CSTP ארכיטקט-טכנולוגיות

מנהל הגנת סייבר // טכנולוגיות ומתודולוגיות // CISO+CISSP

מנהל הגנת סייבר // טכנולוגיות ומתודולוגיות // CISO+CISSP // מנהל הגנת סייבר // טכנולוגיות ומתודולוגיות // CISO+CISSP //

סילבוס

+ADVANCED

רמה/שלב

10 חודשים

משך זמן

288

שעות אקדמיות

14.04.2024

מועד פתיחת קורס

א' + ד' 17:30-21:00

ימי ושעות לימוד

  • מידע על הקורס
  • תעודות
  • הסמכות
  • חטיבות לימוד
  • מרצים
  • המלצות
  • מדיה
  • מחזור לפניי
  • מידע נוסף
  • קורסים נוספים

01

אודות התכנית

תכנית הלימודים היוקרתית להכשרת הגנת סייבר הידועה גם כ-Chief Information Security Officer (CISO), נועדה להכשיר מומחי אבטחת מידע המסוגלים לייעץ, להנחות ולקבל החלטות במשימות הגנת מידע, הן בתחום הטכנולוגי-טקטי (ארכיטקט) והן בתחום המנהלי-ממשל (מתודולוגיה).

זו התוכנית היחידה בעולם שהוכרה על ידי צבא ההגנה לישראל, תוכננה בהשתתפותם ואומצה על ידי צה"ל וכוחות הביטחון.

ב-2021, התוכנית עברה שינויים משמעותיים רבים ומאז המשיכה להתעדכן. שינויים אלו בוצעו לאחר תהליך חשיבה מעמיק, שבחן הן את השינויים בתקופה מבחינת מתכונת הלימודים והן מבחינת תכני הלמידה, אשר עודכנו בהתאם לדרישות הסטנדרטים הבינלאומיים המעוגנים בספינת הדגל. סמכות בתחום הגנת הסייבר, ובעיקר הסמכת CISSP של הארגון העולמי (ISC)2.

תוכנית לימודי CISO זו הינה היחידה בעולם שהוכרה על ידי ארגון 2(ISC) תוכננה בשיתופם, ואומצה באופן בלעדי על ידי צה"ל ומערכת הביטחון.

למען הסר ספק: תכנית זו (גם ללא מרתון ההכנה), מספקת הכנה להסמכת CISSP עם חומר עזר מתאים, ומועברת גם בצה"ל לקציני סייבר.

למידע על העברת התכנית באופן בלעדי במערכת הבטחון – יש לפנות לקבלת מידע (ככל שמתאפשר) אל הנהלת המכללה.

קרא עוד

02

מטרת התכנית

הכשרת יועצי אבטחת מידע איכותיים עם בסיס נרחב של ידע מקצועי, לתפקידי ייעוץ טכני, אדמיניסטרטיבי וממשל באבטחת מידע, לצד מתן בסיס איכותי למבחני הסמכה בינלאומיים, כגון: CISSP, CISM, CGRC ועוד.

קורס ניהול אבטחת מידע CISO, עוסק ברמות האסטרטגיות ומשלב את הידע והדיסציפלינות הנדרשות למומחה, אדריכל, מנהל ומבקר אבטחה (לא טכנאים). התכנית מעניקה לבוגר את היכולת להתמודד עם תפקיד אדריכל אבטחת מידע, תפקיד מומחה ניהול סייבר וכמובן תפקיד CISO.

הקורס יקנה לך יכולת לתכנן מערכת אבטחת מידע, לבחור את הרכיבים הנכונים, ליישם את הטכניקה הנבחרת, לנטר אירועי אבטחת מידע, לנתח ולהבין אירועי אבטחה, להגיב באופן מיידי והולם לאירועי אבטחה, ליזום "הסדרה” בפעילות האבטחה הארגונית, לטפל בדרישות העסקיות, לעמוד בחוקים, בתקנות ובתקנים ישראליים ובינלאומיים הנוגעים לנושא ולמקם את עצמך כמועמד לתפקיד הבכיר של מנהל אבטחת מידע ארגוני.

קרא עוד

03

מתכונת ואופי הלימודים

לימודים משולבים - פעמיים בשבוע בין השעות 17:30-21:00, שיעורים משודרים לייב ושיעורים פרונטליים, בהתאם ללו"ז הלימודים של כל מחזור.

