מנהל הגנת סייבר // טכנולוגיות ומתודולוגיות // CISO+CISSP

• מנהל הגנת סייבר ממלא תפקיד בכיר בארגון ובעל אחריות גבוהה. אחריותו של ה-CISO היא לנהל את הגנת הסייבר בארגון, בתפקידו משולב הידע של ארכיטקטורת הגנת סייבר, מתודולוגיות הגנת סייבר, ניהול יחידת סייבר והבנה ארגונית כללית (כלכלה, תעשיה, ניהול, ניסיון ארגוני ועוד).
• ה-Chief Information Security Officer – CISO, אמור להיות ממוקם בדרך-כלל מחוץ ליחידת המחשבים, שכן עקב תפקידיו הוא עלול להימצא בניגוד אינטרסים עם מנהל המחשוב הארגוני.
• הלכה למעשה, ה-CISO אחראי למסד, לתחזק ולבדוק את האסטרטגיה, הארכיטקטורה, מדיניות האבטחה והתוכניות הנדרשות על מנת להגן על נכסי החברה, לוגיים ופיזיים, מפני סיכוני אבטחת מידע. עליו להכיר סיכוני אבטחת מידע שונים, למצוא פתרונות ולתכנן ארכיטקטורה של הגנת סייבר ומתודולוגיות שונות. מטרתו העיקרית של ה-CISO היא שמירה על המשכיות עסקית. אבטחת המידע וניהולה הם הכלי ולא המטרה.
• מקורו של ה-CISO הוא בתפקיד ארכיטקט אבטחת המידע, אך כולל בנוסף לטיפול במימד הטכני, גם את שני המימדים הנוספים המהווים בסיס לעולם אבטחת המידע: טיפול באנשים וטיפול בתהליכים. כלומר: היבטים ניהוליים והיבטים הקשורים לטיפול בפן העסקי – ניהול סיכונים, טיפול בהיבטי חוק ורגולציה, וטיפול בסתירה האינהרנטית שבין משימות האבטחה לצרכי הפתיחות של הארגון. במקרים רבים – ה-CISO אחראי גם לביצוע ביקורת טכנית ומנהלית על מנהל צוות אבטחת המידע.
• תחומי הידע הנדרשים: הכשרות מעולמו של הארכיטקט, וכן לימודי ממשל הגנת סייבר (Governance). בנוסף, ארגון, שיטות וניהול יחידת הגנת סייבר.
• בדרך-כלל ימלאו תפקיד זה בעלי הכשרה ממסלול CISO של See Security, או בעלי ניסיון מהכשרה עצמית בעלי הסמכת CISSP, או לפחות CISM. מומלץ להשלים את השכלתם בהמשך (או לפני), גם באמצעות תואר אקדמי בתעשייה וניהול, כלכלה וניהול, מנהל עסקים, ומסלולים אקדמאים בעלי אוריינטציה דומה.
• דרישות התפקיד כוללות:
• היכרות עם עולם אבטחת המידע, כולל מגוון מוצרי אבטחה (FW, DLP, NAC וכדומה)
• שליטה בנושאי GRC כמו Governance, Risk Management and Compliance.
• היכרות עם נהלים ותקינה בתחום אבטחת המידע, כגון: ISO27001, GDPR, NIST – חובה.
• הסמכה רלוונטית בתחום ה-IT וסייבר, כגון: CSMP - Cyber Security Methodology Professional או CSTP - Cyber Security Technology Professional.
• הסמכת CISSP – יתרון.
• כושר ביטוי גבוה בעל פה ובכתב בעברית ובאנגלית
• השכלה אקדמית - יתרון.
• ניסיון בתחום תשתיות ה-IT – יתרון.
• ידע בארכיטקטורת הגנת סייבר - יתרון.

משכורת ממוצעת (לפי סקר שכר)

