לאור המון פניות אני כותב לכם את המאמר הזה שמטרתו לעשות לכם סדר, מה זה היי טק ביחס למחשבים ואינטרנט ?
מה היא אבטחת מידע ומה הוא תחום הסייבר.. ואיך.. איך נכנסים לעבוד בתחום הזה ומתחילים להרוויח כסף ? ? ?
תחום ההיי
טק הוא תחום עצום מאוד.. אני מאמין שהרבה מפחדים בכלל לגשת לתחום הזה ואפילו לא
יודעים מאיפה להתחיל ומה לעשות כדי להיכנס לתחום.
יש המון אנשים שאומרים לעצמם גם
"מה לי ולזה", "אני לא יודע מילה באנגלית", "אני איש
טכני לא איש של מקלדות", "אין לי מושג בכלל מה עושים", "עשיתי
קורס שעלה לי המון כסף ולא יצא מזה כלום" ועוד שלל משפטים... לכן כתבתי את
המאמר הזה. בדיוק בשבילכם.
אז מה זה היי טק ? היי טק הוא תחום המתעסק בטכנולוגיה וכולל בתוכו
את נושא הפיתוח והחדשנות במערכות מחשב, תוכנה, תקשורת וחומרה.
מה זה אבטחת מידע ? המילה הכוללת לשמירה על המידע בין אם
בארגון או בעסק מפני גישה שאינה מורשית, הגנה מפני שיבוש ו \ או אובדן המידע.
מה זה סייבר ? תחום העוסק בהגנה על מערכות המחשוב, הגנה על רשתות ואינטרנט מפני
איומים דיגיטליים, האקרים ועוד שלל אנשים עם כוונות זדוניות.
למה בכלל להיכנס לתחום הזה ?
כל התחום מתפתח מהר מאוד ואיתו גם
הביקוש העצום.. יש המון מתקפות סייבר, דרישות רגולציה, פיתוחים טכנולוגיים וכל אלה
יוצרים את הצורך לאנשים טובים בתחום.
ואיך השכר ? מי שנכנס לתחום, עוד כשהוא ג'וניור
(עובד מתחיל) יכול להרוויח שכר התחלתי גבוהה יחסית לשוק העבודה בארץ. מי שצובר
ניסיון.. מגיע למשכורות של עשרות אלפי שקלים בחודש וגם לחצות את רף המאה אלף
לחודש. שלא נדבר על הבונוסים והתנאים המיוחדים כמו קידום מהיר, עבודה מרחוק,
הזדמנות לעבוד בחברות סטארט אפ, מועדוני צרכנות לתחום, רכב, בתי מלון, כרטיסי אוכל
וכמעט כל מה שהעובד צריך שיעזור לו להתקדם ולהתפתח (כמובן שלא כל חברה כוללת את כל
ההטבות האלה).
אפשר לגוון במקצוע ?
ברור שכן. התחום כולל מגוון מסלולים
החל מטכנאי מחשבים ותמיכה, ניהול רשתות ופיתוח תוכנה, ניהול פרויקטים ועוד.. גם
בתחום הסייבר בפרט יש המון תתי תחומים כמו בדיקות חדירות (ארחיב בהמשך), ניתוח וניהול
אירועי סייבר, GRC,
תכנון מערכות, הגנה והתקפה, צוותים מיוחדים ועוד..
לכל דבר יש סוף לא ?
נכון, אבל. אחד מהיתרונות הגדולים
ביותר של התחום הוא שהקריירה שתפתחו לעולם לא תפסיק להתחדש. כל פעם יש טכנולוגיות
חדשות, שפה חדשה, תחום חדש ואתם פה בשביל ללמוד, לטעום, להרגיש, לעוף קדימה על
התחום ולהישאר עד כמה שניתן מקצועיים ובחוד החנית!!!
אז איך נכנסים לתחום הזה ?
שאלת השאלות. לתחום יש המון מסלולים,
חלקם ברורים וחלקם לא. המסלול שהיה הכי נפוץ בעבר היה קורס בסיס לתחום
יש המון
תפקידים התחלתיים, כמו תומך טכני Help Desk – אלו שעונים לטלפון במוקד
הטכני ועוזרים לעובד בתקלות של איפוס סיסמה, מיילים, שימוש במחשב, התחברות מרחוק
ועוד..
