החממה הטכנולוגית – היחידה ללימודי חוץ
ואבטחת מידע
ההכשרה שתכניס אותך לעולם הסייבר
· המרכז הבין-לאומי למקצועות הסייבר - ICCP - תעודות הסמכה בינלאומיות
· בשילוב בסימולטור הסייבר של ELTA מערכות - התעשייה האווירית
· אפשרויות מימון ע"י גופים מובילים בישראל - מוכר כפיקדון לחיילים משוחררים
מסלול יישומי להכשרת מומחי סייבר
· מנהל אבטחת מידע · מיישם/ת הגנת סייבר · PEN-TESTER · אנליסט/ית SOC · מומחה ענן · איש תשתיות · אבטחת אפליקציות
The International Center for Cyber Professions
תוכנית הכשרה מקצועית בפיתוח – אלתא מערכות, חטיבת הסייבר של התעשייה האווירית
הכירו את ICCP - המרכז הבין לאומי למקצועות הסייבר - המעניק לכם את התעודות המובילות בתעשייה!
אימון מתקדם במערכות מבית התעשייה האווירית (IAI)
TAME RANGE
פלטפורמת סימולציה והכשרה – המדמה סביבות סייבר מורכבות, מאפשרת תרגול תרחישי תקיפה והגנה בזמן אמת, בניית אירועי סייבר מותאמים אישית והפקת לקחים ברמת צוות וארגון
CY-FORGE
סביבת עבודה למחקר, פיתוח ואימון בתחום הסייבר – המאפשרת בנייה וניהול של תשתיות וירטואליות מתקדמות ובדיקת טכניקות תקיפה והגנה חדשניות.
CY-SHARE
מערכת לשיתוף ידע ומודיעין סייבר – המעודדת שיתופי פעולה, העשרת מאגרי מידע קיימים וניהול חכם של תכנים לטובת שיפור יכולות למידה ותגובה.
שיתופי פעולה לקידום טכנולוגי עם החברות -
הסמכות מקצועיות ותעודות הכשרה
OSINT Analyst
הסמכה כוללת איסוף, הצלבה וניתוח מידע גלוי ממקורות שונים (Open Source Intelligence) – ליצירת תמונת מצב מודיעינית עדכנית והעמקת היכולת להתמודד עם איומי סייבר וביטחון מידע.
Cyber Incident Manager
הסמכה כמנהל אירועי סייבר – המעידה על יכולתם של הבוגרים להוביל תהליכי ניהול תגובה לאירועי סייבר בארגונים. להובלת תהליכים מורכבים, תוך ניהול משברי סייבר בזמן אמת.
Data Protection Officer
הסמכה כאחראי הגנת מידע – בהתאם לסטנדרטים בינלאומיים ולדרישות רגולטוריות כגון GDPR, הכוללת בניית תהליכי ציות, ניהול סיכוני פרטיות והטמעת מדיניות להגנת מידע רגיש בארגונים.
מרכז בין לאומי למקצועות הסייבר – של אלתא מערכות (התעשייה האווירית) והיחידה ללימודי חוץ המרכז מציע מגוון הכשרות מבוקשות מהמתקדמות בישראל – כולל ליווי ותעסוקה בתחום.
סימולטור הסייבר המתקדם בעולם מבית אלתא מערכות – (התעשייה האווירית) Tame Range – סביבת אימונים הגנה/והתקפת סייבר מציאותית תוך שימוש באיומים האחרונים והעדכניים ביותר שנתגלו.
מרכז הסמכה רישמי של EC – Council – ארגון אמריקאי הנבחר על ידי גופים בטחוניים רבים כמו הפנטגון ומשרד ההגנה האמריקאי – על מנת להסמיך עובדים בתחומי הסייבר ואבטחת המידע
שיתוף פעולה ייחודי עם פורטל ההכשרות edX מבית הרווארד ו-MIT שבמסגרתו העומדים בבחינה יקבלו תעודה משותפת של ICCP והרווארד.
