פרסום פרויקט
התחבר עם פייסבוק
התחבר עם LinkedIn
CYTEGY
Cyber Security Strategy
ראשל"צ, ישראל
פרילנסר
הזמן לפרויקט
אודותינו
• Master’s Degree - Cyber, Strategy & National Security
• Certified CISSP, CISM, CISO & ISSA – Project manager, consultant, expert, engineer, architect & director of cyber & information security
• Years of combined experience of cyber & information security, IT and project management. Able to combine knowledge and experience for performing procedural and organizational cyber & information security aspects with vast knowledge in a variety of information security products & tools
• Vast experience & knowledge of cyber & information security in the field of critical national infrastructures, governmental, security & HLS industries, IoT, autonomous transportation, smart cities and cyber intelligence
• Proven ability as an information security consultant / security officer for different organizations & sectors across the globe
• Extensive experience of management and hands-on aspects of large-scale information security and IT projects, technology deployment and IS policy defining & implementation
• Ability to adapt to any environment and gain the required knowledge in a short time
• Cyber Security Services:
o Cyber Defense Strategy
o CISO as a Service
o Risk Assessment & Management
o Auditing & Consulting
o Regulation & Standards Compliance
o Penetration Testing
o Cloud Security
o Cyber Security Awareness – Simulations & Drills
o ISC\ICT\IOT Cyber Security
o Incident Response
o Professional Enrichment Lectures
• Certified CISSP, CISM, CISO & ISSA – Project manager, consultant, expert, engineer, architect & director of cyber & information security
• Years of combined experience of cyber & information security, IT and project management. Able to combine knowledge and experience for performing procedural and organizational cyber & information security aspects with vast knowledge in a variety of information security products & tools
• Vast experience & knowledge of cyber & information security in the field of critical national infrastructures, governmental, security & HLS industries, IoT, autonomous transportation, smart cities and cyber intelligence
• Proven ability as an information security consultant / security officer for different organizations & sectors across the globe
• Extensive experience of management and hands-on aspects of large-scale information security and IT projects, technology deployment and IS policy defining & implementation
• Ability to adapt to any environment and gain the required knowledge in a short time
• Cyber Security Services:
o Cyber Defense Strategy
o CISO as a Service
o Risk Assessment & Management
o Auditing & Consulting
o Regulation & Standards Compliance
o Penetration Testing
o Cloud Security
o Cyber Security Awareness – Simulations & Drills
o ISC\ICT\IOT Cyber Security
o Incident Response
o Professional Enrichment Lectures
שפות
עברית
שפת אם
אנגלית
שליטה קרובה לשפת אם
תחומי התמחות
טכנולוגיה
אבטחת מידע ורשתות
תמצית:
• הסמכת CISSP מטעם ISC2.
• הסמכת CISM מטעם ISACA.
• הסמכת CISO/ISSA – See Security.
• סטודנט לתואר שני במגמת סייבר, אסטרטגיה וביטחון לאומי – אוניברסיטת בר-אילן.
• תואר ראשון באסטרטגיה וביטחון לאומי – אוניברסיטת בר-אילן.
• בעל סיווג בטחוני – רמה 2 קהילייה.
• ניסיון של 15 שנים בתחום התקשורת וכ-10 שנים באבטחת מידע וסייבר.
• יועץ/מומחה/מנהל/ארכיטקט בעל ניסיון וידע רב בכלל עולמות אבטחת המידע והסייבר.
• ידע וניסיון רב-תחומי (מולטי-דיסציפלינרי) בכל עולמות ה – IT בדגש על אבטחת מידע וסייבר.
• ניסיון רב בניהול תחום אבטחת המידע והסייבר בארגונים רבים.
• הכרות נרחבת עם תעשיית הסייבר בארץ ובעולם.
• ידע נרחב בתחום הגנת הסייבר ברמה הלאומית/אסטרטגית.
ניסיון תעסוקתי:
כיום - 2016: מומחה ויועץ בכיר בתחום אבטחת מידע וסייבר | מנהל פרויקטים – ליאקום מערכות
• פעילות שוטפת וארוכת טווח בגופים לאומיים וביטחוניים המוגדרים כתשתית מדינה קריטית כגון אנרגיה, תקשורת, תחבורה, מים וכדומה, תעשיות ביטחוניות, גופים ביטחוניים ומשרדי ממשלה בדגש על פרויקטים מסווגים, לדוגמא:
o ממונה תמ"ק (תשתיות מדינה קריטיות) מטעם רא"ם/מערך הסייבר בפרויקט הרכבת הקלה בגוש-דן – חברת נת"ע.
o משרד רה"מ בירושלים – עבודה שוטפת אל מול יחידת אבטחת המידע של המשרד ושל רה"מ.
o מערך הסייבר הלאומי – מחקרים, סקרי סיכונים ומבדקי חדירה.
