מומחי חברת הסייבר CySource כבר ראו הכל ועשו הכל. במקביל לליווי והכשרת יחידות סייבר של ממשלות ומשטרות בעולם, לצד הארגונים הטכנולוגיים המובילים בעולם, פתחו לאחרונה לציבור הרחב את זרוע ההכשרה הייחודית שלה - ITSafe - שקרוב ל-500 בוגריה כבר השתלבו בצוותי הגנת הסייבר של חברות הייטק יוקרתיות. האם אפשר להתקבל למשרה מבוקשת בסייבר גם בלי להיות בוגר 8200? יצאנו לבדוק.
לאור הגידול המפחיד באיומי סייבר בשנים האחרונות, חברות מוכנות להשקיע כיום לא מעט בגיוס והכשרת כוח אדם איכותי בתחום אבטחת המידע, ולכן לא מפתיע לגלות שלצד תפקידים בליבת הפעילות של החברה כגון מהנדסי תוכנה, אחד התפקידים הצומחים והמבוקשים ביותר הוא דווקא זה של בודקי חוסן, שתפקידם לבחון בכל עת את מערכות החברה ולוודא שאין בהן חולשות ופרצות אבטחה מסוכנות.
לפני כשלוש שנים פתחה לראשונה חברת Cysource את זרוע ההכשרה שלה, ITSafe, לציבור הרחב. חברת CySource שעומדת בחוד החנית של הכשרת צוותי סייבר בארץ ובעולם, ניהלה בשנים האחרונות את הקמת מערכי הסייבר של ממשלת אורוגוואי וצבא ברזיל, ליווי מבצע של יחידות מודיעין, השב"כ, המוסד וכן מדינות זרות בתקיפות סייבר כנגד גופי טרור. במקביל, חתומה החברה חתומה על על איתור כמה מפרצות האבטחה המשמעותיות ביותר של השנים האחרונות בחברות כמו פייסבוק, גוגל, וואטסאפ, איביי ואחרות.
נכון להיום השתלבו קרוב ל-500 בוגרי ITSafe בתפקידי סייבר נחשקים בחברות הייטק מובילות, ונראה שהביקוש לכוח אדם איכותי בתחום רק הולך וגובר.
שי אלפסי, מומחה סייבר התקפי והגנתי עם קרוב ל-10 שנות ניסיון בתחום, ממייסדי CySource, מסביר לנו בראיון מיוחד מדוע החליטו בעצם לפתוח את תכנית הלימוד הייחודית של ITSafe לקהל הרחב, האם המיתוס לפיו צריך להיות בוגר 8200 בשביל להשתלב בסייבר באמת נכון, ואיך אנחנו יכולים להגדיל בצורה משמעותית את הסיכוי שלנו להתקבל למשרה איכותית בתחום גם בלי תואר בהנדסת תוכנה מהטכניון.
"חברות היום לא מתעניינות בתארים, אלא בניסיון וידע מעשי"
"אנשים נוטים לחשוב שבשביל לעבוד בהייטק, בתחום הסייבר, אתם צריך להיות בוגר של 8200 או 81 או איזה גאון עם פסיכומטרי 800 ותואר בהנדסת תוכנה מהטכניון, אבל זה רחוק מאוד מהמציאות" מסביר לנו אלפסי. "בפועל מה שהכי מעניין את החברה שמגייסת כיום, בעיקר לתפקידים ראשונים מהסוג הזה, הוא אם למועמד יש את ההכשרות המתאימות, הידע הנכון לתפקיד וגם איזשהו ניסיון מעשי בסיסי בתפקיד הזה", כך אלפסי.
מסתבר שבניגוד לאיך שזה לפעמים מצטייר בתקשורת, סייבר זה לא מקצוע אחד, אלא ענף מקצועי עם למעלה מ-150 תפקידים ומקצועות שונים שכל אחד מהם הוא תחום התמחות בפני עצמו. חוקרים, אנליטיסטים, ארכיטקטים של מערכות, צוותי תגובה, ועוד, אך מבין כולם מתבלט תפקיד בודק החוסן בתור אחד הקריטיים ביותר, וגם זה שיש סביבו הכי הרבה ביקוש בארגונים נכון להיום.
"אני רואה הרבה בלבול בשוק, בתור מי שמלווה חברות וארגונים כבר לא מעט שנים בתחום" אומר לנו אלפסי. "מצד אחד לימודי תואר שהם 99% תיאוריה וכמעט אפס פרקטיקה, ומצד שני אנשים שלומדים בשיטת 'הבופה', קצת מהכל, אבל בעצם לא לומדים כלום" הוא מסביר. "התוצאה זה אנשים שרושמים בקורות החיים רשימת הכשרה שלא מביישת מישהו עם 10 שנים ניסיון, אבל הכל שטוח, בלי התמקצעות אמיתית" הוא מסביר.
