fbpx
http://קורס%20לינוקס%20-%20קורס%20Linux%20בשיא%20סקיוריטי

מבואות סייבר, ניהול רשתות ובקר SOC







    5FC4B8D9-E1F4-4542-8C21-9449212E9893 Created with sketchtool. חייג עכשיו Fill 1 Created with Sketch. השאר פרטים
    הורד סילבוס

    אודות תוכנית הלימודים המשולבת ללימודי מבואות סייבר, ניהול רשתות ובקר SOC

     

    מעוניין להתחיל את דרכך בעולם הסייבר בתור מנהל רשת מחשוב? מכללת See Security בנתה תכנית מחייבת ללימודי ניהול רשתות ומבואות סייבר.

    תוכנית הלימודים כוללת שישה דומיינים מרכזיים סביב סביבות Microsoft, Cisco, Check Point,  Linux תכנות בשפת Python, וכן לימודי SOC אשר יעניקו לתלמיד יסודות איתנים ללימודי סייבר מתקדמים.

    תוכנית זו מהווה את 'כרטיס הכניסה' לעולם הסייבר ומהווה חובה לכל תלמיד מתחיל אשר מעוניין לרכוש מקצוע בעולם ההייטק בכלל ובעולם הסייבר בפרט, ולהתקדם בהמשך ללימודים התמחותיים בענף הסייבר.

    התכנית הוכנה על-פי חוק אסדרת מקצועות הסייבר בישראל, ומוכרת לשימוש בפקדון חיילים משוחררים.

    הודעה לציבור

    החל מחודש אפריל 2021, המכללה השיקה מתכונת חדשה לתוכנית המשולבת. התוכנית החדשה מאפשרת לתלמידים להוסיף 40 שעות במחיר סמלי, וללמוד את היסודות של מקצוע בקר SOC. בכך, הבוגרים יוכלו להגיע למשרות ליבתיות בסיייבר, לפני שהם בוחרים את מקצוע ההתמחות שלהם ('מקצועות הקומה השנייה'). 

    התכנית החדשה רוויה בהסמכות קריטיות לאנשי IT, ומאפשרת לבוגרים המעוניינים להתכונן לבחינה נוספת בתחום ה-SOC של חברת CompTIA העולמית!

    לפרטים נוספים – פנה אל יועצי הלימודים!

    בתוכנית הלימודים המשולבה, תלמד את כל מה שנדרש לניהול רשתות תקשורת בצורה מקצועית ומעמיקה:

    • את מה שנדרש כדי להמשיך הלאה ללימודים התמחותיים באחד ממקצועות הסייבר אשר עברו אסדרה במסגרת הרגולציה של מערך הסייבר הלאומי בישראל.
    • את מה שבאמת נדרש להתקהל ולהתקדם בשוק העבודה בפועל כשתתקבל לעבודה כמנהל רשת.

    התכנית הינה הדרך הטובה, הבטוחה והמשתלמת ביותר למי שמעוניין להמשיך ולהתמקצע באחד ממקצועות הליבה של אבטחת מערכות מידע וסייבר.

    לאחר סיום תכנית של הקורס, תוכל לבחור בלימודי המשך מעמיקים באחד מחמשת המקצועות הסייבר הליבתיים.

     

     

    מכללת See Security היא מכללה המתמחה בלימודי סייבר, מציעה קורס ניהול רשתות תקשורת מקצועי ומפעילה מיום היווסדה קורסי סייבר במסגרת תכנית הלימודים מבואות סייבר, ניהול רשתות תקשורת למקצועות ניהול רשתות והגנת סייבר.

    המכללה הינה אחת משבע מכללות מסוגה בעולם, העוסקת באופן בלעדי בתחום הסייבר בכל זמנה, תוך שימוש במתודולוגית הדרכה שנבנו עבור גורמים ממלכתיים ובטחוניים.

    מנהל המכללה, מר אבי ויסמן, הנו ממובילי ענף הגנת סייבר בישראל, פרשן ויועץ מבוקש בערוצי השידור בישראל, יו”ר הפורום הלאומי לאבטחת מידע (IFIS), וכן מנכ”ל משותף בפירמה לייעוץ הגנת סייבר – See Consulting ובחברה להשמת כח אדם מקצועי בענף הסייבר – SeeHR.

    מדינת ישראל, באמצעות האגף להכשרה מקצועית במשרד העבודה, מפקחת על תכנית מבואות ניהול רשתות וסייבר. 

    לימודי מבואות סייבר וניהול רשתות מוסדרים ברגולציה של מדינת ישראל למקצועות הסייבר.

    וודא קיום אישור משרד העבודה לכל תכנית לימודים, כי זה העתיד והכסף שלך!

    מאפייני הקורס

    מועדי קורס ניהול רשתות ואבטחת מידע:

    27 במאי 2021 מחזור 63-CSPP

    עלות קורס ניהול רשתות ואבטחת מידע:
    18,000 + 400 ש"ח דמי הרשמה (או: 2,500 ש"ח נוספים לתוספת קורס SOC)

    משך הלימודים בקורס ניהול רשתות:
    כ- 8 חודשים (או 9 חודשים עם קורס SOC)
    שעות אקדמיות:
    290 שעות אקדמיות (או 330 שעות עם קורס SOC)
    מיקום הלימודים:
    קמפוס המכללה ברמת גן

    מתכונת הלימודים במהלך קורס ניהול רשתות:

    פעמיים בשבוע ימים שני וחמישי (17:30-21:30)

    הסמכות:
    Python, Linux, CCNA, CCSA , לימוד מעמיק של תכני Microsoft (ללא הסמכה עקב ביטולה ב-2020), CompTIA CySA

    מטרות התוכנית:
    לימוד ותרגול לצורך: (א) הכשרת מנהלי רשתות מתחילים, (ב)לימודי יסודות הסייבר, (ג) לימוד יסודות מקצוע בקר SOC
    קהל יעד:

    מתחילים, חסרי רקע קודם במחשבים
    תנאי קבלה:
    קריאה באנגלית, שימוש בסיסי במחשב, בוגר 12 שנות לימוד (או באישור ועדת חריגים), עמידה בראיון אישי עם אבי ויסמן.
    עבודה לאחר קורס מנהל רשתות:
    בתחילת לימודי ניהול רשתות: בתפקידי תמיכה טכנית טלפונית, בהמשכו – מעבר לתמיכה טכנית ארגונית, ועם סיום הלימודים – בתפקידי ניהול רשתות, NOC, SOC או בתפקידי יישום אבטחת מידע (CSP).

    מטרת התכנית

    תכנית הלימודים המשולבת ללימודי מבואות סייבר, ניהול רשתות ובקר SOC – נועדה להכשרה ולהסמכה מקצועית לניהול רשתות בתפקיד מנהל רשתות, לצד הרחבות ותוספות שנועדו ליצור דור של בוגרים בעלי יתרון בשוק העבודה, ולהכינם להתמקצעות באחד מקצועות הסייבר ההתמחותיים, ניהול רשתות, אבטחת מידע בצורה המעמיקה ביותר – כולל כניסה לעולם ה-SOC וה-IR.
    המסלול נועד לאפשר עמידה מוצלחת במבחן CCNA של Cisco, במבחן CCSA של Check Point, וכן במבחן Linux LPI. בנוסף, המסלול מציע לימודי תכנות בשפת Python המשמשת מנהלי רשתות. החל מחודש אפריל 2021, נוספה הסמכה נוספת של חברת CompTIA העולמית, לתלמידים אשר יבחרו להרחיב לימודיהם בקורס יסודות ה-SOC בהיקף שך 40 שעות לימוד נוספות.
    תוכנית לימודים זו תקנה לבוגר את היכולת להתמודד עם תפקיד מנהל רשתות ואבטחת מידע, וכן עם משימות ותפקידים התחלתיים בהגנת סייבר.

    בסוף שנת 2020 בחינות MCSA בוטלו, ולא ניתן לגשת להסמכות הללו. אולם, כדרישת סף לעולם הרשתות והסייבר, תכני MCSA ממשיכים להילמד לעומק במסגרת הקורס מנהל רשתות, תוך רכישת ידע בסביבת תקשורת מחשבים ומערכת הפעלה Windows Serve

     

    מדוע התכנית שונה כל-כך מלימודי רשתות רגילים?