התכנית המלאה (כולל מרתון ההכנה להסמכת CISSP) כולל: 288 שעות אקדמיות ו-320 שעות תרגול ולימוד עצמי.

משך התכנית המלאה: 10 חודשים.

התכנית המקוצרת (ללא מרתון ההכנה להסמכת CISSP): 248 שעות אקדמיות ו-280 שעות אימון.

משך התכנית המקוצרת: 8 חודשים וחצי.

 

כל אחד משלושת פרקי התוכנית, הוא גם קורס עצמאי וניתן להירשם אליו בנפרד:

 

מומחה טכנולוגיות הגנת סייבר // ארכיטקט CSTP

 

מומחה מתודולוגיות הגנת סייבר מנהלי // מתודולוג CSMP

 

מרתון הכנה למבחן ההסמכה CISSP

קרא עוד

04

קהל היעד

בעלי ידע מעשי בתחום התשתיות - מערכות הפעלה ותקשורת, רצוי גם היכרות עם כלי אבטחת מידע, מערכות מידע ובנוסף לבוגרי תואר ראשון או שני במדעי המחשב, תוכנה/חומרה או הנדסה.

המסלול אינו מתאים למתחילים.

קרא עוד

05

תנאי קבלה

ידע וניסיון בתחום התשתיות (מערכות ותקשורת, רצוי ידע במערכות סייבר) או פיתוח. ניסיון או לימודים מודרכים במקצוע "מיישם הגנת סייבר", תעודת בגרות מלאה, אנגלית טובה.

תואר אקדמי - יתרון.

ראיון אישי עם מנכ"ל המכללה לבדיקת התאמה לתכנית.

קרא עוד

06

עלות הקורס

מחיר תכנית CISO מלאה (כולל מרתון הכנה להסמכת CISSP): 20,900₪.

מחיר תכנית CISO מקוצרת (ללא מרתון הכנה להסמכת CISSP): 17,400₪.

 

ניתן להירשם לכל אחד משלושת פרקי התכנית, באופן עצמאי. פרטים נוספים ועלויות:

 

מומחה טכנולוגיות הגנת סייבר // ארכיטקט CSTP

 

מומחה מתודולוגיות הגנת סייבר מנהלי // מתודולוג CSMP

 

מרתון הכנה למבחן ההסמכה CISSP

קרא עוד

07

עבודה לאחר הקורס

מנהל אבטחת מידע בשני ההיבטים: הטכנולוגי–טקטי (אדריכל) והרגולטורי (מתודולוגיה/GRC), יועץ אבטחת מידע.

קרא עוד

08

הכרה

מעבר לאישור הכרה - התכנית מותאמת לחוק אסדרת מקצועות הסייבר בישראל, ומוכרת לשימוש בפיקדון חיילים משוחררים ולתוכנית השוברים של משרד הכלכלה. 

מכללת See Security ידועה כמכללה בה רמת הלימוד גבוהה מאוד המתקיימת באווירת לימודים חברית ושיתופית. אנשי המקצוע, מנהלי מערכות מידע בישראל והמעסיקים לסוגיהם, מכירים היטב את המכללה ואת דרישותיה מהתלמידים, ומעדיפים לקלוט אל שורותיהם בוגרים אשר סוננו, הוכשרו ונבחנו באמצעות המכללה.

תכנית CISO הנה התכנית המקורית שעוצבה ונבנתה עבור משהב”ט ב-2004 (ומתעדכנת כל הזמן) ומוערכת מאוד בישראל בקרב המעסיקים והמומחים. תעודת CISSP הבכירה מסוגה בעולם, הנפוצה בקרב השכבה הבכירה של מנהלי סייבר ומוכרת באופן רשמי במסגרת הוראה 8570.1 של משרד ההגנה האמריקאי DoD לקטגוריה הבכירה ביותר IAT level III וגם IAM level III.
 למעבר לאישור הבלעדיות בהכנה להסמכת CISSP, לחצו כאן.

קרא עוד

09

מטלות תכנית הלימודים

חובת נוכחות ב-80% מהמפגשים.

כל מודול נלמד מחייב עמידה במבחן פנימי או בעבודות בציון 70 לפחות.

הגשת עבודת גמר OCSR בציון עובר 60.

קרא עוד

10

במה שונה התוכנית?

תוכנית לימודי CISO של מכללת שיא סקיוריטי הינה היחידה בעולם שהוכרה על ידי ארגון 2(ISC), תוכננה בשיתופם ואומצה באופן בלעדי על ידי צה"ל ומערכת הביטחון.

