אני מודע לעובדה ששמעתם מספיק על עולם הסייבר, מה טמון בו, ולמה הוא כל כך חשוב,. הרי רק לא מזמן פרצו לשירביט, כשהאקרים הצליחו לגנוב ולאתר מידע חסוי על חלק עצום מהלקוחות שלהם. זוהי רק סיבה אחת קטנטנה שיכולה להסביר מדוע כל כך הרבה אנשים מתלהבים מהמונח: סייבר או בשמו העברי: אבטחת מידע (וגם אז, זה לא התרגום הכי מדויק, אבל נזרום עם זה). קיימים המון לוחמי/אנשי סייבר (תקראו להם איך שבא לכם), האמת, קיימים כל כך הרבה, שקצת קשה לשים אותם תחת כובע אחד.

אני אתמקד במאמר הבא ב-4 כישורים שכל איש סייבר צריך שיהיו לו, בעיקר אם הוא מכוון את עצמו לתפקידי ג'וניור ולפתיחת הקריירה שלו. רוב אנשי הסייבר שעוברים קורס אבטחת מידע ומתחילים את הצעד הראשון שלהם בתעשייה לרוב יעשו זאת בשני תפקידים שונים:

בודקי חוסן - החלק ההתקפי: האנשים שאחראים על התקפות על ארגונים, בדיקת החולשות שלהם ולאחר מכן מדווחים לארגון מה הן נקודות התורפה הכי קריטיות שלהם.
אנשי SOC - החלק ההגנתי: אחראים על ניטור המידע בארגונים ומהגנה מפני קבצים זדונים אשר יכולים להוות נזק לארגון.

כשלאחר מכן הם יוכלו להתקדם אל תפקידים אחרים. אבל זהו כבר סיפור אחר, אני בכוונה בחרתי את התכונות החשובות לאנשים שרוצים להיכנס אל תחום לוחמת הסייבר/ אבטחת מידע בתור ג'וניורים. אז לאחר שדיברתי עם ראש התחום שלנו, רומן סנקו, הוא הנחה עבורי את 3 המיומנויות החשובות ביותר בשביל כך!

הבנה של מערכות הפעלה ואופן העבודה שלהן

מערכות הפעלה הן חלק בלתי נפרד מעולם ההייטק, על אחת כמה וכמה כשאנחנו מדברים על סייבר ועל תחום אבטחת המידע, שדרך כזו או אחרת קשור מהותית אל תחום ניהול הרשתות והתקשורת, ועל כך כל מי שסיים לימודי אבטחת מידע יוכל להעיד, בשביל להבין איך באמת עובדים מחשבים, התקשורת ביניהם ועוד דברים קריטים, חשוב שלכל איש שעוסק או חושב על לוחמת סייבר, את הידע הכי נרחב ומקיף על כך. כיוון שכל המערך הסייברי בעצם מושתת על רשתות תקשורת בין רשתות ומחשבים, וברגע שמבינים איך עובדים הדברים מאחורי הקלעים, כך הרבה יותר קל להבין את התחום ולהבין את ההיגיון מאחוריו.

סתם שתדעו, מרבית מהאנשים אשר סיימו אצלנו בהצלחה קורס ניהול רשתות, או כאלה שיש להם ניסיון בתחום, הגיעו אלינו לקורס סייבר ואבטחת מידע, ודלת הכניסה שלהם אל התחום לאחר הקורס הייתה יחסית פשוטה לעומת האחרים, כיוון שהם הגיעו עם המון ידע וניסיון בתחום הרשתות.

בין אם נרצה או לא, כל עולם המחשבים מבוסס על מערכות הפעלה, בדיוק כמו שנהג טוב צריך לדעת כיצד הכביש שלו בנוי, כך גם איש סייבר מדופלם יצטרך להכיר מערכות הפעלה שונות על מנת להבין כיצד אפשר לבצע עבורן בדיקות ניטור/בדיקות חוסן. החל מדברים בסיסים במערכת ההפעלה של ווינדוס ועד לפעולות מורכבות ומסובכות במערכת ההפעלה המפורסמת של לינוקס, כי ידוע שהמון ארגונים ומקומות שונים עובדים איתה.

ידע והבנה של אפליקציות WEB

על מנת לבצע בדיקות חוסן בצורה מקצועית והמקיפה ביותר, ולהפוך לאיש סייבר התקפי, יש להכיר את עולם בניית האתרים ואת השפות הפופולריות ביותר תחום. בעיקר בתחום צד הלקוח, כמו HTML, CSS וכמובן גם JavaScript, הכרה של נושא זה, היא למעלה הגרעינים הקטנים ששותלים באדמה על מנת להגיע לקריירה שהיא באמת איכותית בעולם הסייבר. בסהכ מדובר בהיגיון בריא, אם באמת ברצוננו לפרוץ אל אתר או כל מערכת כלשהי שבנויה בעזרת השפות האלו, חשוב לאיש סייבר להכין אותן, כך שהוא יוכל לבצע את המניפולציות הנכונות על מנת לפרוץ אל אתר (או להגן עליו) בצורה הטובה ביותר.

כמובן, שגם להכיר ולבנות אתרים זה בונוס לא רע לקורות החיים שלך, או סתם בתור טובה קטנה שתוכל לעשות לחברייך מדי פעם.

והמשכורות מה איתן? כמה מרוויחים בתחום הסייבר ואבטחת המידע?

בתחילת הדרך בעולם הסייבר המשכורות נעות בין 8,000 שח ל-9,000 שח בתפקידי ג'וניור, וכעבור כמה חודשים לאחר מכן ניתן להגיע אל משכורות גבוהות בהרבה ולהשתדרג אל תפקידים אחרים. אבל זוהי ההתחלה. אנשי סייבר עם ניסיון מספיק גבוה, יכולים להגיע תוך שנתיים או שלוש אל משכורות של 20 עד 30 אלף שח בחודש, וזהו רק הסכום שהם יקבלו ממקום העבודה שלהם! לא כולל הרצאות, שיעורים פרטיים ועוד.

אבטחת מידע - דברים נוספים שחשוב לדעת

בשביל להפוך למאסטר בעולם הסייבר, או לנינג'ה מוסמך בתחום אבטחת מידע, צריך להיות אדם שהוא תמיד סקרן, כזה שאוהב לחקור, לנבור במחקרים חדשים, בנוסף לכך, בתחום זה תמיד יש דרישה מאנשים, לא משנה מאיזו גזרה או תחום, לדעת לחשוב כמו האויב. בדיוק כמו שמחוקרי משטרה תמיד ירצו להיכנס אל הראש של הגנב או הפושע? כך גם צריך להיות בסייבר, כי אם מישהו או מישהי רוצים להפוך ללוחמי סייבר, הם צריכים לדעת כיצד מוחם של האקרים עובדים.

אז לסיכום, אני באמת חושב שבעולם הזה יש פוטנציאל עצום, במיוחד בתקופת הקורונה שיותר אנשים משתמשים בטלפון שלהם, עובדים מהבית (וכך בעצם החברות יותר חשופות לפגיעות וכו') ועוד. יש בו המון פוטנציאל, ומי שייכנס אליו, ובאמת ירצה להצליח, אין סיבה שהוא לא יצליח, לא משנה אם הוא ללא רקע, הגיע מתחום הרשתות או עם ציון פסיכומטרי של 700 ומעלה.