o חברת החשמל – סקרי סיכונים, מבדקי חדירה וביקורות במתקנים רגישים.
o משרד המשפטים – יועץ בכיר בתחום סייבר אסטרטגי
o בנק ישראל – בניית מתודולוגיות אבטחת מידע ומסמכי מודעות באגף הפיקוח על הבנקים.
o משרד הביטחון – מפא"ת, מלמ"ב וגופים מפוקחים – ליווי פרויקטים, סייבר אופרטיבי, מודיעין, סקרי סיכונים ו-PT.
o צה"ל – חיל האוויר, חיל שריון, חטיבת ההגנה בסייבר, מצו"ב, חיל התקשוב, אגף הנדסה ובינוי (ICS) – ליווי פרויקטים, סקרי סיכונים, מבדקי חדירה.
o רשת עמל – CISO as a service, ניהול מערך הסייבר ברשת, ניהול מכרזים וצוות עובדי IT.
o תעשיות ביטחוניות – רפא"ל, תע"א, אלתא, תע"ש – ליווי פרויקטים בהיבטי אבטחת מידע והגנה בסייבר.
o רכבת ישראל – סקרי סיכונים, ייעוץ וליווי שוטף לגורמי הביטחון והמחשוב בארגון.
o משרד הבריאות – סקרי סיכונים וליווי שוטף ע"פ דרישות הרגולציה.
o רשות שדות התעופה – סקרי סיכונים וביקורות אבטחת מידע וסייבר.
• ייעוץ סייבר לאומי אסטרטגי למדינות זרות וגופים בין לאומיים.
• תכלול של כלל תחום הסייבר ברמה המקצועית בחברה אל מול לקוחות ומנהלי פרויקטים.
• ליווי ארגונים רבים בתהליכי ההכנה לעמידה בדרישות תקנים – הגנת הפרטיות, ISO27001, תורת ההגנה בסייבר, GDPR וכיו"ב.
• כתיבת מסמכי מדיניות אבטחת מידע, נהלי אבטחת מידע ומתודולוגיות.
• כתיבת מכרזים בתחום אבטחת המידע והסייבר לקבלת הצעות לשירותים ומוצרים.
• תכנון ארכיטקטורות מאובטחות במגוון תחומים ותשתיות.
• ביצוע סקרי סיכונים במגוון תשתיות ומערכות.
• התמחות באבטחת תשתיות ענן.
• ביצוע מבדקי חדירה במגוון פלטפורמות בתחום התשתיות והאפליקציות.
• הכרות וניסיון ברמה גבוהה עם מגוון כלים ומוצרי אבטחת מידע בתשתיות ענן ,DATA SYSTEM, SCADA, ביומטריה ועוד.
• הכרה עמוקה וניסיון רב בכלל "עולמות" ותחומי אבטחת המידע והסייבר הן בהיבט ההגנתי והן בהיבט ההתקפי.
• ידע וניסיון בתחקור וביצוע פורנזיקה של מתקפות סייבר ואירועי אבטחת מידע.
• יכולת וידע בבניית תמונת מודיעין סייבר באמצעות מגוון רחב של מקורות וכלים.
• ביצוע מחקרים ותכנון ארכיטקטורות לטובת פתרונות אבטחת מידע וסייבר בתחומים ייחודיים כגון תחבורה אוטונומית, ערים חכמות – IoT והגנת סייבר בתעופה אזרחית וצבאית.
2014- 2016: יועץ אבטחת מידע וסייבר – קבוצת קומסק
• ייעוץ וניהול אבטחת מידע בחברות וארגונים גדולים ממגוון תחומים – פיננסי, היי-טק, תעופה, תקשורת, ביטחון ומשרדי ממשלה כגון: רפא"ל, תעשייה אווירית, אלביט, בנק לאומי, בנק הפועלים, בנק אגוד, לאומי-קארד, אל על, סלקום, משרד האוצר, רשות שדות התעופה, מי-אביבים, אקסלנס ועוד רבים אחרים.
• ביצוע סקרי סיכונים במגוון תשתיות ומערכות.
• כתיבת מסמכי מדיניות אבטחת מידע, נהלי אבטחת מידע ומתודולוגיות.
• תכנון ארכיטקטורות מאובטחות במגוון תחומים ותשתיות.
• כתיבת מסמכי השוואה והמלצות למוצרי אבטחת מידע.
• ביצוע מבדקי חדירה תשתיתיים ואפליקטיביים.
• הכרה עמוקה של תקני אבטחת-מידע כגון ISO 27001, SOX, PCI והוראת המפקח על הבנקים 357, 361.
• ידע וניסיון בתכנון, ייעוץ והובלת פרויקטים בתחום ה – DRP ו – BCP.
• ידע וניסיון בתכנון, ייעוץ והובלת פרויקטים במעבר לתשתיות ענן.
