קורס סייבר
בחסות האוניברסיטה הפתוחה
מערך לימודי החוץ
מתקפות הסייבר בארץ ובעולם הן המלחמה השקטה בעולמות העסקיים והביטחוניים, ולכן תחום הסייבר ואבטחת המידע הפך לכה מבוקש בעולם ההיי-טק.
עם השתלבותן הנרחבת של מערכות אינטרנטיות מתקדמות בארגונים נוצרה מודעות לצורך באבטחת מידע, שכן זליגת מידע, פריצות אבטחה, דרישות כופר וכדומה עלולות לגרום לנזקים עצומים לארגונים וחברות.
מהו קורס Cyber ומה לומדים בו?
קורס Cyber Pro מבית INT הינו הקורס המקיף ביותר ללימודי אבטחת מידע וסייבר ומטרתו להכשיר את הסטודנטים להיות חלק מקהילת מומחי הסייבר הטובים ביותר. המסלול מורכב מלימוד תיאורטי של המתודולוגיות ויישומן במהלך הקורס באמצעות תרגילים, סימולציות ומעבדות המדמות עבודה יום יומית של מומחי סייבר אשר יקנו להם ניסיון אמיתי ומעשי. במהלך הקורס, תלמדו כיצד "להיכנס לראשם" של האקרים ופורצים, תתוודעו לשיטות פריצה חדשות, ותרכשו כלים המאפשרים מתן פתרונות הגנה מתקדמים לכל המערכות בארגונים עסקיים וביטחוניים.
תיאור הקורס
תחילה נלמדים מבוא ללימודי סייבר ונושאי אבטחת מידע, כולל יסודות, טכנולוגיה, ונושאי בסיס. בהמשך מתוודעים הלומדים לטכנולוגיות הרלבנטיות, למערכות הפעלה, לכלים, לשפות תכנות נבחרות ועוד. לאחר מכן נלמדים לעומק נושאים מרכזיים בתחום הסייבר ההגנתי וההתקפי, מתקפות סייבר והגנה מפניהן, הצפנה, פריצת סיסמאות, תוכנה זדונית ועוד. המבנה הייחודי של הקורס מאפשר למשתתפים המגיעים ללא ידע מוקדם או רקע בתחום, לממש את ההמלצות להפחתת חדירות סייבר לארגונים של המרכז הלאומי להתמודדות עם איומי סייבר.
מטרותיו של הקורס
- הבנה מעמיקה של היסודות הטכנולוגיים בתחום ניהול רשתות ותקשורת מחשבים
- שליטה במסדי נתונים, העמקה הידע באמצעות שאילתות SQL
- הכרות עם שפות תכנות נבחרות
- היכרות מעמיקה עם מערכות הפעלה שונות, כיצד הן פועלות וכיצד ניתן לתקוף ולהגן עליהן
- דגש על הגדרות שכיחות בעולם הסייבר, ניתוח איומים, ניהול סיכונים, מיפוי נכסים והיכרות עם כלי Security מעולם ה-DAST/SAST/IAST/OSS
- למידה מעמיקה של עקרונות ההצפנות השונות כגון הצפנה סימטרית וא-סימטרית, פרוטוקלי הצפנה (SSL-TLS), פונקציות גיבוב (HASH), ושיטת הסתרת מידע
- למידה מעמיקה של סייבר הגנתי והתקפי באמצעות תרגול התקפות סייבר, מבדקי חדירה ועוד
- התנסות מעשית במערך הסייבר ההתקפי ובמערך הסייבר ההגנתי
- צבירת פרקטיקה וניסיון באמצעות מעבדות, פרויקטים וסדנאות
היקף השעות בלימודי סייבר
516 שעות אקדמיות הכוללות 120 שעות עבודה עצמית על פרויקטים.
קהל היעד ותנאי קבלה לקורסי סייבר
הקורס מתאים לסטודנטים בעלי אנגלית ברמה גבוהה ובעלי היכרות טובה עם עולם המחשב.
- נדרשת מחויבות ויכולת למידה עצמית
- יש לעבור בהצלחה מבחן פנימי של המכללה
- קיים יתרון לסטודנטים בעלי ניסיון בעבודה/לימודים בתחום
יתרונותיו של קורס סייבר
- המסלול היחידי שמתחיל בבניית בסיס לחסרי רקע בתחום, ומלמד את כל יסודות התקשורת והרשתות
- מסלול מקיף המותאם לצרכי השוק ומתעדכן באופן רציף על ידי גורמים מובילים בתעשיית הסייבר
- תרגול מעשי של מתקפות באמצעות מעבדות ופרוייקטים
- התמחות בניהול אירועי סייבר, האקינג ומבדקי חדירה
- קורס זה מוכר בפיקדון לחיילים משוחררים
נקודות זכות אקדמאיות בקורס Cyber Pro
במסגרת שיתוף הפעולה של מכללת INT עם מערך לימודי החוץ של האוניברסיטה הפתוחה, ניתנת הכרה באיכות האקדמית של הקורסים הנלמדים במכללה. מערך לימודי החוץ של האוניברסיטה הפתוחה מכיר ב-4 נקודות זכות של קורס Cyber Pro לקבלת תארים אקדמיים טכנולוגיים.
