הסמכות

סייבר

בתחום

מחקרי

סייבר

(Cyber

Research

&

Reverse

Engineering)

< חזור

זהו התחום הטכני ביותר בעולם ההגנה, והוא עוסק בניתוח נוזקות, חקר חולשות לא מוכרות, reverse engineering של קוד זדוני, ופיתוח כלי אבטחה או תקיפה. הוא כרוך בניתוח טכני עמוק של נוזקות, חולשות וטכניקות תקיפה. הוא דורש לרוב כישורי תכנות חזקים, הבנה בארכיטקטורת מחשבים, ויכולת הנדסה לאחור של קוד בינארי, במטרה להבין כיצד מערכות פועלות ומהם נקודות הכשל שלהן.

10/05/2025

הסמכות סייבר בתחום מחקרי סייבר (Cyber Research & Reverse Engineering)

זהו התחום הטכני ביותר בעולם ההגנה, והוא עוסק בניתוח נוזקות, חקר חולשות לא מוכרות, reverse engineering של קוד זדוני, ופיתוח כלי אבטחה או תקיפה. הוא כרוך בניתוח טכני עמוק של נוזקות, חולשות וטכניקות תקיפה. הוא דורש לרוב כישורי תכנות חזקים, הבנה בארכיטקטורת מחשבים, ויכולת הנדסה לאחור של קוד בינארי, במטרה להבין כיצד מערכות פועלות ומהם נקודות הכשל שלהן.

תחום טכני ונישתי זה, הסמכות משמשות פחות ככרטיס כניסה כללי, ויותר כהוכחה מובהקת למומחיות מתקדמת, התמחות ושליטה במתודולוגיות מורכבות (כמו הנדסה לאחור של נוזקות או פיתוח אקספלויטים). הן מאותתות לעמיתים ולמעסיקים כי לאדם יש יכולות טכניות ספציפיות, ולעיתים נדירות, החיוניות להתמודדות עם איומים מתוחכמים במיוחד או לפיתוח פתרונות אבטחה חדשניים.

הן מאשרות הבנה מובנית ומעמיקה של נושאים טכניים מאוד ספציפיים ולעיתים קרובות ברמה נמוכה (Low-Level).הן מוכיחות רמת הבנה עמוקה של מערכות ההפעלה, מבנה זיכרון, קוד מכונה, ודינמיקה פנימית של תוכנות. הן משמשות כחותמת מקצועית על יכולות מחקר נדירות, ונחשבות לאחד המדדים האובייקטיביים המעטים בתחום זה.

GREM - GIAC Reverse Engineering Malware

תחום עיקרי: הנדסה לאחור וניתוח נוזקות

ארגון מנפיק: SANS Institute / GIAC

היקף מוסמכים: כ-4,000

דרישות ניסיון: מומלץ 3+ שנים בתחומי אבטחת מידע וניתוח קוד, ידע חזק בתכנות והרצת קוד בסביבות Windows ו-Linux

עלות מבחן: כ-7,270$ (כולל קורס הכנה) או 2,499$ (מבחן בלבד)

דרישות נוספות: מבחן קשה טכנית, עם דגש על הבנה מעמיקה של reverse engineering. תקפה למשך 4 שנים, נדרש חידוש

MAPC - Malware Analyst Professional Certification

תחום מקצועי: חקר נוזקות וכתיבת דוחות טכניים

ארגון מנפיק: eLearnSecurity (INE)

מספר מוסמכים: לא פורסם

דרישות ניסיון: ידע בתכנות (Python, ASM), ניתוח דינאמי וסטטי

עלות מבחן: כ-400–600 דולר

דרישות נוספות: ביצוע תרגילים מעשיים ומבחן אתגר

CTIA - Certified Threat Intelligence Analyst

תחום מקצועי: חקר איומים ואיסוף מודיעין

ארגון מנפיק: EC-Council

מספר מוסמכים: לא פורסם

דרישות ניסיון: מומלץ ידע קודם בתחום IR או SOC

עלות מבחן: כ-250–500 דולר (תלוי בחבילה)

דרישות נוספות: שאלון אמריקאי, אין תרגול מעשי

CC MRE - CREST Certified Malware Reverse Engineer

תחום מקצועי: הנדסה לאחור מתקדמת של נוזקות

ארגון מנפיק: CREST (בריטניה)