• ידע וניסיון בהקשחות, ביצוע סקרי סיכונים ובדיקות חדירה (תשתיתי ואפליקטיבי) במגוון תשתיות וסביבות.
• הכרות ועבודה ברמה גבוהה עם מגוון כלים ומוצרי אבטחת מידע בתשתיות ,DATA SYSTEM ו - SCADA:
FW, IPS\IDS, SIEM, SSL VPN, NAC, DLP, WAF, MDM, AV, Mail-Relay, PKI, Sanitization, Biometrics etc.
• ביצוע מחקרי אבטחת מידע לטובת מציאת פגיעויות לא מוכרות ומתן פתרונות אבטחת מידע וסייבר בתחומים ייחודיים.
• ידע וניסיון בביצוע ביקורות ומתן ייעוץ לשיפור אבטחה לוגית ופיסית ודרכי התגוננות מפני מתקפות הנדסה חברתית.
• שילוב של הבנה וראייה עסקית עם יכולת לספק פתרונות טכנולוגיים על מנת לשמר את ההמשכיות העסקית והתפעולית.
2008-2014: איש שו"ב - NOC\SOC, חטיבת ההנדסה, פלאפון תקשורת
• הכרות עמוקה ועבודה עם מגוון מוצרי אבטחת-מידע:
Radware Defensepro, Mcafee IPS, Imperva WAF, Checkpoint F.W, Juniper F.W, Tufin Securetrack, RSA SIEM Security Analytics.
• התמודדות וניתוח ראשוניים של אירועי אבטחת-מידע ומתקפות.
• ניהול והובלת תרגילי סייבר בשיתוף רא"מ.
• ניהול, שליטה ובקרה על הרשת הסלולארית ברמה הנדסית ותפעולית, טיפול וגילוי מוקדם של תקלות, אחריות על עבודות תחזוקה, תכנון, בקרה ופיתוח הרשת בדגש על תחום ה – DATA וה - SYSTEM.
• חקירות ואנליזות של ביצועי הרשת בעזרת כלים סטטיסטיים.
• הסמכת CISSP מטעם ISC2.
• הסמכת CISM מטעם ISACA.
• הסמכת CISO/ISSA – See Security.
• סטודנט לתואר שני במגמת סייבר, אסטרטגיה וביטחון לאומי – אוניברסיטת בר-אילן.
• תואר ראשון באסטרטגיה וביטחון לאומי – אוניברסיטת בר-אילן.
• בעל סיווג בטחוני – רמה 2 קהילייה.
• ניסיון של 15 שנים בתחום התקשורת וכ-10 שנים באבטחת מידע וסייבר.
• יועץ/מומחה/מנהל/ארכיטקט בעל ניסיון וידע רב בכלל עולמות אבטחת המידע והסייבר.
• ידע וניסיון רב-תחומי (מולטי-דיסציפלינרי) בכל עולמות ה – IT בדגש על אבטחת מידע וסייבר.
• ניסיון רב בניהול תחום אבטחת המידע והסייבר בארגונים רבים.
• הכרות נרחבת עם תעשיית הסייבר בארץ ובעולם.
• ידע נרחב בתחום הגנת הסייבר ברמה הלאומית/אסטרטגית.
ניסיון תעסוקתי:
כיום - 2016: מומחה ויועץ בכיר בתחום אבטחת מידע וסייבר | מנהל פרויקטים – ליאקום מערכות
• פעילות שוטפת וארוכת טווח בגופים לאומיים וביטחוניים המוגדרים כתשתית מדינה קריטית כגון אנרגיה, תקשורת, תחבורה, מים וכדומה, תעשיות ביטחוניות, גופים ביטחוניים ומשרדי ממשלה בדגש על פרויקטים מסווגים, לדוגמא:
o ממונה תמ"ק (תשתיות מדינה קריטיות) מטעם רא"ם/מערך הסייבר בפרויקט הרכבת הקלה בגוש-דן – חברת נת"ע.
o משרד רה"מ בירושלים – עבודה שוטפת אל מול יחידת אבטחת המידע של המשרד ושל רה"מ.
o מערך הסייבר הלאומי – מחקרים, סקרי סיכונים ומבדקי חדירה.
o חברת החשמל – סקרי סיכונים, מבדקי חדירה וביקורות במתקנים רגישים.
o משרד המשפטים – יועץ בכיר בתחום סייבר אסטרטגי
o בנק ישראל – בניית מתודולוגיות אבטחת מידע ומסמכי מודעות באגף הפיקוח על הבנקים.
o משרד הביטחון – מפא"ת, מלמ"ב וגופים מפוקחים – ליווי פרויקטים, סייבר אופרטיבי, מודיעין, סקרי סיכונים ו-PT.
o צה"ל – חיל האוויר, חיל שריון, חטיבת ההגנה בסייבר, מצו"ב, חיל התקשוב, אגף הנדסה ובינוי (ICS) – ליווי פרויקטים, סקרי סיכונים, מבדקי חדירה.