קורס סייבר על חשבון הפיקדון לחיילים משוחררים
אם אתם חיילים משוחררים ומחפשים אחר קורס סייבר שמוכר בפיקדון, הגעתם למקום הנכון, קורס הסייבר שלנו מוכר על ידי משרד העבודה (מספר אישור 02445720) וזכאי ל 395 שעות לימוד מתוך 514 אשר נלמדות בקורס.
איפה משתלבים בשוק העבודה אחרי הקורס?
לאור הגידול המהיר של שוק הסייבר, נוצר מחסור הולך וגדל באנשי סייבר ואבטחת מידע מקצועיים בשוק העבודה.
זו הסיבה שאפשרויות התעסוקה הן בלתי נגמרות כמו בחברות סייבר, ארגונים ממשלתיים, חברות הייטק, סטארט-אפים, בנקים ובכל ארגון הזקוק להגן על המידע היקר.
המסלול במכללת INT מקיף ומגוון וכולל הכשרה פרקטית אשר תסייע לסטודנטים להיכנס למגוון תפקידים שונים בתעשיית הסייבר.
מיד לאחר סיום הקורס ישנם לא מעט תפקידים פוטנציאליים שניתן להתברג אליהם, אל חלק מהתפקידים ניתן להתקדם לאחר צבירת ניסיון;
- Fraud Analyst
אנליסט הונאות הוא איש מקצוע המזהה וחוקר פעילויות חשודות העלולות להצביע על התנהגות המבוססת על תרמית. עבודתם חיונית להגנה על ארגונים מפני הפסדים כספיים וכל נזק אחר הקשור להונאה. הם משתמשים בסט מיומנויות, כולל ניתוח נתונים וחקירות כדי לזהות התנהגויות חריגות. הם עשויים לבדוק נתונים כגון תנועות חשבון, היסטוריית הזמנות והתנהגות משתמשים, כדי לזהות דפוסים שעשויים להצביע על הונאה.
– דרישות תפקיד ושכר
תפקיד של Fraud Analyst נחשב לתפקיד ראשוני בתחום אבטחת מידע וכספים, במיוחד אם מדובר בחברות שעוסקות באיתור ומניעת הונאות פיננסיות כמו חברות אשראי, בנקים, חברות ביטוח, וכדומה. תפקיד זה יכול להיות מתאים גם לאנשים עם ניסיון מסוים בתחום אבל לרוב פתוח גם לאנשים מתחילים, תלוי בדרישות הספציפיות של המעסיק.
השכר הממוצע למועמדים ללא ניסיון מתחיל סביב 8,000-12,000 ש"ח בחודש. למועמדים עם ניסיון של מספר שנים: השכר יכול להגיע ל-12,000-18,000 ש"ח בחודש ואף יותר, במיוחד בתפקידים בכירים או בחברות גדולות. - Cyber Analyst
תפקידו של Cyber Analyst (אנליסט סייבר) הוא לזהות, לנתח, ולמנוע איומים על מערכות המידע והנתונים של הארגון. הם עובדים על זיהוי פרצות אבטחה, ניטור תנועות חשודות, תגובה לאירועים, וביצוע בדיקות חדירה (penetration testing). כמו כן, הם עשויים ליישם נהלים ותהליכים להגברת האבטחה ולספק המלצות לשיפור המערכות.
– דרישות תפקיד ושכר
התפקיד יכול להיות תפקיד ראשוני, אך לרוב נדרש ידע מוקדם באבטחת מידע או בניהול רשתות. ישנן משרות שמיועדות לאנשים עם ניסיון מועט או ללא ניסיון, בתנאי שיש להם את ההכשרה הרלוונטית או הכישורים הבסיסיים הנדרשים. תפקיד זה יכול להוביל לתפקידים בכירים יותר באבטחת מידע, כמו Senior Cyber Analyst, Cyber Security Manager, או תפקידים ייעוציים מתקדמים בתחום הסייבר.
