Vigorous Security

Vigorous Security

מומחה אבטחת מידע ותיק, מנוסה ואכפתי שאוהב את העבודה שלו ורוצה לעזור ללקוחות שלו

הוד השרון, ישראל
פרילנסר
3 חוות דעת

אודותינו

שלום, שמי איתן כספי.

אני מומחה ומנהל, באופן בלעדי בתחום אבטחת המידע מעל 25 שנים, במגוון רחב של תפקידים וסוגי לקוחות ומעסיקים. אבטחת מידע היא התשוקה שלי ואני עוסק בה גם מחוץ לשעות העבודה במגוון פרויקטים. אני אכפתי ומשקיע בכל משימה - מהאסטרטגי ועד המעשי-טקטי. עשרות המלצות אישיות הן העדות הטובה ביותר.

בכל שלבי העבודה אתם תקבלו אותי אישית ורק אותי, זו ההתחייבות שלי כלפיכם.

שפות

עברית
שפת אם
אנגלית
שליטה קרובה לשפת אם

תחומי התמחות

מרצים ומדריכים

מרצים, מדריכי אבטחת מידע, סייבר
בתור ותיק (מאוד) בתחום - אני מאוד אוהב להעביר ידע וניסיון, לשתף אחרים, בייחוד צעירים בתחום, בכדי שכולנו נעשה אבטחת מידע טובה יותר, ולכן אני אוהב להדריך ולהרצות בתחום שאני כה אוהב.

אני מנהל ומומחה אבטחת מידע דינמי ובעל מוטיבציה גבוהה, בעל רקע מוכח של מיקסום יכולות אבטחת מידע בעזרת ניסיון עצום של מעל 25 שנה בתחום זה, על בסיס עזרה לארגונים כעובד הארגון, ללקוחות כיועץ חיצוני וליצרני תוכנה במהלך פיתוח מוצר כ-Customer Advocate טכני.

תמיד חושב על השלב הבא, מסתגל ותקשורתי מול כל הדרגים - כמוביל טכני ותפעולי, תוך כיסוי כל תחומי המשימות. יוזם באופן מתמיד ומשתמש בגישות מקוריות וחדשניות.

בסוף כל יום חייב לדעת שאותו יום נוצל כדי לשפר את סטטוס אבטחת המידע, שהמשימות התקדמו ושהצוות ואני למדנו משהו חדש.

למזלי העבודה שלי היא גם התחביב שלי, כך שההשקפה שלי על העבודה שלי אינה שזה הכרח - אלא שזה שילוב נדיר של יתרונות, ואני מודה על כך בכל יום.

בכירים

מנהלי אבטחת מידע בכירים
כיהנתי שלוש פעמים כ-Chief Information Security Officer (CISO), פעמיים כשכיר ופעם כעצמאי, כ-Virtual CISO (vCISO) (לעתים נקרא CISO as a Service), ובכולם הקמתי את תחום אבטחת המידע מאפס, מחברת B2C של עשרות עובדים ועד חברת פינטק של מעל אלף עובדים.

אני מנהל ומומחה אבטחת מידע דינמי ובעל מוטיבציה גבוהה, בעל רקע מוכח של מיקסום יכולות אבטחת מידע בעזרת ניסיון עצום של מעל 25 שנה בתחום זה, על בסיס עזרה לארגונים כעובד הארגון, ללקוחות כיועץ חיצוני וליצרני תוכנה במהלך פיתוח מוצר כ-Customer Advocate טכני.

תמיד חושב על השלב הבא, מסתגל ותקשורתי מול כל הדרגים - כמוביל טכני ותפעולי, תוך כיסוי כל תחומי המשימות. יוזם באופן מתמיד ומשתמש בגישות מקוריות וחדשניות.

בסוף כל יום חייב לדעת שאותו יום נוצל כדי לשפר את סטטוס אבטחת המידע, שהמשימות התקדמו ושהצוות ואני למדנו משהו חדש.

