מסלול הכשרה סייבר

מומחי תקיפה בסייבר

מספר הקורס 7740

לצפייה בסילבוס המלא

למה ללמוד בג'ון ברייס?
  • חטיבת ההדרכה של מטריקס, חברת שירותי הטכנולוגיה הגדולה והמובילה בישראל
  • המבחן של המדינה קבע: ג’ון ברייס היא המכללה שמשלבת הכי הרבה בוגרים בעולם ההייטק
  • מובילים את תחום ההכשרות לעולם ההייטק והטכנולוגיה כבר 30 שנה, עם עשרות אלפי בוגרים בתעשיה
  • מרכז הדרכה רשמי של החברות הבינלאומיות המובילות: Microsoft, Google, AWS, SAP, Cisco ועוד

המועדים הקרובים

קורס לקבוצות

הקורס נפתח במתכונת של קבוצה בלבד, בהתאמה אישית לארגונים.
לפרטים נוספים: Muzman@johnbryce.co.il

משך הקורס

שעות אקדמיות:

330

מספר מפגשים:

קורס ערב:

42

קורס ערב:

42

המבחן של המדינה קבע שג'ון ברייס היא המכללה שמשלבת הכי הרבה בוגרים בעבודה בהייטק

המועדים הקרובים

קורס לקבוצות

הקורס נפתח במתכונת של קבוצה בלבד, בהתאמה אישית לארגונים.
לפרטים נוספים: Muzman@johnbryce.co.il

המבחן של המדינה קבע שג'ון ברייס היא המכללה שמשלבת הכי הרבה בוגרים בעבודה בהייטק

משך הקורס

שעות אקדמיות:

330

מספר מפגשים:

קורס ערב:

42

קורס ערב:

42

על הקורס בקצרה​

העולם מצוי בחסר אדיר של אנשי Cyber Security. ככל שהטכנולוגיה חודרת יותר לחיינו הפרטיים, לסביבת העבודה ולייצור כך גם נדרשות יכולות אבטחת מידע מתקדמות אשר יאפשרו את השימוש בהן תוך הפחתת סיכונים. רוב החברות אשר מוכרות מוצרים ושירותים נוטות לראות באבטחת המידע עול ומשא וזאת מכיוון שהמשאבים מושקעים בעיקר, ובאופן טבעי בפיתוח וייצור המוצר עצמו. אבטחתו נתפסת כצורך לוואי שאינו חלק מהעשייה. גישה זו משתנה לאורך הזמן ואט אט חברות מפנימות שאבטחת המידע הינה חלק סימביוטי מהמוצר והשירות. לא יתכן מוצר מוצלח אם הוא פריץ או ניתן למניפולציה ע”י גורמים שליליים. זה נכון גם לגבי אבולוציית המוצר. ככל שהוא משתנה ומתפתח – כך אמור להתרחש גם בכל הקשור לאבטחת המידע. בפועל, מומחה סייבר נדרש להיכרות מעמיקה עם טכנולוגיות רבות ומגוונות; ציוד תשתית תקשורת, מערכות הפעלה, שרתים, שירותים, אפליקציות ותחנות קצה. אבטחה טובה דורשת מיומנות גבוהה במגוון גדול מאוד של טכנולוגיות, וזהו ידע שקשה לרכוש ‘במקרה’. שוק העבודה משווע לאנשי Cyber Security שברשותם הכלים להתמודד עם האתגרים החדשים שבפתח.

קורס מומחי תקיפה בסייבר הינו קורס מקיף אשר מציע הקניית מיומנויות מעשיות בנושאים מתקדמים של עולם אבטחת המידע, תכנות ואוטומציה של התקפה והגנה, בדיקות חדירות ל-Web, ופיתוח אקספלויטים.

בקורס מושם דגש גדול על עבודה מעשית ותרגול, והוא אינו כבול לפתרונות של יצרן מסוים.