למועמדים ללא ניסיון או עם ניסיון מועט השכר הממוצע בישראל מתחיל סביב 10,000-14,000 ש"ח בחודש. למועמדים עם ניסיון של מספר שנים השכר יכול להגיע ל-14,000-20,000 ש"ח בחודש ואף יותר, במיוחד בתפקידים בכירים יותר או בחברות גדולות. - Network Security Analyst
תפקידו של אנליסט אבטחת רשת (Network Security Analyst) הוא להגן על מערכות המידע והרשתות של ארגון מפני איומים פנימיים וחיצוניים. זה כולל זיהוי, מניעה ותגובה לאירועי אבטחת מידע. תחומי האחריות של אנליסט אבטחת רשת הם ניטור וזיהוי איומים, תגובה לאירועים, בדיקת חדירות, ניהול כלים וטכנולוגיות אבטחה וכו'.
– דרישות תפקיד ושכר
תפקיד Network Security Analyst יכול להיות תפקיד ראשוני אך לרוב דורש ידע מוקדם וניסיון בסיסי בתחום הרשתות ואבטחת מידע. תפקידים ראשוניים עשויים לדרוש הסמכות, השכלה או ניסיון תעסוקתי בתחום.
למועמדים ללא ניסיון או עם ניסיון מועט השכר הממוצע בישראל מתחיל סביב 10,000-14,000 ש"ח בחודש. למועמדים עם ניסיון של מספר שנים השכר יכול להגיע ל-14,000-20,000 ש"ח בחודש ואף יותר, במיוחד בתפקידים בכירים יותר או בחברות גדולות. - Security Operations Center (SOC) Analyst
התפקיד של אנליסט אבטחת מידע הוא להגן על נכסי המידע של הארגון מפני סכנות שונות האורבות לארגון מבחוץ ומנסות לחדור אליו. חשיבות התפקיד הזה גבוהה מאוד, שכן האנליסט יאתר ויפענח את כלל האירועים החריגים שמתרחשים בחברת ההייטק בה הוא מועסק, ובנוסף יבצע הערכת סיכונים אפשריים שעלולים להישקף למשאבי הארגון.
– דרישות תפקיד ושכר
התפקיד כולל ניטור ומעקב אחרי מערכות האבטחה בארגון על מנת לזהות איומים בזמן אמת, מענה ראשוני לאירועי אבטחת מידע, חקירת אירועי אבטחת מידע ועדכון מערכות ונהלים. בדרך כלל העבודה היא במשמרות במרכז הבקרה של הארגון ודורש יכולת תגבוה מהירה וניהול אירועים בזמן אמת. השכר הממוצע לתפקיד זה הוא סביב 10,000-15,000 ש"ח לחודש למתחילים, ויכול להגיע ל-15,000-20,000 ש"ח לחודש עבור בעלי ניסיון. - Security Compliance Analyst
אנליסט תאימות אבטחה משחק תפקיד מרכזי בהבטחת שהארגון עומד בכל הדרישות החוקיות והרגולטוריות לאבטחת מידע. תפקיד זה כולל זיהוי דרישות, פיתוח מדיניות ונהלים, ביצוע ביקורות והערכת סיכונים, תוך עבודה צמודה עם צוותים שונים בארגון כדי להבטיח עמידה בתאימות ושיפור מתמיד של מערכות האבטחה.
– דרישות תפקיד ושכר
התפקיד נחשב לעיתים קרובות כשלב מתקדם יותר בקריירה ולא כתפקיד התחלתי. דרישות התפקיד כוללות לרוב הבנה מעמיקה של רגולציות ותקני אבטחת מידע, ניסיון בניהול סיכונים, וביצוע ביקורות תאימות. תפקיד זה יכול להוביל למגוון תפקידים בכירים יותר בתחום אבטחת מידע וניהול סיכונים, כגון Senior Compliance Analyst, Compliance Manager, או תפקידים ייעוציים בתחום הרגולציה והתקנים. ניתן להתקדם גם לתפקידים בתחום ניהול האבטחה הכללי או ניהול הסיכונים הארגוני.
למועמדים עם ניסיון של מספר שנים בתחום, השכר יכול להגיע ל-14,000-20,000 ש"ח בחודש ואף יותר בתפקידים בכירים או בחברות גדולות. - System Security Analyst
אנליסט אבטחת מערכות אחראי להבטחת האבטחה של מערכות המחשוב והתשתיות בארגון. תפקיד זה כולל ניטור וניתוח, זיהוי ומניעה של איומים, ניהול כלים ומערכות אבטחה, תגובה לאירועי אבטחה, פיתוח מדיניות אבטחה והדרכת משתמשים.
– דרישות תפקיד ושכר
תפקיד זה מצריך ידע טכני רחב, הבנה באבטחת מידע, וכישורים אנליטיים ותקשורתיים גבוהים. התפקיד יכול להיות תפקיד ראשוני בתחום עם השכלה מתאימה.
