לדלג לתוכן

9.2 טיפים להייטק הרצאה

תעודות הסמכה

  • כדי להיכנס לעולם ההייטק כבודק חדירות או חוקר אבטחת מידע, תצטרכו להוכיח את עצמכם- כדי לקבל זימון לראיון עבודה.
  • אחד הדרכים הטובות לבצע זאת היא באמצעות תעודות הסמכה.
  • ניתן לקבל תעודת הסמכה על ידי הצלחה במבחן כלשהו, התעודה מעידה על ידע וניסיון בתחום מסויים באבטחת מידע.
  • לרוב התעודה עולה גם כסף.

בעולם של בדיקות חדירות (Penetration Testing) ואבטחת סייבר, ישנן מספר תעודות הסמכה נחשבות מאוד, המקנות ידע מעשי ומוכרות בתעשייה. להלן הרשימה של התעודות היוקרתיות ביותר בתחום:

1. OSCP (Offensive Security Certified Professional)

  • מכון הסמכה: Offensive Security (OffSec)
  • רמה: ביניים-מתקדם
  • פוקוס: בדיקות חדירות מעשיות (Hands-on)
  • מבחן: 24 שעות של פריצה למכונות במעבדה (CTF-style)
  • יתרון: נחשבת לתעודה הכי מעשית ומכובדת בתחום.
  • קישור: offensive-security.com

2. OSCE³ (OSCP + OSWE + OSEE)

  • סדרת הסמכות מתקדמות מ-OffSec:
    • OSCP – בדיקות חדירות בסיסיות.
    • OSWE (Offensive Security Web Expert) – התמחות בפריצת אפליקציות ווב.
    • OSEE (Offensive Security Exploitation Expert) – התמחות בפיתוח אקספלויטס מתקדם.
  • רמה: מתקדם-מומחה.
  • יתרון: נחשב ל"תעודת על"

3. GPEN (GIAC Penetration Tester)

  • מכון הסמכה: GIAC (SANS Institute)
  • רמה: ביניים
  • פוקוס: מתודולוגיות בדיקות חדירות, סריקת פגיעויות וכלים.
  • יתרון: מוכר מאוד בארגונים גדולים, במיוחד בארה"ב.
  • קישור: giac.org

4. CEH (Certified Ethical Hacker)

  • מכון הסמכה: EC-Council
  • רמה: מתחיל-ביניים
  • פוקוס: הכרת כלים וטכניקות פריצה (יותר תיאורטי מ-OSCP).
  • יתרון: מוכר בתעשייה, אך נחשב לפחות מעשי.
  • קישור: eccouncil.org

5. eCPPT (eLearnSecurity Certified Professional Penetration Tester)

  • מכון הסמכה: eLearnSecurity (כיום חלק מ-INE)
  • רמה: ביניים
  • פוקוס: בדיקות חדירות מעשיות (דומה ל-OSCP אך עם יותר הדרכה).
  • יתרון: טוב למתחילים שרוצים הכנה ל-OSCP.
  • קישור: ine.com

איך לבחור תעודה?

  • אם אתה מתחיל: התחל עם CEH או eCPPT לפני OSCP.
  • אם אתה רוצה תעודה מעשית ומכובדת: OSCP היא הבחירה הטובה ביותר.
  • אם אתה עובד בארגון גדול: GPEN או CEH מוכרים יותר.

המלצה אישית: אם אתה מוכן לאתגר, התחל עם OSCP – היא תשדרג את הקריירה שלך יותר מכל תעודה אחרת.

בניית פוטפוליו

לאחר שיש לכם תעודת הסמכה, הכינו תיק עבודות מרשים שתוכלו להציג בקורות חיים ובראיונות עבודה
- כתבו פרויקטים ביגהאב שקשורים בבדיקת חדירות: כלי סייבר למינהן, חולשות שמצאתם (CVE)
- כתבו writeup-ים לCTF-ים שפתרתם והרימו פרופיל מדיום עם הפתרונות.
- עשו bug bounty והציגו באגים שמצאתם!
- כתבו וקראו מאמרים במגזין אבטחת המידע המוכר בישראל https://www.digitalwhisper.co.il/
- בנו פרופיל לינקדאין מושקע עם כל ההשגים שלכם- מאמרים, פרויקטים שעשיתם, באגים שמצאתם וכו!
- הוסיפו כמה שיותר תעודות הסמכה ותעודות של קורסים לפרופיל שלכם. (כמובן רק נחשבים כמו עמית-טק ;) )