הצטרפו לחממה הטכנולוגית הגדולה בישראל
ליווי מלא עד לתפקיד מומחה הגנה/התקפה סייבר ואבטחת מידע
נרשמים לתוכנית - מתאמים בחינת קבלה, ראיון אישי ובדיקת זכאות
בדיקה ואישור זכאות - מקבלים הטבה לקורסים מטעם היחידה ללימודי חוץ
מתחילים את ההכשרה ועובדים על פרויקטים עם החברות המובילות בעולם
למסיימים - ליווי מלא עד להשמה בחברות הייטק מובילות
OJT - כולל פרויקט גמר יוקרתי
On Job Training - השתלמות מעשית
תוך כדי הקורס בחברות סטארטאפ ומגוון חברות טכנולוגיות בישראל - ליציאה עם תיק עבודות אמיתי ואיכותי לשוק העבודה.
01. Networking For cyber-Security
במודול זה נכיר בהרחבה את עולם הרשתות הארגוניות.
נבין איך בנויה רשת תקשורת משרדית ארגונית. נבין איך היא פועלת ואיך מתבצע העברת מידע ברשת בין מחשבים, שליחת הודעות/מיילים, מהו מודל השכבות, איך בונים רשת ארגונית בצורה נכונה וגם על היבטי האבטחה של רשתות ארגוניות.
למידה והבנה איך רשת ארגונית פועלת – הינה דבר חיוני ובסיסי בעולם הסייבר.
בנוסף – נלמד לתכנן ולהקים רשת ארגונית בתוכנת Packet Tracer של סיסקו.
נדבר על היבטי אבטחת מידע של רשת ארגונית, ועוד.
• Network basics
• Network architectures (OSI Model)
• What are hubs, switches, routers
• IP Addresses
• IP Subnetting
• Network topologies
• Ethernet basics
• TCP and UDP
• DNS and DHCP
• Routing
• VLANs
• Cisco device initial configurations
02. Introduction to Windows Server
במודול זה נכיר את מערכות ההפעלה הארגוניות – בדגש על Windows Server.
אשר משמשות לניהול רשת תקשורת ומנהלות מידע. בנוסף נשתמש בוירטואליזציה ונבצע דימוי של תשתיות אמיתיות.
• Different Versions of Windows
• Windows vs. Linux vs. MAC
• Oracle Virtual Box
• Installing Oracle Virtual Box
• Creating First Virtual Machine
• Windows Installation and Configuration
• System Access and File System
• System Administration
• Advance Windows Administration
• Roles , Features
• Active Directory
• Windows Scripting and Command Line
• Networking and System Updates
03. Linux Fundamentals
במודול זה נכיר את מערכת ההפעלה Linux.
תחילה נשתמש ב Ubuntu שהיא הפצה ידידותית יותר של לינוקס. לאחר שנסקור את ההפצות השונות של לינוקס ונלמד את הבסיס נשתמש גם בהפצות מתקדמות יותר וייעודיות לעולם הסייבר. מטרת פרק זה הינה להכיר ולפתח ביטחון וידע במערכת ההפעלה Linux.
• Basic commands and Navigation in Linux
• Basic Bash Scripting
• Text Manipulation
• Search Commands, File System, and Directories
• Users, Groups, Permissions
04. Cyber Infrastructure
בעולם הסייבר יש מגוון רחב של פרצות אבטחה והתקפות.
במודול זה נכיר את סוגי ההתקפות הנפוצות, נכיר את שיטות הפריצה הנפוצות ונשתמש בהפצת לינוקס בשם KALI כדי לתרגל סוגים שונים של התקפות ותוכנות.
• Wireshark fundamentals
• Cryptography
• OSINT & Social Engineering
• Dictionary/Password Attacks
• Man-In-The-Middle
• Metasploit – Enumeration and Meterpreter
• Exploitation – Trojans & Payloads
• Post-Exploitation
• Network Anonymity
• Wifi Hacking
• Windows Privilege Escalation
• Linux Privileges Escalation
• Advances Dc Attacks
05. Python Programming For Security
במודול זה נכיר את שפת התכנות הפופולארית ביותר – PYTHON.
נלמד את עקרונות התכנות בשפת PYTHON ונפתח כלים לצורכי אבטחת מידע בסביבת Linux.
• Variables
• Data Types & Oprators
• String Formatting
• Conditions
• While Loop
• For loop
• Functions
• Lists
• Tuples
• Working With Files
• Working with Socket library
• Labs Python for Cyber Secuirty
• Class project
06. Introduction To Web Development
עולם ה WEB תפס חלק מרכזי בחיינו.
לכל חברה יש אתר אינטרנט, מאגר נתונים שצריך לאבטח, והמון אפליקציות מפותחות בטכנולוגיות של פיתוח WEB. בשביל להבין פרצות אבטחה של WEB נצטרך להבין איך אתר אינטרנט ומערכת WEB עובדת.
