מתקדם

Security & Reliability Roadmap

מסלול אבטחה ו-Reliability

הצד שמפתחים בכירים מתבקשים להכיר ולא מלמדים בקורסים רגילים — איך תוקפים חושבים ואיך מערכות נופלות.

Cybersecurity, SRE ו-System Design — השילוב שכל Senior Engineer צריך להכיר. מונע אירועים, בונה מערכות עמידות, ומבין איך תוקפים חושבים.

שבועות

קורסים

שיעורים

פרויקטים מעשיים

6–8 שעות

בשבוע

התחילו ללמוד (חינם)לצפייה במחירים

המסלול הזה בשבילכם אם

מפתחי Backend בכירים שאחראים על production ו-on-call
DevOps/SRE שרוצים להוסיף Security לארסנל
Tech Leads שמובילים החלטות סביב threat modeling
מתכוננים לתפקיד Security Engineer או SRE

פחות מתאים אם

מי שמחפש מסלול ל-Penetration Testing מקצועי (offensive-only)
מי שלא בנה מערכת ב-production — חסר רקע אופרטיבי

דרישות מקדימות

2+ שנות ניסיון ב-Backend או DevOps
הבנה של HTTP, TLS, ובסיס networking
נכונות להריץ tools של תקיפה ב-lab בטוח

מה תדעו לעשות אחרי המסלול

לזהות ולמנוע פרצות אבטחה נפוצות — OWASP Top 10, Injection, XSS

לבנות מערכות עמידות עם SRE Practices ו-Incident Response

להבין איך תוקפים חושבים ולהגן על המערכות שלכם

לשלב Security ו-Reliability בתהליכי הפיתוח היומיומיים

הטכנולוגיות שתשלטו בהן

הכלים שמשמשים בפועל בתעשייה הישראלית

Wireshark

Kali Linux

Splunk

Metasploit

Burp Suite

Linux

Python

Prometheus

Grafana

Datadog

Elasticsearch

AWS

Redis

Kafka

Nginx

PostgreSQL

איך הזמן שלכם יתחלק

התפלגות שעות הלימוד בין הקורסים — תכננו לפי זה

שעות סה״כ

58 שיעורים

איפה הולך הזמן שלכם

Cybersecurity · הכי כבד

Cybersecurity

46%

22h

System Design

33%

16h

SRE & Observability

21%

10h

פרויקטים שתבנו במהלך המסלול

לא רק תאוריה — קוד אמיתי שיעלה לתיק העבודות שלכם

Project 1

מודל איומים לאפליקציה קיימת

Threat Model an Existing App

בחרו פרויקט (אפילו פרטי) ותעשו threat model מלא — STRIDE, attack trees, ו-mitigation plan. תרגיל שמראים בראיונות security.

STRIDEOWASP Top 10Diagrams

Project 2

תרגיל תקלה ב-production

Production Incident Drill

יצירת outage מבוקר ב-staging — debug עם logs/metrics, כתיבת postmortem, וזיהוי action items. זה הליבה של תפקיד SRE.

PrometheusGrafanaPagerDutyPostmortem template

Project 3

pipeline סריקת חולשות

Vulnerability Scanner Pipeline

GitHub Action שמריץ Snyk/Trivy/Semgrep על כל PR ומחסום merge עם CVE קריטיים. תכלול גם dashboard עם metrics.

TrivySnykGitHub ActionsGrafana

כל פרויקט עם הסבר מודרך + repo התחלתי

לאן זה לוקח אתכם

תפקידים שתוכלו להגיש מועמדות אליהם בסיום המסלול

Security Engineer

תפקידי אבטחה בחברות גדולות — application security, threat modeling, ו-secure code review

Site Reliability Engineer

תפקידי SRE שדורשים גם הבנה ב-security ולא רק availability

Senior Backend with Security focus

תפקידי פיתוח שדורשים שילוב — בנקאות, fintech, או חברות ענן

Cloud Security Engineer

תפקיד שצמח בשנים האחרונות — אבטחה ספציפית של AWS/GCP/Azure

תוכנית הלימודים

הקורסים בסדר המומלץ — כל אחד נבנה על הקודם

שאלות נפוצות

תשובות למה ששואלים אותנו על המסלול הזה

בהחלט. רוב המפתחים הבכירים בחברות גדולות נדרשים לעשות secure code review ולתכנן עם security בראש. זה לא הופך אתכם ל-pentester, אלא למפתחים יותר טובים.

DevOps עוסק בבנייה והרצה. Security & Reliability עוסקים ב"מה כשזה נשבר" ו"מי תוקף אותנו". זה תוספת ל-DevOps, לא תחליף. רבים עושים שניהם.

בענפים מסוימים (פיננסים, רפואה, ביטוח) יש רגולציה כבדה — ISO 27001, SOC 2, PCI-DSS. הקורס Cybersecurity מציג את הקונספטים, אבל ההסמכות הספציפיות הן קורס נפרד.

ב-SRE כן, ב-Security לרוב לא (יותר תכנוני). הקורס SRE Observability כולל פרק שלם על on-call rotations, escalations, ו-runbooks — זה חלק מההכנה.

הקורס Cybersecurity נוגע גם ב-offensive security (איך תוקפים חושבים), אבל לא הופך אתכם ל-pentester מקצועי. אם זה היעד, יש קורסים ייעודיים נוספים בשוק (OSCP).

התחילו ללמוד (חינם)לצפייה במחירים