3 תפקידים בעולם הסייבר שאתם חייבים להכיר (גם אם אתם לא האקרים)

כולנו שומעים את המונח סייבר כל הזמן, מתקופת הצבא שאנחנו מכירים את החברה התותחית ההיא שהתקבלה ל-8200 לתפקיד סודי, ועד לימים אלו, כשאנחנו שומעים על חבר מוכשר שהתקבל אל חברת אבטחת סייבר מדהימה בתל אביב. אבל רגע, בואו נעצור, מה זה בכלל סייבר? ואילו תפקידים שונים קיימים בו? מה לומדים בקורס אבטחת מידע וסייבר? על סייבר אפרט ממש בקרוב ועל התפקידים השונים? בחרתי שלושה מהם ואפרט עליהם בהמשך, כך שתהיו קצת יותר בקיאים בעולם אבטחת מידע וסייבר.

האם עדיין צריכים אנשי אבטחת מידע בעידן הנוכחי?

כשקניתי מחשב חדש ערכתי שיחה עם אחד מהאנשים הבכירים ביותר במחלקת הסייבר אצלנו בחברה, ושאלתי אותו: שמע, בדיוק קניתי מחשב חדש, האם אני צריך להתקין אנטי וירוס? הוא ענה לי: ברמת העיקרון אם יש לך ווינדוס 10 (חוקי), אין סיבה שתחשוש מווירוסים, במידה ואתה לא עושה שטויות כמובן. אוקיי, אז הבנתי שאנשים פרטיים היום פחות פגיעים אם הם באמת שומרים על עצמם.

אבל לא די בכך, כיוון שיש אנשים פרטיים שחווים פריצות כל שני וחמישי, בעיקר מהודעות מוזרות ומפוקפקות שהם מקבלים במסנג'ר או בקובץ לא חוקי של טורנט שהם מורידים.

אבל אנשים פרטיים הם רק קצה הקרחון, כיוון שארגונים רבים חווים פריצות בכל כמה ימים, ואם נהיה יותר מדויקים, פריצת סייבר מתרחשת כל 39 שניות ברחבי העולם. לכן, כל ארגון כל כך קנאי לפרטיות ולמידע שלו, שהוא מחבר את מיטב מוחות הסייבר על מנת שיגנו על הארגון שלו בצורה המקצועית והאיכות ביותר.

ועכשיו, בזכות משבר הקורונה, נוצר פיוז'ן בין שני סוגי האנשים, כיוון שכמעט כולם היום עובדים גם מהבית, מתרחשות הרבה יותר פריצות לאנשים פרטיים שבעצם עובדים עם כל המסמכים והמידע החשוב של הארגון שלהם.

אמ;לק: בגדול, לא רק שעדיין צריכים אנשי אבטחת מידע בעידן הנוכחי, אלא רק שהביקוש עבורם רק הולך וגובר.

בואו נכיר קצת את התפקידים מקרוב 

SOC Analyst

בכל ארגון או חברה, מבינוני ועד גדול, קיים מרכז ניטור אבטחת סייבר. פעילות במרכז מסוג זה, לרוב מתבצעת במתכונת של 24/7 במטרה לספק הגנה בלתי פוסקת על המידע הרגיש שקיים בחברה.

במקרים מסוימים, צוות ה-SOC יכול להיות למעשה חברה בפני עצמה המציעה שירותים חיצונים לחברות גדולות שאינן מתעסקות בתחום הסייבר, אך יש להן צורך בהגנה, אבטחת מידע ובקרה רציפה.

אנשי SOC צריכים להיות בעלי ידע במספר תחומים שונים: מערכות הפעלה, תקשורת ופרוטוקולים, שפות תכנות, טכניקות הגנה והתקפה כנגד הסביבה הארגונית. ובנוסף לכך, להיות בעלי מסירות רבה ויכולת הסתגלות כשהם נתקלים בכל יום בטכנולוגיות חדשות ואתגרי אבטחה שונים.

דרך אגב, בדרך זהו התפקיד הראשון שבוגרי קורס אבטחת מידע וסייבר מגיעים אליו.

מה הם עושים בפועל?
תפקידם של האנליסטים הוא דינאמי ומשתנה בהתאם לפעילות ה-SOC. עיקרי התפקיד הוא זיהוי וניתוח פעילויות חריגות במערכת מידע הארגונית.

Penetration Tester

אנשי בדיקות חדירה (Penetration Testing) אחראים על בדיקות החוסן למערך ההגנה של ארגונים. כשלאחר מכן הם מגישים המלצות לשיפור, מה צריך לתקן ומה לשמר. בתפקיד זה נדרש מאותם אנשי PT ידע רב בשלל תחומים שונים: מערכות הפעלה, תקשורת ופרוטוקולים, שפות תכנות, טכניקות הגנה והתקפה כנגד סביבה ארגונית ועוד.

מה הם עושים בפועל?
במהלך בדיקות החוסן, מתבצעת בדיקה על ארגון או חברה מסוימת בכל מיני רבדים ברמת האבטחה. כשזה כולל ביצוע של הדמיות התקפה, ניסיונות פריצה, בדיקת נקודות תורפה ועוד. כשלאחר מכן, שולחים מסקנות מפורטות לארגון כיצד עליהם להשתפר בתחום זה.
כיום, גם החברות הגדולות בשוק (הן בארץ והן בעולם) חייבות לבדוק את עצמן ברמת אבטחת המידע.

Security Researcher

כשחברה או ארגון מפתחים מוצר דיגיטלי מסוים, עליהם לוודא שהוא תקין בכל אופן אפשרי: מבחינת חווית משתמש, תפעול, באגים ועוד. מה שלא פחות חשוב הוא שרמת האבטחה תהיה בו גבוהה ואיכותית. ולפה נכנס תפקידם של צוות ה-Security Researcher. הרי דמיינו לעצמכם שהורדתם אפליקציה שיהיה קל לפרוץ אליה? או שיגנבו לכם את הפרטים מהאתר שהרגע עשיתם בו קנייה? אף אחד מאיתנו לא ירצה שזה יקרה לו כמובן.
אל התפקיד הזה צריך יותר ניסיון (לעומת השניים הראשונים שציינתי), לכן גם אם סיימת בהצלחה קורס סייבר אונליין בהצלחה מרובה, תצטרך לצבור ניסיון של שנה או שנתיים על מנת להתברג אל תפקיד שכזה.

מה הם עושים בפועל?
על צוות ה-Security Researcher לחקור את מוצרי החברה או הארגון בהם הם עובדים ובזכות כך להעלות את רמת אבטחת המידע של אותם מוצרים.
קיימים מקרים מסוימים שבהם ארגון אינו מחזיק בצוות שכזה, ולכן הוא יפנה אל חברה המציעה שירותים חיצוניים בכל הנוגע ל-Security Researcher.

נקודה חשובה לציון

אם אתה רוצה להגיע אל תחום אבטחת סייבר, יהיה לך יתרון מהותי אם אתה בוגר קורס ניהול רשתות ואבטחת מידע, כיוון שהבסיס להבנת תחום אבטחת המידע וסייבר טמון ומבוסס על עולם ניהול הרשתות.

אבל אל חשש, גם אם אין לכם ניסיון, תוכלו להגיע אל תחום אבטחת סייבר בתוך מספר חודשים מרגע התחלת הלימודים, כי אצלנו יש דגש עצום על פרקטיקה במהלך הלימודים, אשר מלווים על-ידי טובי המדריכים במדינת ישראל.