למזלי העבודה שלי היא גם התחביב שלי, כך שההשקפה שלי על העבודה שלי אינה שזה הכרח - אלא שזה שילוב נדיר של יתרונות, ואני מודה על כך בכל יום.
מנהל אבטחת מידע (CISO)
כיהנתי שלוש פעמים כ-Chief Information Security Officer (CISO), פעמיים כשכיר ופעם כעצמאי, כ-Virtual CISO (vCISO) (לעתים נקרא CISO as a Service), ובכולם הקמתי את תחום אבטחת המידע מאפס, מחברת B2C של עשרות עובדים ועד חברת פינטק של מעל אלף עובדים.

אני מנהל ומומחה אבטחת מידע דינמי ובעל מוטיבציה גבוהה, בעל רקע מוכח של מיקסום יכולות אבטחת מידע בעזרת ניסיון עצום של מעל 25 שנה בתחום זה, על בסיס עזרה לארגונים כעובד הארגון, ללקוחות כיועץ חיצוני וליצרני תוכנה במהלך פיתוח מוצר כ-Customer Advocate טכני.

תמיד חושב על השלב הבא, מסתגל ותקשורתי מול כל הדרגים - כמוביל טכני ותפעולי, תוך כיסוי כל תחומי המשימות. יוזם באופן מתמיד ומשתמש בגישות מקוריות וחדשניות.

בסוף כל יום חייב לדעת שאותו יום נוצל כדי לשפר את סטטוס אבטחת המידע, שהמשימות התקדמו ושהצוות ואני למדנו משהו חדש.

למזלי העבודה שלי היא גם התחביב שלי, כך שההשקפה שלי על העבודה שלי אינה שזה הכרח - אלא שזה שילוב נדיר של יתרונות, ואני מודה על כך בכל יום.

טכנולוגיה

אבטחת מידע ורשתות
בטרם התמקדתי באבטחת מידע וסייבר התחלתי את הקריירה שלי בעולמות הסיסטם, תקשורת הנתונים והרשתות, ממש מימי תחילת רשת האינטרנט המסחרית, בראשית שנות ה-90, כך שיש לי הרבה ידע וניסיון באבטחת רשתות, פרוטוקולים ושירותי רשת.

אני מנהל ומומחה אבטחת מידע דינמי ובעל מוטיבציה גבוהה, בעל רקע מוכח של מיקסום יכולות אבטחת מידע בעזרת ניסיון עצום של מעל 25 שנה בתחום זה, על בסיס עזרה לארגונים כעובד הארגון, ללקוחות כיועץ חיצוני וליצרני תוכנה במהלך פיתוח מוצר כ-Customer Advocate טכני.

תמיד חושב על השלב הבא, מסתגל ותקשורתי מול כל הדרגים - כמוביל טכני ותפעולי, תוך כיסוי כל תחומי המשימות. יוזם באופן מתמיד ומשתמש בגישות מקוריות וחדשניות.

בסוף כל יום חייב לדעת שאותו יום נוצל כדי לשפר את סטטוס אבטחת המידע, שהמשימות התקדמו ושהצוות ואני למדנו משהו חדש.

למזלי העבודה שלי היא גם התחביב שלי, כך שההשקפה שלי על העבודה שלי אינה שזה הכרח - אלא שזה שילוב נדיר של יתרונות, ואני מודה על כך בכל יום.
טכנולוגיה כללי, שונות
Cyber Security סייבר
אני מנהל ומומחה אבטחת מידע דינמי ובעל מוטיבציה גבוהה, בעל רקע מוכח של מיקסום יכולות אבטחת מידע בעזרת ניסיון עצום של מעל 25 שנה בתחום זה, על בסיס עזרה לארגונים כעובד הארגון, ללקוחות כיועץ חיצוני וליצרני תוכנה במהלך פיתוח מוצר כ-Customer Advocate טכני.

תמיד חושב על השלב הבא, מסתגל ותקשורתי מול כל הדרגים - כמוביל טכני ותפעולי, תוך כיסוי כל תחומי המשימות. יוזם באופן מתמיד ומשתמש בגישות מקוריות וחדשניות.

בסוף כל יום חייב לדעת שאותו יום נוצל כדי לשפר את סטטוס אבטחת המידע, שהמשימות התקדמו ושהצוות ואני למדנו משהו חדש.