o רשת עמל – CISO as a service, ניהול מערך הסייבר ברשת, ניהול מכרזים וצוות עובדי IT.
o תעשיות ביטחוניות – רפא"ל, תע"א, אלתא, תע"ש – ליווי פרויקטים בהיבטי אבטחת מידע והגנה בסייבר.
o רכבת ישראל – סקרי סיכונים, ייעוץ וליווי שוטף לגורמי הביטחון והמחשוב בארגון.
o משרד הבריאות – סקרי סיכונים וליווי שוטף ע"פ דרישות הרגולציה.
o רשות שדות התעופה – סקרי סיכונים וביקורות אבטחת מידע וסייבר.
• ייעוץ סייבר לאומי אסטרטגי למדינות זרות וגופים בין לאומיים.
• תכלול של כלל תחום הסייבר ברמה המקצועית בחברה אל מול לקוחות ומנהלי פרויקטים.
• ליווי ארגונים רבים בתהליכי ההכנה לעמידה בדרישות תקנים – הגנת הפרטיות, ISO27001, תורת ההגנה בסייבר, GDPR וכיו"ב.
• כתיבת מסמכי מדיניות אבטחת מידע, נהלי אבטחת מידע ומתודולוגיות.
• כתיבת מכרזים בתחום אבטחת המידע והסייבר לקבלת הצעות לשירותים ומוצרים.
• תכנון ארכיטקטורות מאובטחות במגוון תחומים ותשתיות.
• ביצוע סקרי סיכונים במגוון תשתיות ומערכות.
• התמחות באבטחת תשתיות ענן.
• ביצוע מבדקי חדירה במגוון פלטפורמות בתחום התשתיות והאפליקציות.
• הכרות וניסיון ברמה גבוהה עם מגוון כלים ומוצרי אבטחת מידע בתשתיות ענן ,DATA SYSTEM, SCADA, ביומטריה ועוד.
• הכרה עמוקה וניסיון רב בכלל "עולמות" ותחומי אבטחת המידע והסייבר הן בהיבט ההגנתי והן בהיבט ההתקפי.
• ידע וניסיון בתחקור וביצוע פורנזיקה של מתקפות סייבר ואירועי אבטחת מידע.
• יכולת וידע בבניית תמונת מודיעין סייבר באמצעות מגוון רחב של מקורות וכלים.
• ביצוע מחקרים ותכנון ארכיטקטורות לטובת פתרונות אבטחת מידע וסייבר בתחומים ייחודיים כגון תחבורה אוטונומית, ערים חכמות – IoT והגנת סייבר בתעופה אזרחית וצבאית.
2014- 2016: יועץ אבטחת מידע וסייבר – קבוצת קומסק
• ייעוץ וניהול אבטחת מידע בחברות וארגונים גדולים ממגוון תחומים – פיננסי, היי-טק, תעופה, תקשורת, ביטחון ומשרדי ממשלה כגון: רפא"ל, תעשייה אווירית, אלביט, בנק לאומי, בנק הפועלים, בנק אגוד, לאומי-קארד, אל על, סלקום, משרד האוצר, רשות שדות התעופה, מי-אביבים, אקסלנס ועוד רבים אחרים.
• ביצוע סקרי סיכונים במגוון תשתיות ומערכות.
• כתיבת מסמכי מדיניות אבטחת מידע, נהלי אבטחת מידע ומתודולוגיות.
• תכנון ארכיטקטורות מאובטחות במגוון תחומים ותשתיות.
• כתיבת מסמכי השוואה והמלצות למוצרי אבטחת מידע.
• ביצוע מבדקי חדירה תשתיתיים ואפליקטיביים.
• הכרה עמוקה של תקני אבטחת-מידע כגון ISO 27001, SOX, PCI והוראת המפקח על הבנקים 357, 361.
• ידע וניסיון בתכנון, ייעוץ והובלת פרויקטים בתחום ה – DRP ו – BCP.
• ידע וניסיון בתכנון, ייעוץ והובלת פרויקטים במעבר לתשתיות ענן.
• ידע וניסיון בהקשחות, ביצוע סקרי סיכונים ובדיקות חדירה (תשתיתי ואפליקטיבי) במגוון תשתיות וסביבות.
• הכרות ועבודה ברמה גבוהה עם מגוון כלים ומוצרי אבטחת מידע בתשתיות ,DATA SYSTEM ו - SCADA:
FW, IPS\IDS, SIEM, SSL VPN, NAC, DLP, WAF, MDM, AV, Mail-Relay, PKI, Sanitization, Biometrics etc.
• ביצוע מחקרי אבטחת מידע לטובת מציאת פגיעויות לא מוכרות ומתן פתרונות אבטחת מידע וסייבר בתחומים ייחודיים.
