בלוג
לוחמת סייבר - תפקידים

לוחמת סייבר – אילו תפקידים קיימים?

עודכן בתאריך:28 דצמבר 2021

לסילבוס הקורס

כמעט בכל 39 שניות, מתרחשת פריצת אבטחת מידע איפשהו בעולם. נתון מרתיע, נכון?

כיום, אין ארגון או חברה קטנה שלא ירצו לשמור על המידע שלהם (וכמובן, של הלקוחות שלהם) בבטחה ולכן הביקוש לתחום זה רק הולך וגובר יותר ויותר.
אבל כיצד חברות ההיי-טק והארגונים עושים זאת? מי עומד מאחורי שלל התפקידים בעולם לוחמת הסייבר? אולי שמענו רבות על עולם הזה, אבל מרבית מהאנשים (שאינם קושרים לתעשייה) לא כל כך מודעים לשלל התפקידים שקיימים בו.

 

למעשה עולם הסייבר מורכב הרבה יותר מאשר: האקרים נגד לוחמי סייבר.

לאחר מחקר ושיחות שביצענו עם טובי המוחות בתחום הסייבר, אנשי ההדרכה שלנו ואפילו לוחמי ולוחמות סייבר בחברת הסייבר שלנו -
HackerU Solutions, ריכזנו עבורכם את ארבעת התפקידים המוכרים ביותר בתעשייה בהם תוכלו למצוא את עצמכם מועסקים ביום מן הימים:

SOC Analyst

Security Operating Center, ובתרגום חופשי לעברית: מרכז ניטור אבטחה, הוא דבר שקיים בכל חברת סייבר גדולה. הפעילות בו לרוב מבוצעת במתכונת של 24/7.

 

מטרת התפקיד?


לספק הגנה בלתי פוסקת על המידע הרגיש שקיים בארגון/בחברה.
אם ארגון מסוים אינו מחזיק בצוות SOC, הוא ככל הנראה יסתפק בשירותים של חברת SOC המציעה שירותים חיצוניים. זה משתנה מחברה לחברה, כי כמובן, לא כל חברה יכולה להרשות לעצמה מימון של צוות מיומן שכזה.

מה עושים בפועל בתפקיד?

תפקידם של אנשי ה-SOC הוא דינאמי ומתחלף בהתאם לארגון בו הם עובדים, התפקוד העיקרי שלהם שם דגש בעיקר על זיהוי וניתוח פעילויות חריגות במערכות מידע הארגונית.
כך שאם הם שמים לב לפעולה מסוימת שאינה אמורה לקרות, החל מקובץ חשוד שהגיע לשרתי החברה או דבר חמור מכך - הם יצטרכו לדווח על כך.

 

כמה וותק צריך?

עקרונית, מדובר באחד מהתפקידים הראשונים שאנשי אבטחת מידע עושים בקריירה שלהם. לאחר מכן, ניתן להתפתח לתפקידי IR או להגיע לתחומים אחרים בעולם הסייבר.

 

Penetration Tester 

 

אנשי Pen Testing (קיצור של המושג) אחראים על בדיקות החוסן למערך ההגנה של ארגונים. תפקידם נחשב לאחד מהחשובים בתחום אבטחת המידע.

מטרת התפקיד?

בזכות  אנשי ה-Pen Testing, הארגון יוכל לדעת האם ההגנה שלו מפני פריצות אבטחת מידע ברמה מספיק גבוהה. אם לאחר הבדיקה, גילו כשלים חמורים בארגון בהיבט אבטחת המידע והסייבר - עליהם לדווח על כך.

מה עושים בפועל בתפקיד?

תפקידם של אנשי ה-Pen Testing הוא לבצע שלל בדיקות בכל מיני רבדים ולאתגר את מערכת אבטחת המידע של אותו ארגון, כולל ביצוע של הדמיות התקפה, ניסיונות פריצה, בדיקות נקודות תורפה ועוד. לבסוף? הצוות מגיש דוח מסכם לארגון, וכיצד עליהם להשתפר בהיבטים הללו.

כמה וותק צריך?