    מנקודת המבט של הנהלת המכללה, תלמיד מצליח אך ורק במידה והשתלב אצל מעסיק בתפקיד רלוונטי. לכן הגדרת תכני התכנית נבנתה בהתאם לדרישת המעסיקים.

    המעסיק דורש ומצפה כי בוגר של מכללה ייעודית לסייבר כמו See Security יגיע בוגר יותר, עשיר יותר ובעל ידע רב תחומי. לכן תוכנית זו מחייבת לימודים מולטי-דיסיפלינאריים במערכות הפעלה, Windows & Linux, בתקשורת על כל גווניה בהתאם להסמכת Cisco, ובשפת פיתוח בסיסית ומשמעותית לעולם הסייבר: Python.

    “המתחרה” של המועמד איננו המעסיק. להיפך: הוא מבקש את הטוב ביותר לעצמו. כאשר הוא מבקש לקלוט מועמד מתחיל, הוא מצפה לפחות שיהיה בעל ידע רב יותר ממועמדים המגיעים מחברות הדרכה המשווקות קורסים כלליים.

     

    כך נבנה המוניטין של המכללה לאורך השנים!

    למי זה מתאים?

    תכנית רחבה זו מיועדת לחסרי רקע קודם במחשבים המעוניינים לרכוש מקצוע הייטק מבוקש, תוך התמחות מקצועית וידע מעמיק בעולם הרשתות, ה- System ואבטחת מערכות מידע, לשם עבודה כמנהל רשתות בסביבות Windows ו- Linux,  וכהכנה להתמחות במקצוע מיישם הגנת סייבר – CSP.

    בוגרי ניהול רשתות ומבואות סייבר אשר מעוניינים בהמשך לאחד ממקצועות הסייבר, זכאים למחיר מיוחד בקבלה ללימודי ההמשך. לפרטים יש לפנות אל רכזי הלימודים.

    הכרה

    מכללת See Security נודעת כמכללה ברמה גבוהה מאוד, המנוהלת בעיקשות פדגוגית, תוך יצירת אוירת לימודים חברית ושיתופית. אנשי המקצוע, מנהלי מערכות מידע בישראל מכירים היטב את המכללה ואת דרישותיה מהתלמידים, וששים לקלוט אל שורותיהם בוגרים אשר סוננו, הוכשרו ונבחנו באמצעות המכללה. התכנית הוכנה על-פי חוק אסדרת מקצועות הסייבר בישראל, ומוכרת לשימוש בפקדון חיילים משוחררים.

    מטלות תכנית הלימודים

    • קיימת חובת נוכחות ב-80% מהמפגשים.
    • כל מודול נלמד מחייב עמידה במבחן פנימי ו/או בעבודות בציון 70 לפחות.
    • בנושאים הטכניים: תרגול (Hands-on) בכיתה (מעבדת מחשבים)
    • השקעה בתרגילי הבית

     

    תנאי קבלה ומתכונת לימודים

    קריאה באנגלית, שימוש בסיסי במחשב, בוגר 12 שנות לימוד (או באישור ועדת חריגים), ראיון אישי עם אבי ויסמן.

    הלימודים מתקיימים במתכונת דו-שבועית, בקמפוס המכללה ברמת גן.

    משך התכנית: 330 שעות אקדמיות, וכ-360 שעות תרגול ביתי.

    מועד תחילת מודול SOC תלוי במספר הנרשמים, וייתכן כי יועבר עם מרווח מה מסיום החלק הארי של התוכנית (רשתות תקשורת, מערכות הפעלה ויסודות הסייבר).

    המרצים בתכנית

    מנהל התכנית והמרצה הראשי בתוכנית הינו מר יקי בן-ניסן, אשר אמון למעלה מעשור על הכשרת מאות בוגרים איכותיים במשק.
    המרצים של תכנית זו – גאוות המכללה. כולם בוגרים, בגילאים 32 עד 40, כולם מנוסים מאוד, כולם מחויבים לציון ממוצע 9 במשובי התלמידים.

    יעקב (יקי) בן ניסן

    יליד 1973, מורה, מחנך ברשת נעמ”ת ובמכללת נעמת, רכז תקשוב ודיקן סטודנטים במגמת תקשוב של מכללת נעמת. משמש מאז 2005 במכללת שיא סקיוריטי , כמנהל תחום לימודי סיסטם Windows & Linux, תקשורת, Check Point ולימודי Python.

    מנהל פדגוגי ומוביל חינוכי של תכנית הלימודים “מנהלי רשתות ומיישמי סייבר”, ואחראי לאלפי תלמידים בוגרים המשובצים במשק בתפקידי IT. מאנשי המופת לחינוך “נוער טכנולוגי” בישראל.

    אוריאל קוסייב

    חוקר אבטחת מידע, בעלים ו-CTO של חברת TRIOX Security בעברו שימש כחוקר אבטחה ביחידה טכנולוגית, ובחברת Airo Security. אוריאל ייסד את קהילת היוטיוב Caliber-Training ואת אתר MalwareAnalysis.co, בעל ניסיון בתחומי Penetration Testing, Malware Research, Digital Forensics ו - Reverse Engineering. משנת 2019 מרצה במכללת See Security לתוכניות הלימודים השונות.

    שקד שילו

    ילידת 1985, תואר B.A בקרימינולוגיה ואכיפת חוק, מדריכה מוסמכת מטעם Cisco Networking Academy, רכזת מגמת תקשו”ב ומנחת מורים ברשת בתי ספר ברנקו וייס האתגריים לנוער בסיכון,
    מטמיעה בצוות הפיקוח על מגמת תקשוב מטעם משרד החינוך. בעבר, ראש צוות פיתוח והדרכה של תוכנית נטע בעמותת apple seeds academy, מרצה בתחום תקשורת רשתות משנת 2009.

    יחיאל (יחי) שדה

    יליד 1970, מורה, מחנך, ורכז במגמת תקשוב משנת  2001 ברשת נעמ”ת ובמכללת נעמת. תואר BEd   במדעי המחשב וקידום נוער, מדריך מוסמך מטעם Cisco Networking Academy. מלמד באקדמיה של סיסקו משנת 2003, מוסמך CCNA, ניסיון של עשרים שנים בהוראה בבתי ספר תיכון ובמכללות מקצועיות.

    רפי ביטון

    מר רפי ביטון – דירקטור המנהל את פעילות הייעוץ ב-KPMG ישראל, ובעל הסמכת CISSP - הגבוהה ביותר בעולם הסייבר הבינלאומי.
    רפי בעל יותר מ-10 שנות ניסיון בתחומי אבטחת המידע, ה- IT והאינטגרציה, לרבות ליווי ארגונים בנושאי סייבר ואבטחת מידע, ניהול סיכונים, ביצוע סקרי אבטחת מידע, תכנון ארכיטקטורות רשת מאובטחות וייעוץ להטמעה נכונה של מוצרי אבטחת מידע. רפי בעל הסמכות רבות בתחום אבטחת המידע (CISSP, CISM, ISO Lead Auditor, Security+, CCSK) ובתחומי ה- IT והתקשורת (MCSE, CCNA LPIC-1, CCSP, NCDA, VCP ועוד) ומשמש כמרצה במכללה במגוון קורסים כגון CISO, HDE, CSP ו- CSPP.