תכנית זו (גם ללא ה-Boot Camp), מכינה להסמכת CISSP עם החומר הרשמי לבחינה, ומועברת גם בצה"ל לקציני סייבר.

מכללת שיא סקיוריטי הינה הנציגה הבלעדית של ארגון 2(ISC) בישראל, איננה מעבירה חומרים או מאשרת שימוש בחומרי 2(ISC) לאף גורם המלמד בישראל. הכנה רשמית לבחינת ההסמכה CISSP איננה אפשרית באף מקרה, זולת במכללת שיא סקיוריטי. כל טיעון אחר של גורם מסחרי כלשהו באשר לחומרי הלימוד מבוסס על חוסר אמת, במקרה הטוב.

רוב המרצים בתוכנית הם מומחים רבי ניסיון בתחומים אותם הם מלמדים, בעלי הסמכת CISSP ומורשים ללמד מטעם ארגון 2(ISC).

למידע על העברת התכנית באופן בלעדי במערכת הבטחון – יש לפנות לקבלת מידע (ככל שמתאפשר) אל הנהלת המכללה.

קרא עוד

11

עוד על התוכנית

תוכנית CISO איננה "קורס" במובן הרגיל של המילה ואיננה נתונה לגחמות וספקולציות. התוכנית שהתחילה בשנת 2004, מועברת כפי שתוכננה בשיתוף משרד הביטחון, רק במכללת שיא סקיוריטי.

תפקיד CISO הוא התפקיד הבכיר ביותר בתחום הסייבר, בהיררכיה הארגונית. שפת הדיבור של ה-CISO שונה משפתו של "איש סייבר". הלימודים לתפקיד כה בכיר, מחייבים השקעה ניכרת, ולא רק "רכישת תעודה".

מכללת שיא סקיוריטי מאמינה בדרך של השקעה משמעותית בתכנית הלימודים, ולא מכירה בכל "קיצור דרך" לידע הנדרש.

המכללה הינה הנציגה הבלעדית של ארגון 2(ISC) בישראל ואינה מעבירה חומרים או מאשרת שימוש בחומרי 2(ISC) לקורסי CISO חלופיים הנלמדים בישראל. הכנה רשמית לבחינת ההסמכה CISSP במסגרת לימודי CISO - אפשרית רק במכללת שיא סקיוריטי.

מעולם לא הייתה כאן בשיא סקיוריטי תוכנית לימודים אחת, שהושקעו בה כל-כך הרבה מאמץ, שיתופי פעולה, ידע של מקורות שונים, היסטוריה ומורשת.

מעולם לא התגאינו כי תכנית לימודים כלשהי היא העשירה או הטובה ביותר בעולם. קורס CISO הוא התוכנית הטובה בעולם ואנחנו עומדים מאחורי המשפט הזה. מפקפקים? תשאלו על זה בטלפון.

בתוכנית שמתקיימת במכללה מ-2004 (ב-2023 – מחזור 66), לומדים כמו "פעם", עם המרצים הבכירים במקצועותיהם בישראל. בוגריה הוותיקים משובצים בתפקידי CISO בכל רחבי הארץ והבוגרים החדשים, בתפקידי ייעוץ מגוונים. 

הצטרפת ללימודים בתכנית CISO? זה לכל החיים. לתוכנית CISO יש קבוצת CISO ALUMNI (בוגרים) מפוארת, שחברים בה בוגרי התוכנית משנת 2005 ועוד היום. בקבוצה האקסקלוסיבית מתנהל מפעל מרשים של סיוע הדדי בין ה-CISO's וחילופי מידע מקצועי. בנוסף, מתקיימות הרצאות העשרה יוקרתיות של גורמי חוץ בכירים באמצעות המכללה.

בקיצור, קל זה לא יהיה. אבל אתה הולך ליהנות: במהלך הקורס ולאחריו.

