על פרטיות משלמים בביטוח
עבור למאמר
מקצועות ותפקידים: מה באמת עושים בסייבר?
איך נראה עולם הסייבר מבפנים? מה בכלל עושים שם, ואיך זה עובד בשטח?
איך נראה עולם הסייבר מבפנים? מה בכלל עושים שם, ואיך זה עובד בשטח? לא כמו שאתם חושבים; עוד רגע תבינו מה הקשר בין אבטחת מידע והרגלים של ש"ג בקריה, ותכירו כמה מהמקצועות והתפקידים הכי מעניינים
הרבה ישראלים רוצים לעבוד בסייבר, ובצדק, כן? זה תחום מרתק, מספק ויש בו ביקוש עצום – אבל אין להם מושג מה עושים שם, ואיך זה נראה בעולם האמיתי. ובגלל שיש בסייבר המון מקצועות מאוד שונים, יש אפילו פחות הבנה וקל לטעות; למשל, לא כל מי שמתעסק באבטחת מידע הוא האקר. על כך נדבר במאמר זה, כדי שתקבלו תמונה יותר מציאותית של תחום אבטחת המידע, ומה עושים בו.
💥איך לומדים סייבר בישראל, ומתחברים לכל המקצועות בתחום? דרך כאן💥
מקצועות בעולם הסייבר
אבטחת מידע דומה במהותה לאבטחה פיזית: אפשר להקביל זאת להגנת מחנה – למשל, הקריה בתל אביב. אם מחר בבוקר קם הרמטכ"ל ודורש לבצר משמעותית את הקריה מפני חדירה של גורמים לא מורשים, כאלו שעלולים להסתובב היכן שאסור, לגנוב מידע רגיש או לגרום נזקים – מיד יוזמן מומחה הגנה. הוא יסתובב ברחבי הבסיס, ינתח את שגרת השומרים ואיכות הגדרות, ימדוד את גובה החומה וישווה ליכולות הטיפוס של הפורץ הממוצע וכן הלאה. לאחר שיאתר פרצות אפשריות וימצא נקודות שמצלמות לא מכסות, שערים שלא נסגרים עד הסוף ומשמרות בהן המאבטחים קצת פחות עירניים – יבנה ויציג תוכנית אבטחה.
בעולם הסייבר ישנו מומחה כזה בדיוק, שנקרא ארכיטקט אבטחת מידע. תפקידו לנתח את רשתות הארגון – בין אם מדובר בחברה מסחרית או עמותה, אוניברסיטה או עירייה – ולהבין היכן נקודות התורפה האפשריות. לאחר מכן, יצליב אותן עם האיומים האפשריים ושיטות הפריצה המקובלות של תוקפים למיניהם, ויבנה תוכנית אבטחה.
עליו להיות מחובר הן לכלי האבטחה הזמינים והן לדרכי הפעולה של היריב, להכיר את תוכנות התקיפה וההגנה כאחד, ולעקוב באופן מתמיד אחר טרנדים, מגמות ואנומליות בעולם הסייבר; חובה עליו לשפר ולשנות את התוכנית לאור השינויים בשטח.
מה באמת עושים בסייבר?
נחזור לקרייה: יש תוכנית אבטחה, והמומחה הגדול מבטיח לצה"ל שיפורים גדולים בהגנה. אך באיזה מחיר? תמיד ישנו מתח בין יכולתה של מסגרת לחסום תוקפים, ובין רצונה להמשיך לתפקד ביעילות לאור משימתה העיקרית. והגנה מושלמת אינה בהכרח הפיתרון החכם: למשל, אם בסיס הקריה יקבל חומה בגובה 100 מ' אליה אפשר להיכנס רק דרך שער אחד, הסיכוי לחדירה יצטמצם פלאים – אבל לאלפי החיילים שמשרתים שם ייקח חצי יום רק להיכנס לבסיס. ולכן, חייבים להבטיח שכלי ההגנה לא יפגעו בתפקוד השוטף. ולכן, יוזמן מומחה שזה תפקידו, ויוודא שהמחנה יתפקד גם כשהוא מוצף רכיבי אבטחה.
גם בעולם הסייבר ישנו מומחה שזה תפקידו, והוא נקרא מתודולוג אבטחת מידע. תפקידו להכיר את כלי האבטחה ויכולותיהם, לצד כל האילוצים שהם יוצרים וכל ההשפעות שלהם על רשתות הארגון. כמו כן, הוא זה שילמד את צורכי והרגלי הארגון ויבטיח שמערכות ההגנה לא יגרמו נזקים לא צפויים או ישפיעו לרעה על תהליכים פנימיים.