• ידע וניסיון בביצוע ביקורות ומתן ייעוץ לשיפור אבטחה לוגית ופיסית ודרכי התגוננות מפני מתקפות הנדסה חברתית.
• שילוב של הבנה וראייה עסקית עם יכולת לספק פתרונות טכנולוגיים על מנת לשמר את ההמשכיות העסקית והתפעולית.
2008-2014: איש שו"ב - NOC\SOC, חטיבת ההנדסה, פלאפון תקשורת
• הכרות עמוקה ועבודה עם מגוון מוצרי אבטחת-מידע:
Radware Defensepro, Mcafee IPS, Imperva WAF, Checkpoint F.W, Juniper F.W, Tufin Securetrack, RSA SIEM Security Analytics.
• התמודדות וניתוח ראשוניים של אירועי אבטחת-מידע ומתקפות.
• ניהול והובלת תרגילי סייבר בשיתוף רא"מ.
• ניהול, שליטה ובקרה על הרשת הסלולארית ברמה הנדסית ותפעולית, טיפול וגילוי מוקדם של תקלות, אחריות על עבודות תחזוקה, תכנון, בקרה ופיתוח הרשת בדגש על תחום ה – DATA וה - SYSTEM.
• חקירות ואנליזות של ביצועי הרשת בעזרת כלים סטטיסטיים.
Cyber Security סייבר
תמצית:
• הסמכת CISSP מטעם ISC2.
• הסמכת CISM מטעם ISACA.
• הסמכת CISO/ISSA – See Security.
• סטודנט לתואר שני במגמת סייבר, אסטרטגיה וביטחון לאומי – אוניברסיטת בר-אילן.
• תואר ראשון באסטרטגיה וביטחון לאומי – אוניברסיטת בר-אילן.
• בעל סיווג בטחוני – רמה 2 קהילייה.
• ניסיון של 15 שנים בתחום התקשורת וכ-10 שנים באבטחת מידע וסייבר.
• יועץ/מומחה/מנהל/ארכיטקט בעל ניסיון וידע רב בכלל עולמות אבטחת המידע והסייבר.
• ידע וניסיון רב-תחומי (מולטי-דיסציפלינרי) בכל עולמות ה – IT בדגש על אבטחת מידע וסייבר.
• ניסיון רב בניהול תחום אבטחת המידע והסייבר בארגונים רבים.
• הכרות נרחבת עם תעשיית הסייבר בארץ ובעולם.
• ידע נרחב בתחום הגנת הסייבר ברמה הלאומית/אסטרטגית.
ניסיון תעסוקתי:
כיום - 2016: מומחה ויועץ בכיר בתחום אבטחת מידע וסייבר | מנהל פרויקטים – ליאקום מערכות
• פעילות שוטפת וארוכת טווח בגופים לאומיים וביטחוניים המוגדרים כתשתית מדינה קריטית כגון אנרגיה, תקשורת, תחבורה, מים וכדומה, תעשיות ביטחוניות, גופים ביטחוניים ומשרדי ממשלה בדגש על פרויקטים מסווגים, לדוגמא:
o ממונה תמ"ק (תשתיות מדינה קריטיות) מטעם רא"ם/מערך הסייבר בפרויקט הרכבת הקלה בגוש-דן – חברת נת"ע.
o משרד רה"מ בירושלים – עבודה שוטפת אל מול יחידת אבטחת המידע של המשרד ושל רה"מ.
o מערך הסייבר הלאומי – מחקרים, סקרי סיכונים ומבדקי חדירה.
o חברת החשמל – סקרי סיכונים, מבדקי חדירה וביקורות במתקנים רגישים.
o משרד המשפטים – יועץ בכיר בתחום סייבר אסטרטגי
o בנק ישראל – בניית מתודולוגיות אבטחת מידע ומסמכי מודעות באגף הפיקוח על הבנקים.
o משרד הביטחון – מפא"ת, מלמ"ב וגופים מפוקחים – ליווי פרויקטים, סייבר אופרטיבי, מודיעין, סקרי סיכונים ו-PT.
o צה"ל – חיל האוויר, חיל שריון, חטיבת ההגנה בסייבר, מצו"ב, חיל התקשוב, אגף הנדסה ובינוי (ICS) – ליווי פרויקטים, סקרי סיכונים, מבדקי חדירה.
o רשת עמל – CISO as a service, ניהול מערך הסייבר ברשת, ניהול מכרזים וצוות עובדי IT.
o תעשיות ביטחוניות – רפא"ל, תע"א, אלתא, תע"ש – ליווי פרויקטים בהיבטי אבטחת מידע והגנה בסייבר.
o רכבת ישראל – סקרי סיכונים, ייעוץ וליווי שוטף לגורמי הביטחון והמחשוב בארגון.
o משרד הבריאות – סקרי סיכונים וליווי שוטף ע"פ דרישות הרגולציה.
o רשות שדות התעופה – סקרי סיכונים וביקורות אבטחת מידע וסייבר.
