Securesee

הקמתי חברת סייבר סקיוריתי כאשר אני ה Founder & CEO. אני דואג כי החברה כל הזמן תעלה רעיונות חדשים, חידושים, יצירתיות תוך שמירה על סביבה נעימה ומשפחתית.
אני מתכנן קדימה ל 3 שנים ו 5 שנים עם גמישות לתנאי השוק ודרישות הלקוח. עושה כל שביכולתי לשמור על לקוחותינו כחברים וחלק מהמשפחה וכן להגדיל כל רבעון/חציון/שנתון את מחזור הכספים והרווח הנקי של החברה.

הקמתי חברת סייבר סקיוריתי כאשר אני ה Founder & CEO. אני דואג כי החברה כל הזמן תעלה רעיונות חדשים, חידושים, יצירתיות תוך שמירה על סביבה נעימה ומשפחתית.
אני מתכנן קדימה ל 3 שנים ו 5 שנים עם גמישות לתנאי השוק ודרישות הלקוח. עושה כל שביכולתי לשמור על לקוחותינו כחברים וחלק מהמשפחה וכן להגדיל כל רבעון/חציון/שנתון את מחזור הכספים והרווח הנקי של החברה.

אני עובד בתחום Cybersecurity למעלה מ 25 שנים ויצא לי לבצע פעילויות בתחומי IT\תשתית\ ניהול משתמשים\ תקשורת\ ענן ואבטחת מידע, לרבות ניהול מוצרים ופעילות מול R&D. התקנות פסיביות ואקטיביות, הקמת שרתים ממערכות הפעלה שונות, ניהול חוות שרתים, בחינת מוצרים, ביצוע POC, ניהול צוותים, ועוד. לאחר הכלת קיבולת הידע הרחב הנ"ל הקמתי את חברת SECURESEE (כעוסק מורשה) וחזוני הינו לספק שירותים וייעוץ באבטחת מידע ו Cybersecurity (שני המושגים שונים בהגדרתם)ברמות הגבוהות ביותר. השירותים ניתנים ע"י אחת מ 10 החברות המובילות בעולם בכל תחום שירות בו מעוניין הלקוח. כאשר אני מוביל את כל התהליכים/חוזים/NDA וכו', והלקוח מקבל בסופו של דבר את התוצאות הטובות ביותר שניתן לקבל עבור כל שירות וזאת ללא עבודה של הלקוח מול גורמים חיצוניים. הכל מתבצע דרך החברה שלי ואני איש הקשר של הלקוח לגבי כל עניין הקשור לפעילויות המסוכמות עם הלקוח.
חלק מרשימת השירותים הניתנים כאשר הינם מחולקים לקטגוריות והינם: All base on Consulting Services
General Services הכולל בין היתר:
*. מדיניות ותהליכים
* ספקי צד ג וספקי צד ד
* שרשרת אספקה
* תוכנית תגובה לאירועים
* SIEM, SOC
* Red\Blue Team
* First respond team
* Forensic
* ניהול אירועים וחובת הדיווחים
* Cloud\On-prem Assessment
* Physical\Digital Assessment
* ועוד...

קטגוריית CISO & CISO as a Service הכוללת בין היתר:
* Onboarding for new customers
* Vulnerability scans (ASV) - Compliance
* Scan - Internal Cloud IP's Vulnerability
* Scan - External IPs (or URLs) Vulnerability
* Scan - Security patches
* Cloud Architecture security best practice controls
* Cloud Security Assessment (Misconfiguration)"
* Security Configuration Assessment (hardening scan)
* Security Patch assessment
* procurement and 3rd party vendors Assessment
* Supply Chain Assessment
* Web Application assessment
* Vendors Questionnaires
* Phishing Campaign
* General population Security Awareness
* Secure code for developer “OWASP TOP 10 2021”
* Software Development Life Cycle (SDLC)
* War Games
* Firewalls Rules Review
* Logs Review
* Networking access control
* Credential Review
* Cloud Infrastructure Authorization and permissions
* Identity Management
* Network Connections - internal and External
* Joining Customer\Client calls
* Weekly sync meetings/Status
* C-Level meetings
* vCISO\Management Steering committee
* Information security leadership and guidance
* Budget Assistance
* Gap Analysis
* Protection and prevention
* Risk Assessment
* Threat Modeling
* Incident Response Plan
* Cloud\Customer Responsibilities & Shared Responsibilities
* Change Management
* Maintain Policies and Procedures
* Segregations of Duties
* GRC (Governance, Risk ,and Compliance)
* Security Strategy and Tactics
* Agile Annual Work Plan and Roadmap
* DPO (Data Protection Officer)
* ועוד....