מדובר בתפקיד יחסית התחלתי, אבל הכניסה אליו יחסית מאתגרת ויש צורך להשקיע המון במהלך הלימודים על מנת להתקבל אליו.

 

Security Researcher

ארגון או חברה מסוימת פיתחו מוצר, זה יכול להיות אפליקציה, משחק וידיאו או אפילו אתר. לאחר שאותו מוצר כבר מגיע לשלבי הפצה, על החברה לבדוק האם הוא מאובטח מספיק, ולכאן נכנס תפקידם של ה-Security Researcher.

מטרת התפקיד?

לוודא שאותו מוצר דיגיטלי לא יוצא לשוק בצורה שאינה מאובטחת.

מה עושים בפועל בתפקיד?

צוות ה-Security Researcher חוקר את מוצרי החברה בצורה המקיפה והטובה ביותר, על מנת שהמוצר יוכל להיות משווק.

כמה וותק צריך?

מדובר בתפקיד שיש צורך בניסיון קודם על מנת להתברג בו.

Malware Analyst

קבצים בעלי פוטנציאל הרסני יכולים להגיע לכל חברה או ארגון, בכל דרך אפשרית, החל ממייל תמים שמגיע לצוות ה-HR ועד לקובץ שהוריד אחד העובדים. אותם קבצים עלולים לגרום נזק רב לארגון: גניבת מידע חסוי, ביצוע שינויים, קריסת מערכות ועוד. לכאן בדיוק נכנס תפקידם של ה-Malware Analyst.

מטרתו?

לאבטח את רשת המחשבים של הארגון מפני קבצים עוינים.

מה עושים בפועל בתפקיד?

ברוב המקרים, צוות ה-Malware יעבוד עם צוות ה-SOC. הם יצרכו לזהות מקרים בעייתים בהם נשלחים לארגון קבצים חשודים או כל דבר אחר שיכול להסב נזק. עליהם להיות בקיאים בשפות תכנות שונות וכמו כן, גם בתהליכי הנדסה לאחור - גילוי עקרונות טכנולוגים והנדסיים של מוצר דרך ניתוח המבנה שלו ואופן פעולתו.

כמה וותק צריך?

כמו התפקיד הקודם, גם פה יש צורך בוותק של מספר שנים על מנת להתחיל לעבוד בו.

 

  

מה הסיכוי להיכנס לתפקידי אבטחת סייבר כיום ללא ניסיון או רקע קודם כלל?

 

אם לאחר ההסברים, אחד מהתפקידים אכן קורץ לכם, דעו לכם שבוגרי קורס הסייבר ואבטחת מידע יכולים להתקבל לאחת מחברות הסייבר המובילות במשק.


נכון, כנראה שלא שירתתם ב-8200 ואולי לא למדתם מדעי המחשב או מקצוע שדומה לכך. אבל רבים וטובים עשו את דרכם לעולמות הסייבר ואבטחת המידע בעזרת מסלול לימודים אצלנו בהאקריו.


אם אתם טיפוסים טכנולוגיים, כאלה שכל תהליך בעולם המחשוב מסקרן אותם ורוצים להגיע לתעשייה החמה (לפחות נכון עכשיו) ביותר בעולם ההייטק - יש לכם את הצ'אנס לעשות זאת.

רבים וטובים הצליחו בדרכם, למשל כמו אילן מינדל, שרק לפני כמה שנים סיים את מסלול ניהול רשתות, וכיום הוא בעצמו המנכל של חברת הסייבר שלנו - HackerU Solutions, כשהם בעצמם מגייסים בכל כמה שבועות בוגרים טריים שלנו ממסלולי הלימודים השונים.

 

בנוסף לכך, קיים מחסור עצום בעובדי אבטחת מידע כיום בתעשיית ההייטק והטכנולוגיה, ארגונים וחברות רבות צמאות לעובדים טריים וצעירים, על מנת שיוכלו לקחת את המושכות בשלל תפקידים שונים ולקדם את החברה שלהם לאופק בטוח ויציב.