• ייעוץ סייבר לאומי אסטרטגי למדינות זרות וגופים בין לאומיים.
• תכלול של כלל תחום הסייבר ברמה המקצועית בחברה אל מול לקוחות ומנהלי פרויקטים.
• ליווי ארגונים רבים בתהליכי ההכנה לעמידה בדרישות תקנים – הגנת הפרטיות, ISO27001, תורת ההגנה בסייבר, GDPR וכיו"ב.
• כתיבת מסמכי מדיניות אבטחת מידע, נהלי אבטחת מידע ומתודולוגיות.
• כתיבת מכרזים בתחום אבטחת המידע והסייבר לקבלת הצעות לשירותים ומוצרים.
• תכנון ארכיטקטורות מאובטחות במגוון תחומים ותשתיות.
• ביצוע סקרי סיכונים במגוון תשתיות ומערכות.
• התמחות באבטחת תשתיות ענן.
• ביצוע מבדקי חדירה במגוון פלטפורמות בתחום התשתיות והאפליקציות.
• הכרות וניסיון ברמה גבוהה עם מגוון כלים ומוצרי אבטחת מידע בתשתיות ענן ,DATA SYSTEM, SCADA, ביומטריה ועוד.
• הכרה עמוקה וניסיון רב בכלל "עולמות" ותחומי אבטחת המידע והסייבר הן בהיבט ההגנתי והן בהיבט ההתקפי.
• ידע וניסיון בתחקור וביצוע פורנזיקה של מתקפות סייבר ואירועי אבטחת מידע.
• יכולת וידע בבניית תמונת מודיעין סייבר באמצעות מגוון רחב של מקורות וכלים.
• ביצוע מחקרים ותכנון ארכיטקטורות לטובת פתרונות אבטחת מידע וסייבר בתחומים ייחודיים כגון תחבורה אוטונומית, ערים חכמות – IoT והגנת סייבר בתעופה אזרחית וצבאית.
2014- 2016: יועץ אבטחת מידע וסייבר – קבוצת קומסק
• ייעוץ וניהול אבטחת מידע בחברות וארגונים גדולים ממגוון תחומים – פיננסי, היי-טק, תעופה, תקשורת, ביטחון ומשרדי ממשלה כגון: רפא"ל, תעשייה אווירית, אלביט, בנק לאומי, בנק הפועלים, בנק אגוד, לאומי-קארד, אל על, סלקום, משרד האוצר, רשות שדות התעופה, מי-אביבים, אקסלנס ועוד רבים אחרים.
• ביצוע סקרי סיכונים במגוון תשתיות ומערכות.
• כתיבת מסמכי מדיניות אבטחת מידע, נהלי אבטחת מידע ומתודולוגיות.
• תכנון ארכיטקטורות מאובטחות במגוון תחומים ותשתיות.
• כתיבת מסמכי השוואה והמלצות למוצרי אבטחת מידע.
• ביצוע מבדקי חדירה תשתיתיים ואפליקטיביים.
• הכרה עמוקה של תקני אבטחת-מידע כגון ISO 27001, SOX, PCI והוראת המפקח על הבנקים 357, 361.
• ידע וניסיון בתכנון, ייעוץ והובלת פרויקטים בתחום ה – DRP ו – BCP.
• ידע וניסיון בתכנון, ייעוץ והובלת פרויקטים במעבר לתשתיות ענן.
• ידע וניסיון בהקשחות, ביצוע סקרי סיכונים ובדיקות חדירה (תשתיתי ואפליקטיבי) במגוון תשתיות וסביבות.
• הכרות ועבודה ברמה גבוהה עם מגוון כלים ומוצרי אבטחת מידע בתשתיות ,DATA SYSTEM ו - SCADA:
FW, IPS\IDS, SIEM, SSL VPN, NAC, DLP, WAF, MDM, AV, Mail-Relay, PKI, Sanitization, Biometrics etc.
• ביצוע מחקרי אבטחת מידע לטובת מציאת פגיעויות לא מוכרות ומתן פתרונות אבטחת מידע וסייבר בתחומים ייחודיים.
• ידע וניסיון בביצוע ביקורות ומתן ייעוץ לשיפור אבטחה לוגית ופיסית ודרכי התגוננות מפני מתקפות הנדסה חברתית.
• שילוב של הבנה וראייה עסקית עם יכולת לספק פתרונות טכנולוגיים על מנת לשמר את ההמשכיות העסקית והתפעולית.
2008-2014: איש שו"ב - NOC\SOC, חטיבת ההנדסה, פלאפון תקשורת
• הכרות עמוקה ועבודה עם מגוון מוצרי אבטחת-מידע:
Radware Defensepro, Mcafee IPS, Imperva WAF, Checkpoint F.W, Juniper F.W, Tufin Securetrack, RSA SIEM Security Analytics.