למזלי העבודה שלי היא גם התחביב שלי, כך שההשקפה שלי על העבודה שלי אינה שזה הכרח - אלא שזה שילוב נדיר של יתרונות, ואני מודה על כך בכל יום.
בדיקות חדירה
כמי שיעודו הוא הגנת מידע ומערכות אני רואה חשיבות גבוהה לבדיקת המערכות בזווית הראיה של תוקף, בכדי שנדע מה הסיכונים ומה צריך לשפר בכדי לחזק את ההגנות, ובהתאם אני מבצע בדיקות חדירות (Penetration Testing, PT) כלפי אתרים אינטרנט ומערכות Web וברשתות ארגוניות.

אני מנהל ומומחה אבטחת מידע דינמי ובעל מוטיבציה גבוהה, בעל רקע מוכח של מיקסום יכולות אבטחת מידע בעזרת ניסיון עצום של מעל 25 שנה בתחום זה, על בסיס עזרה לארגונים כעובד הארגון, ללקוחות כיועץ חיצוני וליצרני תוכנה במהלך פיתוח מוצר כ-Customer Advocate טכני.

תמיד חושב על השלב הבא, מסתגל ותקש��רתי מול כל הדרגים - כמוביל טכני ותפעולי, תוך כיסוי כל תחומי המשימות. יוזם באופן מתמיד ומשתמש בגישות מקוריות וחדשניות.

בסוף כל יום חייב לדעת שאותו יום נוצל כדי לשפר את סטטוס אבטחת המידע, שהמשימות התקדמו ושהצוות ואני למדנו משהו חדש.

למזלי העבודה שלי היא גם התחביב שלי, כך שההשקפה שלי על העבודה שלי אינה שזה הכרח - אלא שזה שילוב נדיר של יתרונות, ואני מודה על כך בכל יום.

נסיון תעסוקתי

מרץ 2019 - היום

פרילנסר אבטחת מידע

Vigorous Security , ישראל
  • מבצע מגוון רחב מאוד של שירותי אבטחת מידע, אשר מבוצעים על ידי באופן ישיר, לא על ידי עובדים אחרים. ראו פירוט בקישור https://vsec.co.il/he/services-heb/
אפריל 2024 - מאי 2025

אדריכל אבטחת סייבר מוביל במגה-פרויקט רב-ענני ברמה ארצית, ביחידה צבאית ידועה

מטריקס , הרצליה
  • מבצע מחקר, תכנון, ארכיטקטורה, הדרכה, הקשחה, תיעוד, בדיקות חדירה, חניכה של חברי צוות ועוד – בהיבטי אבטחת סייבר מרובת-תחומים על פני מספר פרויקטים במקביל, כולל הקשחת משאבי ענן, מדיניות ענן, SIEM, רשתות, קריפטוגרפיה, שערים, חומות אש, שיפור נקודות הקצה (מחשב שולחני וסלולרי, פיזיים ווירטואליים) ועוד. הפרויקטים פעילים באמזון AWS ו-Azure
יולי 2022 - פברואר 2023

מוביל אבטחת סייבר אזורי (EMEA)

Digital Turbine , ישראל
  • Digital Turbine (AdTech, פלטפורמת הצמיחה העצמאית המובילה למכשירים ניידים) - מוביל אבטחת סייבר אזורי (EMEA), מדווח למנהל אבטחת המידע של החברה. מסייע בפיתוח מאובטח של תוכנות מוצרים ושירותים, כולל אבטחת DevOps, עבור שני קווי מוצרים, בישראל, גרמניה וארה"ב. ניהול בדיקות חדירות שנתיות מרובות מוצרים על ידי צד שלישי, ובנוסף מבדקי חדירה שביצעתי בעצמי. בנוסף הובלתי יוזמות ופרויקטים בתחום אבטחת המידע, רוחבית עבור כלל החברה, כולל עבור IT
דצמבר 2021 - יולי 2022

