cyber professions מבוא למקצועות הסייבר: העולם הדיגיטלי מבוא למקצועות הסייבר: עולם הגנת הסייבר מבוא למקצועות הסייבר - איך לבחור מקצוע? מקצועות הסייבר מסלול התפתחות קריירה בסייבר מגמות עתידיות בסייבר והשפעת הבינה המלאכותית (AI)

מקצועות הסייבר

בקר SOC (מרכז ניטור אבטחה)

הדרג הראשון שתפקידו אירועים חשודים. אנליסט ב-SOC נדרש להגיב לאירועים בזמן גילויים, לזהות חתימות ולפענח את מנות הנתונים, ולבצע הערכת סיכונים רלוונטית למשאבי הארגון אשר נובעת מהאירוע. בנוסף, תתבצע בדיקה מול יומני המערכות הארגוניות אשר עלולות היו להיות מושפעות מהאירוע: יישומים, מסדי נתונים, שרתי Web ואחרים, תחנות עבודה, משאבי הרשת ועוד.

תכונות וכישורים: ערנות גבוהה, תגובה מהירה, ויכולת עבודה תחת לחץ.

מיישם הגנת סייבר (Security Practitioner)

אחראי על הפעלת כלי אבטחת המידע בארגון. התפקיד דומה לתפקיד מנהל רשת, אך הטכנולוגיות שתחת אחריותו, הינן רבות ומתקדמות, ועוסקות בהגנה על המידע, על התקשורת, על אמצעי האחסון ועל המחשבים. בניגוד לסביבת הרשת שבה נפוצות בעיקר מערכות Microsoft ו- Linux, בסביבת הגנת סייבר של ארגון טיפוסי, קיימים יצרנים רבים וכלי הגנה מגוונים.

תכונות וכישורים: גישה טכנית יסודית, חשיבה פרקטית, ושימת לב לפרטים.

מומחה בדיקות חדירה (Penetration Tester)

מבצע בדיקות חדירות למערך ההגנה הארגוני. מקצוע זה הינו מן המורכבים והמתוחכמים, מתאפיין במולטי-דיסציפינריות וביצירתיות רבה, שליטה במערכות הפעלה, בתקשורת על כל נדבכיה, ובעיקר פרוטוקולים מגוונים לסביבות שונות, בשפות תכנות (לפחותC, ורצוי גם Python או Perl, וכן Assembly, מכיר טכניקות הגנה וכלי הגנת סייבר, ושולט בטכניקות ובכלי תקיפה מגוונים. מומחי "תקיפה מתקדמת" יכירו היטב היבטים של: (1) תשתיות, (2) של WEB, (3) של Reverse Engineering, (4) של יישומים ארגוניים נפוצים שונים, (5) של סביבות ייחודיות ורגישות כמו Cloude, IoT, Mobile ועוד

תכונות וכישורים: יצירתיות, חשיבה מחוץ לקופסה, והתמדה בפתרון בעיות.

ארכיטקט אבטחת מידע (Security Architect)

הוא "הראש" שמאחורי ההגנה על המידע. הוא-הוא שיעמוד מול התוקף, יתכנן את המערכת, ינחה את המיישמים בעבודתם, יעצב את שיטת העבודה, יעקוב אחר האירועים לצורך איתור התקפה, וינחה את התגובה וההתמודדות עם התקפה. הארכיטקט אחראי לתכנון ולבניית ההגנה על מערכות ההפעלה, רשת התקשורת, הקוד והיישומים כנגד האקרים. את תפקידו יבצע באמצעות הנחיות למיישם אבטחת המידע. יימצא בארגונים כלליים בינוניים וגדולים ובחברות יעוץ ושירות בתחום אבטחת המידע. בחברות קטנות יבוצע התפקיד על-ידי מנהל הרשתות, מנהל הסיסטם או מנהל התקשורת.

תכונות וכישורים: ראייה מערכתית, יכולת תכנון מורכב, והבנה מעמיקה בטכנולוגיות שונות.

מומחה מתודולוגיות הגנת סייבר (Security Methodology)

יוצק לתבנית ההגנה הטכנולוגית חוקים, כללים, הוראות עבודה, על מנת לקיים בו בזמן את חוקי החברה, המדינה, ולממש את ההגנה. המומחה יהיה בעל רקע אקדמי, האחראי על: (א) גיבוש, אפיון ומימוש תפיסות, שיטות ומתודולוגיות להגנת הסייבר בארגון, (ב) הטמעת היבטי אסדרה ותקינה ישראלית ובינלאומית והיבטי הגנת הפרטיות, (ג) ניהול סיכונים, (ד) ליווי תהליכים ארגוניים בסייבר (ליווי הקמת מערכות, פרויקטים, שרשרת האספקה, המשכיות עסקית.), זאת תוך הכרת והבנת הפעילות, הצרכים והמטרות הארגונית.

