אודות AYIT

AYIT Cyber Security
ניהול סיכוני סייבר בכיר לעסקים צומחים בישראל.

AYIT הוקמה כדי להביא חשיבת סיכוני סייבר בכירה לעסקים שזקוקים לה, גם כשאין הצדקה להקמת מערך פנימי. בראשות אברהם ברדה — מוסמך OSCP, עם 15+ שנות ניסיון בסביבות ממשל, פיננסים וביטחון.

קבע שיחה

למה AYIT קיימת.

עסקים צומחים בישראל זקוקים לחשיבה מקצועית בתחום הסייבר, אך השוק לא תמיד נותן להם מענה מתאים. מוצרי enterprise תומחרו ועוצבו לארגונים גדולים בהרבה. ייעוץ צ'קליסט גנרי מייצר מסמכים שאינם משנים את החשיפה האמיתית.

AYIT הוקמה כדי לסגור את הפער הזה. השירות בנוי סביב מה שההנהלה באמת צריכה: תמונה ברורה של הסיכונים המהותיים, תוכנית עבודה מתועדפת, היערכות רגולטורית וגורם מקצועי אחד שמחזיק את הסדר-יום של הסייבר מקצה לקצה. גודל הלקוח משפיע על ההיקף ועל הקצב — לא על רמת הבכירות של העבודה.

בשונה ממיקור חוץ קלאסי, ב-AYIT הליווי האישי הוא לב העשייה — אנחנו מוטמעים בעסק שלך, והחזון העסקי שלך חשוב לנו כמו ניהול הסיכונים.

המייסד מאחורי AYIT — אברהם ברדה.

בראש AYIT עומד אברהם ברדה, עם 15+ שנות ניסיון בסייבר — בתחומים ההתקפי וההגנתי כאחד. הניסיון נצבר בסביבות רגולטוריות במגזר הפיננסי, בממשל המרכזי ובמערכת הביטחון — סביבות שבהן טעויות אבטחה נושאות השלכות אמיתיות וניהול סיכונים מסודר הוא ברירת המחדל.

  1. פברואר 2022 – היום

    ראש תחום אבטחת אפליקציות, Red Team ומחקר

    מערך הדיגיטל הלאומי · משרד ראש הממשלה
    ירושלים

    התוויית מדיניות וממשל אבטחה למשרדי ממשלה וגופים לאומיים — לרבות שירות ההזדהות הלאומית, האזור האישי הממשלתי ושירות התשלומים הממשלתי. פיקוח על מבדקי חדירה וסקרי סיכונים למערכות קריטיות, ואפיון אבטחה לתהליכי CI/CD ו-DevSecOps בסביבות פיתוח מורכבות.

  2. יוני 2021 – פברואר 2022

    אבטחת אפליקציות, Red Team ומחקר

    מערך הדיגיטל הלאומי
    ירושלים
  3. ספטמבר 2020 – יולי 2021

    מומחה אבטחת אפליקציות ומחקר

    NeuraLegion (כיום Bright Security) · AI-powered Application Security Testing
    ישראל
  4. פברואר 2020 – ספטמבר 2020

    ראש תחום אבטחת אפליקציות

    מערך הדיגיטל הלאומי
    ירושלים
  5. אוקטובר 2018 – ספטמבר 2020

    מומחה אבטחת מידע

    ממשל זמין (תהילה לשעבר) — gov.il
    ישראל
  6. 2017 – 2018

    ארכיטקט אבטחת מידע

    מגזר פיננסי — ארגון ישראלי מוביל
    ישראל

    ארכיטקטורת אבטחה לפרויקטים אסטרטגיים חוצי-ארגון, מידול איומים וליווי התקשרויות מול צדדים שלישיים. מתן מענה אבטחתי ורגולטורי לגורמים משפטיים ועסקיים.

  7. 2015 – 2018

    ראש צוות בודקים ויועצים

    חברת ייעוץ סייבר — לקוחות מהמגזר הפיננסי
    רמת גן

    מבדקי חדירה וניהול אבטחת מידע כשירות (CISO-as-a-Service) לארגונים פיננסיים תחת פיקוח רגולטורי. דוחות, עמידה בהוראות הרגולציה ותאימות למדיניות הארגון. גורם טכני בכיר האחראי על איכות התוצרים.

