CSTP ארכיטקט-טכנולוגיות

מומחה טכנולוגיות הגנת סייבר // ארכיטקט

מומחה טכנולוגיות הגנת סייבר // ארכיטקט // מומחה טכנולוגיות הגנת סייבר // ארכיטקט //

סילבוס

+ADVANCED

רמה/שלב

6 חודשים

משך זמן

160

שעות אקדמיות

01.05.2024

מועד פתיחת קורס

א' + ד' 17:30-21:00

ימי ושעות לימוד

  • מידע על הקורס
  • תעודות
  • הסמכות
  • חטיבות לימוד
  • מרצים
  • המלצות
  • מדיה
  • מחזור לפניי
  • קורסים נוספים

01

אודות תוכנית הלימודים

מומחה טכנולוגיות הגנת סייבר - ארכיטקט CSTP

תכנית הלימודים היוקרתית CSTP נועדה להכשיר מומחי הגנת סייבר המסוגלים לייעץ, להנחות ולקבל החלטות במשימות הגנת המידע, בתחום הטכנולוגי-טקטי (ללא התחום המינהלי-מימשלי). התוכנית תקנה לסטודנטים היכרות מעמיקה עם אסטרטגיות, טקטיקות, טכניקות, והוראות העבודה הנהוגות (Best Practice) בתחומים אלו, לרבות הכרת תורת התקיפה והמודיעין.

לצד הידע המקצועי, התכנית מכינה את משתתפיה למבחני הסמכה בינלאומיים מבוקשים: הסמכת SSCP ולחלק המרכזי בהסמכת CISSP.

הקורס עוסק בדרגות האסטרטגיות ומשלב את הידע והדיסציפלינות הנדרשות למומחה ולארכיטקט סייבר.

המסלול יקנה לבוגר את היכולת להתמודד עם תפקיד ארכיטקט הגנת סייבר, יקנה לו יכולת לתכנן מערך הגנת סייבר, לבחור את הרכיבים הנכונים, ליישמם בטכניקה נבחרת, לעקוב ולנטר אירועים, לנתח ולהבין אירועים, להגיב באופן מיידי והולם לאירועים וליזום "סדר" בפעילויות הגנת הסייבר הארגוניות.

מהות המקצוע:

תכנון מענה טכנולוגי להגנת סייבר בארגון, תוך שילוב טכנולוגיות ושיטות אבטחה.

התאמת מוצרי הגנה ושילובם בתשתיות המחשוב לרבות מערכי אחסון ושיטות גיבוי.

ליווי הטיפול באירועי אבטחה בהיבט הטכנולוגי.

כל זאת, תוך הכרת והבנת הפעילות, הצרכים והמטרות הארגונית.

קרא עוד

02

מטרת התוכנית

יעדי התכנית: התמחות גבוהה בעולם הסייבר, הקניית יכולת מתקדמת לתכנון של מערכות הגנת סייבר וקבלת אחריות מקצועית בתחום הסיכונים העסקיים.

תוכנית לימודים זו הינה החלק הראשון מתוך תוכנית הלימודים הרחבה של מנהל טכנולוגיות ומתודולוגיות הגנת סייבר – CISO.

קרא עוד

03

מתכונת ואופי הלימודים

לימודים משולבים - פעמיים בשבוע בין השעות 17:30-21:00, שיעורים משודרים לייב ושיעורים פרונטליים, בהתאם ללו"ז הלימודים של כל מחזור.

קרא עוד

04

קהל יעד

בעלי ידע מעשי בתחום התשתיות - מערכות הפעלה ותקשורת, רצוי גם ידע בסיסי ומעלה בכלי אבטחת מידע, מערכות מידע וכן בוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה/חומרה. המסלול אינו מתאים למתחילים.