ארכיטקט אבטחת מידע

Essence Group , ישראל
  • קבוצת Essence (תכנון, ייצור והפעלה של מערכות אבטחה פיזיות לבית ולעסקים, וגם מוצרים פיזיים ושירותים לשוק הבריאות) - ארכיטקט אבטחת מידע, מדווח למנהל אבטחת המידע ומנהל מערכות מידע (אותו אדם). אחראי על אבטחת המוצרים ושירותי הענן – משלב התכנון ועד הייצור והתפעול השוטף, מקוד המקור ועד לענן. אבטחת שירותי Microsoft Azure מרובים, ניהול מוצר "WhiteSource" לאיתור בעיות אבטחת מידע בקוד פתוח ותפעול מוצר סריקת קוד סטטי לאיתור חולשות אבטחת מידע -
  • Synopsys Coverity"", ביצוע בעצמי של בדיקות חדירה כלפי תשתית הענן שלנו ואימות תיקון הממצאים על ידי מחלקות הפיתוח וה-DevOps
ינואר 2021 - דצמבר 2021

מנהל אבטחת מידע ראשי (CISO)

BeyondMinds, ישראל
  • BeyondMinds (סטארט-אפ ישראלי עם מוצר להטמעת AI בארגונים עסקיים) – מנהל אבטחת מידע ראשי (CISO), מדווח לסמנכ"ל מו"פ. מוניתי להקים ולהוביל את פעילות אבטחת המידע בחברה. משימותי התחילו בפרוייקטים שהסתיימו בקבלת הסמכה לתקן אבטחת המידע ISO 27001, ולאחר מכן בהסמכה פנימית לעמידה בתאימות ל-GDPR (חוק פרטיות של האיחוד האירופי) ו-HIPAA (רגולצית ביטחון מידע בריאות בארה"ב). בנוסף גיבוש מדיניות ונהלי האבטחה של החברה; העלאת מודעות אבטחת המידע של העובדים; הנחיה וליווי של ה-IT והפיתוח לשיפור אבטחת המידע בפעילות הייחודית של מחלקות אלו; ביצוע בעצמי של הגדרות טכניות-מעשיות של אבטחת מידע במוצרים ושירותים אשר בשימוש החברה; הובלת פרויקטי בדיקות חדירה על ידי יועצים חיצוניים וכן ביצוען בעצמי על בסיס קבוע
אוגוסט 2016 - מרץ 2019

מנהל אבטחת מידע (CISO)

BitTech Advanced Technologies , ישראל
  • חברה לפיתוח והפעלה של פלטפורמות למסחר פיננסי, למעלה מ-1,000 עובדים, בישראל וברחבי אירופה; החברה מסתמכת מאוד על שירותי ענן בכל תחומי פעילותה) - הקמה, מהיסוד, של מערכות אבטחת המידע הארגוניות, ובהמשך תחזוקה ושיפור - על בסיס היצמדות אבטחתית אל הצדדים העסקיים והטכניים של החברה, כולל יישום אמצעי אבטחה וגיבוש תוכניות ונהלים; הכנה וביצוע של כל תקציב IS שנתי; ניהול מטריציוני של 11 מומחי IT ו- DevOps; בתחילה דיווח ל- CTO ובהמשך למנכ"ל
יוני 2013 - אוגוסט 2016

יועץ אבטחת מידע והגנת סייבר בכיר

ליאקום מערכות , ישראל
  • לקוחות החברה הם בעיקר גופי ביטחון (אזרחיים וצבאיים), ממשלה וציבור בישראל ולעתים היו גם פעילויות שונות מול לקוחות מסחריים ברחבי העולם.
  • הפעילות כללה בין השאר:
  • o סקרי סיכונים; OSINT; שוק אבטחת המידע, טכנולוגיות, מוצרים ומגמות פיקוח ודיווח; ביצוע בדיקות חדירות ברשתות ואתרי אינטרנט)
  • o עבור חברת CyberGym (הדרכה ואימון להגנת רשתות תשתיות קריטיות):
  • o הכנת מצגות ומעבדות לקורסי הגנה על רשת ייצור חשמל
  • o מרצה ומדריך בקורסים אלו
  • o בקר בתרגילי "מלחמת סייבר" ומנהל תחקירי סיכום התרגילים
  • o אפיון הטמעת מערכת MDM (Mobile Device Management) לגוף תחבורתי-ציבורי גדול
  • o אפיון, עבור חברת תעבורה ציבורית, אבטחת אתר אינטרנט חדש לגיוס עובדים אשר כלל קישוריות מול מערכות פנימיות של החברה
  • o ביצוע סקר סיכונים של מערך הזהויות והזדהות הארגוני עבור גוף ציבורי
  • o ביצוע Penetration Test לרשת חברה מסחרית ידועה בפריסה ארצית, לבדיקת יכולת החדירה לרשת הארגונית מנקודת קצה במתחם ציבורי
  • o ביצוע באופן שוטף של תהליכי מידענות מתודולוגי אודות סיכונים, מענים, טכנולוגיות ומגמות בעולם אבטחת המידע עבור יועצי החברה ולקוחותיה

