איך להכנס לתחום הסייבר
Chen
חן איבגי
חוקר אבטחת מידע

שמי חן איבגי, ואני חי את עולם המחשבים בערך מאותו הזמן שהתחלתי ללכת, בתחום הסייבר ההגנתי קצת יותר מ-12 שנים.
התפקידים שבהם הייתי נמצאים בתחום ההגנה ולשמחתי גיוונתי ולמדתי בדרך המון.
התחלתי בצוותי חקירות של Digital Forensics && Host Forensics במעבדה ומדי פעם יזמתי "ירידה לשטח" עם צוות IR – Incident Response. כך בניתי את עצמי כמכלול לתחום ה-DFIR. היכולות האלו אפשרו לי להיכנס לעולם ה-Threat Hunting (באחד מהמקומות זה היה ממש SOC).
בתפקידי הקודמים הכרתי את החוזק של ארוע שקיים לו מידע עשיר ב-Threat Intelligence.
השקעתי בשני תחומים אלו כדי לאתר מתקפות רדומות ומעניינות (ולהפעיל צוותי "ניקיון" בכל המקומות שהופללו).
לשמחתי לא הייתי Threat Hunter רגיל, התעניינתי ולמדתי לחקור את החומרים (קבצים, DATA) שנאספו וכך מצאתי את עצמי בתפקידי Malware Analyst, שילבתי את החומרים והממצאים מתוך החקירות שלי וכך מצאתי דגימות אחרות שלא זוהו על ידי כלים אחרים.
מאוד אהבתי לחקור ולחפור בביטים על התנהגות של תוקפים ולכן בהמשך נכנסתי לתפקידי Malware Researcher (כאשר התפקיד מאוד דומה ל-Malware Analyst – השוני הוא המיקוד במחקר של קבוצת תקיפה / מערך ספציפי לעומת מחקר כלים כללי).

הפרולוג, המסע שלי לא היה סתם, בעולם ה-security כמעט ואי אפשר להגיע לתפקידים מסויימים בלי ניסיון קודם או הוכחת ידע מעשי למשל:
● תרומה פיתוחית משמעותית או בעלות על פרוייקטים קהילתיים ב-github
● פרסומים מקצועים ב-medium ורצוי גם סייבר בשפת הקודש Digital Whisper
● ’תיקי' עבודות (יותר למחקר התקפי) ב-Synack ,Bugcrowd ,hackerone , או (הגנה) ב- SOCPrime
● להיות פעיל ו-connector / integretor של מידע ולרכז בבלוג או אפילו חשבון twitter

ולצערכם גם תעודה או הכשרה של אוניברסיטאות / מכללות / קורסים לא יקנו לכם תפקיד במיידי, אך הם כן יעזרו לכם ללמוד את אבני הבניין (אסביר במאמר הבא) שאיתם תוכלו לבנות את היסודות למסלול הסייבר שאתם רוצים.

לא ניסיתי להפחיד, אלא פשוט להסביר מה מחפשים head hunters ומנהלים שרוצים לגייס עובדים, הם מחפשים אנשים שזו התשוקה והאהבה שלהם. כמובן שיש חריגים אבל הדרך הקלאסית (לפי דעתי כמובן) להתקדם היא כזו שתתואר בהמשך.
ישנם כוכבי סייבר כמו Ido Naor (האקר_סטנדרטי) שאף כתב ספר (חינם) על איך נכנס והתפתח לעולם הסייבר.

עולם ה- Cybersecurity הוא גדול מאוד ויש לו כמה דלתות כניסה. אני מכיר את אלו בעולם ההגנה, ומעט את Red-Team, Penetration testing, והממוכן יותר BAS-Breach and Attack Simulation.
כמובן שיהיו אחרים אשר יוכלו לכוון אותכם במסלול אחר.

אז איך מתחילים? קוראים את ה-PDF המפורט שהכנתי עבורכם – כאן.

למעקב על תוכן, יצירת קשר וסתם נטוורקינג, הנה פרופיל הלינקדאין שלי (ואם מבקשים חברות אז להוסיף הודעה 😉).

חוקר אבטחת מידע בגוגל, בזמני הפנוי נהנה לפתור וליצור CTFs. אני blue team בנשמה והמטרה שלי היא להגן.

הישארו מעודכנים

הצטרפו לעמוד הטלגרם שלנו!

*זוהי קבוצה שקטה שבה רק האדמינים שולחים הודעות

עזרנו לכם? שתפו את הכתבה עם חברים!

יש לך מאמר שיעזור?

דילוג לתוכן