• הארכיטקט הוא "המוח" שמאחורי אבטחת המידע. הוא זה שיעמוד מול התוקף, יתכנן את המערכת, ינחה את המיישמים בעבודתם, יעצב את שיטת העבודה, יעקוב אחר האירועים לצורך איתור התקפה, וינחה את התגובה וההתמודדות עם התקפה. הארכיטקט אחראי לתכנון ולבניית ההגנה על מערכות ההפעלה, רשת התקשורת, הקוד והיישומים כנגד האקרים. תפקידו יבוצע באמצעות הנחיות למיישם אבטחת המידע. ארכיטקט הגנת סייבר יימצא בארגונים כלליים בינוניים וגדולים, ובחברות יעוץ ושירות בתחום אבטחת המידע. בחברות קטנות התפקיד יבוצע  על-ידי מנהל הרשתות, מנהל הסיסטם או מנהל התקשורת.
• אתגרי הארכיטקט מגוונים וכוללים בהתמודדות עם תכנון רב-מערכתי, ראיה תלת-ממדית של יישום פתרונות אבטחת מידע ובחינת יעילותם, התחשבות בהטמעתם בחברה והשפעתם על יעילות החברה. כלומר, התפקיד דורש תשומת לב גבוהה הן לפתרון או תיווך בעיות אבטחת מידע בפגיעה מינימאלית אם בכלל, בזמינות שירותי החברה ועבודתה השוטפת.
• דרישות הסף לתפקיד ארכיטקט הגנת סייבר: ידע במערכות הפעלה ותקשורת
  תחומי הידע הנדרשים: הקשחת תשתיות מיחשוב, הקשחת יישומים, כלים וטכנולוגיות הגנת סייבר והבנה של עולם התקיפה (האקינג). ניסיון או הכשרה בהטמעה של כלי אבטחת מידע כמיישם מהווה יתרון, אך אינו חובה.
• מה צריך ללמוד? בהנחה שלמדת או הנך עוסק בניהול רשתות, עליך ללמוד ארכיטקטורת כלים וטכנולוגיות, שיטות תקיפה וטכניקות הגנה.
• לבוחרים במסלול זה, מומלץ להשלים השכלתם בהמשך גם באמצעות תואר אקדמי בהנדסת מערכות מידע, הנדסת תעשייה וניהול, ניהול מערכות מידע או מסלולים אקדמיים בעלי אוריינטציה דומה.
• משכורת ממוצעת

• מסלול התפתחות
• ארכיטקט/ית הגנת סייבר יוכלו להתקדם לתפקיד CISO. הכרת ארכיטקטורת הפתרונות מעניקה ראייה ייחודית וניסיון טכנולוגי עשיר שיאפשרו ל-CISO לקבל החלטות ניהוליות מעודכנות ומלומדות.
• ארכיטקט הגנת סייבר יוכל למלא תפקידי מכירות והנדסת מכירות אצל מגוון רחב של יצרנים, חברות הטמעה וארגונים שונים. הכרת צרכיו הטכנולוגיים, הרשתיים ומערכות ה-IT של ארגון זה או אחר, מעניקים להם יתרונות בתכנון הפתרון ומכירתו.
• ארכיטקט/ית הגנת סייבר יוכלו להשתלב גם בתפקידי ניהול מוצר. הניסיון בתכנון רב-מערכתי והידע בהטמעת פתרונות טכנולוגיים, מעניקים זווית ראייה ייחודית המאפשרת פיתוח מוצר העומד בדרישות השוק שמותאם טוב יותר לצרכיו של הלקוח.

• תפקידו של מומחה מתודולוגיות הגנת סייבר, מבוסס על יציקת תוכן לתבנית ההגנה הטכנולוגית. תוכן זה נשאב ממערכת של חוקים, כולל הנחייה מקצועית ואחריות מלאה של תהליכים ארגוניים בתחום הגנת הסייבר, כגון: ליווי הקמת מערכת הגנת סייבר ארגונית, הנחייה מקצועית וליווי של פרויקטים בהיבטי הגנת סייבר, אבטחת שרשרת האספקה, המשכיות עסקית, התאוששות מאסון (DR) וניתוח השפעות עסקיות. כל זאת, תוך יישוב הסתירות הנובעות מהצורך בחיזוק טבעות ההגנה מחד והצורך לאפשר לעסקים השוטפים להמשיך להתקיים בחופשיות, מאידך.
• מערך הסייבר הלאומי מתייחס למקצוע זה, כרכיב המהותי ביותר במארג המקצועות המתחייב ביחידת סייבר.
• מהות המקצוע על-פי מערך הסייבר: 
• גיבוש, אפיון ומימוש תפיסות, שיטות ומתודולוגיות להגנת הסייבר בארגון.
• הטמעת היבטי רגולציה (אסדרה) ותקינה ישראלית ובין-לאומית והיבטי הגנת הפרטיות.
• ניהול סיכונים בהגנת הסייבר.
• הנחייה מקצועית ואחריות מלאה של תהליכים ארגוניים בתחום הגנת הסייבר, כגון: ליווי הקמתה של מערכת הגנת סייבר ארגונית, הנחייה מקצועית וליווי של פרויקטים בהיבטי הגנת סייבר, אבטחת שרשרת האספקה, המשכיות עסקית, התאוששות מאסון וניתוח השפעות עסקיות.
• כל זאת תוך הכרה והבנה של הפעילות, הצרכים והמטרות הארגוניות.
• אחריות לקשר עם הנהלת הארגון לקבלת אישור מדיניות, לוידוא הגיבוי ליישום התפיסות, השיטות,  והמתודולוגיות להגנת הסייבר בארגון, באמצעות כתב מינוי רשמי, תמיכה שיווקית פנימית ותקציב.
• דרישות התפקיד כוללות:
• היכרות עם עולם אבטחת המידע, כולל מגוון מוצרי אבטחה (FW, DLP, NAC וכדומה).
• שליטה בנושאי GRC כמו Governance, Risk Management and Compliance.
• היכרות עם נהלים ותקינה בתחום אבטחת המידע, כגון: ISO27001, GDPR, NIST – חובה.
• בעל הסמכה רלוונטית בתחום ה-IT וסייבר - CSMP - Cyber Security Methodology Professional.
• הסמכת CGRC/CISSP – יתרון.
• כושר ביטוי גבוה בעל פה ובכתב בעברית ובאנגלית.
• השכלה אקדמית - יתרון.
• ניסיון בתחום תשתיות ה-IT – יתרון.
• ידע בארכיטקטורת הגנת סייבר - יתרון.
• משכורת ממוצעת

