בימים אלו, אנו יוצאים במסע מרתק להכיר את ראשי התחומים המופלאים שלנו, טוב, האמת שאנחנו מכירים אותם די טוב, אבל חשוב לנו שאתם, הגולשים, העוקבים שלנו, סטודנטים או הבוגרים שלנו, גם תכירו אותם!
ראש התחום הראשון שבחרנו להתחיל איתו את פינת #האקר_את_המומחה הוא רומן סנקו, שמוביל ביד רמה את תחום לימודי הסייבר ואבטחת המידע שלנו, ובנוסף לכך, הוא גם ראש הדרכה בחברת הסייבר שלנו: HackerU Solutions.
רומן, איך התחילה הקריירה שלך בעולם הסייבר ואבטחת המידע?
הכל התחיל בצהל, התגייסתי והגעתי אל תחום המערכות של הלוחמה האלקטרונית, שם הכל התחיל ונהנתי מכל רגע! בהמשך כבר הגעתי אל תחום ה-System.
ומה קרה לאחר השחרור?
בגדול, עברתי המון המון תפקידים בעולם הסייבר ואבטחת המידע, זה היה לי מאוד מהיר! אבל בו זמנית מאוד מועיל. הבנתי שבשביל להתקדם אני חייב לגעת בכמה שיותר תחומים ולעשות גם דברים שאני אוהב, זה התחיל מתפקידים כמו תמיכה טכנית ועד ל-Penetration Testing
Penetration Testing? תוכל לספר לנו קצת מה זה?
תחום שהוא באמת מרתק! בגדול, אם רוצים לתרגם את המונח, מדובר על 'בדיקות חדירות', המטרה של Pen Tester, היא בעצם לבצע התקפות מדומות על ארגון, ואז לבדוק היכן החולשות שלו, וכתוצאה מכך, להתחסן ולהתחזק היכן שאפשר, ובעזרת כך למנוע את הפריצה הבאה
נשמע מרתק! ואם כבר ירדנו טיפה לפרטים מעניינים, תוכל להסביר לנו קצת על סייבר באופן כללי?
האמת היא שקצת קשה להסביר על עולם הסייבר בכמה מילים, ברור שמדובר על תחום שבו אנשי הסייבר/לוחמי ולוחמות הסייבר צריכים להגן על ארגון מפני התקפות סייבר.
אבל הוא למעשה מחולק לכל כך הרבה עולמות ותחומים, כמו ניטור מידע בארגונים (SOC), בדיקות חדירה (כפי שדיברנו קודם), חקירה של מוצרים דיגיטליים, Malware Analyst (תפקיד זיהוי של קבצים שיכולים לגרום נזק לארגון) וכמובן גם פורניזקה, שתפקידם הוא בגדול לזהות התקפות סייבר בזמן אמת ולעזור לאלו שמתמודדים איתה בזמן אמת
אוקיי, הצלחת לרתק אותנו! ומה לומדים בזמן מסלול ההכשרה?
אנחנו נתחיל בשלב המיון, מדובר ב-4 מפגשים, בהם נדון ונדבר על כל מה שקשור לרשתות תקשורת, מערכות וירטואליות, הקמת רשת, היכרות בסיסית עם Linux וכמובן כמה אתגרים במערכת התרגולים הייחודית שיצרנו בהאקריו בשם CyWar
ספר לי קצת על מערכת האתגרים הזאת בבקשה
מדובר במערכת מדהימה! שהיא די דומה למשחק מחשב, שאפשר להתחבר אליה, והיא בעצם נותנת אתגרים שונים מעולמות הסייבר, ובכל שלב שפותרים, מתקדמים אל השלב הבאה וכן הלאה. המערכת משלבת גם הנאה וגם מלמדת ומחדדת את היכולת של הסטודנטים שלנו בתחום
אוקיי, ומה הלאה? מה קורה אחרי שלב המיון?
לאחר תהליך המיון הסטודנטים כבר יודעים לבצע סימולציות תקיפות סייבר על שירותים פופולריים, כמו SSH ו-RDP, מכירים מערכות הפעלה (כמו לינוקס), מבינים מהי תקשורת וכיצד היא נוצרת בין שני מחשבים, נלמד על האיומים שבאמת קיימים במרחב הדיגיטלי, SOC, תשתיות, עקיפות מערכת הגנה, נעשה על שפת הפיתוח פיית'ון, התקפות וכלים ברחבי האינטרנט, נלמד כיצד אפליקציות מובייל בנויות וכיצד אפשר לנצל זאת, נלמד לחקור קבצי םזדוניים והכי חשוב - הכשרת להסמכת C|EH
האם לימודי הסייבר ואבטחת המידע משלבים תיאוריה ופרקטיקה?
גם אני וגם המרצים דואגים להעביר את הלימודים בצורה באמת מרתקת ומעניינת, כך שהדגש הוא הרבה יותר על מצב אמת, זאת אומרת, לימודים פרקטיים המאפשרים למידה דינמית על המתקפות החדשות ביותר. כך שכל הסטודנטים שלי יגיעו אל מקומות העבודה הכי מוכנים שאפשר
מהם התפקידים אליהם הסטודנטים שלנו יוכלו להגיע לאחר סיום הלימודים?
זה פחות או יותר מתפצל אל שלושה תפקידים, כמובן שאפשר להגיע אל עוד נישות, אבל העיקריות הן:
SOC Analyst - אחראים על זיהוי וניתוח של פעילות חריגות במערכות מידע ארגוניות
Penetration Tester - ביצוע בדיקות חוסן למערך ההגנה של ארגונים והגשת המלצות לשימור ושיפור
Cyber Integration - הטמעת מערכות הגנה בארגונים
אז ככה לקראת סיום, מה 'האני המאמין שלך' בכמה מילים?
עולם הסייבר ואבטחת המידע הוא התחום החם והמבוקש ביותר בתעשיית הסייבר כיום, כיוון שכל העולם שלנו כבר מבוסס על טכנולוגיה ואנחנו לומדים כיצד ניתן לעקוף או לעשות שימושים אחרים. משנה לשנה ניתן לראות את הביקוש ההולך וגובר במקצוע, ואין ספק שהמגמה הזאת רק הולכת ומתפתחת, במיוחד לאור השימוש המוגבר בעולם הדיגיטל בזמן משבר הקורונה