• התמודדות וניתוח ראשוניים של אירועי אבטחת-מידע ומתקפות.
• ניהול והובלת תרגילי סייבר בשיתוף רא"מ.
• ניהול, שליטה ובקרה על הרשת הסלולארית ברמה הנדסית ותפעולית, טיפול וגילוי מוקדם של תקלות, אחריות על עבודות תחזוקה, תכנון, בקרה ופיתוח הרשת בדגש על תחום ה – DATA וה - SYSTEM.
• חקירות ואנליזות של ביצועי הרשת בעזרת כלים סטטיסטיים.
• הסמכת CISSP מטעם ISC2.
• הסמכת CISM מטעם ISACA.
• הסמכת CISO/ISSA – See Security.
• סטודנט לתואר שני במגמת סייבר, אסטרטגיה וביטחון לאומי – אוניברסיטת בר-אילן.
• תואר ראשון באסטרטגיה וביטחון לאומי – אוניברסיטת בר-אילן.
• בעל סיווג בטחוני – רמה 2 קהילייה.
• ניסיון של 15 שנים בתחום התקשורת וכ-10 שנים באבטחת מידע וסייבר.
• יועץ/מומחה/מנהל/ארכיטקט בעל ניסיון וידע רב בכלל עולמות אבטחת המידע והסייבר.
• ידע וניסיון רב-תחומי (מולטי-דיסציפלינרי) בכל עולמות ה – IT בדגש על אבטחת מידע וסייבר.
• ניסיון רב בניהול תחום אבטחת המידע והסייבר בארגונים רבים.
• הכרות נרחבת עם תעשיית הסייבר בארץ ובעולם.
• ידע נרחב בתחום הגנת הסייבר ברמה הלאומית/אסטרטגית.
ניסיון תעסוקתי:
כיום - 2016: מומחה ויועץ בכיר בתחום אבטחת מידע וסייבר | מנהל פרויקטים – ליאקום מערכות
• פעילות שוטפת וארוכת טווח בגופים לאומיים וביטחוניים המוגדרים כתשתית מדינה קריטית כגון אנרגיה, תקשורת, תחבורה, מים וכדומה, תעשיות ביטחוניות, גופים ביטחוניים ומשרדי ממשלה בדגש על פרויקטים מסווגים, לדוגמא:
o ממונה תמ"ק (תשתיות מדינה קריטיות) מטעם רא"ם/מערך הסייבר בפרויקט הרכבת הקלה בגוש-דן – חברת נת"ע.
o משרד רה"מ בירושלים – עבודה שוטפת אל מול יחידת אבטחת המידע של המשרד ושל רה"מ.
o מערך הסייבר הלאומי – מחקרים, סקרי סיכונים ומבדקי חדירה.
o חברת החשמל – סקרי סיכונים, מבדקי חדירה וביקורות במתקנים רגישים.
o משרד המשפטים – יועץ בכיר בתחום סייבר אסטרטגי
o בנק ישראל – בניית מתודולוגיות אבטחת מידע ומסמכי מודעות באגף הפיקוח על הבנקים.
o משרד הביטחון – מפא"ת, מלמ"ב וגופים מפוקחים – ליווי פרויקטים, סייבר אופרטיבי, מודיעין, סקרי סיכונים ו-PT.
o צה"ל – חיל האוויר, חיל שריון, חטיבת ההגנה בסייבר, מצו"ב, חיל התקשוב, אגף הנדסה ובינוי (ICS) – ליווי פרויקטים, סקרי סיכונים, מבדקי חדירה.
o רשת עמל – CISO as a service, ניהול מערך הסייבר ברשת, ניהול מכרזים וצוות עובדי IT.
o תעשיות ביטחוניות – רפא"ל, תע"א, אלתא, תע"ש – ליווי פרויקטים בהיבטי אבטחת מידע והגנה בסייבר.
o רכבת ישראל – סקרי סיכונים, ייעוץ וליווי שוטף לגורמי הביטחון והמחשוב בארגון.
o משרד הבריאות – סקרי סיכונים וליווי שוטף ע"פ דרישות הרגולציה.
o רשות שדות התעופה – סקרי סיכונים וביקורות אבטחת מידע וסייבר.
• ייעוץ סייבר לאומי אסטרטגי למדינות זרות וגופים בין לאומיים.
• תכלול של כלל תחום הסייבר ברמה המקצועית בחברה אל מול לקוחות ומנהלי פרויקטים.
• ליווי ארגונים רבים בתהליכי ההכנה לעמידה בדרישות תקנים – הגנת הפרטיות, ISO27001, תורת ההגנה בסייבר, GDPR וכיו"ב.
• כתיבת מסמכי מדיניות אבטחת מידע, נהלי אבטחת מידע ומתודולוגיות.
