כמעט בכל 39 שניות, מתרחשת פריצת אבטחת מידע איפשהו בעולם. נתון מרתיע, נכון?
הלקוחות שלהם) בבטחה ולכן הביקוש לתחום זה רק הולך וגובר יותר ויותר.
אבל כיצד חברות ההיי-טק והארגונים עושים זאת? מי עומד מאחורי שלל התפקידים בעולם לוחמת הסייבר? אולי שמענו רבות על עולם הזה, אבל מרבית מהאנשים (שאינם קושרים לתעשייה) לא כל כך מודעים לשלל התפקידים שקיימים בו.
למעשה עולם הסייבר מורכב הרבה יותר מאשר: האקרים נגד לוחמי סייבר.
לאחר מחקר ושיחות שביצענו עם טובי המוחות בתחום הסייבר, אנשי ההדרכה שלנו ואפילו לוחמי ולוחמות סייבר בחברת הסייבר שלנו -
HackerU Solutions, ריכזנו עבורכם את ארבעת התפקידים המוכרים ביותר בתעשייה בהם תוכלו למצוא את עצמכם מועסקים ביום מן הימים:
SOC Analyst
Security Operating Center, ובתרגום חופשי לעברית: מרכז ניטור אבטחה, הוא דבר שקיים בכל חברת סייבר גדולה. הפעילות בו לרוב מבוצעת במתכונת של 24/7.
מטרת התפקיד?
לספק הגנה בלתי פוסקת על המידע הרגיש שקיים בארגון/בחברה.
אם ארגון מסוים אינו מחזיק בצוות SOC, הוא ככל הנראה יסתפק בשירותים של חברת SOC המציעה שירותים חיצוניים. זה משתנה מחברה לחברה, כי כמובן, לא כל חברה יכולה להרשות לעצמה מימון של צוות מיומן שכזה.
מה עושים בפועל בתפקיד?
תפקידם של אנשי ה-SOC הוא דינאמי ומתחלף בהתאם לארגון בו הם עובדים, התפקוד העיקרי שלהם שם דגש בעיקר על זיהוי וניתוח פעילויות חריגות במערכות מידע הארגונית.
כך שאם הם שמים לב לפעולה מסוימת שאינה אמורה לקרות, החל מקובץ חשוד שהגיע לשרתי החברה או דבר חמור מכך - הם יצטרכו לדווח על כך.
כמה וותק צריך?
עקרונית, מדובר באחד מהתפקידים הראשונים שאנשי אבטחת מידע עושים בקריירה שלהם. לאחר מכן, ניתן להתפתח לתפקידי IR או להגיע לתחומים אחרים בעולם הסייבר.
Penetration Tester
אנשי Pen Testing (קיצור של המושג) אחראים על בדיקות החוסן למערך ההגנה של ארגונים. תפקידם נחשב לאחד מהחשובים בתחום אבטחת המידע.
מטרת התפקיד?
בזכות אנשי ה-Pen Testing, הארגון יוכל לדעת האם ההגנה שלו מפני פריצות אבטחת מידע ברמה מספיק גבוהה. אם לאחר הבדיקה, גילו כשלים חמורים בארגון בהיבט אבטחת המידע והסייבר - עליהם לדווח על כך.
מה עושים בפועל בתפקיד?
תפקידם של אנשי ה-Pen Testing הוא לבצע שלל בדיקות בכל מיני רבדים ולאתגר את מערכת אבטחת המידע של אותו ארגון, כולל ביצוע של הדמיות התקפה, ניסיונות פריצה, בדיקות נקודות תורפה ועוד. לבסוף? הצוות מגיש דוח מסכם לארגון, וכיצד עליהם להשתפר בהיבטים הללו.
כמה וותק צריך?
מדובר בתפקיד יחסית התחלתי, אבל הכניסה אליו יחסית מאתגרת ויש צורך להשקיע המון במהלך הלימודים על מנת להתקבל אליו.