    מתכונת הלימודים

    התכנית המקיפה, חולקה לחטיבות הדיסקרטיות הבאות,  כפי שמפורט בטבלה הבאה:

     

     

    מסלול סך שעות מזכה בתעודת: הסמכות חיצוניות

    מחיר

    CSPP-SOC

    (9 חודשים) 330

    • System and Network Practitioner & Cyber Security Preparation
    • Cyber SOC Analyst
    • Cisco-CCNA
    • CheckPoint-CCSA
    • LPI-Linux Essentials
    • Python Institute – level 1
    • CompTIA-CySA+
    20,900
    CSPP

    290 (8 חודשים)

    System and Network Practitioner & Cyber Security Preparation
    • Cisco-CCNA
    • CheckPoint-CCSA
    • LPI-Linux Essentials
    • Python Institute – level 1
    18,400
    SOC בלבד

    40 (כחודש)

    Cyber SOC Analyst CompTIA-CySA+ 4,900 (פרונטלי) או 3,900 (ZOOM)

     

     

    תעודה

    התכנית נבנתה לצורכי ידע מעשי, ומשמשת כהכנה למבחני CCNA
    של Cisco, כמו גם CCSA של Check Point, ו-LPI של Linux לשם הכשרה מקדימה לקראת לימודי סייבר התמחותיים. בנוסף, התכנית מכינה להסמכת CySA+ של חברת CompTIA למקצוע בקר SOC.

    הסברים נוספים (וחשובים!) - למיטיבי לכת

    המינוח "סייבר" ייחודי לישראל. בעולם, נקרא הענף "סייבר סקיוריטי", או "הגנת סייבר" (Cyber Security). המונח החליף (באופן כללי) את המונח הוותיק יותר: "אבטחת מידע".

    התפתחות התקשורת והמחשבים, נקראת "המהפכה הדיגיטלית". זו – הביאה לכך שכל המחשבים בעולם מחוברים, או מאפשרים חיבור מבחינה טכנולוגית. מצב חדש זה, הביא לכך, שגורמים עוינים יכולים לנצל לטובת האינטרס שלהם את ה"חיבוריות" ואת "התלות".

    מדוע התפתח ענף הסייבר כל-כך מהר? כי האנושות תלויה במחשבים. כליל. תלות מוחלטת.

    ומדוע כה קשה להגן על המידע ועל המערכות הארגוניות? כי קיים ניגוד אינטרסים: מחד – המהפכה הדיגיטלית פועלת לשיפור ה"חיבוריות והפתיחות", ומאידך, במרחב שנפתח, יש לבצע פעולה "הפוכה" של הגבלת העבריינים.

    הארגון נדרש להגן על כל גבולותיו החיצוניים, כולל סוגיית הלקוחות, הספקים והשותפים, ועל כל מרחביו הפנימיים למרות ההבדלים ביניהם והאינטרסים השונים של המחלקות והפרטים, ומנגד, ההאקר, התוקף, זקוק רק לפרצה קטנה אחת, ומשם – עלול להמשיך לזחול בסתר או בגלוי – עד ליעדיו.

    מכאן, שסוגיית הגנת סייבר, נעשתה נושא מורכב ביותר, קריטי ומסוכן לקיום הארגון בעידן הנוכחי, ומחייב סדרות נרחבות מאוד של פעולות בו-זמניות, של גורמים שונים, כדי לקיים בו בזמן גם הגנה נאותה וגם פעילות שוטפת שחיונית למטרות הארגון.

    זו הסיבה שתחום הסייבר צמח והתפתח משמעותית בשנים האחרונות. הוא מציע תחומים רבים להתמחות, כולל אבטחת רשתות ותשתיות, אבטחת יישומים ומאגרי מידע, בדיקות אבטחה, ביקורת מערכות מידע, תכנון המשכיות עסקית, גילוי רשומות אלקטרוניות ומערכת משפטית דיגיטלית.

    אנשי מקצוע בתחום אבטחת מידע זוכים להוקרה, ועבודתם מובטחת ויציבה. המורכבות הרבה וההיקפים הגדולים של ידע נדרש, הביאו לכך שקיימים בעלי מקצוע שונים לחלוטין בענף הסייבר, כי אף אדם לא מסוגל להשתלט על כל הידע הכרוך בסייבר, ועל כל הפעולות הבו-זמניות הנדרשות להגנת סייבר.

    לאחר המהפכות הגדולות שהתחוללו מאז היות האנושות דומיננטית (גילוי האש לפני כ-20,000 שנה, המהפכה החקלאית (10,000 שנה לפנה"ס, והמהפכה התעשייתית בסוף המאה ה-18), הגיעה תורה של המהפכה הדיגיטלית. יש המציינים את המהפכה הדיגיטלית כפרק במהפכה גדולה יותר – מהפכת הידע.

    את ראשיתה של המהפכה הדיגיטלית אפשר להגדיר בשנת 1947, עם המצאת הטרנזיסטור הראשון, או בשנות ה-70 של המאה הקודמת, עת האינטרנט הונגש לצבא ארה"ב, או בשנות ה- 80, כאשר נעשו המחשבים האישיים לנחלת הכלל והטלפונים החכמים יצאו לעולם, או שנות ה-90 כאשר האינטרנט הונגש לכלל העולם.

    המהפכה הדיגיטלית הביאה עימה איומי הסייבר: איום צבאי, ביטחוני, תעשייתי, מסחרי, ועוד, ולמעשה, תפשה את המין האנושי "בלתי מוכן".

    כל הטכנולוגיות המוכרות לנו הפכו להיות "דיגיטליות": מטוסים, טנקים, כלי רכב, מכונות, מערכות אנרגיה, מתקני רפואה (לרבות מכשירים המושתלים בגוף האדם לצורך הצלת חיים או שיפור איכות חיים), אמצעי קשר ועוד. לכן – כל האמצעים הללו חשופים לתקיפת סייבר.

    התופעה מאיימת על המדינות, הן מבחינה כלכלית והן צבאית. לכן, העולם כולו החל לפתח ידע בתחום הגנת סייבר ותקיפות סייבר, כאחוזי אמוק. אין מדובר ב"בחירה כלכלית" אלא בחוסר ברירה.

    יהיה המועד המדויק אשר יהיה, למהפכה הדיגיטלית נספחה בעיה חדשה. התקשורת והנגישות הרבה, היוו "קול קורא" לפורץ הדיגיטלי, בדיוק כשם שדלת פתוחה קוראת לגנב הקונבנציונלי.

    הענף שעוסק בהגנת הפרצות החדשות שנוצרו בעטיה של התקשורת הנגישה, נקרא סייבר סקיוריטי.

    להלן רשימה בסיסית. קיימים מקצועות נוספים והתמחויות נוספות, ונקרא עליהם בהמשך מסמך זה. כל המקצועות נמצאים ב"בקומה השנייה והשלישית", ודרישת הסף לכל אחת מהתוכניות מחייבת "מעבר בקומה ראשונה" – תוכנית "מבואות סייבר", או ידע וניסיון בנושאים שנלמדים בקומה ראשונה.