קטגוריית Compliances, Standards ,law הכולל בין היתר:
* Managed Privacy Compliance - רשימה חלקית:
חוק הפרטיות הישראלי, GDPR, CCPA
* Managed Security Compliance - רשימה חלקית:
HIPAA, PCI-DSS
* Manage Standards - רשימה חלקית:
ISO27001\2, ISO 27005, ISO 27799, SOC II Type II,
NIST SP-800-53
* ניהול והובלה של כל התהליכים בפרויקט עד לאישור עמידה ברשום לעיל, אם ע"י אישור
של חברת הנהלת חשבונות מוכרת ואם ע"י גוף מסמיך
* ועוד...

קטגוריית Web Services הכוללת בין היתר:
* Web Application Assessment
* Secure SDLC
* CI\CD
* Code Review
* Development Cycle Security Management
* Test\QA\Staging\Production network Environment segregation of duties
* Reporting and assisting with a mitigation plan
* ועוד...

קטגוריית Proactive Services הכוללת בין היתר:
Scan - Internal Cloud IP’s Vulnerability*
Scan - External IPs (or URLs) Vulnerability*
Scan - Security patches*
Cloud Architecture security best practice controls*
Cloud Security Assessment (Misconfiguration)*
* Security Configuration Assessment (hardening scan)
Risk Assessment
Security Awareness Program
ועוד...

קטגוריית Future Services הכוללת בין היתר:
* Radio Frequency Security
* Cellular Communication Security
* Wi-Fi-focused services Security
* IoT\OT
* SCADA
* Sensors
* Controllers
* IP Cameras
* ועוד...

אני עובד בתחום Cybersecurity למעלה מ 25 שנים ויצא לי לבצע פעילויות בתחומי IT\תשתית\ ניהול משתמשים\ תקשורת\ ענן ואבטחת מידע, לרבות ניהול מוצרים ופעילות מול R&D. התקנות פסיביות ואקטיביות, הקמת שרתים ממערכות הפעלה שונות, ניהול חוות שרתים, בחינת מוצרים, ביצוע POC, ניהול צוותים, ועוד. לאחר הכלת קיבולת הידע הרחב הנ"ל הקמתי את חברת SECURESEE (כעוסק מורשה) וחזוני הינו לספק שירותים וייעוץ באבטחת מידע ו Cybersecurity (שני המושגים שונים בהגדרתם)ברמות הגבוהות ביותר. השירותים ניתנים ע"י אחת מ 10 החברות המובילות בעולם בכל תחום שירות בו מעוניין הלקוח. כאשר אני מוביל את כל התהליכים/חוזים/NDA וכו', והלקוח מקבל בסופו של דבר את התוצאות הטובות ביותר שניתן לקבל עבור כל שירות וזאת ללא עבודה של הלקוח מול גורמים חיצוניים. הכל מתבצע דרך החברה שלי ואני איש הקשר של הלקוח לגבי כל עניין הקשור לפעילויות המסוכמות עם הלקוח.

חלק מרשימת השירותים הניתנים כאשר הינם מחולקים לקטגוריות והינם: All base on Consulting Services

General Services הכולל בין היתר:
*. מדיניות ותהליכים
* ספקי צד ג וספקי צד ד
* שרשרת אספקה
* תוכנית תגובה לאירועים
* SIEM, SOC
* Red\Blue Team
* First respond team
* Forensic
* ניהול אירועים וחובת הדיווחים
* Cloud\On-prem Assessment
* Physical\Digital Assessment
* ועוד...

