בלוג
עולם הסייבר

3 תפקידים בעולם הסייבר שאתם חייבים להכיר (גם אם אתם לא האקרים)

עודכן בתאריך:6 ינואר 2022


כולנו שומעים את המונח סייבר כל הזמן, מתקופת הצבא שאנחנו מכירים את החברה התותחית ההיא שהתקבלה ל-8200 לתפקיד סודי, ועד לימים אלו, כשאנחנו שומעים על חבר מוכשר שהתקבל אל חברת אבטחת סייבר מדהימה בתל אביב. אבל רגע, בואו נעצור, מה זה בכלל סייבר? ואילו תפקידים שונים קיימים בו? מה לומדים בקורס אבטחת מידע וסייבר? על סייבר אפרט ממש בקרוב ועל התפקידים השונים? בחרתי שלושה מהם ואפרט עליהם בהמשך, כך שתהיו קצת יותר בקיאים בעולם אבטחת מידע וסייבר.

האם עדיין צריכים אנשי אבטחת מידע בעידן הנוכחי?

כשקניתי מחשב חדש ערכתי שיחה עם אחד מהאנשים הבכירים ביותר במחלקת הסייבר אצלנו בחברה, ושאלתי אותו: שמע, בדיוק קניתי מחשב חדש, האם אני צריך להתקין אנטי וירוס? הוא ענה לי: ברמת העיקרון אם יש לך ווינדוס 10 (חוקי), אין סיבה שתחשוש מווירוסים, במידה ואתה לא עושה שטויות כמובן. אוקיי, אז הבנתי שאנשים פרטיים היום פחות פגיעים אם הם באמת שומרים על עצמם.

אבל לא די בכך, כיוון שיש אנשים פרטיים שחווים פריצות כל שני וחמישי, בעיקר מהודעות מוזרות ומפוקפקות שהם מקבלים במסנג'ר או בקובץ לא חוקי של טורנט שהם מורידים.

אבל אנשים פרטיים הם רק קצה הקרחון, כיוון שארגונים רבים חווים פריצות בכל כמה ימים, ואם נהיה יותר מדויקים, פריצת סייבר מתרחשת כל 39 שניות ברחבי העולם. לכן, חשוב כל ארגון כל כך קנאי לפרטיות ולמידע שלו, שהוא מחבר את מיטב מוחות הסייבר על מנת שיגנו על הארגון שלו בצורה המקצועית והאיכות ביותר.

ועכשיו, בזכות משבר הקורונה, נוצר פיוז'ן בין שני סוגי האנשים, כיוון שכמעט כולם היום עובדים מהבית, מתרחשות הרבה יותר פריצות לאנשים פרטיים שבעצם עובדים עם כל המסמכים והמידע החשוב של הארגון שלהם.


אמ;לק: בגדול, לא רק שעדיין צריכים אנשי אבטחת מידע בעידן הנוכחי, אלא רק שהביקוש עבורם רק הולך וגובר.

width=

SOC Analyst

בכל ארגון או חברה, מבינוני ועד גדול, קיים מרכז ניטור אבטחת סייבר. פעילות במרכז מסוג זה, לרוב מתבצעת במתכונת של 24/7 במטרה לספק הגנה בלתי פוסקת על המידע הרגיש שקיים בחברה.

במקרים מסוימים, צוות ה-SOC יכול להיות למעשה חברה בפני עצמה המציעה שירותים חיצונים לחברות גדולות שאינן מתעסקות בתחום הסייבר, אך יש להן צורך בהגנה, אבטחת מידע ובקרה רציפה.

אנשי SOC צריכים להיות בעלי ידע במספר תחומים שונים: מערכות הפעלה, תקשורת ופרוטוקולים, שפות תכנות, טכניקות הגנה והתקפה כנגד הסביבה הארגונית. ובנוסף לכך, להיות בעלי מסירות רבה ויכולת הסתגלות כשהם נתקלים בכל יום בטכנולוגיות חדשות ואתגרי אבטחה שונים. דרך אגב, בדרך זהו התפקיד הראשון שבוגרי קורס אבטחת מידע וסייבר מגיעים אליו.