    1. בקר SOC – (SOC Analyst) הדרג הראשון שתפקידו אירועים חשודים. אנליסט ב-SOC נדרש להגיב לאירועים בזמן גילויים, לזהות חתימות ולפענח את מנות הנתונים, ולבצע הערכת סיכונים רלוונטית למשאבי הארגון אשר נובעת מהאירוע. בנוסף, תתבצע בדיקה מול יומני המערכות הארגוניות אשר עלולות היו להיות מושפעות מהאירוע: יישומים, מסדי נתונים, שרתי Web ואחרים, תחנות עבודה, משאבי הרשת ועוד.
    2. מיישם הגנת סייבר - (CSP: Cyber Security Practitioner) אחראי על הפעלת כלי אבטחת המידע בארגון. התפקיד דומה לתפקיד מנהל רשת, אך הטכנולוגיות שתחת אחריותו, הינן רבות ומתקדמות, ועוסקות בהגנה על המידע, על התקשורת, על אמצעי האחסון ועל המחשבים. בניגוד לסביבת הרשת שבה נפוצות בעיקר מערכות Microsoft ו- Linux, בסביבת הגנת סייבר של ארגון טיפוסי, קיימים יצרנים רבים וכלי הגנה מגוונים מאוד.
    3. ארכיטקט הגנת סייבר - "מומחה טכנולוגיות הגנת סייבר" (CSTP: Cyber Security Technology Professional) הוא "הראש" שמאחורי ההגנה על המידע. הוא-הוא שיעמוד מול התוקף, יתכנן את המערכת, ינחה את המיישמים בעבודתם, יעצב את שיטת העבודה, יעקוב אחר האירועים לצורך איתור התקפה, וינחה את התגובה וההתמודדות עם התקפה. הארכיטקט אחראי לתכנון ולבניית ההגנה על מערכות ההפעלה, רשת התקשורת, הקוד והיישומים כנגד האקרים. את תפקידו יבצע באמצעות הנחיות למיישם אבטחת המידע. יימצא בארגונים כלליים בינוניים וגדולים ובחברות יעוץ ושירות בתחום אבטחת המידע. בחברות קטנות יבוצע התפקיד על-ידי מנהל הרשתות, מנהל הסיסטם או מנהל התקשורת.
    4. מומחה מתודולוגיות הגנת סייבר – (CSMP: Cyber Security Methodology Professional) יוצק לתבנית ההגנה הטכנולוגית חוקים, כללים, הוראות עבודה, על מנת לקיים בו בזמן את חוקי החברה, המדינה, ולממש את ההגנה. המומחה יהיה בעל רקע אקדמי, האחראי על: (א) גיבוש, אפיון ומימוש תפיסות, שיטות ומתודולוגיות להגנת הסייבר בארגון, (ב) הטמעת היבטי אסדרה ותקינה ישראלית ובינלאומית והיבטי הגנת הפרטיות, (ג) ניהול סיכונים, (ד) ליווי תהליכים ארגוניים בסייבר (ליווי הקמת מערכות, פרויקטים, שרשרת האספקה, המשכיות עסקית.), זאת תוך הכרת והבנת הפעילות, הצרכים והמטרות הארגונית.
    5. מומחה בדיקות חדירות – (CSPT: Cyber Security Penetration Tester) מבצע בדיקות חדירות למערך ההגנה הארגוני. מקצוע זה הינו מן המורכבים והמתוחכמים, מתאפיין במולטי-דיסציפינריות וביצירתיות רבה, שליטה במערכות הפעלה, בתקשורת על כל נדבכיה, ובעיקר פרוטוקולים מגוונים לסביבות שונות, בשפות תכנות (לפחות C, ורצוי גם Python או Perl, וכן Assembly, מכיר טכניקות הגנה וכלי הגנת סייבר, ושולט בטכניקות ובכלי תקיפה מגוונים. מומחי "תקיפה מתקדמת" יכירו היטב היבטים של: (1) תשתיות, (2) של WEB, (3) של Reverse Engineering, (4) של יישומים ארגוניים נפוצים שונים, (5) של סביבות ייחודיות ורגישות כמו Cloude, IoT, Mobile ועוד.
    6. מומחה חקירות סייבר - (CSFP: Cyber Security Forensics Professional) הוא מומחה בעל ידע ויכולת מעשית בנושאי תחקור אירועים, כישורים בתחומי שחזור מידע ונתונים, פענוח אירועים, Reverse Engineering, שימור ראייתי, חקירת זמן אמת ואקס פוסט, בעל שליטה בכלים יעודיים לחקירה, הכרת ההיבט משפטי וגופי חקירה וסמכויותיהם, ויכולת כתיבת דו"ח בדיקה.
    7. מנתח פוגעני סייבר - (CSMA: Cyber Security Malware Analyst) משתמש בכלים קיימים המאפשרים לזהות טכניקות ידועות, ובדיקה של מערכת ההפעלה ומרכיביה, כדי להתמודד עם תוכנות זדוניות מתקדמות במיוחד. כלים קיימים מספקים חלק מהתובנות המבוקשות של תוכנות זדוניות פשוטות, אך הם מוגבלים ביכולתם לזהות וריאנטים חדשים ללא מומחה אנושי.
    8. מומחה (ארכיטקט) אבטחת יישומים: (ASP: Application Security Professional) מומחה פיתוח מאובטח מוביל את המפתחים לתוצר תוכנה מאובטח, באמצעות יישום טכניקות תכנות מאובטחות, לעיצוב המשוחרר מכשלים לוגיים ופגמים ביישום הטכני. מומחה זה אחראי להבטחת התוכנה של הלקוח, כך שלא תהווה יעד לתקיפה או נקודת תורפה במערך ההגנה הארגוני בה עושים בתוכנה. הוא אחראי לשילוב כלי אבטחה, סטנדרטים ותהליכים למחזור החיים של הפיתוח והמוצר SDLC, לדאוג להנחות פיתוח ו-QA לעבוד באופן מאובטח, לדאוג כי כל שלבי המוצר יהיו מאובטחים ככל הניתן וישמרו על יושרה, חשאיות ופיתוח תקין.

    ההתפתחות המהירה של נגע הפשיעה הדיגיטלית, גרמה לצורך באנשי מקצוע מגוונים המשלימים זה את זה והמספקים יחד מענה הגנה נאות. הידע הנדרש להגנה נאותה רב מדי ומגוון מדי, ואינו מתאים ליכולותיו של פרט בודד, ולכן נדרשת קבוצה של אנשי מקצוע בדיסציפלינות שונות.

    העידן המודרני משופע באנשי "צווארון כחול", אך קיים מחסור בבעלי יכולת חשיבתית גבוהה בכל ענפי המשק: מרפואה, הנדסה, כלכלה, מחשבים ועוד. כעת, משנוצר לפתע "ענף חדש", מתקשה העולם לעמוד "בקצב היצור הנדרש" של בעלי ידע בהגנת סייבר. התחזית לעשורים הקרובים – דומה: מחסור קשה באנשי מקצוע, בכל רחבי העולם.

    ישראל מדינה קטנה. פרסום ממומן בגוגל יכול לעזור בטווח הקצר והמיידי, אבל לאורך זמן - ה"סמול-טוק" בין אנשים תמיד "מנצח". מנכ"ל המכללה אינו מה"מפרגנים" בסטנדרטים הירודים הקיימים בישראל להדרכה ולחינוך, בלשון המעטה, ומפעיל את כל כובד משקלו, הן ברמת המכללה, הן בתקשורת, והן מול מערך הסייבר הלאומי, להעלאת הרמה הפדגוגית בישראל.

    הכנסת אדם, או הסבה מקצועית לענף הסייבר, מחייבת שלשה אלמנטים:

    • לימוד נכון, הדרגתי, לא מתפשר, בליווי צמוד ובחינוך למאמץ, עם חיבוק מתמשך, סיוע אישי, ואופציה ל"תיקון מצב פדגוגי" לתלמיד מתקשה (ביטוח לימודים חוזרים).
    • התחלת עבודה בתחילת הלימודים ב"עבודה פשוטה" בענף ה-IT, אשר יש בה מחסור בכח-אדם, ומשם, טיפוס במדרגות, ללא "קפיצות פארקור".
    • שינוי תרבותי: שיחות על ענף הסייבר בין כתלי המכללה, ולא פחות חשוב: הכנסת התלמידים לקבוצות המקצועיות העוסקות בסייבר ברשתות החברתיות.

    אנו מאמינים, למשל, בהדרכת On-line מרחוק, אך רק בצמוד לליווי אישי ולחיבוק של המרצה.

    זו הסיבה שיש למכללה כל-כך הרבה אוהדים, בציבור המקצועי.

    בישראל - אפשר גם אחרת.

    הסמול-טוק בין אנשים תמיד מנצח.

    מדינת ישראל הינה דמוקרטיה, מטבעה – אינה "מתערבת" במרבית המקצועות במשק. דוגמה: כל אדם רשאי "לפתוח" בית ספר לצילום, או לבדיקות תכנה, או לשזירת פרחים, או לשרברבות, או אפילו בית ספר לניהול רשתות, וכן הלאה, ללא צורך באישור ייחודי.

    לעומת אלו, המדינה בהחלט מתערבת במקצועות "רגישים" מבחינתה, באמצעות רגולציה. ("אסדרה" בעברית, היא שם כולל להסדרה של פעילויות שונות באמצעות חוקים, תקנות, כללים, צווים והוראות).

    כך, התערבה המדינה במקצועות הרפואה, עריכת דין, ראיית חשבון, כל מקצועות ההנדסה, ואפילו במקצוע החשמלאי. התערבות רגולטיבית זו, יכול שתפקח על סוג ורמת חומר הלימוד, רמת המרצים, היבטי פרקטיקום מול תיאוריה, על דרישות סף לקבלה ללימודים, ואפילו על אישור למוסד הלימודים.