קרא עוד

תעודות

DIPLOMA

הסמכות

CERTIFICATES

12

חטיבות לימוד

Main Topics for this Session:

Exploring Cybersecurity incidents of recent years (Use Cases / Case Studies)

Introduction to Cybersecurity management

Anchoring terminologies and definitions

Introducing the role of the CISO

הפרק הטכנולוגי בקורס, מכסה נושאים מרכזיים של הנדסת אבטחה תוך שימוש בתוכניות, עיצובים ועקרונות, הערכה והפחתת פגיעויות של מערכות מידע, תפיסות בסיסיות של מודלים לאבטחה וארכיטקטורות אבטחה בתחומים קריטיים כמו בקרת גישה, מערכות ענן, קריפטוגרפיה, חדירות מערכות (תוכנות כופר, הזרקת תקלות ועוד) ומערכות וירטואליות. הכלים והטכניקה משלימים זה את זה כחלק מהמענה הטכנולוגי לאיומים, בשכבת מערכות ההפעלה, התקשורת, היישומים, הסביבות המיוחדות כמו ענן וניידים ותחנות קצה:

Cryptography

Network Security - Network Access Control and Remote Access

Application Security

Access Control

Virtualization Security

Introduction to Cloud Computing and Security 

Hardware Security

System Security

IOT Security

Advanced Cyber Security Technical Controls

SCADA Security

Integrated Technological Architecture

Unlocking the Power on Artificial Intelligence: Enhancing Cybersecurity for CISOs

CISO-TECH Students Seminar

הכרת תפקודם של הכלים השונים אינה מספיקה. עלינו ללמוד "לשחק" את המשחק. אין אפשרות מעשית להבין את דרכי ההגנה, ללא הכרה של דרכי התוקף. פרק זה עוסק בהכרת עולם הטכניקות והכלים כאחד למשימות Penetration Testing. הפרק פורט לפרוטות את האיומים הקלאסיים לנכסי המידע, הנגרמים על ידי גורם אנושי זדוני. עולם התקיפה והמודיעין נלמד על-מנת להכיר את האיומים, הפגיעויות, הטכניקות, והטכנולוגיות המשמשות את התוקף:

 

Hacking Defined - Introduction

Hacking Methodologies and Passive Reconnaissance - info oriented

Passive Reconnaissance - tech oriented

Active Reconnaissance and get into systems (exploitation)

Post Exploitation: Tools and Techniques

Web Application Security

Business-logic, PT report

תגובה לאירועים (Incident Response) מתייחסת לתהליך שבו ארגון מטפל ומנהל את ההשלכות של פרצת אבטחה או מתקפת סייבר, המכונה גם "אירוע". המטרה היא לא רק לנהל את המצב כך שהנזק יוגבל וזמן ההחלמה והעלויות יצטמצמו, אלא גם להבטיח שאירועים דומים לא יישנו. התגובה לאירוע חייבת להיות מהירה, מתואמת היטב ושיטתית כדי למנוע נזק נוסף ולהחזיר את המערכות לתפקודן הרגיל.

תגובה לאירועים היא חלק בלתי נפרד מאסטרטגיית אבטחת סייבר כוללת, הכוללת מרכיבים שונים, כגון: הכנה, איתור וניתוח, בלימה, מיגור והתאוששות. התהליך אינו מסתיים לאחר פתרון האירוע, שכן ארגונים צריכים ללמוד מהאירוע כדי למנוע התקפות עתידיות. הבנה של התגובה לאירוע, סוללת את הדרך לבחינה מפורטת יותר של היבטיה השונים. פרק זה בקורס, עוסק בהכרת מערכות הניטור והתגובה ובהיבטים נוספים, כמו ניתוח נוזקות, חקירת אירועים ומודיעין אודות איומים:

 

Introduction to Incident Response

Introduction to SIEM

Malware Analysis

Cyber Forensics

Cyber Threat Intelligence

עולם אבטחת המידע מקיים יחסי גומלין הדוקים עם תחום הממשל, ניהול הסיכונים והתאימות התאגידית, מזין ומוזן ממנו. מדובר בדיסציפלינה בעלת 3 משמעויות: 

- ניהול הסיכון הארגוני כתוצאה מאירוע סייבר.

- עמידת הארגון בדרישות ההנהלה.

- עמידת הארגון בדרישות החוק והרגולציה בהיבטים רלבנטיים, כגון: חוק הגנת הפרטיות, תקנה 7809, 627 ואחרים.

