עולם הסייבר נחשב במאה ה-21 לאחד התחומים המבוקשים והיוקרתיים ביותר, ולא לחינם. בעידן בו התקשורת של רוב ככל החברות, הארגונים והעסקים השונים מתבצעת באמצעות מכשירי המחשוב והרשתות – הצורך בהגנה מיטבית עולה על השולחן. כאשר מדובר על עסקים וארגונים פרטיים הצורך הזה משמעותי, אך כאשר מדובר על משרדים ממשלתיים וגופים בעלי מידע רגיש הגובל בחיי אדם – הדברים הללו הופכים להיות הרבה יותר רציניים.

רבים מאיתנו חולמים להיכנס לשוק העבודה של עולם הסייבר, חלקנו אולי שמענו על חבר מוכשר שהתקבל ליחידת 8200 לתפקיד סודי, וגם כיום תפקידים שונים בעולם הסייבר קורצים ללא מעט אנשים המחפשים לקבע את עצמם בעולם התעסוקה. את המאמר הבא הקדשנו לטובת הבנת המטרה של עולם הסייבר, התפקידים השונים שניתן למצוא בו, מהם המקצועות באבטחת מידע שנוכל למצוא ואילו תפקידים באבטחת מידע נחשבים לאהובים במיוחד.

האם עדיין צריכים אנשי אבטחת מידע בזמננו?

כל מי שקונה מחשב נייד חדש ומעוניין לשמור עליו נקי מכל משמר, מתלבט האם הוא צריך להתקין עליו אנטי וירוס. כיום ההנחיה המקובלת היא שאם יש לכם ווינדוס 10 חוקי ואתם עושים שימוש סביר במחשב, כמעט ואינכם צריכים לחשוש מווירוסים. לקוחות פרטיים הם אכן אנשים שפחות נמצאים תחת איום, במידה והם שומרים על עצמם מכל מיני לינקים חשודים ולא מורידים קבצים ממקורות בלתי מהימנים.

אולם לצד זאת, אנשים פרטיים אינם אלא קצה הקרחון במובן הזה, לפי שבעלי ארגונים גדולים וקטנים חווים פריצות או איומי פריצות בתדירות גבוהה מאוד, ואם ננסה להוריד את זה לרזולוציה מדויקת יותר – כיום בכל 39 שניות מתרחשת פריצת סייבר ברחבי העולם. בשל כך, כל ארגון שקנאי למידע שקיים אצלו במערכת מוכרח להחזיק את המוחות הנכונים שיגנו על הנכסים החשוב של הארגון או החברה שלו.

הביקוש למקצועות באבטחת מידע גובר 

כאן המקום להעיר הערה נוספת. לאור העובדה שבמהלך תקופת הקורונה ואחריה רבים מהעובדים עברו לעבוד מהבית, עם המחשב האישי שלהם, הסיכון לחוות פריצה גבוה הרבה יותר. מכיוון שהעובדים מחזיקים אצלם כל המסמכים והמידע הקריטי של הארגון שלהם, כמות הפריצות למרבה הצער עולה. מכאן אנו מגיעים למסקנה החשובה שהביקוש למקצועות באבטחת מידע – רק הולך וגובר. לאור זאת ראינו לנכון להתמקד בשלושה תפקידים באבטחת מידע ולבחון אותם מהיבטים שונים.

SOC Analyst – מקצועות באבטחת מידע

בכל חברה או ארגון, לא משנה באיזה סדר גודל, חייב להיות מרכז ניטור של אבטחת מידע. לרוב פעילות במרכז מהסוג הזה נעשית במתכונת מלאה של 24/7 זאת מתוך מטרה לספק הגנה מקסימלית על המידע הרגיש שהחברה או הארגון מחזיקים. בחלק מהמקרים צוות ה- SOC Analyst איננו צוות אורגני מתוך החברה אלא זהו צוות המגיע מחברה חיצונית הנותנת שירות של אבטחת מידע, הגנה ובקרה רציפה למגוון חברות מתחומים שונים הזקוקות לכך.

אנשי SOC נדרשים להיות עם ידע מגוון במספר תחומי עיסוק: תקשורת ופרוטוקולים, מערכות הפעלה, טכניקות התקפה והגנה, שפות תכנות ועוד. מלבד זאת, על הצוות להיות בעל מסירות רבה ויכולות לימוד מהירות, שכן בכל יום מתפתחות טכנולוגיות חדשות הדורשות מאנשי המקצוע ללמוד את השטח מחדש ולהיות מוכנים וגמישים לשינויים. כהערת אגב נציין, שלרוב בוגרי קורס אבטחת מידע יגיעו לראשונה לתפקיד זה.

תפקידים באבטחת מידע – מה הם עושים בפועל?