    מערך הסייבר הלאומי החליט ב-2015 לקיים רגולציה בנושא לימודי סייבר, במסגרת מסמך "אסדרת מקצועות הסייבר בישראל".

    המבואות הינם סדרת תחומי ידע שמרכיבים את מקצוע "מנהל רשתות", עם תוספות אחדות, כך שמי שלומד אותם, יגיע לרמת ידע מספקת כדי לעבור לשלב השני – שלב מקצועות הסייבר.

    הדומיינים (תחומים) הנדרשים ללימוד במבואות סייבר הם:

    1. ניהול שרתים – Microsoft Windows Servers (על-בסיס הסמכת MCSA).
    2. תקשורת מחשבים על-בסיס Cisco CCNA (או על-בסיס CompTIA Network+).
    3. מערכת ההפעלה Linux - יסודות (על-בסיס הסמכת LPI Linux Essentials).
    4. ניהול חומות-אש (Firewall) (על בסיס הסמכת Check Point CCSA אך אפשרי גם יצרן אחר).
    5. יסודות הפיתוח וכתיבה בשפת קוד Python.
    6. יסודות ה-SOC

    תכנית הלימודים הכוללת דומיינים אלו נקראת "מבואות סייבר וניהול רשתות". זוהי תכנית בת 9 חודשים, בלימודי ערב דו-שבועיים בשעות הערב, כ-330 שעות כתה, ועוד כ-360 שעות מטלות אישיות.

    בארגון גדול המשופע באנשי מקצוע, קיימים מספר בעלי תפקידים מגוונים ומשלימים זה את זה: טכנאי, מנהל סיסטם, מנהל תקשורת חיצונית (WAN), מנהל רשתות (LAN), תומך טכני. במקרה כזה, "מנהל הרשת" פועל רבות מאחורי הקלעים לתפקוד המערכת, בשיתוף בעלי תפקידים אלו.

    בארגון קטן, משולבים כל המקצועות של עולם התשתיות או חלקם בתפקיד אחד, אשר בישראל נהוג לכנותו "מנהל רשתות". בחו"ל, נהוג יותר המונח "System Administrator" למי שעוסק יותר במערכות ההפעלה, ו- "Network Administrator" למי שעוסק יותר בצד התקשורת.

    בראיונות הייעוץ האישיים למתחילים, אני נוהג לומר כך:

    בתום 8 חודשי לימוד, "תקבל" 2 כובעים:

    1. כובע של "מנהל רשתות שמן וטיפש" (בבקשה לא להיעלב, מיד ההסבר).
    2. כובע של "רשאי לעבור לקומה שניה" לצורך בחירה ולימוד של אחד ממקצועות הסייבר.

    מדוע?

    • "שמן" – כי למדת הרבה יותר מפי הנדרש לצורך תפקיד מנהל רשתות בתחילת דרכו (כי ההכשרה לצורך התחלת לימודי סייבר עמוקה ורחבה יותר מההכשרה ל"ניהול רשתות" בלבד).
    • "טיפש" – כי עדיין לא עבדת בתחום יום אחד בחייך.

    כיצד נפטרים מכותרת ה"טיפש"? ראה החלק הבא.

     

    תשובה לצעירים בני 20 עד 35, חסרי מקצוע משמעותי:

    התיאור שלהלן, נכון עבור כ- 80% מהסטודנטים בענף ה-IT וענף הסייבר (למבוגרים – ההסבר אחר).

    • עולם הסייבר "רוכב" על עולם ה- IT. מיומנויות ה- IT, בין אם מיומנויות Hand-on ובין אם הבנה הנדסית של טכנולוגיות IT, חיוניות כמעט לכל מקצוע בעולם הסייבר שמעל ה- IT.
    • בעולם הלימודים וההתפתחות האישית נהוג לומר שקיימות שלש "קומות". הקומה הראשונה: ה-IT, עולם הרשתות או תשתיות המחשוב, וה"קומות" השנייה והשלישית הן קומות מקצועות הסייבר.
    • בעולם "התעסוקה", נוסיף לאנלוגיה גם "מדרגות תעסוקה" ב- IT במהלך הקומה הראשונה.

    כאן, אנו עוסקים בשאלה "כיצד מתחילים"? "כיצד עולים על המסלול"? מדוע? כי לאחר מכן – כאשר מצטבר ניסיון, הדברים פשוטים, ותלויים רק ביכולותיך ובכישוריך הטכניים והמנטליים.

    המדרגות מסמלות תפקידים שונים של איש IT, מהנמוך ומעלה, והן תתוארנה בהמשך:

    1. תומך טכני ביתי.
    2. תומך טכני ב-Helpdesk ארגוני, או בקר NOC
    3. עוזר מנהל רשת, או בקר SOC, או מנהל רשת קטנה.
    4. מנהל רשתות (עיקרי), מנהל תשתיות וכן הלאה.

    כבר ביום הראשון ללימודים, יש לדחוק בתלמיד המתחיל שיחפש עבודה כ"תומך טכני ביתי".

    "תומך טכני ביתי"

    בביתך קיים נתב אינטרנט שרכשת מאחת מחברות האינטרנט (בזק, בזק בינלאומי, הוט, יס, פרטנר, סלקום, פלאפון וכדומה). כאשר הנך זקוק לישרות טכני, הנך מצלצל לספק השירות, ומגיע לתמיכה הטכנית. שם – הצוות מנוסה מאוד בתיקון התקלה שלך, שכן אתה נחשב ללקוח מאוד "פשוט", כי יש לך רק נתב אחד, וקל מאוד לאתר את התקלה ולתקנה.

    כיצד יתכן ש"מתחיל מוחלט" שרק התחיל בלימודיו, יוכל להתקבל לעבודה זו? מקובל לקבל מתחילים בעלי רקע בסיסי מאוד. אם יש לך רקע של מחשבים, אפילו מתוך תחביב – יקבלו אותך. אם אין לך רקע כלשהו, ואתה באמת "אפס-ידע", יקבלו אותך אחרי חודש לימודים, כי התפקיד קל ופשוט, וחוזר על עצמו, ומצד שני, לגופים המעסיקים תמיד חסרים תומכים, כי אלו – ממהרים בדרכם אל המדרגה הבאה, ונוהגים לעזוב בתום זמן קצר.

    התפקיד נחשב ל"נמוך מאוד" בהיררכיה, השכר נמוך ביחס לענף הסייבר והרשתות. יש להתחיל במקצוע זה, ולאחוז בו במשך כמה חודשים רצופים.

    התפקיד הבא הוא "תומך טכני ב-Helpdesk ארגוני", או "בקר NOC". גם בתפקידים אלו "תבלה" מספר חודשים.

    "תומך טכני ב-Helpdesk ארגוני"

    תפקיד זה נחשב לגבוה יותר מתפקיד "תומך ביתי", וניתן להגיע אליו רק אם אתה עונה לפחות לשתים מהדרישות הבאות לפחות:

    1. עבדת מספר חודשים כתומך ביתי.
    2. למדת במסגרת קורס "ניהול רשתות", לפחות Windows Servers ותקשורת מחשבים.
    3. יש לך רקע חזק במחשבים, בתקשורת ובסיסטם מתוקף תחביב.

    מחלקת Helpdesk ארגוני הינה מרכז תמיכה טכני לעובדי חברה גדולה. בארגון גדול, כמות גדולה מאוד של מערכות תקשורת, אמצעי תקשורת, שרתים רבים, תכנות מגוונות ועוד. הסיבוכיות רבה לאין-שיעור מהסיבוכיות הכרוכה בתפקידו של "תומך ביתי" שתומך באנשים עם אמצעי תקשורת בודד. לכן, התפקיד מורכב, מקדם מאוד את הידע של הסטודנט, ותורם ללימודיו רבות.