בפרק זה של הקורס, ייסקרו תחום הארגון והשיטות של עולם אבטחת המידע, על פי הגדרות הדומיינים של: ISC2-CISSP, ISACA-CISM; בכפוף לתקנים: ISO 27000, SOX, DoD, PCI; ועל-בסיס החקיקה בישראל והרגולציות הענפיות:

 

Introduction to Methodology (GOV and CR)

Cyber Laws

Governance (Corporate, IT, Security)

Cyber Compliance

Cyber Security Framework Introduction

ISMS - ISO27001

Privacy in the Digital Age

Security Policies and Procedures

מה עושה מנהל אבטחת המידע מדי יום? מהי רשימת משימותיו ומהו סדר הפעולות הנכון? כיצד הופך התוצר של כל פעולה לחומר גלם של הפעולה הבאה? התורה הבלתי כתובה של תפקודי CISO:

 

Information System Security Engineering 

Cyber Security Risk Management Framework I + II

Cyber Security as a Process

Security Metrics

Business Continuity Management and Data Recovery Processes

Data Leakage Prevention Process

Communication and Awareness

Cybersecurity Projects Management

Cyber Security in Real Life

Introduction to Supply Chain

CISO Role Seminar

 

מרתון הכנה ייחודי למבחן ההסמכה CISSP של (ISC)2, בנוסף לתכנית הלימודים כולה הממוקדת סביב נושאי המבחן הבינלאומי. המשתתפים מקבלים את ערכת הלימוד הרשמית של ארגון 2(ISC) - באופן בלעדי למכללת שיא סקיוריטי. מצורף מכתב שמאשר את הבלעדיות של המכללה:

 

Re: (ISC)2 Official Training Provider (OTP) – SEE SECURITY

 

Please accept this letter as confirmation of the status of SEE SECURITY being an Official Training Provider (OTP) for (ISC)2 in Israel. (ISC)2 and See Security have an established partnership to enable the delivery of Official CISSP Training & Certification Programme in Israel. Supporting the ongoing development of information & cyber security professionals through education, training, certification & membership. (ISC)2 and See Security have agreed to model CISSP training in two formats:

 

CISSP Bootcamp – 40 hours of study with official (ISC)2 Courseware and instructors, specifically for experienced Cyber Security professionals.

CISO Programme – 288 hours of study for professionals who wish to advance their knowledge and increase proficiency. The course includes official (ISC)2 Courseware and instructors.

The above programmes require authorization of use by (ISC)2 and a fee per delegate. (ISC)2 does not allow the use of its Official IP/materials in an unapproved manner.

 

See Security will continue to develop a network of experienced subject matter experts who will be approved as (ISC)2 Authorized Instructors to deliver Official CISSP Training to their growing portfolio of B2C, B2B & B2G client base.

 

If you require any further information in support of See Security, please do not hesitate to contact me directly.

 

Yours sincerely,

 

Henry Tolley

 

Head of Channel Partner Sales - EMEA

 

מרצים

LECTURERS

המלצות

TESTIMONIALS

מנהל הגנת סייבר - CISO (טכנולוגיות ומתודולוגיות)

06-2023

סיום קורס מנהלי הגנת סייבר - CISO

חלוקת תעודות בסיום תוכנית CISO, במסעדה משובחת, כמיטב המסורת בשיא סקיוריטי.