• מסלול התפתחות
• איוש תפקידי מומחה מתודולוגיות הגנת סייבר בארגונים שונים הינו תפקיד ייחודי הנושא בחובו יתרונות רבים במגוון תחומים ואורחות החיים, כגון: היכרות מעמיקה עם תקנים בינלאומיים בתחום, היכרות עם פתרונות אבטחת מידע בשוק, ניהול פרויקטים וליווי של תהליכים ארגוניים קצה אל קצה.
• מתפקיד זה אפשר להתקדם במהירות במדרג ולעבור לתפקידי CISO וייעוץ.

The Certified Information Systems Security Professional (CISSP) is the most globally recognized certification in the information security market. CISSP validates an information security professional’s deep technical and managerial knowledge and experience to effectively design, engineer, and manage the overall security posture of an organization.

This cybersecurity certification is an elite way to demonstrate your knowledge, advance your career and become a member of a community of cybersecurity leaders. It shows you have all it takes to design, engineer, implement and run an information security program. The CISSP is an objective measure of excellence. It’s the most globally recognized standard of achievement in the industry. And this cybersecurity certification was the first information security credential to meet the strict conditions of ISO/IEC Standard 17024.

The broad spectrum of topics included in the CISSP Common Body of Knowledge (CBK) ensure its relevancy across all disciplines in the field of information security. Successful candidates are competent in the following 8 domains:

Security and Risk Management

Asset Security

Security Architecture and Engineering

Communication and Network Security

Identity and Access Management (IAM)

Security Assessment and Testing

Security Operations

Software Development Security

Candidates must have a minimum of 5 years cumulative paid full-time work experience in 2 or more of the 8 domains of the CISSP CBK. Earning a 4-year college degree regional equivalent or an additional credential from the (ISC)² approved list will satisfy 1 year of the required experience. Education credit will only satisfy 1 year of experience. A candidate that doesn’t have the required experience to become a CISSP may become an Associate of (ISC)² by successfully passing the CISSP examination. The Associate of (ISC)² will then have 6 years to earn the 5 years required experience.

June 21st, 2023

Dear Mr. Weissman,

Re: (ISC)² Official Training Partner (OTP) Letter of Confirmation

Please accept this letter as confirmation that, as of the date of this letter, SEE SECURITY TECHNOLOGY Ltd is an (ISC)² Official Training Partner (OTP) in Israel and a provider of CISO programmes.

See Security Technology Ltd has been an (ISC)² Official Training Partner for over 5 years to enable the delivery of Official (ISC)² CISSP Training & Certification Programme in Israel, supporting the ongoing development of information and cyber security professionals through education, training, certification & membership.

See Security Technology provides (ISC)² authorised instruction in two ways:

1) CISSP Bootcamp - 40 hours of study with official (ISC)² courseware and instructors, specifically for experienced cyber security professionals.

2) CISO Programme - The sole provider and creator of this programme in this format is See Security Technology, 288 hours of study for professionals who wish to advance their knowledge and increase proficiency.

The course incorporates the official (ISC)² CISSP course, courseware and instructors.

The above programmes require authorization of use by (ISC)² and a fee per delegate. (ISC)² does not allow the use of its Official IP/materials in any unapproved manner.

As an Official Training Partner of (ISC)², See Security Technology Ltd continues to develop a network of experienced subject matter experts for approval as (ISC)² Authorized Instructors to deliver Official (ISC)² CISSP Training to their growing portfolio of B2C, B2B & B2G client base.

If you require any further information in support of See Security Technology Ltd please do not hesitate to contact me directly.

Yours sincerely

Mbarfoot

Marc Barfoot

Manager, Commercial Partnerships

(ISC)², Ltd.

Level 1 Devonshire House One Mayfair Place London, W1J8AJ United Kingdom mbarfoot@isc2.org