 

ודבר אחרון שחשוב לנו להדגיש - מעבר לתנאים משובחים, מכונת קפה מפנקת, גג שמשקיף לכל תל-אביב, אנשים איכותיים, סביבת עבודה נוחה וכמובן שכר גבוה, בעולם הסייבר העבודה מסקרנת, מעניינת ומאתגרת. ואין יום שעובר ללא פיצוח מעניין של אירוע מסוים.



פוסטים קשורים

ניהול רשתות ואבטחת מידע
קורס IT אונליין
איתמר מרילוס | 12 מרץ 2022
מקצוע ה-IT הפך למבוקש מאוד בשנים האחרונות. כמה מבוקש? רק בארה"ב לבדה מועסקים בתחום יותר משני מיליון עובדים. אפשר לחשוב על זה ככה: הרי בכל מקום קיימות כיום רשתות מחשבים. בין אם מדובר ב-Microsoft, משרד פרסום קטן או רשת בתי מרקחת – הכל היום מרושת. כך נולד הצורך בכמה שיותר אנשי IT שיהיו אחראים על … Continued
שיווק דיגיטלי
קורס ניהול מדיה חברתית – מה לומדים וכמה מרוויחים
איתמר מרילוס | 12 מרץ 2022
ניהול מדיה חברתית - איך מתחילים? בקורס לניהול מדיה חברתית בהאקריו תלמדו לנהל עמודי פייסבוק, אינסטגרם וטיקטוק עסקיים
תמונה ראשית פוסט מדריך קידום אתרים למתחילים
איך להיעזר בגוגל לקידום האתר שלכם – מדריך קידום אתרים למתחילים
עומר אביעד | 10 ינואר 2022
היום תחום הקידום האורגני באינטרנט נוגע בכל אחד ואחת מאיתנו: עסקים,אירגונים אנשים פרטיים ועוד..
איך לכתוב קורות חיים נכונים?
איך לכתוב קורות חיים נכונים?
אורלי אפשטיין | 10 ינואר 2022
קורות החיים הם כרטיס הביקור שלנו ומטרתם העיקרית היא לגרום למעסיק לזמן אותנו לראיון. לכן עליהם להיות שיווקיים, בולטים, תופסי עין ומעניינים, כאשר הם כתובים ומנוסחים נכון.
רוצה לשמוע עוד?

phone mobile icon שיחה
chet icon צ'אט
email mobile icon לפרטים

מדיניות הגנת הפרטיות

×

אנו מודים לכם על שבחרתם לעשות שימוש באתר Hacker-u (להלן: "האתר").

האתר מופעל על ידי האקר-יו בע"מ (להלן: "החברה") לטובת איסוף פרטים ויצירת קשר עם מתעניינים בלימודי מקצועות הי-טק.

לתשומת לבכם, המידע המוצג באתר הינו כללי בלבד. למידע ספציפי ניתן להשאיר פרטים בעמוד ויועץ לימודים מטעם החברה יחזור אלכם במהרה.

מטעמי נוחות בלבד, האמור בתקנון זה מנוסח בלשון זכר, אולם הוא מתייחס לשני המינים בצורה שווה.

לכל מידע נוסף ניתן לפנות בכתובת הדואר האלקטרוני שבסיפא לתקנון זה.

בגלישתך באתר זה הנך ( "להלן: "הגולש") מקבל ומסכיה לתנאים ולמדיניות הפרטיות כמפורט להלן. מדיניות הפרטיות מתייחסת לסוג המידע שתספק לנו או מידע אשר אנו נלמד משימוש שתעשה באתר.

שמירה על פרטיותך:

1. פרטיות הגולש חשובה לנו מאוד. אנו מנהלים את האתר בסטנדרט האבטחה הגבוה ביותר ע"מ לשמור על פרטיך ולהגן על המידע שתמסור לנו בצורה הטובה ביותר.

2. אנו פועלים בהתאם להוראות חוק הגנת הפרטיות, התשמ"א-1981 ושואפים לעמוד בכל דרישות החוק לעניין כיבוד הפרטיות וההגנה על מידע אישי. אנו מחויבים להגן על פרטיותך ועל שמירת פרטי הזיהוי האישיים שלך.