מידע נוסף

  • מנהל הגנת סייבר ממלא תפקיד בכיר בארגון ובעל אחריות גבוהה. אחריותו של ה-CISO היא לנהל את הגנת הסייבר בארגון, בתפקידו משולב הידע של ארכיטקטורת הגנת סייבר, מתודולוגיות הגנת סייבר, ניהול יחידת סייבר והבנה ארגונית כללית (כלכלה, תעשיה, ניהול, ניסיון ארגוני ועוד).
  • ה-Chief Information Security Officer – CISO, אמור להיות ממוקם בדרך-כלל מחוץ ליחידת המחשבים, שכן עקב תפקידיו הוא עלול להימצא בניגוד אינטרסים עם מנהל המחשוב הארגוני.
  • הלכה למעשה, ה-CISO אחראי למסד, לתחזק ולבדוק את האסטרטגיה, הארכיטקטורה, מדיניות האבטחה והתוכניות הנדרשות על מנת להגן על נכסי החברה, לוגיים ופיזיים, מפני סיכוני אבטחת מידע. עליו להכיר סיכוני אבטחת מידע שונים, למצוא פתרונות ולתכנן ארכיטקטורה של הגנת סייבר ומתודולוגיות שונות. מטרתו העיקרית של ה-CISO היא שמירה על המשכיות עסקית. אבטחת המידע וניהולה הם הכלי ולא המטרה.
  • מקורו של ה-CISO הוא בתפקיד ארכיטקט אבטחת המידע, אך כולל בנוסף לטיפול במימד הטכני, גם את שני המימדים הנוספים המהווים בסיס לעולם אבטחת המידע: טיפול באנשים וטיפול בתהליכים. כלומר: היבטים ניהוליים והיבטים הקשורים לטיפול בפן העסקי – ניהול סיכונים, טיפול בהיבטי חוק ורגולציה, וטיפול בסתירה האינהרנטית שבין משימות האבטחה לצרכי הפתיחות של הארגון. במקרים רבים – ה-CISO אחראי גם לביצוע ביקורת טכנית ומנהלית על מנהל צוות אבטחת המידע.
  • תחומי הידע הנדרשים: הכשרות מעולמו של הארכיטקט, וכן לימודי ממשל הגנת סייבר (Governance). בנוסף, ארגון, שיטות וניהול יחידת הגנת סייבר.
  • בדרך-כלל ימלאו תפקיד זה בעלי הכשרה ממסלול CISO של See Security, או בעלי ניסיון מהכשרה עצמית בעלי הסמכת CISSP, או לפחות CISM. מומלץ להשלים את השכלתם בהמשך (או לפני), גם באמצעות תואר אקדמי בתעשייה וניהול, כלכלה וניהול, מנהל עסקים, ומסלולים אקדמאים בעלי אוריינטציה דומה.
  • דרישות התפקיד כוללות:
  • היכרות עם עולם אבטחת המידע, כולל מגוון מוצרי אבטחה (FW, DLP, NAC וכדומה)
  • שליטה בנושאי GRC כמו Governance, Risk Management and Compliance.
  • היכרות עם נהלים ותקינה בתחום אבטחת המידע, כגון: ISO27001, GDPR, NIST – חובה.
  • הסמכה רלוונטית בתחום ה-IT וסייבר, כגון: CSMP - Cyber Security Methodology Professional או CSTP - Cyber Security Technology Professional.
  • הסמכת CISSP – יתרון.
  • כושר ביטוי גבוה בעל פה ובכתב בעברית ובאנגלית
  • השכלה אקדמית - יתרון.
  • ניסיון בתחום תשתיות ה-IT – יתרון.
  • ידע בארכיטקטורת הגנת סייבר - יתרון.

משכורת ממוצעת (לפי סקר שכר)

  מתמחה מתחיל מנוסה בכיר
ותק בשנים 0-2 2-5 5-8

8 ומעלה

שכר 15,000-20,000 25,000-40,000 40,000-50,000 50,000-60,000
  • הארכיטקט הוא "המוח" שמאחורי אבטחת המידע. הוא זה שיעמוד מול התוקף, יתכנן את המערכת, ינחה את המיישמים בעבודתם, יעצב את שיטת העבודה, יעקוב אחר האירועים לצורך איתור התקפה, וינחה את התגובה וההתמודדות עם התקפה. הארכיטקט אחראי לתכנון ולבניית ההגנה על מערכות ההפעלה, רשת התקשורת, הקוד והיישומים כנגד האקרים. תפקידו יבוצע באמצעות הנחיות למיישם אבטחת המידע. ארכיטקט הגנת סייבר יימצא בארגונים כלליים בינוניים וגדולים, ובחברות יעוץ ושירות בתחום אבטחת המידע. בחברות קטנות התפקיד יבוצע  על-ידי מנהל הרשתות, מנהל הסיסטם או מנהל התקשורת.
  • אתגרי הארכיטקט מגוונים וכוללים בהתמודדות עם תכנון רב-מערכתי, ראיה תלת-ממדית של יישום פתרונות אבטחת מידע ובחינת יעילותם, התחשבות בהטמעתם בחברה והשפעתם על יעילות החברה. כלומר, התפקיד דורש תשומת לב גבוהה הן לפתרון או תיווך בעיות אבטחת מידע בפגיעה מינימאלית אם בכלל, בזמינות שירותי החברה ועבודתה השוטפת.
  • דרישות הסף לתפקיד ארכיטקט הגנת סייבר: ידע במערכות הפעלה ותקשורת
    תחומי הידע הנדרשים: הקשחת תשתיות מיחשוב, הקשחת יישומים, כלים וטכנולוגיות הגנת סייבר והבנה של עולם התקיפה (האקינג). ניסיון או הכשרה בהטמעה של כלי אבטחת מידע כמיישם מהווה יתרון, אך אינו חובה.
  • מה צריך ללמוד? בהנחה שלמדת או הנך עוסק בניהול רשתות, עליך ללמוד ארכיטקטורת כלים וטכנולוגיות, שיטות תקיפה וטכניקות הגנה.
  • לבוחרים במסלול זה, מומלץ להשלים השכלתם בהמשך גם באמצעות תואר אקדמי בהנדסת מערכות מידע, הנדסת תעשייה וניהול, ניהול מערכות מידע או מסלולים אקדמיים בעלי אוריינטציה דומה.
  • משכורת ממוצעת
  מתמחה מתחיל מנוסה בכיר
ותק בשנים 0-2 2-5 5-8