השכר הממוצע בתחום בישראל, מתחיל סביב 10,000-15,000 ש"ח לחודש למתחילים, ויכול להגיע ל-15,000-22,000 ש"ח לחודש לבעלי ניסיון. - Security Intern / Security Researcher Entry-Level (junior)
תפקיד מתמחה באבטחת מידע או חוקר אבטחה ברמה התחלתית מיועד לרכישת ניסיון מעשי ולהתפתחות מקצועית בתחום אבטחת המידע.
– דרישות תפקיד ושכר
תפקיד זה כולל סיוע בפעילויות יום-יומיות של צוותי אבטחה, מחקר וניתוח פגיעויות, תגובה לאירועי אבטחה, למידה והתנסות עם כלים וטכנולוגיות אבטחה, והדרכה בסיסית. תפקיד זה דורש השכלה בסיסית, כישורים טכניים בסיסיים, מוטיבציה ללמידה וכישורי תקשורת טובים. - Penetration Tester / assistant
תפקיד בודק חדירות (Penetration Tester) כולל בדיקה ובחינה של מערכות, יישומים ותשתיות כדי לזהות חולשות ופגיעויות שעלולות להיות מנוצלות על ידי תוקפים. התפקיד דורש כישורים טכניים מתקדמים והבנה מעמיקה של טכניקות וכלים המשמשים תוקפי סייבר. בודקי חדירות מבצעים התקפות מבוקרות ומדמות תרחישים אמיתיים כדי להעריך את עמידות הארגון בפני איומים. מטרת התפקיד הינו זיהוי וניצול חולשות במערכות, רשתות ויישומים.
– דרישות תפקיד ושכר
התפקיד דורש ידע טכני מעמיק, כישורים אנליטיים והכרת כלים וטכניקות חדירה מתקדמות. השכר הממוצע לתפקיד Penetration Tester בישראל משתנה בהתאם לרמת הניסיון, הכישורים וההסמכות של המועמד, וכן לגודל החברה וסוג הפעילות שלה. הממוצע נע בין 10,000 ש"ח בחודש למתחילים ועד ל-30,000 ש"ח בחודש ומעלה לבעלי ניסיון עשיר והסמכות מתקדמות. - Security Awareness Trainer
תפקיד של מדריך מודעות לאבטחה (Security Awareness Trainer) הוא לפתח ולהעביר תוכניות הכשרה והדרכה בנושאי אבטחת מידע במטרה להעלות את רמת המודעות והידע של העובדים בארגון לגבי איומי סייבר ושיטות עבודה בטוחות. המטרה היא להקטין את הסיכון לאירועי אבטחה שנגרמים כתוצאה מהתנהגות אנושית לא זהירה או חוסר ידע. – דרישות תפקיד ושכר
התפקיד מבטיח שארגון יעמוד באתגרים של אבטחת מידע על ידי העלאת המודעות והידע של העובדים. התפקיד כולל פיתוח והעברת תוכניות הכשרה, קידום מודעות לאיומי סייבר, והערכת האפקטיביות של ההדרכות. כדי להצליח בתפקיד זה, נדרשים ידע טכני בסיסי, כישורי הדרכה מצוינים, ויכולת לייצר תוכן חינוכי מעניין ורלוונטי. - System Administrator / Assistant
תפקיד של מנהל מערכות כולל ניהול ותמיכה במערכות המחשוב של הארגון, תוך הבטחת תפקוד תקין, יציבות ואבטחה של תשתיות ה-IT. תפקיד זה כולל מגוון רחב של משימות, מהתקנת תוכנה ועד לניהול שרתים ותחזוקת רשתות.
– דרישות תפקיד ושכר
תפקיד של מנהל מערכות יכול להיות תפקיד התחלתי בתחום ה-IT, במיוחד אם המועמד מחזיק בהשכלה רלוונטית או הסמכות מתאימות. עם זאת, בארגונים מסוימים עשויים לדרוש ניסיון קודם בתפקידים כמו טכנאי תמיכה או עוזר מנהל מערכות.
בישראל, השכר השנתי הממוצע עבור מנהל מערכות מתחיל נע בין 10,000-15,000 ש"ח לחודש, כאשר מנהלים מנוסים יכולים להרוויח שכר גבוה יותר בהתאם לניסיון והיקף התפקיד. - IT with Security Emphasis
תפקיד של IT עם דגש על אבטחת מידע מתמקד בהבטחת התשתיות הטכנולוגיות של הארגון מפני איומי סייבר פוטנציאליים. מנהלי מערכות עם דגש זה מבוססים על הבנה מעמיקה של נושאי אבטחת מידע ומסייעים בהרחבת ובמעקב אחר מדיניות האבטחה של הארגון.