המלצה מקצועית

אני עובד לצד אברהם ברדה לאורך תקופה ארוכה ויכול להעיד שמדובר במקצוען מהשורה הראשונה בתחום הגנת הסייבר.

מעבר להובלה המקצועית שלו כמנהל צוות בדיקות חוסן, אברהם מביא עמו ידע וניסיון רחבים באבטחת אפליקציות, בזיהוי איומים ובניהול סיכונים. הראייה המערכתית שלו מאפשרת לו לנתח אתגרי הגנה מורכבים ולתרגם אותם לתוכנית עבודה ברורה ומעשית.

החוזקה הבולטת שלו היא היכולת לשלב בין הבנה טכנית עמוקה לבין ראייה עסקית, ולמצוא את האיזון הנכון בין צורכי ההגנה לבין צורכי הארגון. זהו שילוב נדיר של מנהיגות, סמכות מקצועית ותפיסה עסקית, ואני ממליץ עליו בחום.

ארכיטקט סייבר ראשי, מגזר ציבורי

למה הניסיון הזה רלוונטי לעסקים, למפעלי ייצור ולחברות שירותים?

העבודה בסביבות פיננסיות וממשלתיות לימדה כיצד לזהות את הסיכונים שבאמת משפיעים על הארגון, לקבוע סדרי עדיפויות ולהפוך דרישות אבטחה לתוכנית עבודה שניתן ליישם בפועל.

את אותה גישה אנחנו מביאים כיום לעסקים, מפעלי ייצור וחברות שירותים — בהתאמה להיקף הפעילות, למערכות ולמשאבים של כל ארגון.

בפועל, ההנהלה מקבלת תשובות ברורות: אילו סיכונים עלולים לפגוע בפעילות, במה נכון לטפל קודם, מה נדרש כדי לעמוד בדרישות של לקוחות ורגולציה, ואיך להפוך את ההחלטות לתוכנית עבודה ישימה שאפשר לקדם לצד הפעילות השוטפת.

איך AYIT עובדת.

ניהול סיכוני סייבר מתבצע כתהליך מתמשך, לא כדוח חד-פעמי. מסמך לבדו לא מצמצם סיכון; מה שמצמצם סיכון הוא זיהוי ממצאים, הקצאת אחריות, מעקב אחר הטיפול וסגירת המעגל.

AYIT OS היא הדרך שבה השירות עובד. כל סיכון, משימה, אחריות וטיפול במקום אחד — כך שליווי בוטיק מספק מעקב ושקיפות ניהולית שהייתם מצפים לה ממחלקת סייבר פנימית מלאה.

הליווי נשאר בידי גורם מקצועי בכיר לאורך שלבי העבודה — מהגדרת ההיקף, דרך הביצוע ועד המעקב אחר הטיפול.

במה AYIT עוסקת יום-יום.

ממשל וניהול סיכונים

מיפוי סיכוני סייבר, אחריות על נהלים ומדיניות, היערכות רגולטורית (תיקון 13, ISO 27001, רגולציות ענפיות), ודיווח להנהלה ולדירקטוריון.

בדיקות התקפיות

מבדקי חדירה ותרגילי Red Team מול יישומים, תשתיות ואנשים. תרגום הממצאים לתוכנית עבודה מתועדפת.

מתודולוגיות

העבודה מתבצעת לפי מסגרות מקובלות (OWASP, NIST) ופרקטיקות פיתוח מאובטח, בהתאמה לגודל ולקצב של הארגון.

מודעות והדרכות

הדרכות ממוקדות תפקיד למנהלים, מפתחים וצוותים תפעוליים, שמטרתן לשנות התנהגות יומיומית.

תעודות וקהילה.

OSCP

Offensive Security Certified Professional

🎓

Cyber Security Intelligence

John Bryce (2014)

חבר ISACA

איגוד גלובלי של מומחי ממשל IT ואבטחה

קהילה

חבר בוועדת סייבר של האגודה למען החייל (יחד למען החייל) — ייעוץ למצב הסייבר ולניהול סיכוני המידע של הארגון.

שפות עבודה.

  • עברית — שפת אם
  • אנגלית — רמה מקצועית מלאה

רוצה לעבוד יחד?

השיחה הראשונה עלינו. 30 דקות. ללא הכנה.

קבע שיחת היכרות