טכנאי מחשבים
קורס
שכלל ידע המקנה לסטודנט את ההבנה והיכולת לתקן מחשבים, לטפל בתקלות תוכנה או חומרה
(הרכיבים הפיזיים של המחשב). הקורס מתאים למי שאוהב לעבוד עם הידיים, לפתור תקלות
טכניות, הוא יכול לבצע זאת לבד או כחלק מצוות, במשרד או כטכנאי שטח.
כדי להתחיל
יש לבצע קורס טכנאים. כדי להתקדם בתחום מומלץ לבצע קורס מנהלי רשתות.
מנהל רשתות
בתפקיד
זה לומדים להיות אחראים על ההתקנה והתחזוקה של מערכות הפעלה עבור שרתים ורשתות.
מתאים יותר לבעלי אנשים עם חשיבה טכנית ורצון להבין איך הרשת עובדת, מה זה DOMAIN ואיך
לנהל ארגון עם שרתים.
כדי
להתחיל עדיף להגיע עם ידע מקדים כמו טכנאי מחשבים, לבצע קורס MCSA \ MCSE,
עדיף לבצע גם קורס CCNA
(קורס תקשורת בסיסי) ולמי שממש רוצה לשלב את תחום הענן יש קורסים של GCP \ AWS
(קורסים של גוגל ואמזון). השלב הבא יכול להיות קורס כמומחה תקשורת או מומחה באבטחת
תקשורת.
אני יודע
שיש מצב שהשמות של הקורסים לא מוכרים לכם אבל תעשו גוגל על שמות הקורסים, תראו כמה
זמן כל קורס לוקח, אם הוא במסלול בוקר או ערב, מה העלויות, מי המרצים וכמה אחוזי הצלחה
יש לאותה המכללה.
כל תחום עיסוק יחזיר את ההשקעה הכספית שלו
איש תקשורת
תחום
התקשורת מדבר יותר על הנתונים והפרוטוקולים של התקשורת, איך מתכננים ומתחזקים
רשתות ארגוניות ואיך מרימים תשתית פיזית מאפס.
כדי להיכנס
לתחום הזה יש צורך לבצע קורס CCNA,
ניתן לשלב את הקורס הזה עם קורסים של Fortinet ו \ או Palo Alto
(יצרנים של ציוד הגנה – חומת אש ועוד..). בקורסים נלמד מה היא רשת, מה זו תקשורת,
החל מכתובת IP,
ועד להקמת VLAN, NAT, VPN.
משם ניתן
להתקדם לעבודה עם חומת אש ו \ או אבטחת רשתות תקשורת.
הקורסים
בתקשורת מתחילים ב CCNA
שלב הבא CCNP
ואז CCIE
שזו ההסמכה הגבוהה ביותר בתחום.
CCNA – Cisco Certified Network Associate
CCNP – Cisco Certified Network Professional
CCIE – Cisco Certified Internetwork Expert
עד כאן תחום התשתיות והתקשורת. מכאן תחום אבטחת המידע
והסייבר
Help Desk, בקר Soc \ Noc – Tier 1 (רמה 1)
Help Desk
– תמיכה טכנית בסיסית למשתמשי קצה.
בקר NOC \
בקר SOC – ניטור רשתות, זיהוי תקלות ואירועי אבטחת מידע.
Soc – Security Operation Center
Noc – Network Operation Center
מתאים
לאנשים רמת שירות גבוהה, רצון ללמוד, יכולת לזהות בעיות ולפתור אותן במהירות.
כדי להיכנס
לתחום הזה יש צורך לבצע קורס תקשורת בסיסי או IT בסיסי (כמו הקורסים למעלה) אך עדיף לבצע
קורס ממוקד יותר כמו מבוא לאבטחת מידע \ מגן סייבר.
משם ניתן
להתקדם להיות Tier 2
(רמה 2) שזה אנליסט SOC
ואפילו מנהל מערכת.