    הסתייגות חשובה: קיימים ארגונים שיציעו לך תפקיד זה, אך בפועל "תתעסק" עם אפליקציות / תוכנות בלבד, ולא בתקשורת או בסיסטם. תפקידים אלו לא יתרמו לך דבר, וירחיקו אותך ממטרתך!

    "בקר NOC" (network operations center)

    מרכז פעולות רשת, הוא מרכז בקרה בו אנשי תקשורת תומכים בעזרת תוכנות ניטור וניהול מרחוק במשתמשים בארגון, בבעיות רשת. צוותי NOC מחולקים לפי רמת הידע וההתמחות שלהם בתקשורת (לא סייבר). צוותים טכניים אלה פוקחים עין על נקודות הקצה ועל התעבורה, ומסוגלים למנוע בעיות בטרם התהוותן. .

    בגוף כזה, רמת הידע והניסיון בתקשורת מסייעים ומשביחים מאוד את הסטודנט.

    מה לאחר Helpdesk ארגוני?

    מזל טוב. חפש מישרה ראשונה כעוזר מנהל רשת, או כזוטר בצוות מנהלי רשתות בארגון בינוני או גדול, או אפילו מנהל רשת קטנה.

    שאלת תם טיפוסית של סטודנטים:

    מדוע שלא אעבוד לאורך הקורס במה שאני רוצה (נניח, בחנות הירקות של ההורים), ורק בסוף הקורס אכנס לתפקיד "מנהל רשתות אמיתי"?

    כי המעסיקים לא אוהבים "פארקור". כי המעסיק בוחן כמה מועמדים, והוא יעדיף מועמד שלמד בצורה מסודרת, וגם עבד בצורה מסודרת, לפחות במדרגה קרובה, ולא מועמד ש"רק למד" ומעולם לא עבד במדרגות נמוכות יותר.

    הדרך שלנו כמכללה שמבקשת לקיים לימודים בסטנדרט אירופי מחמיר, גורסת "טיפול בסטודנט" ב-3 מישורים בו-זמנית, ומודעות גבוהה לכך ששלשת המישורים חייבים להיות מקבילים כרונולוגית.

    1. לימודים מסודרים הכוללים הרבה מאוד משימות בית אישיות.
    2. עבודה מהמדרגה התחתונה, ועלייה מסודרת ובטוחה במעלה המדרגות בלי פארקור.
    3. שינוי תרבותי: הצטרפות לקבוצות רלבנטיות ברשתות החברתיות בפייסבוק, לינקדאין וכדומה.

    לא מתווכחים עם הצלחה. זה עובד? אז קדימה. לא לגעת ולא לנסות להתחכם. ההתחכמות עולה באובדן זמן יקר שיכול לשמש לטיפוס בקריירה.

    1. "אנחנו נדאג לך לעבודה לקראת סוף הקורס".

    מדובר באחד המונחים המושמצים בתחום ה- Computers & IT Education, עקב השימוש המסחרי הנעשה בו לשם מכירת קורסים. משווקי קורסים בודדים מבטיחים "עבודה בתום הלימודים". הבטחתם מלווה ב"חוזה חתום". מונח מושמץ בפני עצמו, אשר רק מנציח את העובדה שהתלמיד האומלל שאינו מבין את המהות המשפטית העקלקלה של החוזה, לא יוכל לתבוע דבר. העובדה העגומה מיוצגת על-ידי המשפט הבא:

    "אם תהיה טוב, אינך צריך אותי כי "יחטפו" אותך, ואם תהיה רע, לא אקיים ממילא את הבטחתי".

    1. "אתה בחור נחמד. תקבל מלגה".

    מלגה היא מענק כספי לצורך לימודים באוניברסיטה בלבד. כאשר מוצעת לך לכאורה "מלגה" במכללה, איש המכירות פשוט הציע לך "הנחה" במילים "מכובסות". מוסדות חינוך אינן חנויות רהיטים. מוסד מכובד מקפיד לשמור בנחישות על חזות נקייה בעיני כל מועמדיו ותלמידיו. הוסיפו לך "עוד קורס מתנה"? קיבלת הנחה... ראה ההסבר הקודם.

    1. "אצלנו מלמדים X וגם Y וגם Z".

    תוכנית הלימודים הנדרשת בעיני המעסיק – היא היחידה אשר אמורה לעניינך, כי בסופו של יום – הוא יחרוץ את דינך. הציעו לך "קורס רשתות בכיר" יותר? אתה עלול לעורר גיחוך בקרב מראיינך לעבודה.

    1. "צלצל אל הממליצים שלנו".

    ממליצים (סטודנטים ובוגרים), הינם מרכיב חיוני ואמיתי בתהליכי בחירת מוסד הלימודים, אך עליך לבחור את ה"ממליצים" בעצמך, ולא מתוך רשימה סגורה שמסר לך המוסד מלכתחילה.

    הפתרון – דרוש להיכנס לקורס שכבר "רץ", השאר בכיתה שיעור שלם ולמד את הדינמיקה בין המרצה לתלמידים במהלך השיעור. בהפסקה, גש אל הסטודנטים שאתה תבחר, ושוחח עימם בארבע עיניים. פשוט למדי, הלא כן?. המכללה מסרבת? המכללה לא ראויה לאמונך ולכספך.

    הסבה מקצועית מגיל 45 ויותר

    בראיונות שאני מבצע על בסיס יומי, אני נתקל בבני כל הגילים. בני 23 חוששים שאיחרו בשנתיים. בני 30 שחשים שאיחרו בעשור, בני 40 ובני 50 בעלי תחושה עזה עוד יותר, וכן הלאה.

    טוב מאוד! הפחד הינו מניע חיובי, חיוני, ממריץ, אך רק למקרים שבהם היוזמה איננה טבעית.

    פרק זה אינו מיועד לבני 35 שסבורים שהם "מבוגרים". מבחינתי ומבחינת המעסיקים – אתם צעירים. התייחסו אל מדריך זה ככל מתחיל בן 25.

    הסבה לבעלי מקצוע שאינו מחשבים

    מקרב כ-10,000 אנשים אותם ראיינתי לקראת לימודים מאז 2003, אני מעריך כי כ- 500 מהם, היו בגילאים 35 עד 65, ולא עסקו במחשבים.

    ראשית, העובדות:

    1. בענף הסייבר המשווע לכח אדם מקצועי, קיימים מקצועות שמתאימים בעיקר לצעירים, מקצועות שמתאימים בעיקר למבוגרים, ומקצועות לבני כל גיל.

    אינני זוכר אפילו "מסב מקצוע" אחד שלא מצא עבודה בענף הסייבר, עם קריירה חדשה, וכנראה מעניינת.

    אם כך, האם ענף הסייבר מתאים לכל מבוגר שמעוניין בהסבה מקצועית? לא. לא לכולם, אך לרבים כן.

    רבים מאוד מהשייכים לקטגוריה זו, הם בעלי מקצועות חופשיים. רבים אחרים, בעלי מקצוע המהווה "אהבה גדולה" שלהם בגיל צעיר יותר (מעצבים גרפיים, אנשי מוזיקה וסאונד, ואפילו טבחים). כעת, הם "עייפים" מהשחיקה במקצוע, או "מאולצי הסבה" עקב פיטורין.

    אם לשונך בהירה ונעימה, אם בין רקותיך יש מילוי כלשהו, אתה תצליח בענף.

    מחד, לא בכל המקצועות בענף הסייבר יהיו הדלתות פתוחות, ומאידך – לאחדים מהמקצועות, הדלתות יהיו פתוחות אף יותר מאשר לצעירים.

    מדריך זה לא מיועד "לשכנע" אותך. על-מנת לוודא את התאמתך לאחד ממקצועות הענף, תצטרך לכתת רגליך ולהגיע לריאיון עימי, על-מנת שאוכל להביע דעה מקצועית ואישית. מצד שני – אם התהליך של הסבה מקצועית הוא הכרחי לך, עדיף להגיע לענף הנמצא ב"עליה", ענף הנהנה מצמיחה רבה, ולא לענף בעייתי אחר.