קרא עוד

05

תנאי קבלה

ידע וניסיון בתחום התשתיות (סיסטם ותקשורת, רצוי גם ידע בעבודה עם מערכות סייבר) או בתחום הפיתוח. ניסיון או לימודים מפוקחים במקצוע "מיישם הגנת סייבר", תעודת בגרות מלאה, אנגלית ברמה טובה.

תואר אקדמי - יתרון.

ראיון אישי לבחינת ההתאמה לתוכנית.

קרא עוד

06

עלות הקורס

15,000 ש"ח + 400 ש"ח דמי רישום (כולל מע"מ)

 

קרא עוד

07

עבודה לאחר הקורס

מתכנן אבטחת מידע בהיבט הטכנולוגי-טקטי.

קרא עוד

08

הכרה

מעבר לאישור הכרה - התכנית מותאמת לחוק אסדרת מקצועות הסייבר בישראל, ומוכרת לשימוש בפיקדון חיילים משוחררים ולתוכנית השוברים של משרד הכלכלה. 

מכללת See Security ידועה כמכללה בה רמת הלימוד גבוהה מאוד המתקיימת באווירת לימודים חברית ושיתופית. אנשי המקצוע, מנהלי מערכות מידע בישראל והמעסיקים לסוגיהם, מכירים היטב את המכללה ואת דרישותיה מהתלמידים, ומעדיפים לקלוט אל שורותיהם בוגרים אשר סוננו, הוכשרו ונבחנו באמצעות המכללה.

מקצוע מומחה טכנולוגיות (ארכיטקט – Cyber Security Technology Expert) הינו מקצוע רשמי במדינת ישראל.

תכנית CSTP הינה חלק מרכזי מתוכנית CISO המלאה שעוצבה ונבנתה עבור משהב”ט ב-2004 (ומתעדכנת כל הזמן) ומוערכת מאוד בישראל בקרב המעסיקים והמומחים. תעודת CISSP הבכירה מסוגה בעולם, הנפוצה בקרב השכבה הבכירה של מנהלי סייבר ומוכרת באופן רשמי במסגרת הוראה 8570.1 של משרד ההגנה האמריקאי DoD לקטגוריה הבכירה ביותר IAT level III וגם IAM level III.

  • התוכנית מוכרת על ידי משרד הכלכלה - זרוע העבודה.
קרא עוד

09

מטלות תכנית הלימודים

חובת נוכחות ב-80% מהמפגשים.

כל מודול נלמד מחייב עמידה במבחן פנימי או בעבודות בציון 70 לפחות.

קרא עוד

10

במה שונה התוכנית?

עיקר נטל האבטחה אינו מוטל על המיישמים, אלא על מתכנן מערך האבטחה ומעצבו – ארכיטקט או CISO, אשר גם מנחה את המיישם ומנהל את "קרב ההגנה". כל ארגון נזקק לעמוד שידרה זה, וארגונים קטנים אשר נבצר מהם להחזיק במומחה מסוג זה, מקבלים שרות זה באמצעות חברות היעוץ.

הדרישה ההולכת וגוברת לארכיטקטים-יועצים משכילים ובעלי ידע מחייבת רקע רחב ועמוק במיוחד, במסגרת מתודולוגית סדורה אשר תאפשר השתלטות על המידע הרב, וזו מהות פרק הארכיטקטורה CSTP בתוכנית CISO.

משרד הגנה של ארה”ב (DoD) פרסם ב-2004 הוראה מס’ 8570.1 בנושא: "הדרכת אבטחת מידע, הסמכה וניהול כוח אדם".

ההוראה מחייבת כי כל בעל מקצוע טכני או מינהלי באבטחת מידע יוכשר ויוסמך בהתאם לתקן ברור, על-מנת לאפשר הגנה יעילה על מידע, מערכות מידע ותשתיות מידע של DoD והגדיר קבוצות של מקצועות ורמות בכירוּת שונות. [הוראה 8570.1].