אנליסט SOC – Tier 2 (רמה 2)
אנליסטים
הם הרמה המקצועית יותר ומחזיקים בידע רב בתחום. יודעים לנתח אירועי אבטחת מידע ולתת
מענה לאיומים. כותבים דו"חות, Play Book's, נהלים ועוד..
מתאים
לאנשים עם חשיבה אנליטית, אהבה לחקירה ורצון להעמיק בתשתיות הארגון.
כדי
להיות אנליסט יש צורך להיות בקר תקופה או לעשות קורס התמחות ב SIEM עבור
מערכות כמו Splunk \ Q Radar,
מומלץ גם לבצע קורס מבוא למערכות SOC.
משם ניתן
להתקדם להיות Tier 3
(מומחה בכתיבת חוקים למערכות סוק) או לנהל
SOC וכמובן להיות מגן סייבר.
Pen Tester – בודק חדירות
בודק
חדירות מבצע בדיקה עבור חולשות במערכות בתוכנות ובתשתיות. בסיום הבדיקה מייצא דוח
של הליקויים ואיך לתקן אותם. מתאים מאוד לאנשים שיודעים לחשוב מחוץ לקופסא (להיות
האקר אמיתי) ולמצוא פתרונות יצירתיים.
יש המון
קורסים בתחום, עדיף כמובן להתחיל באתר של OWASP, לבצע קורס CEH \ HDE
CEH – Certified Ethical Hacker
HDE – Hacker Defined Expert
OSCP – Offensive Security Certified Professional
וכמובן..
שהשלב הבא יהיה להיות יועץ אבטחת מידע או חלק מצוות Red Team.
ואם כבר
נכנסנו לצבעי צוותים.. אז להלן:
צוות אדום – Red Team
צוות
שמדמה מתקפה של האקרים על ארגון כדי לזהות חולשות.
מבצעים
בדיקות חדירות, מוצאים פרצות במערכות, ברשתות ובתהליכים. מראים את נקודות התורפה
של הארגון לפני שהתוקפים האמיתיים ינצלו אותן.
צוות כחול
צוות
המבצע הגנה על הארגון מפני התקפות (כולל מפני התקפות של צוות אדום). מבצעים ניטור
מערכות ופעילות חשודה (לפעמים כחלק מצוות ה SOC) , מגיבים לאירועי סייבר כצוות IR (Incident Response),
מתקינים כלים כמו חומת אש, מבצעים הקשחות במערכת, מנהלים מערכות לזיהוי והגנה מפני
חדירות כמו
IPS – Intrusion Detection System
IDS – Intrusion Prevention System
המטרה
הראשית שלהם היא לגלות ולחסום התקפות בהקדם האפשרי ולמזער נזקים.
צוות סגול
הצוות שמגשר
בין צוות אדום לצוות כחול. יודעים גם וגם ויוצרים מערך הגנה חכם שמשתפר בהתאם
להדמיית התקפות.
צוות ירוק
הצוות
האחראי לוודא שמפתחים עובדים בדגש על אבטחת הקוד, בוחנים את הקוד למציאת חולשות
לפני שמעלים את הקוד לסביבה המבצעית וכל זאת כדי למנוע פריצות עוד בכתיבה (פיתוח
מאובטח).
צוות צהוב
הצוות
שמתמקד במודעות אבטחת המידע אצל העובדים. מבצעים הדרכות על אבטחת מידע, כותבים
מדיניות מתאימה לארגון ומחזקים את החולייה האנושית שהיא אחת החולשות הגדולות.
צוות לבן
אחראים
על הפיקוח והניהול של התרגולים בין הצוותים, בונים תרחישים וסימולציות, מנטרים את
הביצועים של הצוותים האחרים במהלך תרגול, מוודאים שתרחישי האבטחה מתבצעים באופן מסודר
ויעיל.
צוות שחור
הצוות
השחור הוא הצוות האגרסיבי.. צוות זה מבצע התקפות המדמות תוקף אמיתי ללא כל מידע
מקדים. בדרך כלל טווח העבודה שלהם לא כולל מידע מקדים על האתר המותקף והם מדמים
תוקף שאינו מכיר בכלל את הארגון.