תארים אקדמיים

אוקטובר 1992 - יוני 1995

B.A.

המכללה למנהל
  • לימודי תקשורת המונים ומנהל עסקים

שירות צבאי

2000 - 2015

סגן

8200
  • במילואים, לא ניתן לפרט בשל סודיות

7 תחומי התמחות

מרצים ומדריכים

מרצים, מדריכי אבטחת מ��דע, סייבר

בכירים

מנהלי אבטחת מידע בכירים מנהל אבטחת מידע (CISO)

טכנולוגיה

אבטחת מידע ורשתות טכנולוגיה כללי, שונות Cyber Security סייבר בדיקות חדירה

מבקרים גם צפו ב...

IPC
עמית פבלו
Energy Team
Cyberon
הניסיון שלנו, הוא השקט שלך.

אנשים דומים ל- Vigorous Security

CYPURE
to be sure
Wake-Up Cyber
סייבריק אבטחת מידע בע״מ
מומחה סייבר ואבטחת מידע
Securesee
Security is not just computer science – it’s a mindset
JPT Group, LLC
Information/Cyber Security Professional

3 חוות דעת

Rating: 5.0.
1,500 ₪
איכות עבודה
מקצועיות
ידע ומומחיות
מהירות תגובה
דבקות במחיר
עמידה בלוח-זמנים
כשהתחלנו עם CybeReady והיו לנו מעט מאוד משאבים, הייתי צריך אדם שאוכל להטיל עליו פתרון בעיות של לקוחות באתר שלא היו קשורות למוצר. ברוב המקרים, המשימה דרשה עבודה עם הלקוח, הבנת מה קורה (למשל, הבנת הארכיטקטורה וכיצד היא קשורה לבעיה הנדונה) והצעת פתרון. תמיד מצאתי את איתן בעל תושייה, חרוץ ושותף מצוין לפתרון בעיות של לקוחות, במיוחד כאלה הדורשות הבנה טכנית עמוקה יותר, ובעיקר רחבה יותר, הדורשת יכולת לחבר בין הנקודות.
23 אוקטובר 2025
user default logo CybeReady סיוע בהטמעת מוצר אבטחת מידע
Rating: 5.0.
54,500 ₪
איכות עבודה
מקצועיות
ידע ומומחיות
מהירות תגובה
דבקות במחיר
עמידה בלוח-זמנים
איתן הוא אחד האנשים הכי מקצועיים שפגשתי בתחום אבטחת המידע, באמת מבין לעומק מה שהוא עושה, עם ידע וניסיון עשיר ברמה אחרת.

מעבר לזה, הוא גם פשוט בן אדם שכיף לעבוד איתו - נעים, רגיש לאנשים, יודע איך לגשת לכל אחד בצורה נכונה, וזה בעיניי לא פחות חשוב מהצד הטכני.
השילוב הזה בין מקצועיות בלי פשרות לבין יחסי אנוש מעולים עושה אותו נכס אמיתי לכל ארגון שזוכה לעבוד איתו.
ממליץ בחום!
21 אוקטובר 2025
user default logo BUYME ליווי BUYME כ-Virtual CISO
Rating: 5.0.
6,300 ₪
איכות עבודה
מקצועיות
ידע ומומחיות
מהירות תגובה
דבקות במחיר
עמידה בלוח-זמנים
העבודה בוצעה במקצועיות ובשיתוף פעולה טוב, תוך הפגנת אחריות ועמידה בלוחות הזמנים. התרומה להכנת חומרי הביקורת הייתה יעילה והעבודה בוצעה לשביעות רצוני.
8 אוקטובר 2025
user default logo Secaudit משימות שונות