חולמים להיות פצחנים (האקרים)? מה עוברים בדרך למקצוע הנכסף?
מאת:
אילן מינדל, 24.2.20, 18:18
תחום הסייבר הפך למקצוע מבוקש, שמושך אליו גם אנשים ללא ניסיון, שהם לא, למשל, מבוגרי 8200. על אף הביקוש למקצוע, הוא לא מתאים לכל אחד. איך יכול תלמיד פוטנציאלי לדעת אם התחום מתאים לו ואם יש לו את התכונות הדרושות? על התכונות הדרושות לפצחן, איך נראה סדר היום שלו, מה מעסיקים מחפשים ומה טווח השכר הצפוי בסיום הלימודים.
תחום הסייבר תופס תאוצה בשנים האחרונות ואיתו גם הביקוש למקצוע ה'האקר', פצחן בעברית. לצד הביקוש הרב, לא כל אחד יכול להיות האקר. אז איך תדעו אם תחום הסייבר מתאים לכם?
התכונות החשובות לפצחן, אותן גם מחפשים בראיונות עבודה, הן:
- חשיבה מחוץ לקופסא,
- שקדנות.
פצחנים חייבים להיות אנשים, שכל הזמן לומדים וחוקרים את התחום ואת הטכנולוגיות החדשות בו. הם צריכים לדעת מה הן הטכנולוגיות המעניינות של הרגע, שהן לרוב אלו החשופות לניסיונות פריצה מתמידים. הרי כל אחד ישמח לפרוץ לפייסבוק, למשל.
מעבר לכך, כדי להבין אם התחום מתאים לכם, דברו עם חברים, שעוסקים בתחום הסייבר, או אפילו כאלה העוסקים בטכנולוגיה. זאת, משום שגם להם יש מידע לגבי המקום בו אתם יכולים להתחיל ומה אתם יכולים לעשות. הם יוכלו לייעץ לכם לאן ללכת, ואיך ללמוד מטעויות, שהם עצמם עשו.
בדקו את הסילבוסים של המוסדות המובילים - האם הם מלמדים את הדברים הרלוונטיים לכם? למשל, אם אתם רוצים להיות מפתחי
web, אתם לא צריכים לדעת איך מעצבים ומנגישים את האתר לגולש. זה אמנם מעניין, אך לא פונקציונלי. זאת, משום שהאקר לא יפרוץ לאתר כדי לשנות את הצבע או הגופן, אלא הוא יחפש לשנות את הפונקציונליות של האתר.
אפשר גם להתנסות אונליין. יש אתרים המכילים סרטוני לימוד עם הסברים בסיסיים בנושא בסכומים סמליים, וכן ספרי סייבר המדריכים בנושא, ואפילו יצאו בשנה האחרונה כמה ספרים בעברית.
טווח השכר משתנה בהתאם לתפקיד בו תעבדו. למשל, מומחה לאבטחת מידע בתפקיד ג'וניור, מרוויח בין 7-11 אלף ₪ בחודש, לעומת ג'וניור ב-
Reverse Engineering המרוויח בין 20-24 אלף ₪. לכן, אם נושא השכר חשוב לכם, בדקו את טבלאות השכר לכל תפקיד, כדי שלא תתאכזבו בהמשך.
אמנם, כשאתם חושבים על האקרים, כנראה תדמיינו אנשים עם קפוצ'ון שחור ומסיכה של אנונימוס (כמו בתמונה למטה), המנסים לפרוץ לסמארטפונים. בפועל, יום עבודה רגיל של האקר מתחיל בכלל בקריאת מאמרים טכנולוגיים על חולשות חדשות באתרים כמו
The Hacker News.
לאחר מכן, תתחילו לעבוד על הפרויקטים שתקבלו, בהם תנסו לאתר חולשות באמצעותן תוכלו להשתלט על המערכת אותה אתם חוקרים. בנוסף, חברות סייבר עובדות לרוב עם ארגונים גדולים, ששוכרים את שירותכם כדי לעשות עבורן בדיקות חוסן האמורות לאתר חולשות באותם הארגונים.
כאשר תחפשו עבודה בתחום תגלו במהרה, שהדבר, שהכי חשוב למעסיקים הפוטנציאלים, הוא ניסיון מעשי ו-
Hands on. על כן, חפשו תכנית לימודים המקדישה לפחות כחצי מהזמן לתרגולים מעשיים. במקומות מסוימים, אף פותחו סימולטורים מבוססי ענן, שמאפשרים לאותם תלמידים גישה למערכות ואפשרות לתרגל 24/7.
יתר על כן, מרצים ,שמגיעים מה'שטח', יכינו אתכם בצורה טובה יותר לשוק העבודה. לצד הפרקטיות, חשוב למצוא תכנית לימודים הנותנת דגש ליסודות כמו רשתות, לינוקס, ווינדוס, שליטה בניהול דומיינים והבנה רחבה במערכות הפעלה.
מעבר ליסודות רצוי לוודא, שהתוכנית כוללת לימוד על מערכות הגנה ומערכות מידע מרוכזות, כגון מערכת סים, שמאפשרת לארגונים גדולים לזהות בזמן אמת אירועי אבטחת מידע ולסכל אותם.
רצוי שתוכנית הלימודים תכלול גם לימוד של שפת תכנות, כגון פייתון, שתאפשר לכם לבצע אוטומציות במקום העבודה. אם כבר מזכירים את שוק העבודה, בדקו, שהתכנים מותאמים להסמכות פופולריות בתחום. תכנים, שתואמים את ההסמכות, יאפשרו לכם להתברג בצורה טובה יותר בשוק העבודה.
מאת:
אילן מינדל, פברואר 2020.
ראש תחום טכנולוגיות ב-
HackerU