לדלג לתוכן

איזו הסמכת סייבר הכי טובה למתחילים

השאלה הזאת מגיעה אליי כל שבוע, בדרך כלל מבני נוער או אנשים שרוצים לעבור לסייבר ממקצוע אחר. "איזו הסמכה כדאי לי לעשות כדי להיכנס לתחום?" והתשובה הכנה היא שברוב המקרים, השאלה הנכונה יותר היא "האם אני צריך הסמכה בכלל בשלב הזה". בואו נפרק את זה.

למה השאלה הזאת מבלבלת כל כך

יש עשרות הסמכות בעולם הסייבר, וכל אחת נשמעת חשובה כשמחפשים אותה בגוגל. CompTIA Security+, CEH, OSCP, CISSP - כל אחת עם קהל יעד שונה, רמת קושי שונה, ומחיר שונה. הבעיה היא שמתחילים רבים בוחרים הסמכה לפי כמה היא "מוכרת" בפרסומות, ולא לפי מה שבאמת מתאים לשלב שלהם.

מה מתאים למי

  • Security+ של CompTIA היא הכי קרובה ל"נקודת כניסה" אמיתית. היא לא דורשת ניסיון קודם, מתמקדת ביסודות אבטחת מידע, ונחשבת לרוב לצעד ההיכרות הראשון עם עולם ההסמכות.
  • CEH דורשת בדרך כלל או ניסיון של כשנתיים בתחום, או מעבר קורס רשמי. זו לא הסמכה שמתחילים ממש בהתחלה, גם אם השם "Certified Ethical Hacker" נשמע מפתה למי שרק נכנס לתחום.
  • OSCP היא מבחן מעשי לגמרי, ומצריכה בסיס טכני סביר לפני שיש טעם לגשת אליה. מי שינסה אותה בלי בסיס פשוט יתוסכל ויבזבז כסף.
  • CISSP בכלל לא מיועדת למתחילים. היא דורשת שנות ניסיון מקצועי משמעותיות, ומיועדת בעיקר לתפקידי ניהול וממשל אבטחת מידע ברמה בכירה.

אז מה כדאי לעשות בפועל

אם אתם ממש בתחילת הדרך, לפני שאתם שוקלים הסמכה כלשהי, כדאי לבנות בסיס טכני אמיתי - הבנה של רשתות, מערכות הפעלה, ולפחות שפת תכנות אחת. הבסיס הזה אפשר לבנות לגמרי בחינם, ורק אחריו כדאי לשאול איזו הסמכה משתלמת.

מי שכבר בנה בסיס ורוצה כיוון תקיפתי, קורס בודק חדירות שלנו נותן בדיוק את ההיכרות המעשית עם התחום, כולל תרגול אמיתי על מכונות ורשתות, לפני שמשלמים אלפי שקלים על הסמכה כמו OSCP.

הטעות הכי נפוצה

הטעות הכי נפוצה שאני רואה היא אנשים שקונים הסמכה בתור "קיצור דרך" להיכנס לתחום, במקום להשתמש בה כאישור רשמי לידע שכבר יש להם. הסמכה בלי בסיס מעשי היא נייר. ידע מעשי בלי הסמכה עדיין שווה הרבה בראיון עבודה טוב, במיוחד בהייטק הישראלי שבו מראיינים טכניים בודקים הבנה אמיתית, לא רק תעודות.

לסיכום

אין תשובה אחת ל"איזו הסמכה הכי טובה למתחילים", כי זה תלוי לגמרי בשלב שלכם. אם אתם ממש בהתחלה, תתחילו בבניית ידע חינמי ומעשי. אם אתם כבר בנתיים הדרך ורוצים חותמת רשמית, Security+ היא לרוב נקודת הכניסה ההגיונית ביותר, ורק אחריה שווה לשקול הסמכות מתקדמות יותר כמו CEH או OSCP, בהתאם לכיוון שאתם רוצים לפתח.

מתלבטים איזו הסמכה מתאימה לכם? יש לנו בדיסקורד קהילה שלמה של אנשים שכבר עברו את השלב הזה ושמחים לייעץ.

הצטרפו לקהילה בדיסקורד