הקורס מקנה מיומנויות מתקדמות בעולם ה-Cyber Security ומרחיב על ידע קיים:

  • תכנות כלים ואוטומציה של התקפה והגנה
  • בדיקות חדירות לאתרי אינטרנט ואפליקציות Web
  • Reverse Engineering
  • פיתוח Exploits

הקורס מסייע בהכנה לבחינת הסמכה  Offensive Security Certified Professional (OSCP)

מטרות הקורס

הבנה והיכרות מעמיקה עם נושאים מתקדמים של עולם אבטחת המידע והסייבר

פיתוח יכולת מעשית התואמת לדרישות בשוק הקיים

התמחות בלוחמת סייבר

יכולת תגובה במצב אמת לסיטואציות שונות

הכשרה מעמיקה כאיש/ת מקצוע מומחה בתחום

ניטור וזיהוי אירועי רשת בזמן אמת

למי מיועד הקורס

הקורס מיועד לאנשי מחשבים בעלי רקע ברשתות תקשורת נתונים, אבטחת מידע ובדיקות חדירות אשר מעוניינים להרחיב את יכולותיהם.

בוגרי קורס מגן בסייבר יכולים להשתלב ולהתמקצע בנושאים מתקדמים בעולם הסייבר.

בוגרי מדעי המחשב / הנדסת תוכנה המעוניינים להיכנס לעולם הסייבר

תכנית הלימודים

01
Linux10 שעות
02
Cyber Warfare40 שעות
03
Offensive Python65 שעות
04
WebApp Penetration55 שעות
05
Exploit Development60 שעות
הסילבוס המלא

 

Module

Hours

Topics

Mechina – Linux

10

Text Manipulation

Services

Bash Scripts

Cyber Warfare

40

Information Gathering

Scanning and Enumeration

Exploitation

Post Exploitation

Advanced Techniques

Manual Exploitation

Exfiltration

Offensive Python

20

Self-paced learning: Basic python programming

45

Local Attacks

Port Scanning and Sockets

Packet Crafting

Metasploit Payloads

WebApp Penetration

55

Introduction to WebApp Security

The HTML Protocol

Burp Suite

XSS

Local File Inclusion (LFI)

Directory Traversal

RCE – Remote Code Execution

Blind Command injection

SQL injection

File Upload

Automation Scanners

Web Reconnaissance

Exploit Development

60

C Programming

Assembly x86

Debugging PE Binaries using GDB

Working with Disassembler – IDA Pro

Working with Additional Debuggers – OllyDBG and Immunity Debugger

Stack Overflow

Heap Overflow

Writing Shellcodes

Buffer Overflow – Programming Concept

Buffer Overflow in Network Services

Format String Vulnerability Abuse

תנאי קבלה
  • ידע וניסיון בתקשורת נתונים (TCP/IP) ותשתיות מחשוב (בסביבת Microsoft ו/או Linux/Unix)
  • אנגלית ברמה טובה
  • מחשב נייד אישי (מומלץ 16GB זיכרון RAM)
זכאות לתעודת סיום

על מנת להיות זכאי לקבל תעודות גמר קורס יש לעמוד בדרישות הבאות:

  • נוכחות ב- 85% מן המפגשים לפחות
  • ציון עובר בכל אחד מהשלבים
  • הגשת פרויקטים ותרגילים
דרישות מהסטודנט

לצורך ההצלחה בקורס יש לעמוד בדרישות הבאות:

  • השתתפות בכל המעבדות המעשיות
  • עבודה עצמית בבית בין שיעור לשיעור; חזרה על חומרים, למידה עצמית, ביצוע מטלות וכו’…
  • בנוסף ללימודים הסדירים בכיתה, נדרשת מן הסטודנט יכולת תרגול עצמית של לפחות 10 שעות בשבוע, על מנת לרכוש ניסיון מעשי בתחום
  • מחשב אישי המתאים להרצה של מכונות וירטואליות, עם חיבור לאינטרנט
  • מעבר של התרחישים במערכת ה-Cyberium
מתכונת הקורס
  • 330 שעות בהתאם לפרוט הבא:

210 שעות לימוד אקדמיות

20 שעות לימוד עצמי באמצעות John Bryce Online Academy

כ- 100 שעות עבודה עצמית על משימות ופרויקטים

  • לימודי ערב בין השעות 17:30-21:45, פעמיים בשבוע/ משולב עם ימי ו’ 09:00-13:15
  • הלימודים אינם מתקיימים בחגים ומועדים

המכללה שומרת לעצמה את הזכות לערוך שינויים בתנאים הנוגעים לקורס על מנת להתאים את הלימודים לנסיבות שאינן בשליטתה. לרבות באמצעות שינוי מקום הלימוד, שינוי מועד פתיחת הקורס,  החלפת מתכונת הלימוד ללימודים מקוונים, ו/או הקפאת הלימודים בקורס והמשכם לאחר חלוף הנסיבות שדרשו זאת ו/או כל שינוי אחר שיידרש לאור נסיבות שאינן בשליטת המכללה כאמור. בקרות נסיבות כאמור, המכללה תבחר ותיישם כל שינוי שידרש בהתאם למיטב שיקוליה המקצועיים.