• כתיבת מכרזים בתחום אבטחת המידע והסייבר לקבלת הצעות לשירותים ומוצרים.
• תכנון ארכיטקטורות מאובטחות במגוון תחומים ותשתיות.
• ביצוע סקרי סיכונים במגוון תשתיות ומערכות.
• התמחות באבטחת תשתיות ענן.
• ביצוע מבדקי חדירה במגוון פלטפורמות בתחום התשתיות והאפליקציות.
• הכרות וניסיון ברמה גבוהה עם מגוון כלים ומוצרי אבטחת מידע בתשתיות ענן ,DATA SYSTEM, SCADA, ביומטריה ועוד.
• הכרה עמוקה וניסיון רב בכלל "עולמות" ותחומי אבטחת המידע והסייבר הן בהיבט ההגנתי והן בהיבט ההתקפי.
• ידע וניסיון בתחקור וביצוע פורנזיקה של מתקפות סייבר ואירועי אבטחת מידע.
• יכולת וידע בבניית תמונת מודיעין סייבר באמצעות מגוון רחב של מקורות וכלים.
• ביצוע מחקרים ותכנון ארכיטקטורות לטובת פתרונות אבטחת מידע וסייבר בתחומים ייחודיים כגון תחבורה אוטונומית, ערים חכמות – IoT והגנת סייבר בתעופה אזרחית וצבאית.
2014- 2016: יועץ אבטחת מידע וסייבר – קבוצת קומסק
• ייעוץ וניהול אבטחת מידע בחברות וארגונים גדולים ממגוון תחומים – פיננסי, היי-טק, תעופה, תקשורת, ביטחון ומשרדי ממשלה כגון: רפא"ל, תעשייה אווירית, אלביט, בנק לאומי, בנק הפועלים, בנק אגוד, לאומי-קארד, אל על, סלקום, משרד האוצר, רשות שדות התעופה, מי-אביבים, אקסלנס ועוד רבים אחרים.
• ביצוע סקרי סיכונים במגוון תשתיות ומערכות.
• כתיבת מסמכי מדיניות אבטחת מידע, נהלי אבטחת מידע ומתודולוגיות.
• תכנון ארכיטקטורות מאובטחות במגוון תחומים ותשתיות.
• כתיבת מסמכי השוואה והמלצות למוצרי אבטחת מידע.
• ביצוע מבדקי חדירה תשתיתיים ואפליקטיביים.
• הכרה עמוקה של תקני אבטחת-מידע כגון ISO 27001, SOX, PCI והוראת המפקח על הבנקים 357, 361.
• ידע וניסיון בתכנון, ייעוץ והובלת פרויקטים בתחום ה – DRP ו – BCP.
• ידע וניסיון בתכנון, ייעוץ והובלת פרויקטים במעבר לתשתיות ענן.
• ידע וניסיון בהקשחות, ביצוע סקרי סיכונים ובדיקות חדירה (תשתיתי ואפליקטיבי) במגוון תשתיות וסביבות.
• הכרות ועבודה ברמה גבוהה עם מגוון כלים ומוצרי אבטחת מידע בתשתיות ,DATA SYSTEM ו - SCADA:
FW, IPS\IDS, SIEM, SSL VPN, NAC, DLP, WAF, MDM, AV, Mail-Relay, PKI, Sanitization, Biometrics etc.
• ביצוע מחקרי אבטחת מידע לטובת מציאת פגיעויות לא מוכרות ומתן פתרונות אבטחת מידע וסייבר בתחומים ייחודיים.
• ידע וניסיון בביצוע ביקורות ומתן ייעוץ לשיפור אבטחה לוגית ופיסית ודרכי התגוננות מפני מתקפות הנדסה חברתית.
• שילוב של הבנה וראייה עסקית עם יכולת לספק פתרונות טכנולוגיים על מנת לשמר את ההמשכיות העסקית והתפעולית.
2008-2014: איש שו"ב - NOC\SOC, חטיבת ההנדסה, פלאפון תקשורת
• הכרות עמוקה ועבודה עם מגוון מוצרי אבטחת-מידע:
Radware Defensepro, Mcafee IPS, Imperva WAF, Checkpoint F.W, Juniper F.W, Tufin Securetrack, RSA SIEM Security Analytics.
• התמודדות וניתוח ראשוניים של אירועי אבטחת-מידע ומתקפות.
• ניהול והובלת תרגילי סייבר בשיתוף רא"מ.
• ניהול, שליטה ובקרה על הרשת הסלולארית ברמה הנדסית ותפעולית, טיפול וגילוי מוקדם של תקלות, אחריות על עבודות תחזוקה, תכנון, בקרה ופיתוח הרשת בדגש על תחום ה – DATA וה - SYSTEM.
• חקירות ואנליזות של ביצועי הרשת בעזרת כלים סטטיסטיים.
נסיון תעסוקתי
היום