תכונות וכישורים: סדר, חשיבה אנליטית, והבנת רגולציות ותקנים.

ארכיטקט אבטחת יישומים (Application Security Architect)

מומחה פיתוח מאובטח מוביל את המפתחים לתוצר תוכנה מאובטח, באמצעות יישום טכניקות תכנות מאובטחות, לעיצוב המשוחרר מכשלים לוגיים ופגמים ביישום הטכני. מומחה זה אחראי להבטחת התוכנה של הלקוח, כך שלא תהווה יעד לתקיפה או נקודת תורפה במערך ההגנה הארגוני בה עושים בתוכנה. הוא אחראי לשילוב כלי אבטחה, סטנדרטים ותהליכים למחזור החיים של הפיתוח והמוצר SDLC, לדאוג להנחות פיתוח ו-QA לעבוד באופן מאובטח, לדאוג כי כל שלבי המוצר יהיו מאובטחים ככל הניתן וישמרו על אמינות, חשאיות ופיתוח תקין.

תכונות וכישורים: חשיבה מערכתית, הבנה עמוקה בפיתוח תוכנה, ויכולת זיהוי חולשות קוד.

חוקר אבטחת מידע (Security Researcher)

הוא מומחה בעל ידע ויכולת מעשית בנושאי תחקור אירועים, כישורים בתחומי שחזור מידע ונתונים, פענוח אירועים, Reverse Engineering, שימור ראייתי, חקירת זמן אמת ואקס פוסט, בעל שליטה בכלים יעודיים לחקירה, הכרת ההיבט משפטי וגופי חקירה וסמכויותיהם, ויכולת כתיבת דו"ח בדיקה.

תכונות וכישורים: סקרנות טבעית, יכולת חקירה מעמיקה, ויכולת למידה מהירה.

חוקר מודיעין סייבר (Security Intelligence Researcher)

הוא מומחה בתחום המודיעין העוסק באיסוף, ניתוח והפצה של מידע על איומים סייבר. הוא אחראי על זיהוי איומי סייבר חדשים, הבנת כוונות המתקפה והמלצה על צעדים למניעתן. ניתוח מודיעין סייבר יכול להתמקד בנושאים שונים, כמו איסוף מידע על איומים סייבר, ניתוח והפצת מידע על איומים סייבר.

תכונות וכישורים: חשיבה אסטרטגית, יכולת ניתוח מגמות, והבנה בעולם האיומים.

מנתח פגיעויות סייבר (Malware Analyst)

הוא מומחה בתחום אבטחת המידע העוסקים בניתוח של תוכנות זדוניות כגון וירוסים, רוגלות, תוכנות כופר ועוד. הוא אחראי על זיהוי תוכנות זדוניות, הבנת המטרות שלהן והמלצה על צעדים למניעתן. חוקר פגיעויות יזהה תכנה זדונית, יבין את מטרתה, וימליץ על צעדים למניעת תוכנות זדוניות. מומחה זה נדרש לידע בתחום ניתוח קוד. הבנה בהאקינג היא יתרון משמעותי ולעיתים אף הכרחית עבור אנליסט תוכנות זדוניות.

תכונות וכישורים: הבנה טכנית מעמיקה, עין חדה לפרטים, וכישורי ניתוח מעולים.

מנהל הגנת סייבר (CISO)

מנהל הגנת סייבר CISO עוסק בדרגות האסטרטגיות ומשלב את הידע והדיסציפלינות הנדרשות לארכיטקט, למתודולוג (GRC) ולמנהל סייבר.

ה- CISO, הוא בעל ניסיון וידע כאחד, ולכן, בעל יכולת לתכנן מערך הגנת סייבר, לבחור את הרכיבים הנכונים, ליישם את המערך בטכניקה נבחרת, לעקוב ולנטר אירועים, לנתח ולהבין אירועים, להגיב באופן מידי והולם לאירועים, ליזום "סדר" בפעילויות הגנת הסייבר הארגוניות, להתמודד עם הדרישות העסקיות, לקיים את החוקים, הרגולציות והתקנים הישראליים והבינלאומיים, להטמיע היבטי אסדרה ותקינה, ניהול סיכונים וליווי תהליכים ארגוניים.

תכונות וכישורים: מנהיגות, קבלת החלטות אסטרטגיות, והבנה רחבה של ניהול סיכונים.

הסמכות

התמחויות - קורסי סייבר ו-IT ממוקדים