מספר מוסמכים: נמוך – יוקרתי ונדיר

דרישות ניסיון: חובה – רקע עשיר ב-reverse engineering

עלות מבחן: גבוהה – כ-1,000–1,500 ליש״ט

דרישות נוספות: מבחן מעשי מפרך באורך מספר שעות

NCSF - NIST Cybersecurity Framework Certification

תחום מקצועי: יישום מסגרת NIST לאבטחת סייבר

ארגון מנפיק: itSM Solutions / UMass Lowell

מספר מוסמכים: לא פורסם

דרישות ניסיון: מומלץ ניסיון בתחום

עלות מבחן: משתנה בהתאם לספק

דרישות נוספות: קורס הכנה, מבחן מבוסס תרחישים מעשיים

OSED – Offensive Security Exploit Developer

תחום מקצועי: פיתוח Exploits, זיהוי חולשות מתקדמות

ארגון מנפיק: Offensive Security

מספר מוסמכים: כמה אלפים (נדירה יחסית)

דרישות ניסיון: חובה – ידע מתקדם בהרצת קוד, Stack/Heap, ו-ASM

עלות מבחן: כ-1,499 דולר (כולל קורס EXP-301)

דרישות נוספות: מבחן מעשי של 48 שעות, קוד מלא לתקיפת חולשות

GXPN - GIAC Exploit Researcher and Advanced Penetration Tester

תחום עיקרי: פיתוח Exploits ומחקר מתקדם

ארגון מנפיק: SANS Institute / GIAC

היקף מוסמכים: פחות מ-2,000

דרישות ניסיון: מומלץ 5+ שנים בבדיקות חדירה ופיתוח

עלות מבחן: כ-8,000$ (כולל קורס הכנה) או 2,499$ (מבחן בלבד)

דרישות נוספות: תקפה למשך 4 שנים, נדרש חידוש

CREA - Certified Reverse Engineering Analyst

תחום עיקרי: הנדסה לאחור

ארגון מנפיק: IACRB (International Association of Computer Investigative Specialists)

היקף מוסמכים: כ-1,000

דרישות ניסיון: לא נדרש ניסיון רשמי אך מומלץ 2+ שנים

עלות מבחן: 400$

דרישות נוספות: תקפה למשך 2 שנים, נדרש חידוש

GCIA - GIAC Certified Threat Intelligence Analyst

תחום עיקרי: מודיעין איומים

ארגון מנפיק: SANS Institute / GIAC

היקף מוסמכים: כ-2,000

דרישות ניסיון: מומלץ 2+ שנים בניתוח איומי סייבר

עלות מבחן: כ-7,270$ (כולל קורס הכנה) או 2,499$ (מבחן בלבד)

דרישות נוספות: תקפה למשך 4 שנים, נדרש חידוש

eCTHP - EC-Council Certified Threat Intelligence Analyst

תחום עיקרי: מודיעין איומים

ארגון מנפיק: EC-Council

היקף מוסמכים: כ-5,000

דרישות ניסיון: מומלץ 2+ שנים בתחום אבטחת מידע

עלות מבחן: 999$

דרישות נוספות: תקפה למשך 3 שנים, נדרש חידוש

פוסטים

נוספים

שאולי

יעניינו

אותך

לכל המאמרים

תוכן עניינים

הסמכות סייבר בינלאומיות לפי תחומים

מבוא להסבר מורחב והשוואות של הסמכות בינלאומיות לפי מקצועות ולפי תחומי העילות בסייבר

עבור למאמר

10.5.2025

תאריך: 10.5.2025

הסמכות סייבר בתחום זיהוי ותגובה (SOC, Detection & Response)

תחום זה עוסק בזיהוי מוקדם של מתקפות סייבר, ניתוח תקריות, ותגובה בזמן אמת. אנשי מקצוע בתחום זה הם לרוב אנליסטים ב-SOC (מרכז תפעול אבטחה), חוקרי אירועים (Incident Responders), ציידי איומים...

עבור למאמר

10.5.2025

תאריך: 10.5.2025

הסמכות סייבר בתחום הפעלת מערכות הגנה (Security Operations / SecOps / Partitioning)

בעלי תפקידים בתחום זה אחראים על הטמעה, תפעול, ניהול שוטף, תצורה, ואינטגרציה של מערכות ההגנה הארגוניות — מתשתיות אבטחת רשת, ועד מערכות ענן ונקודות קצה. מדובר בעבודה מול מערכות...

עבור למאמר

10.5.2025

תאריך: 10.5.2025

הסמכות

התמחויות - קורסי סייבר ו-IT ממוקדים

הסמכות

סייבר

בתחום

מחקרי

סייבר

(Cyber

Research

&

Reverse

Engineering)