אבטחת מידע ותשתיות - Cyber Security
אודות ההתמחות
אחד המאפיינים הבולטים ביותר של העידן בו אנו חיים, העידן הדיגיטלי, הוא הקישוריות.
אנשים בקצוות שונים בעולם מעבירים מסרים ביניהם על ידי מכשירים שונים. מאגרי מידע ושירותים רבים ומגוונים של חברות מרחבי העולם נגישים בלחיצת כפתור מהטלפון הנייד.
לקישוריות יתרונות רבים, אך גם מחיר. העובדה שכל אחד יכול להגיע לכל מקום בקלות, מאפשרת גם לגורמים עוינים כגון ארגוני פשיעה או מדינות עוינות, לגשת ולפגוע מרחוק במערכות שונות. נזקים שבעבר נעשו על ידי מטוסים וטנקים, יכולים להיעשות באמצעות קוד זדוני שהוזרק למערכת.
הקישוריות והעולם הגלובלי שבו אנו חיים מעמידים בפני כל מדינה חזית חדשה: חזית הסייבר. בחזית זו, ישנם שני אתגרים עיקריים: הגנה על תשתיות ומידע, ופיתוח אמצעים התקפיים על מנת ליצור הרתעה ולתת מענה לצרכים בטחוניים. באמצעות התקפות סייבר, ניתן להשיג מידע ותוצאות שבעבר הושגו תוך סיכון חיי אדם.
לאור זאת, אין זה מפתיע שהביקוש לאנשי סייבר הולך וגדל. בכל מקום שאליו נכנסת הקישוריות והדיגיטליות, הבנה בתחום הסייבר היא הכרחית. מטרת התמחות הסייבר במסלול האקדמי המכללה למנהל היא לפתוח לסטודנטים צוהר לעולם הסייבר ולהקנות להם את היסודות שיאפשרו להם להתמחות בתחום.
בהתמחות* נלמד להכיר וליישם תשתיות מודרניות ולהגן עליהם מתוקפים משלל סוגים. כמו כן, נכיר יישום מערכות קריטיות בקרנל ונלמד נושאים מודרניים בתשתיות כגון וירטואליזציה, trusted computing, containers, וכדומה.
בנוסף, נכיר את העבודה המדעית בתחום ואת הנדרש במקומות עבודה. נבנה פרויקטי גמר מבוססי אבטחת מידע, תשתיות, storage, ומערכות משובצות. חלק מפרויקטי הגמר ייבנו על פי דרישות יחידות אבטחת מידע בצה״ל (דבר שיכול לעניין אקדמיזטורים).
הכשרה זו מאפשרת לסטודנטים להיכנס לתחום במערכת הביטחונית, בתעשייה ובאקדמיה.
*מומלץ קורס הבחירה "פיתוח בסביבת Linux Kernel" שבו נלמד לבצע סיסטם פרוגרמינג ולאחר מכן לכתוב דרייברים בסביבת לינוקס וארכיטקטורת אחרות (כגון לינוקס או מאק).
ראש ההתתמחות:ד"ר נצר זיידנברג.
לעמוד המרצה באתר >>
מטרות ההתמחות
1. מתן בסיס להתמקצעות בענפי הסייבר המרכזיים ורכישת ניסיון מעשי בענפים בתחום.
2. העמקה בהבנת האיומים השונים.
3. הכרת מחקר מודרני בתחומי מערכות הפעלה, אבטחת מידע ותשתיות.
4. הכרת נושאי תשתיות ענן וההגנה עליהם.
5. העמקה בעקרונות אבטחת המידע.
6. הבנה כיצד פועלת מערכת הפעלה קלאסית: תהליכים, טרדים, ניהול זכרון ו-MMU, טיפול בפסיקות, תקשורת, מערכת קבצים, ניהול משתמשים ואחסון.
תוצרי למידה של ההתמחות - סטודנטים שסיימו בהצלחה את ההתמחות:
1. יוכלו לבצע פרויקט רחב היקף שמתבסס על העמקה באחד מענפי הסייבר.
2. יוכלו לכתוב כלי אבטחה ופורנזיקה.
3. יוכלו להעמיק ולסכם מחקרים עדכניים בתחום.
4. יכירו כלי תקיפה וכלי ניתוח (למשל, HTTP Proxy וכלים לניתוח Malware).
5. יכירו היטב תשתיות containerים כגון docker וקוברנטס וההגנה עליהם.
מדוע כדאי להתמחות באבטחת מידע ותשתיות?
1. תחום מעניין ומבוקש שמציע את השכר הגבוה על פי סקרי שכר. ידע באבטחת מידע ותשתיות נדרש ומהווה יתרון גם בתפקידים אחרים.
2. הכלים שתרכשו יסייעו לכם גם בתחומים טכנולוגיים אחרים (העמקה בתחום באבטחת מידע ותשתיות דורש גם העמקה והבנה טובה יותר בתחומים אחרים של מדעי המחשב ועולם הפיתוח).
3. ביצוע פרויקטים ומחקרים בשיתוף פעולה עם מצו״ב משרד ראש הממשלה ויחידות תשתיות וסייבר אחרות (לדוגמא: IBM (מחלקת המחקר, CCoE), תע״א, אלתא, רפאל, מוטורולה (חטיבת סייבר), מטריקס.
לאילו תפקידים מכוונת ההתמחות?
1. אנליסט הגנת סייבר
2.מנהל אבטחת מידע
3. Penetration Tester
4. Kernel developer
5.Infrastructure developer
מפרט קורסי ההתמחות
- סמסטר א' / 3 ש"ס : קורס מתקדם בסייבר
דרישות שמע: רשתות תקשורת; מבוא לאבטחה בסייבר - סמסטר א' / 3 ש"ס : אבטחת יישומי Cloudweb
דרישות שמע: רשתות תקשורת; מבוא לאבטחה בסייבר - סמסטר ב' / 2 ש"ס : סמינריון CS
דרישות שמע: קורס מתקדם בסייבר; אבטחת ישומי Cloudweb - שנתי / 2.5 ש"ס : סדנת פרויקט גמר
דרישות במקביל: קורס מתקדם בסייבר; אבטחת ישומי Cloudweb
העשרה ומידע נוסף
1. ישראל מעצמת סייבר - אבל יש לזה מחיר
2. מחסור של 7,500 מגיני סייבר בישראל
3. תפקידו של חוקר אבטחת מידע וכמה הוא מרוויח
4. עתיד אבטחת מידע נמצא בענן
* יתכנו עדכונים /שינויים ע"פ החלטת הנהלת הפקולטה.