבה יותר רחבה, שאני בטוח שלא הייתי מקבל באף מקום אחר. למדתי באופן רחב על פרוטוקולים שונים, על צורות התקפה שונות, על איך אנשי האבטחת מידע שמולם אני עובד בשוטף מזהים האם ההתקפות שעליהם אני מתריע נחסמות או לא. למדתי באמצעותה. בין אם התכוונה לכך או לא על כלים לתחקור פרו-אקטיבי (בעגה המקצועית "Hunting"), שהרי מושגים שהיא הסבירה נמצאים בלוגים באופן קבוע אצל לקוחות, וכעת אני יודע בצורה יותר מקצועית כיצד לנתח אותם. כמו כן, הצורה שבה היא זמינה לתלמידים – כשכתבתי לה הודעות למיילים היא אמרה: תכתוב לי ל-Whatsapp. לא האמנתי שכך מרצה מוכן להיות זמין מעבר לשעות העבודה. לכל המתקשה מבחינה תפעולית – בין אם תלמיד הגיע עם מחשב שלא קל לעבוד איתו מבחינת החומרה, הציעה שקד פתרונות יצירתיים שאיפשרו לכל אחד ואחד להמשיך ללמוד ולהתפתח בהתאם ליכולתו. לסיכום, רציתי להגיד תודה עידו יונגרמן
שלום,
שמי עידו יונגרמן, בוגר קורס ניהול רשתות תקשורת ומבואות סייבר (מחזור 48).
למדתי בקורס של שקד שילו
לא בכל יום בוערת בך תחושה של רצון להוקיר את הדרך הנפלאה שבה המרצה העביר את הקורס שבו למדת. אתה ממשיך הלאה עם חייך במרתון החיים..
אך לא במקרה דנן מדובר,
אני עובד כאנליסט SOC, ובאמצעות שקד קיבלתי ראייה הרבה יותר רחבה, שאני בטוח שלא הייתי מקבל באף מקום אחר.
למדתי באופן רחב על פרוטוקולים שונים, על צורות התקפה שונות, על איך אנשי האבטחת מידע שמולם אני עובד בשוטף מזהים האם ההתקפות שעליהם אני מתריע נחסמות או לא. למדתי באמצעותה. בין אם התכוונה לכך או לא על כלים לתחקור פרו-אקטיבי (בעגה המקצועית "Hunting"), שהרי מושגים שהיא הסבירה נמצאים בלוגים באופן קבוע אצל לקוחות, וכעת אני יודע בצורה יותר מקצועית כיצד לנתח אותם.
כמו כן, הצורה שבה היא זמינה לתלמידים – כשכתבתי לה הודעות למיילים היא אמרה: תכתוב לי ל-Whatsapp.
לא האמנתי שכך מרצה מוכן להיות זמין מעבר לשעות העבודה.
לכל המתקשה מבחינה תפעולית – בין אם תלמיד הגיע עם מחשב שלא קל לעבוד איתו מבחינת החומרה, הציעה שקד פתרונות יצירתיים שאיפשרו לכל אחד ואחד להמשיך ללמוד ולהתפתח בהתאם ליכולתו.
לסיכום,
רציתי להגיד תודה
עידו יונגרמן
שמחה בן חמו
אסא אורגד
עלמה תורג'מן
מקסים פייקן
אביב מיימון
אביב שער
זאב בוזגלו
ירדן קלע
דוסו
CCNA
CCSA
Python
Linux
CySA+