    הסבה" לאנשי IT

    תהליך הלימודים הינו מחזורי. בכל יום, ובכל חודש, עליך להעשיר את הידע שברשותך נקודתית, על-פי הצרכים השוטפים של ההווה. בכל תקופה (שנה עד 3 שנים), עליך להעשיר את הידע שברשותך באופן מהותי, ניכר, על-פי הצרכים של העתיד! גם הרכב שברשותך, עובר טיפול שוטף כל 15,000 ק"מ, ובכל זאת – יעבור גם טיפול מיוחד כל 60,000 ק"מ.

    אם לא עשית זאת, ולא טרחת לרכוש מדי 3 שנים השכלה נוספת ומרוממת, וכתוצאה מכך אתה סובל כבר עשור שלם מ"התפתחות לצד" במקום צמיחה במעלה ההיררכיה הארגונית, סימן הוא, שכעת אתה משלם את המחיר: המכונית שלך שווה מעט מאוד. עליך לרכוש מנוע חדש.

    "... לא ניתן לחזור ולשנות את ההתחלה, אך ניתן להתחיל עכשיו ולשנות את הסוף..."

    ענף ה-IT איננו פורח, למרות הפריחה הכלכלית הכללית שהוסיפה צורך באלפי משרות IT חדשות.

    מדוע? כי כנגד פריחת ההייטק במדינה, קיימות מגמות בעלות השפעה ממתנת:

    1. הצטרפות למעגל העבודה ב-IT של אלפי "צעירים" שמצפים לשכר נמוך יותר מהשכר של 20,000 שח או יותר שזוכה לו "ותיק בענף" בן 35 או 45. "צעיר" בעל 3 שנות ניסיון בלבד, ישמח לקבל שכר של 15,000 שח, ולמען האמת – יצליח למלא למרות ניסיונו הדל, 80% מהתועלת שאתה, הבוגר והמנוסה, מסוגל לספק למעסיק. לכן, המעסיק יעדיף צעיר, ואת הפער של 15% ביכולת, ישלים באמצעות שירות מזדמן חיצוני.
    2. המעבר של המחשוב העולמי לטכנולוגיית הענן, אשר מכרסם מעט בצורך באנשי IT רגילים.
    3. המעבר של ה-IT לסביבה היברידית בלתי נמנעת: "IT-סייבר".

    אינני יכול להבטיח לכל "מנהל רשתות" כי יוכל להשתלב בעולם הסייבר. אני בהחלט יכול להבטיח למבקשי ייעוץ, שיחה ברורה, תשאול, ודעה כנה המבוססת על ניסיוני. המחסור בענף הסייבר מבטיח למדי לחלק משמעותי מאוד מאנשי ה-IT.

    הסבה" לאנשי פיתוח

    מתכנתים מגלים בגילאים 40 עד 45 כי הם פחות אטרקטיביים, ומתחילים לחוש מצוקה בחיפוש משרה חדשה. אחרים – מאסו במונוטוניות שבתפקידם.

    בענף הסייבר קיימים מספר מקצועות באוריינטציות שונות זו מזו::

    1. מקצועות מחקר ופיתוח (Penetration Testing, Forensics, Malware Analysis, Vulnerability research, Intelligence).
    2. מקצועות הנדסה וארכיטקטורה (הגנה לתשתיות מיחשוב).
    3. מקצועות מתודולוגיים (אוריינטציה עיונית: משפטית, כלכלית, ארגונית וכו').

    מרבית אנשי הפיתוח שעשו הסבה לעולם הסייבר, בחרו באפשרות הראשונה, וחלקם בשנייה.

    חקור את משמעות המקצועות, ובקש ריאיון ייעוץ עימי.

    ההייטק והסייבר – מועדון סגור או קלישאה?

    ככל הנראה, גם אתם נטלתם חלק בשיחת סלון או מסדרון, בה שמעתם על החיים הנפלאים שבהייטק: התנאים, היוקרה, הסטטוס וכן – גם המשכורת המתגמלת. מיתוס: רבים סבורים כי עולם ההייטק הוא "קבוצה סגורה" שתנאי הכניסה אליה מוגבלים, עד כמעט בלתי אפשריים.

    מיתוסים בנפרד, ומציאות בנפרד.

    ישראל, מתוקף היותה מדינת עימות, נאלצה להתמודד עם אתגר הסייבר בטרם עשו זאת מדינות אחרות, ויצרה יתרון תחרותי משמעותי. יתרון זה גרר הקמת מרכזי פיתוח ומחקר בינלאומיים ומיזמים (Start-ups) רבים בישראל, ואלו – קידמו עוד יותר את היכולת הישראלית.

    המחסור הכבד באנשי מקצוע בעולם בכלל ובישראל בפרט, יצר ביקוש חריג לאנשי מקצוע, שבתורו – יצר תנאי שכר יוצא דופן בהשוואה לכל ענף תעסוקתי אחר.

    יתר-על-כן, מקצועות הסייבר שונים מאוד זה מזה, ומאפשרים לסוגים שונים של אנשים עם אוריינטציה וכישורים שונים בתכלית, למצוא את המקצוע הנכון עבורם.

    אנשים נבדלים זה מזה באשכולות הכישורים שלהם. גם מקצועות הסייבר נבדלים זה מזה באופן קיצוני בדרישות התפקיד. במקצועות שונים, קיימות דרישות שונות: דרישה לבעל בעל כישורים לוגיים-מתמטיים, או בעל כישורים ריאליים-הנדסיים, או אינטליגנציה מילולית, או אינטליגנציה מרחבית, או בעלי שימת לב לפרטים, או קליטה מהירה של "התמונה הגדולה", או אינטליגנציה בין-אישית, אינטליגנציה קריסטלית, אינטליגנציה פלואידית, ועוד אין ספור כישורים.

    המומחים של הרשתות החברתיות

    מה יקרה אם תשאל באחת הקבוצות ברשתות החברתיות: "איך מתחילים?" שישים ושבעה פרופסורים בני 18 עד 30 יענו לך:

    "חחח..., הצחקת אותי"... "תלמד/י לבד, כווולם רמאים...", "אי אפשר ללמוד. נולדים עם זה...", "איחרת. צריך להתחיל בגיל שתיים...", "תלמד/י קודם מדעי מחשב...", רק יוצאי 8200 יכולים...".

    מזל שנאס"א לא שאלה ברשת חברתית איך מגיעים לירח.

    טוב שלואי פסטר לא התעניין בפייסבוק איך לומדים מיקרוביולוגיה.

    תודה לאל שאלברט איינשטיין לא בדק עם "תותחי facebook" מהי "מהירות הגלישה" של האור.

    להמלצות של "מומחים מאחורי המסך" אין ערך. לכל אדם חוויה אישית, ולא סטטיסטיקה בדוקה, והוא נוטה להקרין אותה אל האחר. חמור מכך: המסרים "המרירים" יותר, שייכים בדרך-כלל למי שכשל בדרכו. היעלה על הדעת שהמשפט "תלמד לבד סייבר" תחשב להמלצה סבירה?

    חמור מכך: לאחרונה, הרשת החברתית "מוצפת" בפייק-פוסטים של דמויות פיקטיביות – "סוכני מכירות בכח" חסרי מצפון או רגש כלשהו.

    "... אל תפחד להתקדם באיטיות, פחד רק מעמידה במקום..."

    שים לב: אם אינך חש סיפוק בעבודתך הנוכחית, או ששכרך נמוך עקב הענף שאתה נמצא בו, עליך לעשות מעשה. בענף הסייבר קיימים מקצועות שלא יתאימו לבוגרים, לצד מקצועות שיתאימו מאוד, רק מעל גיל מסוים.

    "הפרעת קשב-ריכוז"

    רבים מאוד מקרב דורות Y-Z מאובחנים כבעלי "בעיית" קשב-ריכוז. מדוע המרכאות? מכיוון שיש גם יתרונות רבים. מסתבר, כי הטבע העניק לצד הבעיה גם כלים רבי עוצמה לבעלי "הבעיה", ואף יתרונות בהשוואה לאחרים. אז מדוע אנחנו יוצאים מהתיכון עם טראומה? מדוע אחדים מאיתנו אך חשים תחושה של בטחון עצמי מוחלש? כי מערכת החינוך בכלל, והתיכון בפרט לא מסוגלים להתמודד עם הסוגייה עקב צפיפות והיעדר תקציבים הולמים בסדר העדיפות הלאומי.

