יחידת העילית של GSECTRA – המרצים במסלול CISSP

חברת GSECTRA הינה חברת הדרכות וייעוץ בתחום אבטחת המידע. בתחום ההדרכות מפעילה החברה מסלולי לימוד יוקרתיים להסמכות בינלאומיות בתחום אבטחת המידע והיא המייצגת הבלעדית של מסלול ההסמכה של ארגון ISC2 לתואר CISSP, הנחשב לאחד היוקרתיים בעולם. החזון של החברה, בתחום ההדרכות, הוא לחנך את דור העתיד של מאבטחי המידע ולהפוך אותם ל"יחידת עלית" בתחום אבטחת המידע.

מדי שבוע נציג בפניכם נציג אחר של חברת GSECTRA, המשמש כמרצה במסלול ה-CISSP היוקרתי. והיום: גב' איריס לבארי.

גב' איריס לבארי, מחזיקה בתואר שני במנהל עסקים (MBA), אונ' ת"א, בתחום מערכות מידע וניהול טכנולוגי, בעלת תואר מהנדסת אלקטרוניקה (B.Sc), אונ' ת"א, בתחום תקשורת נתונים ובעלת ההסמכה הבינלאומית CISSP בתחום אבטחת המידע. כמו כן, בעלת הכרות מעמיקה עם רגולציות:PCI DSS, SOX, הוראה 357 של המפקח על הבנקים, הוראת המפקח על הביטוח וחוק הגנת הפרטיות.

איריס לב ארי היא מומחית בתחומים הבאים: ארכיטקטורה מאובטחת למערכות מידע, אבטחת מידע אפליקטיבית: עיצוב אפליקציות מאובטחות, ליווי פיתוח מאובטח,הצפנה,הדרכות כתיבה נכונה ותכנון תקשורת נתונים מאובטחת.

גב' איריס לבארי הינה מומחית אבטחת מידע, בעלת ניסיון של 13 שנים בתחום אבטחת המידע. בין היתר עבדה כמנהלת תשתיות אבטחת מידע בחברת האשראי לאומי קארד, כמנהלת אבטחת מידע – מחלקת פיתוח בקומברס, וכמנהלת בתחום אבטחת מידע האפליקטיבית בחברת אמדוקס. במסגרת עבודות אלה היתה איריס לבארי אחראית על תכנון של ארכיטקטורת אבטחת מידע לאפליקציות ולמערכות בסביבת .NET, כתיבת תוכניות א"מ אפליקטיביות ויישומיהן ביחידות השונות של הארגון, ניתוח וניהול סיכוני א"מ לפי דרישות הרגולציה והגופים העסקים, בחינה והערכת סיכונים למוצרים חדשים, כתיבת דרישות אבטחת מידע למכרזי מערכות מידע (RFP/RFI), כולל למכרזי מיחשוב עננים, ייעוץ וליווי הטמעה מאובטחת של מוצרי ERP מבחינת מערך ההרשאות והפרדת רשויות.

כמו כן, עסקה גב' איריס לבארי בהדרכות לארכיטקטים והדרכות כתיבה נכונה לתוכניתנים, תוך מתן דגש על הכנסת שיקולי אבטחת מידע כבר בשלב התכנון והקידוד, במטרה לחסוך בעלויות ולקצר לו"ז של פרויקטי פיתוח, וכן הרצתה בפורומי אבטחת מידע אפליקטיביים: OWASP -ארגון לא למטרות רווח שמטרתו שיפור רמת האבטחה של אפליקציות , ובקהילת אבטחת המידע למפתחים של מיקרוסופט.

חזון מוטו אישי: שילוב נבון ומותאם לדרישות העסקיות של שיקולי אבטחת מידע בשלבי עיצוב המוצר וכחלק ממחזור חיי המוצר יכול לחסוך בעליות ולחזק את המוצר ואת המותג בצורה משמעותית.