התפקיד של האנליסטים איננו קבוע, אלא דינמי מאוד ומשתנה בהתאם לפעילות של ה-SOC. עיקר תפקידם הוא לזהות ולנתח פעילות חורגת במערכת המידע הארגונית.

Penetration Tester – אנשי בדיקות חדירה

אנשי בדיקת חדירות משתמשים בכלים שונים בכדי לבחון את המערכת לאיתור חולשות, כולל שירותים פתוחים, בעיות אבטחת יישומים ופגיעויות בקוד פתוח. אנשי בדיקות חדירות משתמשים במגוון כלים על סמך מה שהם מוצאים במהלך הסיור ובמהלך הבדיקה, כך שבסוף הבדיקה ניתן לקבל תמונה ברורה אודות האזורים ה’פרוצים’ במעטפת ההגנה של החברה.

כבוחן חדירות אתם עשויים לקבל תפקיד פרואקטיבי והתקפי באבטחת סייבר על ידי ביצוע התקפות על המערכות הדיגיטליות הקיימות של החברה. בדיקות אלו עשויות להשתמש במגוון כלי פריצה וטכניקות כדי למצוא פערים שהאקרים יכולים לנצל. לאורך התהליך, תתעד את הפעולות שלך בפירוט ותיצור דו”ח על מה שעשית ועד כמה הצלחת בהפרת פרוטוקולי האבטחה של החברה. 

אילו כישורים אתה צריך כדי להיות בודק חדירות?

מיומנויות שאתה עשוי למצוא בתיאור התפקיד של בודק חדירות כוללות:

  • אבטחת רשת ויישומים.
  • שפות תכנות, במיוחד עבור סקריפטים (Python, BASH, Java, Ruby, Perl).
  • סביבות Linux, Windows ו- MacOS.
  • כלי הערכת אבטחה.
  • פלטפורמות ניהול Pentest.

משימות ואחריות של בודק חדירות

המשימות היומיומיות של בודק חדירות ישתנו בהתאם לארגון. להלן כמה משימות ואחריות נפוצות שאתם עשויים להיתקל בהן בתפקיד זה:

  • ביצוע בדיקות על יישומים, התקני רשת ותשתיות ענן.
  • תכנון וביצוע התקפות הנדסה חברתית מדומה.
  • מחקר והתנסות בסוגים שונים של התקפות.
  • פיתוח מתודולוגיות לבדיקת חדירה.
  • בדיקת הקוד לאיתור פרצות אבטחה.
  • הנדסה הפוכה של תוכנות זדוניות או דואר זבל.
  • בדיקת בעיות אבטחה ותאימות למסמכים.
  • אוטומציה של טכניקות בדיקה נפוצות בכדי לשפר את יעילות התהליך.
  • כתיבת דו”חות טכניים ומנהליים.
  • העברת ממצאים הן לצוות הטכני והן להנהלה.
  • אימות שיפורי האבטחה באמצעות בדיקות נוספות.

Security Researcher – חוקר אבטחה

מה עושה חוקר אבטחה?

חוקרי אבטחה הם מומחי מחשבים מיומנים המשתמשים בידע הטכני שלהם כדי לזהות פרצות אבטחת סייבר בתוך ארגונים או בתעשייה. חוקר אבטחה חייב להיות מעודכן בנתונים האחרונים, ההתפתחויות והמגמות בענף הסייבר, שכן אלו מתחדשים חדשים לבקרים ועל חוקר האבטחה להיות מודע אליהם.

מה נדרש מחוקר אבטחה? – מקצועות באבטחת מידע

חוקרי אבטחה ישקיעו זמן רב על עריכת בדיקות קוד המקור ותוכנות שנועדו לפישינג, וכן בבדיקת דו”חות אירועים בכדי להבין טוב יותר את האיומים שמרחפים על החברה. תוכנה זדונית יכולה להוות אתגר לא פשוט, ולכן נדרשת מיומנויות אנליטיות בשביל להתנגונן, במקרים מסוימים לבצע הנדסה לאחור בשביל להבחין כיצד התוכנה עובדת, וכמובן לתכנן אמצעי מניעה. 

מהם גבולות הגזרה של חוקר אבטחה?

תפקידו של חוקר אבטחה הוא כמעט חסר היקף מוגדר מכיוון שיש המון סגנונות והרוחב של גרסאות תוכנות זדוניות הוא עצום. בכל פעם שתוכנה זדונית נחסמה, פושעי הסייבר כבר עובדים על התוכנה הבאה הפועלת על בסיס מנגנון אחר ומתוחכם יותר. לאור זאת, חוקרי אבטחה מחויבים להתכונן עם אסטרטגיה ולמקד את מאמציהם בתחומים אשר ישפרו משמעותית את יעילות העבודה ואת רמת האבטחה עבור הארגון שלהם.