 

קרא עוד

11

עוד על התוכנית

מערך הסייבר הלאומי במשרד ראש הממשלה (INCB: israeli national cyber Bureau), פרסם רשימת מקצועות ליבה ובהם:

מיישם הגנת סייבר (Cyber Security Practitioner)

מומחה טכנולוגיות (ארכיטקט – Cyber Security Technology Expert)

מומחה מתודולוגיות (מינהל ומימשל - Cyber Security Methodology Expert)

מומחה בדיקות חדירות (Cyber Security Penetration Testing Expert)

מומחה חקירות סייבר (Cyber Forensics Expert)

התפקיד אשר כולל תכנון ארכיטקטורה של מערך אבטחת מידע מכונה "ארכיטקט אבטחת מידע" ובטעות התפקיד ידוע בציבור בכינוי "יועץ אבטחת מידע".

הארכיטקט הוא "האדם החושב" המתכנן את מערך ההגנה הטכני בהיבטי טכנולוגיה וטכניקה, מתוך היכרות מעמיקה עם יכולות ההאקר והפגיעויות הפוטנציאליות. המטה הקיברנטי מתייחס למקצוע זה כרכיב המהותי ביותר במארג המקצועות המתחייב ביחידת סייבר.

 

קרא עוד

תעודות

DIPLOMA

הסמכות

CERTIFICATES

12

חטיבות לימוד

Main Topics for this Session:
Exploring Cybersecurity incidents of recent years (Use Cases / Case Studies)
Introduction to Cybersecurity management
Anchoring terminologies and definitions
Introducing the role of the CISO

הפרק הטכנולוגי בקורס, מכסה נושאים מרכזיים של הנדסת אבטחה תוך שימוש בתוכניות, עיצובים ועקרונות, הערכה והפחתת פגיעויות של מערכות מידע, תפיסות בסיסיות של מודלים לאבטחה וארכיטקטורות אבטחה בתחומים קריטיים כמו בקרת גישה, מערכות ענן, קריפטוגרפיה, חדירות מערכות (תוכנות כופר, הזרקת תקלות ועוד) ומערכות וירטואליות. הכלים והטכניקה משלימים זה את זה כחלק מהמענה הטכנולוגי לאיומים, בשכבת מערכות ההפעלה, התקשורת, היישומים, הסביבות המיוחדות כמו ענן וניידים ותחנות קצה:

Cryptography

Network Security - Network Access Control and Remote Access

Application Security

Access Control

Virtualization Security

Introduction to Cloud Computing and Security 

Hardware Security

System Security

IOT Security

Advanced Cyber Security Technical Controls

SCADA Security

Integrated Technological Architecture

Unlocking the Power on Artificial Intelligence: Enhancing Cybersecurity for CISOs

CISO-TECH Students Seminar

הכרת תפקודם של הכלים השונים אינה מספיקה. עלינו ללמוד "לשחק" את המשחק. אין אפשרות מעשית להבין את דרכי ההגנה, ללא הכרה של דרכי התוקף. פרק זה עוסק בהכרת עולם הטכניקות והכלים כאחד למשימות Penetration Testing. הפרק פורט לפרוטות את האיומים הקלאסיים לנכסי המידע, הנגרמים על ידי גורם אנושי זדוני. עולם התקיפה והמודיעין נלמד על-מנת להכיר את האיומים, הפגיעויות, הטכניקות, והטכנולוגיות המשמשות את התוקף:

Hacking Defined - Introduction

Hacking Methodologies and Passive Reconnaissance - info oriented

Passive Reconnaissance - tech oriented 

Active Reconnaissance and get into systems (exploitation)

Post Exploitation: Tools and Techniques

Web Application Security

Business-logic, PT report

תגובה לאירועים (Incident Response) מתייחסת לתהליך שבו ארגון מטפל ומנהל את ההשלכות של פרצת אבטחה או מתקפת סייבר, המכונה גם "אירוע". המטרה היא לא רק לנהל את המצב כך שהנזק יוגבל וזמן ההחלמה והעלויות יצטמצמו, אלא גם להבטיח שאירועים דומים לא יישנו. התגובה לאירוע חייבת להיות מהירה, מתואמת היטב ושיטתית כדי למנוע נזק נוסף ולהחזיר את המערכות לתפקודן הרגיל.