    למדת ביסודי ובתיכון, אובחנת כשייך לקטגוריה של "קשב-ריכוז", סבלת מאוד בתיכון, ואתה סוחב אתך תחושת סלידה מלימודים? טיפוסי. אבל... טעות. טעות איומה. יש לי חדשות טובות.

    הפרעת קשב, ריכוז והיפראקטיביות, מוכרת כ- ADHD, ראשי תיבות של Attention Deficit Hyperactivity Disorder. תסמיני הליבה שלה הם קשיי קשב וקשיי ריכוז, היפראקטיביות ולעיתים נדירות גם אימפולסיביות. עם זאת, במרבית המקרים, רק חלק מהתסמינים מופיעים.

    שימו לב: ההפרעה איננה מוכרת כלקות למידה!!!

    הכיצד? כי בעלי ADHD עשויים להגיע לתוצאות מדהימות, מעבר לממוצע של תלמידים חסרי הפרעה, בזכות הנאה מנושא הלימוד, מהלימודים, מהאווירה, וכן הלאה. מסתבר, כי בעלי ADHD ניחנים ביכולת גבוהה יותר להשקיע במשימות בית, למשך זמן רב יותר, בהשוואה לתלמיד רגיל.

    אגב, קיימים מקצועות בענף הסייבר, שבהם אחוז בעלי ADHD גבוה ואפילו קיצוני. רוצים לנחש איזה מקצוע? קדימה...

    "משבר החייל המשוחרר"

    טרחתי להקצות לנושא זה סעיף מיוחד, עקב היות התופעה כה נפוצה.

    כאשר משתחררים מצה"ל לאחר תקופה ארוכה בה ניטלה מכם העצמאות באופן כה משמעותי, אנו מצפים באופן טבעי "שמישהו יחליט עבורנו". זה לא יקרה... כולנו שונים זה מזה, אין "אמת" אחת שנכונה לכולנו. אנו באים מרקעים שונים ובעלי אישיות שונה איש מרעהו.

    קיימות מספר סיבות שתורמות למשבר, ורק עוצמת המשבר היא שמשתנה מאדם לאדם:

    1. חוסר הודאות "מה עושים קודם".
    2. אובדן (לכאורה) של החברים אליהם כה התרגלנו.
    3. חשש כללי מ"החיים הבוגרים".
    4. אובדן האחריות שנלווית לתפקיד שמילא המשתחרר בצה"ל. בצבא – מילא לעיתים תפקיד עם אחריות, וכעת – צלילה אל "חוסר משמעות".

    אל תתייאש. כוווולם עוברים תהליך כזה, מי בקלות יחסית, מי בסתר, ומי בגלוי. כל "המבוגרים" שאתם רואים סביבכם, עברו זאת.

    התחילו באיסוף מידע: דברו עם חברים, הורים, חברים של הורים, ואם תרגישו צורך - התייעצו גם גורמים מקצועיים. בררו את פרטי הפרטים של הבחירות שעומדות לפניכם.

    שלד תוכנית הלימודים

    הערה: תכנית זו מהווה חובה, ואיננה גחמה של מכללה זו או אחרת.
                     הנושאים ותת-הנושאים חיוניים לכל מקצוע סייבר בהמשך הדרך.

    Cyber Security Intro for CheckPoint-CCSA

    Cyber Security Concepts

    Security Threats and Vulnerabilities

    Implementing Security

    Cryptography

    Firewalls

    Identity Awareness

    Application Control and URL Filtering, IDS / IPS

    Site to Site VPN

    Final Project: Securing the Network using Check Point R80

    Linux Essentials (for Linux LPI certification) 

    The Shell – Linux Command Line

    Archive and Compression

    Handling text files and output

    Access rights management

    Package & Process Management

    Shell Scripts

    TCP – IP Network Management

    Python (for the Python Institute Entry Level Exam)

    Variables, Conditional execution

    Loops

    Tuple, Lists, Strings

    Functions, Regular Expression

    Files, Troubleshooting

    Networking – Socket

    SOC

    Threat Management

    Vulnerability Management

    Cyber Incident Response

    Security Architecture and Tool Sets

    Working with SIEM

    Basics of Networking and OS

    Basics terms in Networking

    Number Systems, IPv4 Addressing

    Protocols and OSI Model

    TCP – IP Stack

    ICMP, Address Resolution Protocol (ARP), IPv6 Addressing

    Microsoft Servers 

    Active Directory

    Installing and Managing DHCP Servers

    Installing and Managing DNS Servers

    Managing Servers with RDS (Remote Desktop Services)

    Managing Access Permissions

    Introduction to Group Policy

    Group Policy and practical implementation of GPO Rules

    Encription in Microsoft environment

    Routing and Remote Access

    Backup

    Windows Update Deployment Using WSUS (Windows Server Update Service)

    Final Project : Building Client – Server Environment

    Networking for Cisco-CCNA 

    Basic Router & Switch Configuration

    VLAN and Inter – VLAN Routing

    DHCP in Router, Spanning Tree Protocol (STP)

    Ether Channel

    Routing Concepts, IP Static Routing

    Single – Area OSPF Concept and Configuration

    Access Control Lists (ACL)

    NAT for IPv4

    Layer 3 Redundancy Protocol – FHRP

    Network Management

    WLAN Concepts and Configuration, WLAN Security Threats and Protection

    Wide Area Network (WAN), VPN and IPsec Concepts

    QoS Concepts, Network Virtualization

    Final Project: Building a Network Environment

    המלצות כתובות

     

     

    שלום,

    שמי עידו יונגרמן, בקורס ניהול רשתות תקשורת ומבואות סייבר (מחזור 48). 

    למדתי בקורס של שקד שילו 

    לא בכל יום בוערת בך תחושה של רצון להוקיר את הדרך הנפלאה שבה המרצה העביר את הקורס שבו למדת. אתה ממשיך הלאה עם חייך במרתון החיים..

    אך לא במקרה דנן מדובר, 

    אני עובד כאנליסט SOC, ובאמצעות שקד קיבלתי ראייה הרבה יותר רחבה, שאני בטוח שלא הייתי מקבל באף מקום אחר.

    למדתי באופן רחב על פרוטוקולים שונים, על צורות התקפה שונות, על איך אנשי האבטחת מידע שמולם אני עובד בשוטף מזהים האם ההתקפות שעליהם אני מתריע נחסמות או לא. למדתי באמצעותה. בין אם התכוונה לכך או לא על כלים לתחקור פרו-אקטיבי (בעגה המקצועית "Hunting"), שהרי מושגים שהיא הסבירה נמצאים בלוגים באופן קבוע אצל לקוחות, וכעת אני יודע בצורה יותר מקצועית כיצד לנתח אותם.

     

    כמו כן, הצורה שבה היא זמינה לתלמידים – כשכתבתי לה הודעות למיילים היא אמרה: תכתוב לי ל-Whatsapp. 

    לא האמנתי שכך מרצה מוכן להיות זמין מעבר לשעות העבודה.

     

    לכל המתקשה מבחינה תפעולית – בין אם תלמיד הגיע עם מחשב שלא קל לעבוד איתו מבחינת החומרה, הציעה שקד פתרונות יצירתיים שאיפשרו לכל אחד ואחד להמשיך ללמוד ולהתפתח בהתאם ליכולתו.

     

    לסיכום,

    רציתי להגיד תודה

    עידו יונגרמן

    המלצות בוגרים

    graduates

    שמחה בן חמו

    אסא אורגד

    עלמה תורג'מן

    מקסים פייקן

    אביב מיימון

    אביב שער

    זאב בוזגלו

    ירדן קלע

    דוסו

    הסמכות רלוונטיות

    relevant certifications

    הסמכת CCNA

    CCNA

    הסמכת CCSA

    CCSA

    Python

    Python

    Linux Essentials

    Linux

    CompTIA-CySA+

    CySA+

    תמונות בוגרים

    מפת התפתחות קריירה