– דרישות תפקיד ושכר
תפקיד כזה יכול להיות תפקיד התחלתי או מתקדם, תלוי בדרישות המשתמשים הספציפיות של הארגון. באופן כללי, התפקיד דורש ידע בסיסי בתחום ה-IT והאבטחה, אך ניסיון קודם בתפקידים כמו טכנאי תמיכה או מנהל מערכות עשוי להיות מועדף. - Security Software Developer (Entry-Level)
תפקיד של מפתח תוכנה בתחום האבטחה מתמקד בפיתוח ובהטמעת פתרונות תוכנה להגנה על מערכות מידע מפני איומי סייבר. זה כולל פיתוח כלים ואפליקציות אבטחה, כמו גם פיתוח אלגוריתמים לזיהוי ולהתמודדות עם התקפות סייבר.
– דרישות תפקיד ושכר
תפקיד זה משלב בין הבנת נושאי אבטחת מידע והתפתחות תוכנה, ודורש הבנה מעמיקה של מנגנוני אבטחה וכישורים בתכנות. התפקיד יכול להיות התחלתי או מתקדם אך נדרש ידע רב כדי לעסוק בו.
בישראל, שכר הממוצע עבור מפתח תוכנה ברמת ג'וניור בתחום האבטחה נע בין כ-12,000 ש"ח ל -20,000 ש"ח לחודש למתכנת בתחילת דרכו. - Deputy CISO
סמנכ"ל אבטחת המידע הוא תפקיד עם אחריות מרכזית על מימון, תכנון, ויישום מדיניות האבטחה בארגון. הוא משמש כמקור הידע בארגון בתחום אבטחת המידע ועשוי להיות מעורב בניהול מצבי אירועים אבטחתיים חמורים. סמנכ"ל האבטחה נדרש לפתח ולהטמיע מדיניות אבטחה ולהקים תהליכים וסטנדרטים לאבטחת המידע בארגון.
– דרישות תפקיד ושכר
תפקיד זה אינו תפקיד התחלתי. סמנכ"ל אבטחת המידע נדרש לצבור ניסיון מקצועי רב בתחום האבטחה ובניהול מערכות מידע לפני שהוא מקבל את התפקיד. שכרו של סמנכ"ל אבטחת המידע יכול להשתנות בהתאם לגודל החברה, תחום התעסוקה ורמת הניסיון. בישראל, השכר הממוצע לתפקיד זה עשוי להתנהל בין כ-30,000 ש"ח ל-50,000 ש"ח לחודש. - DevSecOps (for Previous DevOps Engineers)
תפקיד של DevSecOps משלב בין פיתוח תוכנה (DevOps) ובין אבטחת מידע (Sec).
העבודה בתפקיד זה כוללת אימות של תהליכי פיתוח, הטמעת אבטחה בתהליכי האוטומציה של DevOps, ופיתוח כלים ותהליכים לשיפור אבטחת המידע בתהליכי הפיתוח והאספקה. התפקיד כולל תחומי אחריות רבים כגון אימות אבטחה בתהליכי פיתוח, אוטומציה של תהליכי אבטחה, פיתוח תוכנה מאובטחת, ניהול סיכונים, פיתוח כלים ותהליכים וכו'.
– דרישות תפקיד ושכר
התפקיד אינו תפקיד התחלתי ודורש ידע מקצועי רב בתחום הפיתוח ובתחום האבטחה. מועמדים לתפקיד זה נדרשים לניסיון וידע בשני התחומים. השכר הממוצע לתפקיד זה בישראל נע בין כ-20,000 ש"ח ל-35,000 ש"ח לחודש בהתאם לתנאי השוק ולהתאמת התפקיד.
בוגרי קורס סייבר של מכללת INT מועסקים בחברות המובילות בתעשייה
למה ללמוד קורס סייבר דווקא במכללת INT?
- מתודולוגית הלמידה ב-INT הינה במודל המבוסס על למידה אקטיבית של הסטודנט, המשלבת בין יישום פרקטי (Hands-On) ורכישת ידע
- INT מספקת לסטודנטים את המעטפת המתאימה לחוויית לימודים מיטבית ופרקטית.