מה הם עושים בפועל?

תפקידם של האנליסטים הוא דינאמי ומשתנה בהתאם לפעילות ה-SOC. עיקרי התפקיד הוא זיהוי וניתוח פעילויות חריגות במערכת מידע הארגונית.

Penetration Tester

אנשי בדיקות חדירה (Penetration Testing) אחראים על בדיקות החוסן למערך ההגנה של ארגונים. כשלאחר מכן הם מגישים המלצות לשיפור, מה צריך לתקן ומה לשמר. בתפקיד זה נדרש מאותם אנשי PT ידע רב בשלל תחומים שונים: מערכות הפעלה, תקשורת ופרוטוקולים, שפות תכנות, טכניקות הגנה והתקפה כנגד סביבה ארגונית ועוד.


מה הם עושים בפועל?

במהלך בדיקות החוסן, מתבצעת בדיקה על ארגון או חברה מסוימת בכל מיני רבדים ברמת האבטחה. כשזה כולל ביצוע של הדמיות התקפה, ניסיונות פריצה, בדיקת נקודות תורפה ועוד. כשלאחר מכן, שולחים מסקנות מפורטות לארגון כיצד עליהם להשתפר בתחום זה.
כיום, גם החברות הגדולות בשוק (הן בארץ והן בעולם) חייבות לבדוק את עצמן ברמת אבטחת המידע (הרי רק לא מזמן האקרים הצליחו לפרוץ ל-eBay, Yahoo ו-Google).

Security Researcher

כשחברה או ארגון מפתחים מוצר דיגיטלי מסוים, עליהם לוודא שהוא תקין בכל אופן אפשרי: מבחינת חווית משתמש, תפעול, באגים ועוד. מה שלא פחות חשוב הוא שרמת האבטחה תהיה בו גבוהה ואיכותית. ולפה נכנס תפקידם של צוות ה-Security Researcher. הרי דמיינו לעצמכם שהורדתם אפליקציה שיהיה קל לפרוץ אליה? או שיגנבו לכם את הפרטים מהאתר שהרגע עשיתם בו קנייה? אף אחד מאיתנו לא ירצה שזה יקרה לו כמובן.
אל התפקיד הזה צריך יותר ניסיון (לעומת השניים הראשונים שציינתי), לכן גם אם סיימת בהצלחה קורס סייבר אונליין בהצלחה מרובה, תצטרך לצבור ניסיון של שנה או שנתיים על מנת להתברג אל תפקיד שכזה.


מה הם עושים בפועל?

על צוות ה-Security Researcher לחקור את מוצרי החברה או הארגון בהם הם עובדים ובזכות כך להעלות את רמת אבטחת המידע של אותם מוצרים.
קיימים מקרים מסוימים שבהם ארגון אינו מחזיק בצוות שכזה, ולכן הוא יפנה אל חברה המציעה שירותים חיצוניים בכל הנוגע ל-Security Researcher.

נקודה חשובה לציון

אם אתה רוצה להגיע אל תחום אבטחת סייבר, יהיה לך יתרון מהותי אם אתה בוגר קורס ניהול רשתות ואבטחת מידע, כיוון שהבסיס להבנת תחום אבטחת המידע וסייבר טמון ומבוסס על עולם ניהול הרשתות.

אבל אל חשש, גם אם אין לכם ניסיון, תוכלו להגיע אל תחום אבטחת סייבר בתוך מספר חודשים מרגע התחלת הלימודים, כי אצלנו יש דגש עצום על פרקטיקה במהלך הלימודים, אשר מלווים על-ידי טובי המדריכים במדינת ישראל.