במודול זה נכיר את הארכיטקטורה ונתנסה בפיתוח דפי אינטרנט ונכיר מערכות WEB, מסדי נתונים ועוד.
• Web application technologies
• HTML Tags
• CSS
• JavaScript
• SQL Database Management – mariadb
07. Web Penetration Testing
לאחר שהבנו איך מערכת WEB עובדת, נוכל ללמוד על הגנה ופרצות של מערכות WEB.
במודול זה נלמד על בדיקות חדירות וביצוע בדיקות חוסן (PENETRATION TESTING) בעולם ה-WEB, ונכיר פרצות אבטחה בעולם האינטרנט ועוד.
• Web application technologies
• OWASP top 10 attacks
• OWASP top 10 api
• BurpSuite
• Cross-Site Scripting (XSS)
• CSRF
• SSRF
• SQL injection
• LFI/RFI
• Exploit File Upload mechanism
• Web Cryptography
• Broken Authentication / Access Control
• Labs Exercises
• PT report
08. SOC
תפקיד פקיד בקר/אנליסט SOC (soc analyst)
הינו תפקיד שמתאים גם למתחילים בתחום הסייבר. העבודה כבקר SOC הינה עבודה בקו ההגנה הראשון מפני מתקפות אבטחת מידע העבודה בתחום ה SOC ונעשית במרכז שליטה ובקרה לאבטחת מידע.
תפקידו העיקרי של איש SOC הוא לזהות פעילות חריגה במערכות המידע הארגוניות, פענוח ומתן מענה תוך שילוב אנשי צוות נוספים לטיפול באירוע.
• Introduction to SOC Analysis
• NetworkMiner
• Overview of SIEM tools and their functions
• Knowing Windows Defender & Writing and Controlling Defender roles
• Overview of SIEM tools and their functions
• Metadata
• Steganography
• Pfsense Firewall
• IDS\IPS – Snort
• SIEM Splunk
• Log collection and analysis
• ETL Network Forensics Tools
• Captipper – Network Forensics Tools
• Tshark
09. Incident Response – IAI Tame Range
IAI Tame Range – אלתא מערכות (התעשייה האווירית) – בפרק זה נלמד על תהליכי פורנזיקה – איתור ממצאים לאחר פריצת סייבר, תוך שימוש במאמן.
נכיר איך עובדת ואיך מפותחת אפליקצית Android, נראה איך עושים באופן בסיסי Reverse engineering לאפליקציות מובייל. הסייבר של אלתא. במאמן הסייבר של אלתא יהיו לרשותנו תרחישים אמיתיים של מחשבים שעברו פריצה כלשהי.
הלמידה בפרק זה מבוססת על התרחישים במאמן ונלמד לבצע תהליך פורנזיקה בסביבת המאמן. בנוסף נשלב שימוש בכלים אותם למדנו במהלך הקורס כמו Viewer, WireShark Event וכלים מתוך סט הכלים Sysinternals על מנת לזהות את ההתקפה עצמה ואת התוקף.
• Cyber security incident types and categories.
• incident Response Introduction
• Windows Forensics
• Network Forensics
• Pickup File Analysis
• Security monitoring
10. (EDX) - Fundamentals of Cybersecurity
edX – Courses and Certification – with the TAME Range Training Platform
קורס אבטחת הסייבר – הסמכה של EDX – פלטפורמת ההסמכות מבית אוניברסיטת – Harvard ו- MIT, המבוסס על מאמן הכשרות הסייבר של Range TAME, מציע לסטודנטים חינוך סייבר מקיף בעולם האמיתי, ויכין אתכם לבחינה החיצונית לקבלת הסמכה מטעם edX בתחום האתגרים הדינמיים באבטחת סייבר. פרקי הלימוד בהכשרה:
• Introduction to Cybersecurity
• Networking Fundamentals
• Operating Systems
• Introduction to Security Technologies
• Scripting
11. AI for Penetration Testing
במודול זה התלמידים ילמדו כיצד להשתמש בלמידת מכונה ובטכניקות AI נוספות. כדי לזהות ולנצל פגיעויות במערכות מחשב, רשתות ויישומים. התלמידים יעזרו בכלים מבוססי בינה מלאכותית, לטובת מימוש התקפות וייעול תהליכים.