"אנחנו, בתור אנשי סייבר פעילים ומנוסים, בנינו את ההכשרה מלמטה, מהצרכים האמיתיים של הלקוחות שלנו, ארגונים, חברות, גופים ממשלתיים וביטחוניים שאנחנו מלווים, כי אנחנו יודעים מה חסר להם".
אכן מרשים לגלות שמסלול הלימוד לתפקיד בודק חוסן של ITSafe הוא כיום היחידי בישראל שנבנה על ידי חברת סייבר פעילה שתכנית ההכשרה שלה נבחרה על ידי ממשלות וגופים בינלאומיים, מה שמקנה לבוגרי המסלול יתרון חסר תקדים בקבלה לעבודה ביחס לכל אלטרנטיבה אחרת בשוק הלימודים.
תפקיד ראשון בהייטק תוך 6-12 חודשים? זה אפשרי! בואו ללמוד מקצוע מבוקש מההאקרים הטובים בישראל לפרטים נוספים על מסלול "בודק חוסן" הירשמו עכשיו:
מה זה בודק חוסן ומדוע המקצוע הזה מבוקש כל כך?
"בודק חוסן הוא בעצם האקר, רק מהטובים" צוחק שי אלפסי כשהוא מסביר לנו את התפקיד. "האתגר שלך כבודק חוסן הוא לאמוד את החסינות של הנכסים הדיגיטלים של הלקוח, לצורך הדוגמה לדוגמה אם הלקוח הוא בנק גדול אז המטרה היא לבחון את החוסן של התשתיות הפנימיות שלו או את אתר האינטרנט שלו, אפליקציית המובייל או כל נכס דיגיטלי אחר שנגיש ללקוחות." הוא מוסיף.
"סט הכלים שיש לבודק חוסן הוא אותו סט כלים שיש להאקר, אבל המטרה היא שונה. בעוד שהאקר פועל במטרה לגנוב מידע או לייצר נזק והרס, בודק החוסן פועל על מנת להצביע על חולשות ופגיעויות במטרה לתקן. זה מה שנקרא בשפה המקצועית 'מימוש של הגנה על ידי התקפה'."
סייבר בסופו של דבר זה שם נרדף לאבטחת מידע. אפליקציות, אתרים, מערכות ממוחשבות, הכל היום מחובר לאינטרנט בשביל להיות נגיש בכל מקום, אבל מה שנגיש למשתמשים תמימים נגיש באותה מידע גם לגורמים זדוניים שמעוניינים להזיק ולשבש פעולה תקינה של מערכות רגישות, או לחילופין לגנוב מידע בעל ערך, כמו למשל פרטי גישה אישיים, פרטי כרטיס אשראי או דברים אחרים מבסיסי נתונים של חברות.
תפקיד בודק החוסן בארגון, כשמו כן הוא, לבדוק את עמידותן של מערכות החברה בפני חדירות ופריצות. בשגרת יומו, בודק החוסן חובש את כובע ההאקר הפורץ ומנסה לאתר כשלים, פרצות וחורים במערכת ולהתריע עליהן בפני צוותי הפיתוח על מנת שיוכלו לסגור אותן. מטבע הדברים מה שהכי מעניין את החברות המגייסות
"בפועל, זה אחד מתפקידי הכניסה הכי טובים לכל מי שרוצה להיכנס לתחום הכי צומח בהייטק כרגע. תפקיד קריטי שתמיד נחוץ ותמיד מגייסים אליו, הביקוש של חברות לכוח אדם איכותי הוא אדיר, ולכן עם הכשרה נכונה שממוקדת לתפקיד הזה, שכוללת המון התנסות מעשית, אפשר מהר מאוד להשתלב בעבודה ראשונה בחברות מעולות" כך מסביר לנו אלפסי.
מה כוללת ההכשרה לתפקיד בודק חוסן?
ביקשנו משי אלפסי לתאר לנו מה בעצם הדרישות ומה לומדים במסלול ההכשרה לתפקיד.
"המטרה שלנו היא לגרום לך לחשוב כמו האקר אמיתי. הבסיס הוא כמובן ההיכרות עם המערכות הרלבנטיות עליהן נעבוד. לכן מסלול הלימודים מתחיל מהיכרות עם תקשורת רשתות, לצד הסמכה בינלאומית בלינוקס ושפת הפיתוח פייתון, אבל זו רק ההתחלה.
ברגע שלמדנו את הבסיס והמערכת, צוללים ישר לתכל'ס: איך מבצעים הלכה למעשה בדיקות חוסן בסביבת תשתית, סביבת ווינדוס, סביבת לינוקס, איך תוקפים סביבות ארגוניות, איך תוקפים סביבת WEB ואפליקציות מובייל.