- רכישת הידע נעשית על ידי הרצאות תאורטיות, בשילוב פעילויות אינטראקטיביות המסייעות בהבנה ובהטמעת החומר הנלמד, תרגול וסימולציות ובאמצעות למידה עצמאית
- הקורס מועבר על ידי סגל מרצים מנוסה החי ונושם את התחום בעבודתו היום-יומית בתעשיית ההייטק
תעודות והסמכות
מבחן קבלה לקורס סייבר:
על הסטודנטים לעבור "מבחן פילת", מבחן חיצוני למכללה שמועבר בעברית וכולל בעיקר –
- ידע בסיסי בפעולות חשבון
- יכולת הבנה של מערכות לוגיות מורכבות והבנת הוראות בסיסיות
- יעילות בביצוע מטלות
- בדיקת נתונים
- רמת אנגלית
דרישות לזכאות תעודת גמר של קורס סייבר:
- השתתפות בלפחות 85% משעות הקורס
- נוכחות חובה בהגשת פרויקט הגמר
- חובת הגשת כל מטלות הקורס וקבלת ציון עובר (מבחנים, תרגילים, עבודות, פרויקטים)
בוגרי הקורס יוכלו לגשת למבחני הסמכה בינלאומיים בתחום הסייבר ההגנתי:
בסיום הקורס, הבוגרים ירכשו את כל הידע והכלים אשר יאפשרו להם לגשת באופן עצמאי למבחנים והסמכות בין לאומיות כגון;
- הסמכת +Security של חברת CompTIA, מאשרת ונותנת וולידציה לכישורי הבוגרים בתחום הסייבר ואבטחת המידע. הסמכה זו חיונית לאלו השואפים לעבוד בתחום התשתיות ולאלו אשר מתכננים לפתח את קריירת הסייבר שלהם. הסמכה זו גלובלית ומהימנה ביותר.
- בתחום הסייבר ההתקפי: הסמכת CHE של חברת EC-Council אשר מוכיחה ומאשרת שלבוגרים יש את הידע הדרוש לסקירת והערכת רמת האבטחה של מערכות ממוחשבות.
עם אילו כישורים וכלים תצאו לשוק העבודה?
אלו הכלים ותחומי הידע בהם הסטודנטים ישלטו בתום הקורס:
- הבנה רחבה בידע התיאורטי של עולם הסייבר
- הבנה רחבה באיומי סייבר וסוגי מתקפות ברמות השונות
- הבנה רחבה בסביבות המחשב/מערכות הפעלה השונות
- הבנה רחבה על איך להתעדכן על איומי סייבר חדשים
- הבנה רחבה במנגנוני הגנה
- הבנה רחבה בכלי ניהול אירועי סייבר
- יכולות ביצוע PT וכתיבת Reports
- הבנה בסיסית בכלי/שיטות מחקר פורנזיים
- יכולת למידה ומחקר עצמאיים באנגלית
- עצמאות בפתרון בעיות וידע נרחב במונחים בתחום
שאלות נפוצות על
קורס סייבר
טווח השכר בתפקידים אלו (ללא ניסיון) הוא בין 10-13 אלף ש"ח.
טווח השכר בתפקידים אלו כסניור עם ניסיון נע בין 27-30 אלף שקלים ויותר.
כן. מלבד המגזר העסקי-פרטי, כל גופי הביטחון הגדולים פתחו זרועות ויחידות של לוחמת סייבר ומגייסים מיישמי סייבר כמו משטרת ישראל, השב"כ, פרקליטות המדינה, צה"ל, המכון למחקרי ביטחון לאומי ועוד.
תחום הסייבר הפך לאחד משלושת תחומי החץ בתעשיית ההייטק הישראלית, ולמעלה מ-40%
מהסטארט-אפים החדשים הקמים בכל שנה פועלים בתחום זה.
לפי הדוח השנתי של מצב ההייטק של הרשות לחדשנות לשנת 2023, בולטות ההשקעות בישראל בתחומי התוכנה והסייבר – תחום שלישראל יתרון יחסי בו שמבוסס בין היתר על הידע היוצא מן הצבא.
נדרשים כישורים ומיומנויות רבים, בעיקר חשיבה יצירתית והכרה של פתרונות ותוכנות סייבר חדשניים המתאימים לדרישות הארגון.
כן! הקורס מתאים לחסרי רקע אך נדרש ידע מקדים בתחומים הבאים:
-אנגלית ברמה גבוהה והיכרות טובה עם עולם המחשב.
-נדרשת מחויבות ויכולת למידה עצמית.
-יש לעבור בהצלחה מבחן פנימי של המכללה
-קיים יתרון לסטודנטים בעלי ניסיון בעבודה \ לימודים בתחום
תחום אבטחת המידע מתפתח ובעל מקצועות מגוונים כמו:
-Fraud analyst
-Cyber analyst
-Network Security analyst
-Security Operations Center (SOC) analyst
-Security Compliance analyst
-System Security analyst
-Data analyst
Security intern / Security Researcher Entry-Level- (junior)
-Penetration Tester / assistant
-Security Awareness Trainer
-System administrator / assistant
-IT with security emphasis
-Security Software Developer (Entry-Level)
-Deputy CISO
-DevSecOps (for previous DevOps engineers)
סטודנטים ממליצים על קורס סייבר במכללת INT
"התקבלתי לעבודה ב-IMPERVA בזכות כל הכלים שהמכללה נתנה לי, הדרכה מקצועית ואני מאד ממליץ לכם להגיע למכללה!"
