אודות – אייל משולם

הדרך שלי לאבטחת מידע

אייל משולם
אייל משולם

אני עוסק בעולם הרשתות ואבטחת

המידע כבר למעלה מ-20 שנה. לא התחלתי מלמעלה – התחלתי מהשטח.

הצעדים הראשונים שלי היו בתפקידי תמיכה טכנית ותשתיות רשת, ומשם עברתי לתפקידי הנדסת רשת ב-ISP, שם עבדתי עם ציוד Cisco מתקדם, פרוטוקולי ניתוב כמו BGP, OSPF ו-MPLS, וניהלתי רשתות backbone בסביבות ייצור קריטיות. זו הייתה ספינת האם שלי – הבנה עמוקה של איך הרשת עובדת, מה יכול להישבר, ולמה.

משם עברתי לעולם אבטחת המידע הפרקטית. שנים של עבודה ב-Imperva על מוצרי DAM, WAF גם ברמת המוצר וגם ברמת התשתיות – Infra/Platforms וגם בענן AWS שהיה אז הדבר החדש, 

מהטכני לאסטרטגי

בשלב מאוחר יותר בקריירה הגעתי ל-Skybox Security, שם שימשתי כ-Product Owner וכ-Security Product Manager. זו הייתה נקודת מפנה משמעותית – לראשונה לא רק הבנתי את הסיכון הטכני, אלא למדתי לתרגם אותו לשפה עסקית.

בתפקיד זה הייתי חלק מצוות האבטחה של הארגון, עבדתי ישירות מול ה-CISO, ניהלתי תהליכי Vulnerability Management, תיאמתי מול מחלקות R&D, DevOps ו-IT, וטיפלתי בשאלוני אבטחה מלקוחות Enterprise גדולים. הבנתי שהאתגר האמיתי של ארגונים הוא לא חוסר בטכנולוגיה – אלא חוסר בתהליך, מדיניות, ומישהו שיודע לחבר בין השניים.

היום – ממוקד בממשק שבין הטכני לניהולי

בשנים האחרונות אני מתמקד בתחומים שמשרתים ארגונים בצורה הכי אפקטיבית:

GRC – Governance, Risk & Compliance – בניית תהליכי אבטחה מסודרים, מדיניות, ותאימות לרגולציות ומסגרות כמו ISO 27001 ו-NIST.

vCISO ויעוץ אבטחה – ליווי ארגונים קטנים ובינוניים שצריכים מנהל אבטחה ניסיוני, מבלי לגייס במשרה מלאה.

DPO – Data Protection Officer – הגנה על פרטיות ומידע אישי, תאימות ל-GDPR ורגולציות פרטיות נוספות.

הגישה שלי

מה שמייחד אותי הוא השילוב בין שני עולמות שלא תמיד נפגשים – ידע טכני מעשי עמוק, של מישהו שעבד בשטח עם ידיים, והבנה עסקית וניהולית של מישהו שיודע מה זה רווח/הפסד, לחץ תפעולי, ועדיפויות מתחרות.

אני מאמין שתפקידי הוא לא לבוא ולהפחיד עם רשימות של סיכונים וחורים באבטחה. תפקידי הוא לעזור לך לקבל החלטות עסקיות נכונות – ממקום של הבנה אמיתית. להכיר את הסיכונים, לדעת כמה הם שווים, ולהחליט ביחד מה שווה להשקיע ומה אפשר לקבל כסיכון מחושב.

בסוף היום, אבטחת מידע טובה היא לא זו שנועלת הכל – היא זו שמאפשרת לעסק לצמוח בביטחון.

השכלה, הסמכות והכשרות

אני מאמין שבתחום אבטחת המידע, לימוד הוא לא פרק בקריירה – הוא אורח חיים. 

חלק קטן מהקורסים וההסמכות שהשגתי:

  • תואר ראשון במנהל עסקים – University of Derby, UK
  • תוכנית CISO במכללת See Security College
  • קורס DPO 
  • קורס עריכת מבדקים (GRC) – מכון התקנים הישראלי – בתהליך
  • הסמכת CISSP – בתהליך
  • קורס ניהול מוצר – PMsphere – Product Management Certification
  • הסמכות CCNP, CCSA ועוד.

למה לעבוד איתי?

עסקים קטנים ובינוניים מתמודדים היום עם אותן האיומים שמתמודדים ארגונים גדולים – אבל ללא CISO פנימי, ללא תהליכים מסודרים, ולעיתים ללא מודעות לפערים הקיימים. אני מביא 20 שנות ניסיון טכני ואסטרטגי, בצורה מותאמת, פרקטית ובלי עודף ביורוקרטיה.

אם אתה מחפש מישהו שיבין את הטכנולוגיה שלך, יזהה את הסיכונים האמיתיים, ויעזור לך לבנות תהליך אבטחה שעובד – אשמח לשוחח.

📧 [email protected] 📞 058-7178899 🔗 linkedin.com/in/eyal-meshulam