בנוסף, אחד התחומים הכי חמים כיום בהייטק היא סביבת העבודה בענן, ובהתאם לכך מרבית חברות ההייטק היום זקוקים להתמחות ספציפית על הגנת סייבר בענן. אנחנו גאים להיות הראשונים בישראל שבנו הכשרה ממוקדת לבדיקת חוסן בסביבת הענן AWS של אמזון, שהיא הפופולארית והנפוצה ביותר בשוק נכון להיום – זה בפני עצמו מהווה יתרון תחרותי מטורף לבוגרים שלנו, פשוט כי אי אפשר ללמוד את זה בשום מקום אחר.
מה שכן, תיאוריה לחוד ופרקטיקה לחוד. בסוף אין תחליף לניסיון מעשי, וגם חברות שמגייסות יודעות את זה ומחפשות את זה ולכן, בתור חברת סייבר פעילה, בנינו את מעבדת הלימודים המתקדמת ביותר בישראל, שמבוססת על כל פריצה שאי פעם זיהינו וסיכלנו.
חולשות שמצאנו בחברות כמו פייסבוק, גוגל ואיביי, או גופים כמו חברת אנרגיה גדולה בנורבגיה ואפילו שדה התעופה סחיפהול בהולנד – אנחנו מראים בדיוק איך גילינו ומה עשינו. התלמידים שלנו בעצם לומדים איך לראות את מה שאנחנו ראינו ולעשות את מה שאנחנו עשינו, אחד לאחד". כך אלפסי.
להתקבל תוך חצי שנה לתפקיד ראשון בהייטק? זה אפשרי!
מוסדות הכשרה כמו ITSafe מחוללים כיום מהפכה אמיתית בעולם ההיייטק. אם בעבר המסלול המקובל כלל רקע צבאי של שנים, או תארים שנעו בין 4 ל-7 שנים, מי שנכנס למסלול הלימודים ברצינות יכול תוך 6 חודשים כבר לסיים את הכשרה ולהתחיל להתמיין לתפקיד ראשון.
"בתכל'ס הזמן הממוצע הוא כ-12 חודשים" אומר לנו שי אלפסי, "אבל זה בעיקר בזכות זה שיש גמישות בלימודים והרבה מהתלמידים שלנו גם עובדים במקביל".
"הלימודים אצלנו מתנהלים בגישה מונחית פרוייקטים. יש מכללות שפשוט סופרות לך שעות בכיתה, חותמים לך על X שעות אקדמיות בתעודת הגמר ושולחים אותך לדרכך. אצלנו זה עובד קצת אחרת, כי מה שחשוב זה היכולת הפרקטית והמעשית, לא כמה זמן "על הנייר" למדנו. לכן, כל מודול במסלול מכיל או פרויקט או מבחן. אי אפשר להתקדם ולסיים מודול בלי להגיש פרויקט או מבחן, פרקטיקה נטו – רק ככה הופכים למקצוענים" מסביר לנו אלפסי.
ואיפה עובדים בסופו של דבר?
העבודה במקצוע בודק חוסן מגוונת ופותחת אינספור דלתות אפשריות, החל מחברות הייטק גדולות, סטארטאפים, חברות תשתית וענן, חברות IT וכמובן גם חברות סייבר מתמחות, זאת גם לצד ארגונים גדולים וגופים מוסדיים כמו בנקים, קופות חולים, או בתי השקעות.
"היופי בתפקיד הזה הוא שכולם זקוקים לו" מסביר לנו אלפסי. "אין חברה בעולם כיום שהמערכות שלה לא ממוחשבות, גם אם זו לא חברת הייטק, החברה הזו זקוקה לאנשי אבטחת מידע שיגנו עליה, וקו ההגנה הראשון והקריטי ביותר הוא בודקי החוסן, לכן הביקוש למקצוע הזה עולה בלי הפסקה", כך הוא מסכם.
לצד ההכשרה היסודית והמקיפה, נהנים בוגרי ITSafe גם מליווי אישי בבניית קורות החיים ותיק הפרוייקטים בסיום הלימודים, לצד סימולציות ראיונות עבודה עם אנשי מקצוע מובילים בתעשייה, על מנת להבטיח שכל בוגר של המכללה יגיע מוכן גם לראיון וגם לתפקיד אליו הוא מתמיין.
"האחריות שלנו בסוף היא לא רק ללמד אותך, אלא שתשתלב בהצלחה בתעשייה" מסביר לנו שי אלפסי. "כל בוגר שלנו שיוצא מכאן, אני חתום עליו אישית שהוא מקצוען, ואני דואג שמי שמגייס אותו בצד השני יראה את זה החל מראיון העבודה ועד הגיוס המוצלח וההצלחה בתפקיד" הוא מסכם.