Security Researcher
ארגון או חברה מסוימת פיתחו מוצר, זה יכול להיות אפליקציה, משחק וידיאו או אפילו אתר. לאחר שאותו מוצר כבר מגיע לשלבי הפצה, על החברה לבדוק האם הוא מאובטח מספיק, ולכאן נכנס תפקידם של ה-Security Researcher.
מטרת התפקיד?
לוודא שאותו מוצר דיגיטלי לא יוצא לשוק בצורה שאינה מאובטחת.
מה עושים בפועל בתפקיד?
צוות ה-Security Researcher חוקר את מוצרי החברה בצורה המקיפה והטובה ביותר, על מנת שהמוצר יוכל להיות משווק.
כמה וותק צריך?
מדובר בתפקיד שיש צורך בניסיון קודם על מנת להתברג בו.
Malware Analyst
קבצים בעלי פוטנציאל הרסני יכולים להגיע לכל חברה או ארגון, בכל דרך אפשרית, החל ממייל תמים שמגיע לצוות ה-HR ועד לקובץ שהוריד אחד העובדים. אותם קבצים עלולים לגרום נזק רב לארגון: גניבת מידע חסוי, ביצוע שינויים, קריסת מערכות ועוד. לכאן בדיוק נכנס תפקידם של ה-Malware Analyst.
מטרתו?
לאבטח את רשת המחשבים של הארגון מפני קבצים עוינים.
מה עושים בפועל בתפקיד?
ברוב המקרים, צוות ה-Malware יעבוד עם צוות ה-SOC. הם יצרכו לזהות מקרים בעייתים בהם נשלחים לארגון קבצים חשודים או כל דבר אחר שיכול להסב נזק. עליהם להיות בקיאים בשפות תכנות שונות וכמו כן, גם בתהליכי הנדסה לאחור - גילוי עקרונות טכנולוגים והנדסיים של מוצר דרך ניתוח המבנה שלו ואופן פעולתו.
כמה וותק צריך?
כמו התפקיד הקודם, גם פה יש צורך בוותק של מספר שנים על מנת להתחיל לעבוד בו.
אם לאחר ההסברים, אחד מהתפקידים אכן קורץ לכם, דעו לכם שבוגרי קורס הסייבר ואבטחת מידע יכולים להתקבל לאחת מחברות הסייבר המובילות במשק.
נכון, כנראה שלא שירתתם ב-8200 ואולי לא למדתם מדעי המחשב או מקצוע שדומה לכך. אבל רבים וטובים עשו את דרכם לעולמות הסייבר ואבטחת המידע בעזרת מסלול לימודים אצלנו בהאקריו.
אם אתם טיפוסים טכנולוגיים, כאלה שכל תהליך בעולם המחשוב מסקרן אותם ורוצים להגיע לתעשייה החמה (לפחות נכון עכשיו) ביותר בעולם ההייטק - יש לכם את הצ'אנס לעשות זאת.
רבים וטובים הצליחו בדרכם, למשל כמו אילן מינדל, שרק לפני כמה שנים סיים את מסלול ניהול רשתות, וכיום הוא בעצמו המנכל של חברת הסייבר שלנו - HackerU Solutions, כשהם בעצמם מגייסים בכל כמה שבועות בוגרים טריים שלנו ממסלולי הלימודים השונים.
בנוסף לכך, קיים מחסור עצום בעובדי אבטחת מידע כיום בתעשיית ההייטק והטכנולוגיה, ארגונים וחברות רבות צמאות לעובדים טריים וצעירים, על מנת שיוכלו לקחת את המושכות בשלל תפקידים שונים ולקדם את החברה שלהם לאופק בטוח ויציב.
ודבר אחרון שחשוב לנו להדגיש - מעבר לתנאים משובחים, מכונת קפה מפנקת, גג שמשקיף לכל תל-אביב, אנשים איכותיים, סביבת עבודה נוחה וכמובן שכר גבוה, בעולם הסייבר העבודה מסקרנת, מעניינת ומאתגרת. ואין יום שעובר ללא פיצוח מעניין של אירוע מסוים.