פוסטים קשורים

כיצד להגן על הפרטיות בעידן חסר פרטיות ?
כיצד להגן על הפרטיות בעידן חסר פרטיות ?
מאיה כץ | 10 ינואר 2022
פרטיות היא אחת מזכויות היסוד של האדם, אולם נדמה כי בעידן הדיגיטלי החוקים השתנו. מהפיכת הטכנולוגיה הביאה עמה יתרונות עצומים, אך במקביל היא מבטאת את פרדוקס הקידמה: ככל שנאסוף יותר מידע ברשת, כך ייאסף עלינו יותר מידע.
לאן אבדה הפרטיות?
לאן אבדה הפרטיות?
דנה כהן | 9 ינואר 2022
שאנו מתחברים לאינטרנט, נכנסים לאתר או מחפשים ביטוי במנועי החיפוש, ענקי טכנולוגיה אוספים אודותינו מידע. היכולות שלהם לעקוב אחרי העדפות אישיות והרגלי גלישה באינטרנט מאפשרת להם לבנות פרופיל אישי לכל אדם.
cyber_world
קורס סייבר – מהי הסיבה שעולם הסייבר הפך לכל כך פופולרי?
סער כהן | 9 ינואר 2022
זה כבר משהו שהוא די בשגרה, כשאנשים צריכים לחשוב על תחום מקצועי לטווח הארוך ושמרווחים בו משכורות עצומות הם ישר יחשבו על תעשיית ההייטק, במיוחד על תחום אבטחת המידע והסייבר, שצבר תאוצה בקצב מסחרר.
iot-cyber-security
איך ה-IoT נכנס אל חיינו וכיצד הוא קשור לעולם אבטחת המידע?
סער כהן | 9 ינואר 2022
האינטרנט של הדברים (ה-IoT – Internet of Things) הוא אחד מהמונחים הפופולריים בעולמות הדיגיטל והטכנולוגיה בשנים האחרונות, מדובר ב'רשימה' של חפצים המכילים תוכנה או חיישנים מסוימים שאיתם ניתן לתקשר בין פריטים וחפצים אחרים. התחום צבר תאוצה לאחרונה גם בגזרת הסייבר, כך שכל אדם אשר סיים קורס אבטחת מידע – ידע להסביר מדוע יש בו סיכונים לא קטנים … Continued
רוצה לשמוע עוד?

phone mobile icon שיחה
chet icon צ'אט
email mobile icon לפרטים

מדיניות הגנת הפרטיות

×

אנו מודים לכם על שבחרתם לעשות שימוש באתר Hacker-u (להלן: "האתר").

האתר מופעל על ידי האקר-יו בע"מ (להלן: "החברה") לטובת איסוף פרטים ויצירת קשר עם מתעניינים בלימודי מקצועות הי-טק.

לתשומת לבכם, המידע המוצג באתר הינו כללי בלבד. למידע ספציפי ניתן להשאיר פרטים בעמוד ויועץ לימודים מטעם החברה יחזור אלכם במהרה.

מטעמי נוחות בלבד, האמור בתקנון זה מנוסח בלשון זכר, אולם הוא מתייחס לשני המינים בצורה שווה.

לכל מידע נוסף ניתן לפנות בכתובת הדואר האלקטרוני שבסיפא לתקנון זה.

בגלישתך באתר זה הנך ( "להלן: "הגולש") מקבל ומסכיה לתנאים ולמדיניות הפרטיות כמפורט להלן. מדיניות הפרטיות מתייחסת לסוג המידע שתספק לנו או מידע אשר אנו נלמד משימוש שתעשה באתר.

שמירה על פרטיותך:

1. פרטיות הגולש חשובה לנו מאוד. אנו מנהלים את האתר בסטנדרט האבטחה הגבוה ביותר ע"מ לשמור על פרטיך ולהגן על המידע שתמסור לנו בצורה הטובה ביותר.

2. אנו פועלים בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 ושואפים לעמוד בכל דרישות החוק לעניין כיבוד הפרטיות וההגנה על מידע אישי. אנו מחויבים להגן על פרטיותך ועל שמירת פרטי הזיהוי האישיים שלך.