תגובה לאירועים היא חלק בלתי נפרד מאסטרטגיית אבטחת סייבר כוללת, הכוללת מרכיבים שונים, כגון: הכנה, איתור וניתוח, בלימה, מיגור והתאוששות. התהליך אינו מסתיים לאחר פתרון האירוע, שכן ארגונים צריכים ללמוד מהאירוע כדי למנוע התקפות עתידיות. הבנה של התגובה לאירוע, סוללת את הדרך לבחינה מפורטת יותר של היבטיה השונים. פרק זה בקורס, עוסק בהכרת מערכות הניטור והתגובה ובהיבטים נוספים, כמו ניתוח נוזקות, חקירת אירועים ומודיעין אודות איומים:

Introduction to Incident Response

Introduction to SIEM

Malware Analysis

Cyber Forensics

Cyber Threat Intelligence

מרצים

LECTURERS

נדב נחמיאס, עו”ד

נדב נחמיאס, עו”ד

תוכנית מומחה טכנולוגיות הגנת סייבר- ארכיטקט - CSTP

עוסק בתחום אבטחת המידע למעלה מעשור. בוגר פקולטת בוכמן למשפטים באוניברסיטת תל אביב, בעל תואר MBA מהאוניברסיטה הפתוחה. בעל ניסיון ביעוץ אבטחת מידע למגזרים שונים בארץ ובעולם בתחומי ארכיטקטורה טכנולוגית וניהול תהליכי סייבר ואבטחת מידע.

נדב משמש כמנהל פדגוגי של תכנית הלימודים הרשמית CISO למקצועות ארכיטקט הגנת סייבר ומתודולוג הגנת סייבר. בנוסף, נדב מנחה הוראה, מרצה בכיר בקורסי המכללה ובעל הסמכת הוראה של 2(ISC) ל-CISSP.

קרא עוד
יניב אבולוב

יניב אבולוב

תוכנית מומחה טכנולוגיות הגנת סייבר- ארכיטקט - CSTP

פועל בעולם אבטחת המידע והסייבר מעל עשור, בעל ניסיון עשיר ומגוון בניהול אבטחת המידע בארגונים גדולים בתחום הפיננסים, התקשורת וההי-טק. בין היתר כיהן כמנהל אבטחת המידע והסייבר של דואר ישראל ובנק הדואר. נטל חלק בהקמת מחלקת היעוץ ואבטחת המידע בפירמת רואי החשבון הבינלאומי .KPMG  בוגר היחידה הטכנולוגית של חיל האוויר – אופק. בעל תואר ראשון במנהל עסקים וראיית חשבון מהמכללה למנהל, מוסמך CISSP ובעל הסמכת הוראה של 2(ISC) להכנת סטודנטים למבחני CISSP. כיום משמש כיזם ומנכ"ל בחברת סטארטפ המפתחת מענה הגנה לעולמות ה-IOT והתשתיות הקריטיות (ICS).

קרא עוד
משה פרבר

משה פרבר

תוכנית מומחה טכנולוגיות הגנת סייבר- ארכיטקט - CSTP

משה פרבר הוא יזם, משקיע פרטי ומוביל מחשבה ומומחה בתחום אבטחת מידע בסביבות ענן. בעברו משה כיהן בתפקידי ניהול בארגוני ענק, שימש כמייסד של סטאראטפים חדשניים ודובר מבוקש בכנסים הפופולאריים ביותר בעולם. כיום משה עוסק בבניה של הדור הבא של שירותי סייבר מאובטחים כשותף במגוון רב של מיזמים, סטאראטפים וועדות תקינה והסמכה. משה היה שותף לבניית הסמכות ענן, כגון: CCSK ,CCSP ו-CCAK ובמכללת שיא סיקיוריטי עוסק בהדרכת הסמכות אלו ותחומים נלווים.  