כחלק מהתקיפה
הם ישתמשו בהנדסה חברתית, תוכנות זדוניות, ניצול Zero Day, ישתמשו בכלים מתקדמים שהם כתבו, יאספו מידע
מהרשת שיסייע להם בתקיפה וישתמשו בנתונים ציבוריים \ פרצות אבטחת מידע כדי להשיג
גישה למערכות המותקפות.
המטרה
שלהם היא לבדוק את רמת החוסן של הארגון מבלי שיהיה להם מידע מוקדם, לחשוף פרצה
בתהליכי האבטחה, במודעות העובדים של הלקוח ובטכנולוגיה שמשתמשים בה אצל הלקוח.
GRC –
Governance, Risk, Compliance
איש
הצוות או המחלקה שאחראים על ניהול מדיניות אבטחת המידע בארגון, ניהול הסיכונים
ועמידה ברגולציה. מתאים יותר לאנשים שאוהבים סדר בעבודה, חושבים תהליכית ואסטרטגית.
משם אפשר
להתקדם לתפקיד יועץ GRC
או מנהל אבטחת מידע CISO.
מגן סייבר
העובד
שאחראי לזהות ולהגן מפני איומים בזמן אמת. מתאים יותר לאנשים עם ראייה טכנית רחבה
ותגובה מהירה. משם מתקדמים בדרך כלל להיות מומחים בתחום אבטחת הסייבר.
CISO – Chief Information
Security Officer
מנהל אבטחת
המידע בארגון.. אחד מהתארים הנחשקים בתחום. מתאים לאנשים בעלי ניסיון רב בתחום
הסייבר, בעלי יכולת ניהול צוותים ותכנון אסטרטגי.
מה שמוביל אותנו לתפקידי הניהול
בתחום
מנהל פרויקטים
אחראי על
ניהול תהליכי העבודה, עמידה ביעדים ותיאום בין הצוותים.
כדי
להגיע לתפקיד זה או שצומחים מהמערכת או שעושים קורסים כמו
PMP – Project Management Professional
או קורס Agile.
מנהל
הפרויקטים PMO
חייב שתהיה לו גישה נכונה ושיחה טובה עם שאר הצוותים כדי שיוכל להניע תהליכים כמה
שיותר טוב וחכם אל מול לוח הזמנים שנקבע לפרויקט. להרים דגלים כשצריך. להבין את
המושגים, האתגרים והיכולות של הצוותים.
תפקידי ניהול בכירים
CTO
– Chief Technology Officer
מנהל
הטכנולוגיות של המשרד. מוביל את כל הצוותים הטכניים ואבטחת המידע.
אחד
מהקורסים המומלצים הוא קורס ניהול בכירים.
CIO
– Chief Information Officer
מנהל
מערכות המידע של הארגון, אחראי על ה CTO ועל מנהל היישומים.
אחד
מהקורסים המומלצים הוא קורס מנהלי מערכות מידע.
לא מחייב שתפקידי הניהול
הבכירים יהיו בעלי המשכורות הגבוהות ביותר.. משתנה בין ארגונים.
אז איך מתחילים ?
חושבים
על מה הכי מתאים לנו. טכני ? טכנאות
וניהול רשתות. אנליטי ? בודק חדירות, SOC. ניהול מערכות ?
ניהול פרויקטים, GRC.
איפה לומדים ?
הערוצים
הזמינים ביותר הם Youtube, Udemy, Hack The Box, Try Hack Me
כמובן
שאפשר ללכת למכללות שמלמדות קורסים בתשלום.. אבל.. תעשו סקר שוק לפני. כל מתאם
לימודים יעשה כמעט הכל כדי שתיקחו קורס במכללה שהוא מייצג. לכן, לכו לאנשים שעשו
כבר קורסים ותבררו איתם.
יש עולם
שלם לבחור ממנו!
לגבי
טבלה של משכורות.. תעשו גוגל.. תמצאו את המשכורות בתחום ההי טק העדכניים לאותה
תקופת חיפוש.