יתרונות הקורס
  • קורס זה הינו הקורס המקיף היחידי לנושאים מתקדמים מעולם ה-Cyber Security, במהלכו נלמדים ומתורגלים באופן מעשי כל המוצרים והטכנולוגיות המובילים בשוק, מבלי להגביל את חומרי הלימוד ליצרן או מוצר מסוימים.
  • הקורס משתמש במערכת הסימולציה המתקדמת Cyberium מבית ThinkCyber אשר מאפשר לתרגל מצבי אמת על רשתות אמיתיות בסט של תרחישים אשר פותחו על ידי מומחים בתחום בכדי לדמות תרחישי אמת.
  • מחלקת ההשמה של ג’ון ברייס, עומדת לרשות התלמידים בסיום הקורס ומכוונת אותם לקראת תהליך חיפוש העבודה. הסיוע כולל קיום סדנאות קו”ח, ליווי בכתיבה נכונה של קו”ח ושליחת קו”ח מתאימים לחברות עימם אנו בקשרי עבודה. המכללה מעניקה סיוע ללא עלות נוספת לתלמיד במציאת עבודה בהתאם לתקנון.
פרויקטים מעשיים

אנו מאמינים כי הלמידה הטובה ביותר מתבצעת דרך עבודה מעשית ולפיכך הקורס כולו מתנהל כמעבדה מתמשכת, במהלכה נדרשים התלמידים להתקין סביבות תקיפה והגנה, להגדיר כלים ולבצע תרחישים המדמים אירועי אמת. מאחר והקורס מתמקד בעולמות תוכן מגוונים.

הקורס מלווה בפרויקטים העוסקים בכלל הטכנולוגיות הנלמדות ומקנים לתלמידים ערך מוסף בהתנסות מעשית בסביבות המדמות סביבת אמת ארגונית וזאת מעבר לתרגול הנקודתי הנעשה בכיתה.

סימולטור - Cyberium Arena

מערכת ה –Cyberium  היא סימולטור תרחישי סייבר מתקדמת. המערכת פותחה על ידי מומחי סייבר שעסקו בהדרכה ובמתן פתרונות לפערי ידע בתחום. המערכת כוללת שני סוגים עיקריים של תרחישים – חינוכיים ומציאותיים.

התרחישים החינוכיים הינם ממוקדים ומדמים אספקט ספציפי בקורלציה עם מערך ההדרכה וההכשרה. לכל סוגיה  או נושא הנלמדים בקורס ישנו תרגיל נקודתי המאפשר לתלמיד להתמקד בו.

התרחישים המציאותיים מדמים מקרים אפשריים או כאלו שהתרחשו בעבר הקשורים לאבטחת מידע, מהרגולציה של מערכות סייבר ועד תקיפות של ארגוני האקרים טרוריסטיים. תרחישים אלו רחבים יותר מאשר התרגילים החינוכיים ומצריכים ראיה מערכתית, אסטרטגית ומקיפה יותר.

לאחר כל תרחיש, המערכת מייצרת דוחות מפורטים באופן אוטומטי המשמשים כמשוב מידי המאפשר לסטודנט ולמרצה למדוד יכולות, חוזקות וחולשות של המשתתפים.

 


ליווי מקצועי

דוד שיפמן: סמנכ”ל טכנולוגיות, מנהל וחוקר ראשי בחברת .ThinkCyber דוד מומחה להכשרת סייבר, בישראל ובחו”ל. בין היתר, הקים קבוצה ייחודית של מדריכים-חוקרים, היוצרים תוכניות הכשרה לכוחות המיוחדים של ישראל וייצוא הידע שלהם לעולם.

Schedule Appointment

Fill out the form below, and we will be in touch shortly.

לא הצלחנו לאתר את הטופס.