קרא עוד
חן רון

חן רון

תוכנית מומחה טכנולוגיות הגנת סייבר- ארכיטקט - CSTP

בעל תואר ראשון מאוניברסיטת בר אילן וניסיון של מעל 20 שנה בתחום אבטחת מידע ותשתיות IT. כיום, משמש כדירקטור אבטחת מידע ותשתיות בקבוצת שטראוס ומילא בעבר תפקידים ניהוליים מרכזיים בתחום התשתיות ואבטחת המידע בארגונים גלובליים. בנוסף, מספק שירותי ייעוץ בתחום תשתיות ואבטחת מידע ללקוחות ממגזרים שונים בארץ ובחו"ל.

קרא עוד
רותם בר

רותם בר

תוכנית מומחה טכנולוגיות הגנת סייבר- ארכיטקט - CSTP

בעל ניסיון של 20 שנה באבטחת מידע עם התמחות בתשתיות קריטיות ומערכות בקרה תעשיתיות. רותם מכהן כמנהל התשתיות התפעוליות בקצא"א ויועץ בתוכנה, תקשורת ואבטחת מידע ללקוחות ופרויקטים בארץ ובחו"ל, רותם מרצה בנושא אבטחת מידע במערכות בקרה תעשתיות בSee Security.

קרא עוד
יעקב (קובי) פינטו

יעקב (קובי) פינטו

תוכנית מומחה טכנולוגיות הגנת סייבר- ארכיטקט - CSTP

יליד 1971, מכהן כ-CISO מידע בבנק הפועלים. כיהן כמנהל הצוות הטכני ומנהל תחום תשתיות אבטחת המידע בבנק. מאנשי אבטחת המידע הוותיקים והמנוסים בעולם הבנקאות בישראל. במסגרת תפקידיו השונים התווה את המתודולוגיות והכלים הטכנולוגיים, אשר משמשים את הבנק לעמידה ברגולציות השונות ולאבטחת המידע של לקוחותיו, והוביל בבנק פרויקטים רבים בתחומים אלה.

מחזיק בתואר CISSP ו–CRISC, תואר שני במשפטים מאוניברסיטת בר אילן. מרצה בכירבתכנית הלימודים CISO במכללת שיא סקיוריטי.

קרא עוד
עמי צרפתי

עמי צרפתי

תוכנית מומחה טכנולוגיות הגנת סייבר- ארכיטקט - CSTP

יליד 1983, בעל ניסיון מעשי רב בבנייה ובניהול מערכי הגנה בתאגידים ובארגונים גדולים ורגישים. סייבר CTO, מנהל SOC ומומחה DFIR. אוכל, ישן ונושם פורנזיקה דיגיטלית ותגובה לאירועים. מומחה אבטחת סייבר מיומן עם למעלה מ-20 שנות ניסיון בתעשייה. רקורד מוכח של הובלת צוותי אבטחה בהצלחה להגנה על רשתות ארגוניות ולתגובה לפרצות אבטחה.

בעל ניסיון מוצלח ומרשים כמרצה במכללה, בתחומים: IR, Malware Analysis, Digital Forensics, Cyber threat intelligence, לרבות עבור גורמים ממלכתיים רגישים, מנהלי אבטחת מידע ארגוניים, וקהילת מומחי הגנת סייבר.

בעל הסמכת OSCP (Offensive Security Certified Professional) ו- CCE (Certified Computer Examiner), הסמכת תכנית CISO של See Security משנת 2013, וזוכה במקום ראשון ב-CTF (Catch The Flag) ב-BlackHat 2015 בלאס ווגאס.