3. אנו אוספים מידע אישי אודותיך רק כאשר אתה תספק לנו אותו באופן ספציפי וביודעין. אנו מאמינים, כי אתה צריך לדעת בדיוק איזה מידע אישי אנו אוספים וכיצד אנו מתכוונים להשתמש בו בטרם תחלוק אותו עמנו. אנו עשויים לבקש ממך מידע אישי כגון שם, מספר טלפון, כתובת וכתובת דואר אלקטרוני. אנו עושים זאת רק כאשר אתה מבקש מידע או מבקש להירשם לשירותים הטעונים הרשמה או מנוי.

4. כאשר אנו מתכוונים להשתמש במידע האישי שלך, אנו מבקשים זאת מראש, על מנת שתחליט אם אתה רוצה לספק לנו את המידע או לא.

5. מידע המאפשר זיהוי אישי שלך, יישמר בסודיות מוחלטת. פרטי זיהוי אישיים שאתה מספק לנו לא יהיו זמינים לצדדים שלישיים ללא אישור מפורש שלך.

6. אנו מדגישים כי לא חלה חובה חוקית למסור את המידע.

המידע שייאסף והשימוש שיעשה בו:

1. אנו מגבילים את בקשותינו לקבלת מידע אישי בסיסי בלבד, כגון:

א. שם מלא

ב. מספר טלפון

ג. כתובת דואר אלקטרוני

2. אנו מגבילים את איסוף המידע האישי למידע שאנו מאמינים כמינימלי ביותר על מנת לספק לך את השירותים המוצעים באתר או באמצעותו.

3. המידע אשר יימסר ישמש לטובת גבייה, שליחת דיוור ישיר וקשר עם הלקוח, שליחת דבר פרסומת, ניוזלטר והודעות שיווקיות; טיוב נתונים, מתן שירותים ללקוחות, ניהול מועדון לקוחות, ניהול מידע על תלמידים / סטודנטים / משתלמים, ניהול מכירות, שיווק וגיוס לקוחות.

4. המידע שתעביר לנו לא יימסר על ידינו לצדדים שלישיים בתמורה ו/או ללא תמורה אלא אם תיתן את הסכמתך לכך מראש ו/או לדרישת רשות מוסמכת.

Cookies (עוגיות):

1. קובץ Cookie הוא קובץ המכיל חלקים מסוימים של מידע שהאתר יוצר במחשבך בעת הגלישה באתר. הקובץ מאפשר שמירת מידע לגבי העדפותיך בכל הקשור בשימוש באתר.

2. על מנת לשפר את חוויית הגלישה שלך באתר, האתר משתמש ב- Cookies. רוב הדפדפנים כיום יודעים לזהות מתי "Cookie" מוצע, ולאפשר לך לסרב או לקבל אותו. אם אינך בטוח אם לדפדפן שלך יש יכולת זו, עליך לבדוק עם יצרן התוכנה או ספק שירותי האינטרנט שלך. איננו משתמשים בקבצי Cookie כדי לעקוב אחר הרגלי הניווט של המבקרים שלנו.

גישתך ושליטתך בפרטי הזיהוי שלך:

באפשרותך לבצע את הפעולות הבאות, בכל עת, על ידי פנייה אלינו באמצעות כתובת הדוא"ל שלהלן:

1. לבדוק איזה מידע אישי שלך יש בידנו, אם בכלל.

2. לשנות/לתקן את הפרטים אשר בחרת להעביר לנו.

3. לבקש מאתנו למחוק כל מידע שנאסף אודותיך (יחד עם זאת יש לדעת כי, לא נוכל לספק שירותים מסוימים ללא המידע).

4. להביע כל חשש כלשהו שיש בידך לגבי השימוש שנעשה במידע אישי שלך.

קניין רוחני:

כל זכויות בכל המושא לזכויות קניין רוחני, המופיע ו/או מוצג באתר, הינו בבעלות החברה בלבד ואין לעשות בהם שימוש ללא אישור החברה מראש ובכתב.

יצירת קשר:

ניתן ליצור עמנו קשר בכל עת בכתובת הדואר האלקטרונית הבאה info@hackeru.co.il

להורדת
הסילבוס