במודול זה התלמידים יכירו לעומק את ChatGPT והמגבלות שלו, וכן ילמדו לחקור ולעקוף חלק מהמגבלות של כלי בינה מלאכותית, ולרתום כלי AI לטובת הגנה והתקפת סייבר.
• Using AI Tools
• Understand the principles of AI and machine learning as they apply to penetration testing
• Learn how to use AI to automate the penetration testing process and increase efficiency
• Using AI Tools to Implement Attack
• Using AI Tools to Write Penetration Testing Report.
12. OSINT Analyst
הכשרה מעשית כאנליסט קוד פתוח –
לרבות איסוף, הצלבה וניתוח מידע ממקורות גלויים (Open Intelligence Source), ליצירת תמונת מצב מודיעינית עדכנית והעמקת ההתמודדות עם איומי סייבר וביטחון מידע.
• OSINT in the Information Age
• Online Anonymity: Proxy, VPN, TOR & Dorking
• EXIF & Metadata Analysis
• Digital Investigations in the Phygital Era
• Virtual Identities & Digital Footprints
• URL, File Types, Authentication Data & Cookies
• Image Intelligence: Visual Data Extraction
• Advanced Search Engines & Techniques
• Cognitive Biases in Digital Intelligence
• People, Companies & Location-Based Research
13. DPO Data Protection Officer
הסמכה כאחראי הגנת מידע – בהתאם לסטנדרטים בינלאומיים ולדרישות רגולטוריות כגון GDPR,
הכוללת בניית תהליכי ציות, ניהול סיכוני פרטיות והטמעת מדיניות להגנת מידע רגיש בארגונים.
• חוק הגנת הפרטיות ותיקון 13
• תקנות אבטחת מידע ורגולציה בינלאומית (CCPA ,GDPR)
• זכויות נושאי מידע
• תפקיד ה־DPO וממשל תאגידי
• מיפוי מאגרי מידע (RoPA (והודעות פרטיות
• Privacy by Design & Default
• הערכות סיכונים (DPIA) וסיווג מידע
• נהלי ציות, ביקורות ובקרות
• ניהול אירועי אבטחת מידע ודלף מידע
• פרטיות בענן (SaaS), IoT וספקי צד ג'
• מגמות עתידיות: בינה מלאכותית, Data Big וחקיקה חדשה
תכנית הלימודים
שעות ולמידה
600 שעות לימוד (עיוני + מעשי + אימון בסימולטור + פרויקט גמר).
משולב פרונטלי, מקוון ועצמאי.
לימודים פרונטליים + אונליין סינכרוני | תרגול עצמאי ולמידה מתוקשבת | סדנאות Hands-On במעבדות סייבר
- מכינה מקדימה – סייבר, אבטחת מידע וניהול רשתות
- נושאים נוספים – Linux, Cisco, SIEM-SOC, Python Programming
- הכנה לבחינות בינלאומיות
- תרגול מעשי במאמן הסייבר
מפגשי שיא
- מפגש בונוס שיועבר על ידי מערך הסייבר הלאומי בנושא פריצות לארגונים
- מפגש ייחודי המדבר על כתיבת קורות חיים נכונים לתחום הסייבר וההייטק
תנאי הקבלה
- ידע בסיסי באנגלית טכנית
- שליטה בסיסית במחשב ואינטרנט
- ראיון אישי + מבחן התאמה מקצועי
- יתרון לבוגרי/ות יחידות טכנולוגיות או רקע רלוונטי
דרישות התכנית
- נוכחות ב־80% לפחות מהשיעורים
- ביצוע תרגולים ומטלות שוטפות
- עמידה במבחנים ובפרויקטי סיום
- השתתפות באימון בסימולטור TAME™ Range
תעודות סיום והסמכה
תעודת גמר מקצועית – בוגר/ת קורס סייבר ואבטחת מידע
OSINT Analyst – הסמכה בינלאומית באיסוף וניתוח מידע גלוי
DPO – Data Protection Officer – קצין הגנת מידע ופרטיות
Cyber Incident Manager – ניהול תגובה לאירועי סייבר בארגונים
תעודות מטעם היחידה ללימודי חוץ ומפעל הסייבר של אלתא מערכות
אפשרות להסמכה בינלאומית נוספת: מטעם EdX ו־ICCP
הבוגרים שלנו מספרים -
סייבר ואבטחת מידע