8 ומעלה

שכר 14,000-23,000 23,000-27,000 27,000-35,000 33,000-40,000

 

  • מסלול התפתחות
  • ארכיטקט/ית הגנת סייבר יוכלו להתקדם לתפקיד CISO. הכרת ארכיטקטורת הפתרונות מעניקה ראייה ייחודית וניסיון טכנולוגי עשיר שיאפשרו ל-CISO לקבל החלטות ניהוליות מעודכנות ומלומדות.
  • ארכיטקט הגנת סייבר יוכל למלא תפקידי מכירות והנדסת מכירות אצל מגוון רחב של יצרנים, חברות הטמעה וארגונים שונים. הכרת צרכיו הטכנולוגיים, הרשתיים ומערכות ה-IT של ארגון זה או אחר, מעניקים להם יתרונות בתכנון הפתרון ומכירתו.
  • ארכיטקט/ית הגנת סייבר יוכלו להשתלב גם בתפקידי ניהול מוצר. הניסיון בתכנון רב-מערכתי והידע בהטמעת פתרונות טכנולוגיים, מעניקים זווית ראייה ייחודית המאפשרת פיתוח מוצר העומד בדרישות השוק שמותאם טוב יותר לצרכיו של הלקוח.
  • תפקידו של מומחה מתודולוגיות הגנת סייבר, מבוסס על יציקת תוכן לתבנית ההגנה הטכנולוגית. תוכן זה נשאב ממערכת של חוקים, כולל הנחייה מקצועית ואחריות מלאה של תהליכים ארגוניים בתחום הגנת הסייבר, כגון: ליווי הקמת מערכת הגנת סייבר ארגונית, הנחייה מקצועית וליווי של פרויקטים בהיבטי הגנת סייבר, אבטחת שרשרת האספקה, המשכיות עסקית, התאוששות מאסון (DR) וניתוח השפעות עסקיות. כל זאת, תוך יישוב הסתירות הנובעות מהצורך בחיזוק טבעות ההגנה מחד והצורך לאפשר לעסקים השוטפים להמשיך להתקיים בחופשיות, מאידך.
  • מערך הסייבר הלאומי מתייחס למקצוע זה, כרכיב המהותי ביותר במארג המקצועות המתחייב ביחידת סייבר.
  • מהות המקצוע על-פי מערך הסייבר: 
  • גיבוש, אפיון ומימוש תפיסות, שיטות ומתודולוגיות להגנת הסייבר בארגון.
  • הטמעת היבטי רגולציה (אסדרה) ותקינה ישראלית ובין-לאומית והיבטי הגנת הפרטיות.
  • ניהול סיכונים בהגנת הסייבר.
  • הנחייה מקצועית ואחריות מלאה של תהליכים ארגוניים בתחום הגנת הסייבר, כגון: ליווי הקמתה של מערכת הגנת סייבר ארגונית, הנחייה מקצועית וליווי של פרויקטים בהיבטי הגנת סייבר, אבטחת שרשרת האספקה, המשכיות עסקית, התאוששות מאסון וניתוח השפעות עסקיות.
  • כל זאת תוך הכרה והבנה של הפעילות, הצרכים והמטרות הארגוניות.
  • אחריות לקשר עם הנהלת הארגון לקבלת אישור מדיניות, לוידוא הגיבוי ליישום התפיסות, השיטות,  והמתודולוגיות להגנת הסייבר בארגון, באמצעות כתב מינוי רשמי, תמיכה שיווקית פנימית ותקציב.
  • דרישות התפקיד כוללות:
  • היכרות עם עולם אבטחת המידע, כולל מגוון מוצרי אבטחה (FW, DLP, NAC וכדומה).
  • שליטה בנושאי GRC כמו Governance, Risk Management and Compliance.
  • היכרות עם נהלים ותקינה בתחום אבטחת המידע, כגון: ISO27001, GDPR, NIST – חובה.
  • בעל הסמכה רלוונטית בתחום ה-IT וסייבר - CSMP - Cyber Security Methodology Professional.
  • הסמכת CGRC/CISSP – יתרון.
  • כושר ביטוי גבוה בעל פה ובכתב בעברית ובאנגלית.
  • השכלה אקדמית - יתרון.
  • ניסיון בתחום תשתיות ה-IT – יתרון.
  • ידע בארכיטקטורת הגנת סייבר - יתרון.
  • משכורת ממוצעת
  מתמחה מתחיל מנוסה בכיר
 ותק בשנים 0-2 2-5 5-8