התעניינתי במקצועות ההיי-טק, ניסיתי להבין מה הכי מושך אותי.
סייבר הכי משך אותי, ידעתי שאחרי הלימודים יפתחו בפני הרבה אופקים.
תרם לי הסדר, המתודולוגיה המאד מסודרת של הלימודים בקורס והידע הנרחב של המכללה מאחורי הקלעים.
תוך כדי, כשאני עוד לא סיימתי את הלימודים, כבר מצאתי עבודה בתחום, בחמ"ל סייבר בחברת בינת!"
תוכנית לימודי סייבר במכללת INT
יסודות הסייבר
סוגי רשתות
מבנה כתובת הרשת
מודל OSI
TCP/IP
Packet Tracer
Network Devices
(DNS, DHCP, FTP שרתים ופרוטוקולים מיוחדים (כגון
Wireshark
NAT
ARP
Routing, Routing Table, IP Cidr
תקשורת וניהול רשתות
Module 1
תקשורת מחשבים וניהול רשתות הוא תחום שכל מומחה סייבר צריך להכיר לעומק.
מגוון מתקפות סייבר מושתתות על תחומים אלה ושליטה בהם תאפשר למיישם סייבר להבין לעומק את מהות המתקפה ולמנוע אותה בזמן הקצר והאפקטיבי ביותר.
מסדי נתונים רלציוניים ולא רלציוניים
SQL
HTTP העמקה בפרוטוקול
HTML, Javascript, Python, PHPסקירה כללית של שפות תכנות:
תכנות + בסיסי נתונים
Module 2
מעצם העובדה שסייבר הינו תחום המושתת על טכנולוגיות מתקדמות, הוא מבוסס על שפות תכנות שונות שחשוב להכיר. במסגרת מודול זה, נכיר ברמה בסיסית שפות תכנות מרכזיות.
הקדמה למערכות הפעלה +VM
Windows
רכיבי המחשב המרכזיים
מונחים חשובים הקשורים למערכות הפעלה
Active Directory
Domain Controller
Remote Desktop
פקודות נפוצות Linux
היכרות עם Kali Linux
Powershell & Terminal
מערכות הפעלה
Module 3
מרבית המטרות של האקרים מבוססות על מערכות הפעלה שונות. כדי להגן על מערכות הפעלה אלה, יש להכיר אותם לעומק. במסגרת מודול זה, נלמד על מערכות ההפעלה השונות, כיצד הן פועלות וכיצד ניתן לתקוף ולהגן עליהן.
סייבר בסיסי
הגדרות שכיחות בעולם הSecurity וה-Cyber
Access Control
Physical Security
Business Continuity & Disaster Recovery
התקיפה מעיני התוקף + סוגי האקרים
הכרות עם עולם ניתוח איומים וניהול סיכונים
מיפוי נכסים והכרות עם כלי סקיוריטי מעולם ה-DAST/SAST/IAST/OSS
Risk Analysis
CIA
עקרונות הסייבר
Module 4
בשלב זה נלמד את העקרונות הבסיסיים בעולם אבטחת המידע והסייבר, המהווים את אבני היסוד של עולם הסייבר בתעשיית אבטחת המידע
סייבר מתקדם
היסטוריה של קריפטוגרפיה
מיפוי נכסים –Security Policy VS Security Mechanism
הצפנה – רקע, הצפנה סימטרית/אסימטרית, אלגוריתמי הצפנה
ביצוע הצפנה של מידע ב-Rest
פרוטוקולי הצפנה (SSL-TLS(
פונקציות גיבוב (hash(
חתימה דיגיטלית – סימטרית/א-סימטרית
תעודה דיגיטלית ו-CA server
שיטות הסתרת מידע (סטנוגרפיה), NFT (העשרה במידה ויש זמן – כיצד מחביאים מידע)
NTLM, Kerberos
קריפטוגרפיה
Module 5
מאז ומעולם, בני האדם עסקו בהסרת מידע רגיש באמצעות שיטות הצפנה שונות ומגוונות. בחלק זה, נלמד את עקרונות ושיטות ההצפה השונות
מתקפות רשת, סוגי המתקפות לפי Network layer
מתקפת DDOS, התגוננות ברמת תשתיות ורמת האפליקציה
דרכים לטשטש עקבות מצד התוקף
Port Scanning
Vulnerability Scanning
MITM
Privilege Escalation
Reverse + Bind Shells
(Password Cracking) פריצת סיסמאות
Network Pivoting
Zero Days
Firewall + Proxy + DLP
Metasploit
Netcat
The cyber kill chain
MITRE Attack
מתקפות Social Engineering
Email Security
סוגי Malwares
Defense Types
מתקפות
Module 6
כדי ללמוד סייבר הגנתי, עלינו להבין מה הן בכלל מתקפות סייבר.