קטגוריית CISO & CISO as a Service הכוללת בין היתר:

* Onboarding for new customers
* Vulnerability scans (ASV) - Compliance
* Scan - Internal Cloud IP's Vulnerability
* Scan - External IPs (or URLs) Vulnerability
* Scan - Security patches
* Cloud Architecture security best practice controls
* Cloud Security Assessment (Misconfiguration)"
* Security Configuration Assessment (hardening scan)
* Security Patch assessment
* procurement and 3rd party vendors Assessment
* Supply Chain Assessment
* Web Application assessment
* Vendors Questionnaires
* Phishing Campaign
* General population Security Awareness
* Secure code for developer “OWASP TOP 10 2021”
* Software Development Life Cycle (SDLC)
* War Games
* Firewalls Rules Review
* Logs Review
* Networking access control
* Credential Review
* Cloud Infrastructure Authorization and permissions
* Identity Management
* Network Connections - internal and External
* Joining Customer\Client calls
* Weekly sync meetings/Status
* C-Level meetings
* vCISO\Management Steering committee
* Information security leadership and guidance
* Budget Assistance
* Gap Analysis
* Protection and prevention
* Risk Assessment
* Threat Modeling
* Incident Response Plan
* Cloud\Customer Responsibilities & Shared Responsibilities
* Change Management
* Maintain Policies and Procedures
* Segregations of Duties
* GRC (Governance, Risk ,and Compliance)
* Security Strategy and Tactics
* Agile Annual Work Plan and Roadmap
* DPO (Data Protection Officer)
* ועוד....

קטגוריית Compliances, Standards ,law הכולל בין היתר:

* Managed Privacy Compliance - רשימה חלקית:
חוק הפרטיות הישראלי, GDPR, CCPA
* Managed Security Compliance - רשימה חלקית:
HIPAA, PCI-DSS
* Manage Standards - רשימה חלקית:
ISO27001\2, ISO 27005, ISO 27799, SOC II Type II,
NIST SP-800-53
* ניהול והובלה של כל התהליכים בפרויקט עד לאישור עמידה ברשום לעיל, אם ע"י אישור
של חברת הנהלת חשבונות מוכרת ואם ע"י גוף מסמיך
* ועוד...

קטגוריית Web Services הכוללת בין היתר:

* Web Application Assessment
* Secure SDLC
* CI\CD
* Code Review
* Development Cycle Security Management
* Test\QA\Staging\Production network Environment segregation of duties
* Reporting and assisting with a mitigation plan
* ועוד...

קטגוריית Proactive Services הכוללת בין היתר:

* Scan - Internal Cloud IP’s Vulnerability
* Scan - External IPs (or URLs) Vulnerability
* Scan - Security patches
* Cloud Architecture security best practice controls
* Cloud Security Assessment (Misconfiguration)
* Security Configuration Assessment (hardening scan)
* Risk Assessment
*Security Awareness Program
* ועוד...

קטגוריית Future Services הכוללת בין היתר:

* Radio Frequency Security
* Cellular Communication Security
* Wi-Fi-focused services Security
* IoT\OT
* SCADA
* Sensors
* Controllers
* IP Cameras
* ועוד...

עבדתי בתחום במשך 5 שנים ונכון להיום יש לי חברת אבטחת מידע High-End של Cybersecurity. השירותים ניתנים ע"י אחת מ 10 החברות המובילות בעולם בתחום הספציפי כאשר הייחוד שלהם הוא *. בדיקות אוטומטיות * בדיקות ידניות *Hackers בנפשם * מעודכנים באופן יום יומי (מספר פעמים ביום) לגבי חולשות חדשות. לומדים לנצלם ולהשתמש בזה במבדקים הידניים. כמוכן, הם בעצמם חוקרים מערכות וחושפים חולשות חדשות לעולם. הדוחות הם באנגלית, כאשר הדפים הראשונים בדו"ח הינם תקציר טקסט והמחשה גרפית למנהלים לגבי הממצאים. המשך הדו"ח מתאר את יתרת הממצאים וכן הצעות פתרון בכדי לחסום חולשות שנמצאו. הדו"ח מאוד מפורט ומתאים כאחד למנהלים ואנשים טכניים אשר יכולים ליצור תוכנית עבודה מהדו"ח ולהתחיל לבצע את ההמלצות לסגירת החשיפות. יש לציין כי הדוח ממויין לפי Critical, High, Medium, low. את הדוח ניתן לקבל גם כקובץ DocX, PDF, CSV. ע"י כך מאפשר לכל ארגון לנתח את הנתונים ולקבוע את התעדופים הרלוונטיים בתוכנית העבודה.