8 ומעלה

 שכר 10,000-14,000 14,000-20,000 20,000-25,000 25,000-30,000

 

  • מסלול התפתחות
  • איוש תפקידי מומחה מתודולוגיות הגנת סייבר בארגונים שונים הינו תפקיד ייחודי הנושא בחובו יתרונות רבים במגוון תחומים ואורחות החיים, כגון: היכרות מעמיקה עם תקנים בינלאומיים בתחום, היכרות עם פתרונות אבטחת מידע בשוק, ניהול פרויקטים וליווי של תהליכים ארגוניים קצה אל קצה.
  • מתפקיד זה אפשר להתקדם במהירות במדרג ולעבור לתפקידי CISO וייעוץ.

The Certified Information Systems Security Professional (CISSP) is the most globally recognized certification in the information security market. CISSP validates an information security professional’s deep technical and managerial knowledge and experience to effectively design, engineer, and manage the overall security posture of an organization.

 

This cybersecurity certification is an elite way to demonstrate your knowledge, advance your career and become a member of a community of cybersecurity leaders. It shows you have all it takes to design, engineer, implement and run an information security program. The CISSP is an objective measure of excellence. It’s the most globally recognized standard of achievement in the industry. And this cybersecurity certification was the first information security credential to meet the strict conditions of ISO/IEC Standard 17024.

 

The broad spectrum of topics included in the CISSP Common Body of Knowledge (CBK) ensure its relevancy across all disciplines in the field of information security. Successful candidates are competent in the following 8 domains:

 

Security and Risk Management

Asset Security

Security Architecture and Engineering

Communication and Network Security

Identity and Access Management (IAM)

Security Assessment and Testing

Security Operations

Software Development Security

Candidates must have a minimum of 5 years cumulative paid full-time work experience in 2 or more of the 8 domains of the CISSP CBK. Earning a 4-year college degree regional equivalent or an additional credential from the (ISC)² approved list will satisfy 1 year of the required experience. Education credit will only satisfy 1 year of experience. A candidate that doesn’t have the required experience to become a CISSP may become an Associate of (ISC)² by successfully passing the CISSP examination. The Associate of (ISC)² will then have 6 years to earn the 5 years required experience.

June 21st, 2023

 

Dear Mr. Weissman,

 

Re: (ISC)² Official Training Partner (OTP) Letter of Confirmation

 

Please accept this letter as confirmation that, as of the date of this letter, SEE SECURITY TECHNOLOGY Ltd is an (ISC)² Official Training Partner (OTP) in Israel and a provider of CISO programmes.

 

See Security Technology Ltd has been an (ISC)² Official Training Partner for over 5 years to enable the delivery of Official (ISC)² CISSP Training & Certification Programme in Israel, supporting the ongoing development of information and cyber security professionals through education, training, certification & membership.

 

See Security Technology provides (ISC)² authorised instruction in two ways:

 

1) CISSP Bootcamp - 40 hours of study with official (ISC)² courseware and instructors, specifically for experienced cyber security professionals.

 

2) CISO Programme - The sole provider and creator of this programme in this format is See Security Technology, 288 hours of study for professionals who wish to advance their knowledge and increase proficiency.

The course incorporates the official (ISC)² CISSP course, courseware and instructors.

 

The above programmes require authorization of use by (ISC)² and a fee per delegate. (ISC)² does not allow the use of its Official IP/materials in any unapproved manner.

 

As an Official Training Partner of (ISC)², See Security Technology Ltd continues to develop a network of experienced subject matter experts for approval as (ISC)² Authorized Instructors to deliver Official (ISC)² CISSP Training to their growing portfolio of B2C, B2B & B2G client base.

 

If you require any further information in support of See Security Technology Ltd please do not hesitate to contact me directly.

 

Yours sincerely

 

Mbarfoot

Marc Barfoot

Manager, Commercial Partnerships

 

(ISC)², Ltd.

Level 1 Devonshire House One Mayfair Place London, W1J8AJ United Kingdom mbarfoot@isc2.org