המתודולוג עובד כתף אל כתף עם הארכיטקט, ושניהם בונים את תוכנית האבטחה המלאה, מעדכנים אותה באופן שוטף וקבוע – ומבטיחים שהיא תהיה גם יעילה, גם מאוזנת, וגם אופטימלית לגוף עליו היא מגינה.
חוזרים לקרייה: אחרי שנבנתה תוכנית ההגנה הגיע הזמן לבנות אותה בשטח. יגיעו טכנאים ויתקינו מצלמות, חיישני תנועה, יתקנו גדרות שהתכופפו, יוסיפו גדר תיל איפה שצריך, ויציידו את השומרים במכשירים הנדרשים. בסייבר הם נקראים אינטגרטורים, או מיישמים – ותפקידם להתקין את תוכנות ההגנה במקומות הנכונים, ולהבטיח שהכל יעבוד כמתוכנן.
אבל מצלמות וחיישנים זה לא מספיק: הקריה יכולה להכיל מיליון אלף מצלמות ומיליון חיישנים, אבל הם חייבים להיות מחוברים לאנשהו, לחמ"ל שיכול לנטר דרכן את האזורים הרגישים, ולהקפיץ כוחות במקרה של חדירה. בעולם אבטחת המידע קוראים לזה SOC – מרכז מבצעי סייבר. יושבים בו בקרי SOC שמנטרים את פעילות מערכות ההגנה, מבינים היכן מתבצע ניסיון תקיפה ומתפעלים כל אירוע – וגם אנליסטים, אנשים שמבינים בזמן אמת מה ההאקרים מנסים להשיג, ולאן מכוונת המתקפה שלהם.
אז יש לנו תוכנית ומצלמות, חמ"ל וניטור; האם מחנה הקריה מוגן? לא בטוח; חובה לבחון את העסק בשטח כדי לוודא שהכל דופק. לכן תוזמן לבסיס יחידה מיוחדת שתנסה לחדור אליו בחשאי, כדי לדמות מחבלים או מרגלים. בסייבר ישנם מומחים כאלה, שנקראים בודקי חוסן. אלו הם האקרים שמשתמשים בכלי תקיפה של פושעי סייבר ובשיטות עבודה שלהם כדי לבדוק את הגנת הארגון ולספק תובנות קריטיות על תוכנית האבטחה.
מה עושים בסייבר?
ואלו רק חלק מהתפקידים: ישנם חוקרי נוזקות, שתפקידם לפרק את כלי התקיפה של הפושעים ולוחמי הסייבר, להבין איך ומדוע נבנו דווקא כך – ולסייע בפיתוח מערכות נגד מתאימות. ישנם אנשי מודיעין סייבר, שתפקידם ללמוד את חוליות התקיפה עצמן, כדי לחזות את צעדיהם ומטרותיהם.
התמחויות בסייבר
ויש גם שלל התמחויות כמו תשתיות ענן, מערכות פיזיות שמחוברות לרשת כרשתות חשמל ומים, התמחויות שנוגעות לתעשיות ספציפיות כמו אנרגיה, תחבורה ותעופה, וכמובן שגם דרג טכנולוגי שבונה את כלי ההגנה עצמם. בחלק מהתפקידים יש אתגר טכני מעניין, באחרים – מלחמת מוחות, ובכולם יש סיפוק אדיר כשמגלים ועוצרים מתקפה.
ואתם יודעים מה? זו רק ההתחלה. יש מקצועות שתתאהבו בהם ואחרים שפחות, יש כאלה שתתאימו עבורם כמו כפפה ליד ומקצועות אליהם פשוט לא תתאימו – ואת התמונה המלאה של עולם הסייבר תקבלו רק כשתיכנסו למסלול לימודים. אצלנו ב-See Security, בית הספר הבינלאומי הגדול והוותיק בישראל לאבטחת מידע, תקבלו את כל התשובות. זאת, כשתתחילו לצבור ניסיון מקצועי בשטח ממש מתחילת הלימודים, ולא רק אחרי שתסיימו.
זה יכול להיות המפתח שלכם לעולם מקצועי מספק ומרתק, דרך מעניינת שמתחילה בצעד אחד, הצעד הזה.
💥רוצים לדעת עוד?
- קורס ארכיטקט אבטחת מידע
- קורס מתודולוג אבטחת מידע
- קורס אינטגרטור אבטחת מידע
- קורס בקר SOC
- קורס בודק חדירות
- קורס חוקר נוזקות
- קורס אבטחת מידע – ענן
- קורס תקיפה ומודיעין סייבר