קרא עוד
עמנואל טסה

עמנואל טסה

תוכנית מומחה טכנולוגיות הגנת סייבר- ארכיטקט - CSTP

מהנדסת אבטחת מידע - MSCE, CISO. מרצה בכירה בתחומי רשתות ואבטחת מידע מעל 20 שנה.
מנהלת גלובלית בתחום ה-AppSec. מובילה תהליכי פיתוח מאובטחים (S-SDLC).
בעלת ידע רחב בהטמעת כל סוגי הכלים לאבטחת מידע אפליקטיבי.

קרא עוד

המלצות

TESTIMONIALS

גלי ונחוצקר, בוגרת מחזור 43
מיכל בן נעים, בוגרת מחזור 30

קרא עוד

גלי ונחוצקר, בוגרת מחזור 43

קרא עוד

מיכל בן נעים, בוגרת מחזור 30

מומחה טכנולוגיות הגנת סייבר- ארכיטקט

06-2023

סיום קורס מומחה טכנולוגיות הגנת סייבר- ארכיטקט

במסעדה משובחת, כמיטב המסורת בשיא סקיוריטי

MORE COURSES

קורסים נוספים שיכולים לעניין אותך

מנהל הגנת סייבר // טכנולוגיות ומתודולוגיות // CISO+CISSP
CISO
מנהל הגנת סייבר // טכנולוגיות ומתודולוגיות // CISO+CISSP
מועד פתיחת הקורס | 01.05.2024
מועד פתיחת הקורס | 01.05.2024

Cyber Security Manager - Technologies and Methodologies - CISO + CISSP
תוכנית הלימודים היוקרתית מנהל הגנת סייבר ארגוני (CISO) נועדה להכשיר מומחי אבטחת מידע המסוגלים לייעץ, להנחות ולקבל החלטות במשימות הגנת המידע, הן בתחום הטכנולוגי;טקטי (ארכיטקט), והן בתחום המנהלי;ממשלי (מתודולוג)
תוכנית לימודי CISO זו הינה היחידה בעולם שהוכרה על ידי ארגון 2(ISC) תוכננה בשיתופם, ואומצה באופן בלעדי על ידי צה"ל ומערכת הביטחון.

קרא עוד
עבור לקורס
מומחה מתודולוגיות הגנת סייבר מנהלי // מתודולוג
CSMP
מומחה מתודולוגיות הגנת סייבר מנהלי // מתודולוג
מועד פתיחת הקורס | 24.06.24
מועד פתיחת הקורס | 24.06.24

CYBER SECURITY METHODOLOGY PROFESSIONAL CSMP
תכנית הלימודים היוקרתית CSMP נועדה להכשיר מומחי הגנת סייבר המסוגלים לייעץ, להנחות ולקבל החלטות במשימות הגנת המידע, התחום המנהלי–ממשלי, ללא התחום הטכנולוגי-טקטי. התוכנית תקנה לסטודנטים היכרות מעמיקה עם התקנים הבינלאומיים, הלאומיים, המגזריים והעסקיים, הכרת שיטות לקביעת מדיניות ארגונית, נהלים, והוראות העבודה הנהוגות (Best Practice) בתחומים אלו, לרבות טכניקות ניהול. לצד הידע המקצועי, פועלת התכנית להקניית הסמכת ISO 27001 Lead Auditor, ולחלק בהסמכת CISSP.

קרא עוד
עבור לקורס
קורס ICS/OT Security
ICS/OT Security
קורס ICS/OT Security
מועד פתיחת הקורס | 02.05.24
מועד פתיחת הקורס | 02.05.24

ICS/OT Security for Cybersecurity Professionals

הכשרה זו בנויה כדי למלא את הדרישה ההולכת וגוברת של רגולטורים להעלות את רף הידע בתעשיית אבטחת הסייבר כדי לתת מענה לאתגרים הייחודיים בהגנה על ICS.

קורס זה מתמקד ב-Hands on מנקודת המבט של התוקף והמגן לאורך כל שרשרת ההרג ב- ICS.

קרא עוד
עבור לקורס