3. אנו אוספים מידע אישי אודותיך רק כאשר אתה תספק לנו אותו באופן ספציפי וביודעין. אנו מאמינים, כי אתה צריך לדעת בדיוק איזה מידע אישי אנו אוספים וכיצד אנו מתכוונים להשתמש בו בטרם תחלוק אותו עמנו. אנו עשויים לבקש ממך מידע אישי כגון שם, מספר טלפון, כתובת וכתובת דואר אלקטרוני. אנו עושים זאת רק כאשר אתה מבקש מידע או מבקש להירשם לשירותים הטעונים הרשמה או מנוי.

4. כאשר אנו מתכוונים להשתמש במידע האישי שלך, אנו מבקשים זאת מראש, על מנת שתחליט אם אתה רוצה לספק לנו את המידע או לא.

5. מידע המאפשר זיהוי אישי שלך, יישמר בסודיות מוחלטת. פרטי זיהוי אישיים שאתה מספק לנו לא יהיו זמינים לצדדים שלישיים ללא אישור מפורש שלך.

6. אנו מדגישים כי לא חלה חובה חוקית למסור את המידע.

המידע שייאסף והשימוש שיעשה בו:

1. אנו מגבילים את בקשותינו לקבלת מידע אישי בסיסי בלבד, כגון:

א. שם מלא

ב. מספר טלפון

ג. כתובת דואר אלקטרוני

2. אנו מגבילים את איסוף המידע האישי למידע שאנו מאמינים כמינימלי ביותר על מנת לספק לך את השירותים המוצעים באתר או באמצעותו.

3. המידע אשר יימסר ישמש לטובת גבייה, שליחת דיוור ישיר וקשר עם הלקוח, שליחת דבר פרסומת, ניוזלטר והודעות שיווקיות; טיוב נתונים, מתן שירותים ללקוחות, ניהול מועדון לקוחות, ניהול מידע על תלמידים / סטודנטים / משתלמים, ניהול מכירות, שיווק וגיוס לקוחות.

4. המידע שתעביר לנו לא יימסר על ידינו לצדדים שלישיים בתמורה ו/או ללא תמורה אלא אם תיתן את הסכמתך לכך מראש ו/או לדרישת רשות מוסמכת.

Cookies (עוגיות):

1. קובץ Cookie הוא קובץ המכיל חלקים מסוימים של מידע שהאתר יוצר במחשבך בעת הגלישה באתר. הקובץ מאפשר שמירת מידע לגבי העדפותיך בכל הקשור בשימוש באתר.

2. על מנת לשפר את חוויית הגלישה שלך באתר, האתר משתמש ב- Cookies. רוב הדפדפנים כיום יודעים לזהות מתי "Cookie" מוצע, ולאפשר לך לסרב או לקבל אותו. אם אינך בטוח אם לדפדפן שלך יש יכולת זו, עליך לבדוק עם יצרן התוכנה או ספק שירותי האינטרנט שלך. איננו משתמשים בקבצי Cookie כדי לעקוב אחר הרגלי הניווט של המבקרים שלנו.

גישתך ושליטתך בפרטי הזיהוי שלך:

באפשרותך לבצע את הפעולות הבאות, בכל עת, על ידי פנייה אלינו באמצעות כתובת הדוא"ל שלהלן:

1. לבדוק איזה מידע אישי שלך יש בידנו, אם בכלל.

2. לשנות/לתקן את הפרטים אשר בחרת להעביר לנו.

3. לבקש מאתנו למחוק כל מידע שנאסף אודותיך (יחד עם זאת יש לדעת כי, לא נוכל לספק שירותים מסוימים ללא המידע).

4. להביע כל חשש כלשהו שיש בידך לגבי השימוש שנעשה במידע אישי שלך.

קניין רוחני:

כל זכויות בכל המושא לזכויות קניין רוחני, המופיע ו/או מוצג באתר, הינו בבעלות החברה בלבד ואין לעשות בהם שימוש ללא אישור החברה מראש ובכתב.

יצירת קשר:

ניתן ליצור עמנו קשר בכל עת בכתובת הדואר האלקטרונית הבאה info@hackeru.co.il

להורדת
הסילבוס