בפרק זה נכיר מתקפות סייבר שונות כגון מתקפות רשת, פריצת סיסמאות, פישינג וכו'.
OWASP Top 10 web applications
Buffer Overflow
SQL Injection
XSS
CSRF
SSDLC Process
Csp Protection
Session Hijacking
Application & Database Hardening Principles WAF
IDS/IPS
Honeypots
Burp, ZAP Tools
סייבר הגנה והתקפה – אפליקטיבי
Module 7
OWASP TOP 10 api security 2023 REST API
Swagger
Base64, Tokens, jwt
SAML
OpenID connect, OAUTH 2.0
API Security
Module 8
סקירת ה – Cloud Providers העיקריים בשוק: GCP, AWS, Azure
ה-Resources המשמעותיים ביותר בענן
פרצות אבטחה אפשריות בענן
IAM + Permissions
Kubernetes – Main Components + Security Principles
מוצרי אבטחת ענן
Cloud Security
Module 9
סריקת רשתות
איסוף מידע אקטיבי ופסיבי
סריקת שירותים ומערכות
פריצת סיסמאות והשתלטות על מחשבים, שרתים ואתרים
Hacking and PT
Recon Tools
OSINT
PenTest Methodologies Manual and Auto Scanning Writing Reports
התנסות מעשית בהאקינג ומבדקי חדירה
Module 10
במסגרת פרק זה נעסוק בתרגול מעשי של מתקפות Hacking (חדירה): סריקת רשתות, איסוף מידע אקטיבי ופסיבי, פריצת סיסמאות והשתלטות על מחשבים, שרתים ואתרים. פרק זה יאפשר לכם התנסות אמיתית בתוך מבדקי החדירה וה Hacking דבר אשר יפתח בפניכם דלת לעולם היוקרתי של סייבר התקפי.
Wifi, Mobile, Blockchain, IoT, ChatGPT, Fraud
אתגרי ה- Big Data
טעימות קונספטים
Module 11
בחלק זה נכיר ונעבור על תחומים מרתקים בעולם הסייבר.
SOC
SIEM
Logs and Monitoring Incident Response Cyber Forensics Malware Analysis Threat Hunting
Threat Intelligence
ניהול אירועי סייבר
Module 12
בחלק זה נלמד כיצד נראה אירוע סייבר באמצעות חשיפה למערכות ניטור ובקרה. נכיר לעומק מערכות SOC/SIEM, כלי IDS/IPS, DER ונלמד כיצד לתחקר אירועים שונים.
כתיבת קורות חיים
הכנה ותחזוק פרופיל LinkedIn
כיצד עוברים בהצלחה ראיון עבודה ומבחנים טכניים וכו׳
חזרות אשר יסייעו להיערך בהצלחה למבחנים חיצוניים כגון CEH Certification
מיומנויות והכנה לעבודה בשיתוף מרכז קריירה
Module 13
במסגרת הקורס הסטודנטים יעברו מספר סדנאות מטעם מרכז הקריירה של מכללתINT שמטרתן לחשוף אותם לשוק העבודה העכשווי והצרכים שלו ולסייע להם להתאים את עצמם אליו בצורה מיטבית.
הכנה והגשה של פרויקט הגמר
Module 14
המרצים בקורס
מרצה בכיר בתחומי סייבר, ענן ותשתיות היברידיות. עובד כיועץ בתחומים של תשתיות ענן, סייבר, פיתוח מאובטח (SSDLC) וגם DevSecOps ומבדקי חדירות.
למעלה מ-20 שנות ניסיון כשכיר וכעצמאי
למידע נוסף אודות מרום לחצו כאן
Python & Cyber Lecturer בעל ניסיון של כ-25 שנה בהדרכה (בתחומים שונים ומגוונים בהם – צילום, צלילה סייבר ואבטחת מידע, פיית'ון ואומנויות לחימה) . מרצה נלהב לפיית'ון וסייבר, SQL (בשילוב מעבדות codedamn), רשתות תקשורת (בשילוב מעבדות Packet Tracer), ו- PT web (בשילוב מעבדות Portswigger Web Academy). בעל עסק לשירותי IT לעסקים מקומיים ועצמאיים.
למידע נוסף אודות אמוץ לחצו כאן
עודד עובד בתעשיית ההייטק הישראלית במשך יותר מעשור, במהלך השנים התמחה באבטחת מידע וב- Security Research עבור ארגונים גדולים וחברות הזנק.
למידע נוסף אודות עודד לחצו כאן
מנהל פיתוח בחברת הסייבר Transmit Security, במוצר המספק הגנה על פלטפורמות רבות ועל חשבונות משתמשים ומרצה בתחום Cyber & Engineering.
למידע נוסף אודות עדי לחצו כאן