לדלג לתוכן

הסבה לסייבר - מה באמת צריך לדעת לפני שמתחילים

הרבה אנשים שמגיעים אליי עם רצון להסבה אומרים משהו כמו "אני לא בטוח אם תכנות זה בשבילי, אולי סייבר יהיה יותר מתאים". לפעמים זה נכון, ולפעמים זה נובע מהאמונה השגויה שסייבר הוא איכשהו "יותר קל" או "פחות תכנותי" מפיתוח. בואו נסדר את זה כמו שצריך, כי ההנחה הזאת עלולה לשלוח אתכם למסלול הלא נכון.

סייבר הוא לא מקצוע אחד

זו הטעות הראשונה שכדאי לתקן. "סייבר" זה שם כללי למשפחה שלמה של תפקידים שונים מאוד זה מזה. יש אנליסט SOC שיושב ומנטר התראות ומגיב לאירועים בזמן אמת. יש בודק חדירות שתוקף מערכות באופן מבוקר כדי למצוא חורים לפני שתוקף אמיתי ימצא אותם. יש מהנדס אבטחת אפליקציות (appsec) שעובד צמוד לצוותי פיתוח כדי לוודא שהקוד עצמו בטוח. יש תפקידי GRC וניהול סיכונים שקרובים יותר לתהליכים ורגולציה מאשר לטכנולוגיה נטו. כל אחד מהם דורש מיומנויות שונות, ולכל אחד יש נקודת כניסה שונה.

המיתוס שהכי חשוב לנפץ - סייבר לא פוטר אתכם מתכנות

זו אולי התובנה הכי חשובה בפוסט הזה. חלק גדול מהתפקידים המבוקשים בסייבר, במיוחד בדיקות חדירה והנדסת אבטחה, דורשים בסיס תכנותי מוצק - להבין קוד כדי לזהות בו חולשות, לכתוב סקריפטים אוטומטיים, להבין איך תוכנה עובדת "מתחת למכסה המנוע". אם ברחתם מתכנות לכיוון סייבר כי חשבתם שתימנעו מקוד, זו הפתעה לא נעימה שמחכה לכם בהמשך הדרך.

מה שכן נכון הוא שתפקידי כניסה מסוימים, בעיקר בצד ה-SOC, דורשים פחות כתיבת קוד בשלב הראשוני ויותר הבנה של רשתות, מערכות הפעלה, וזיהוי דפוסים חשודים. זה יכול להיות נקודת כניסה נגישה יותר למי שרוצה להתחיל לעבוד בתחום מהר יחסית ולבנות מומחיות מתוך העבודה עצמה.

הבסיס שבלעדיו אי אפשר

לא משנה לאיזה כיוון בסייבר אתם הולכים, יש שלושה יסודות שחוזרים בכל מקום: הבנה טובה של רשתות (איך תעבורה זזה בין מחשבים, פרוטוקולים, כתובות), הבנה מעמיקה של מערכות הפעלה - לינוקס בפרט, כי היא נמצאת בכל מקום בתשתיות אבטחה - ותכנות בסיסי, לרוב פייתון או שפת סקריפטינג. בלי שלושת אלה, כל קורס סייבר מתקדם ירגיש כמו לקרוא בשפה זרה.

תעודות מקצועיות - עוזרות אבל לא הכל

יש בשוק תעודות מוכרות שמעסיקים מסוימים מחפשים, במיוחד בתפקידי SOC ובתפקידים שדורשים הוכחת ידע פורמלית. הן יכולות לעזור לפתוח דלת ראשונה, אבל הן לא תחליף ליכולת מעשית. מעסיק שמראיין בודק חדירות רוצה לראות שאתם יודעים לפרוץ למשהו בפועל, לא רק שיש לכם תעודה על הקיר. תעודה בלי יכולת מעשית שווה הרבה פחות ממה שהפרסומות מרמזות.

כמה זמן זה לוקח, בכנות

בדיוק כמו בפיתוח, אין קיצור דרך אמיתי. תפקידי כניסה נגישים יחסית אפשר להגיע אליהם תוך כמה חודשים טובים של לימוד ממוקד בבסיסים. תפקידים מתקדמים יותר כמו בדיקות חדירה ברמה גבוהה דורשים שנים של תרגול מצטבר, כי מדובר בתחום שמתעדכן כל הזמן ודורש סקרנות מתמשכת, לא רק תעודה אחת בהתחלה.

מאיפה מתחילים בפועל

הדרך הנכונה היא לא לקפוץ ישר לקורס פריצה מתקדם. תתחילו מהבסיסים - רשתות, לינוקס, ותכנות - ורק אז תתקדמו לחומר הממוקד יותר. בניתי קורס בודק חדירות מלא ובחינם שמתחיל בדיוק מהיסודות האלה ומתקדם צעד אחר צעד. אפשר להתחיל כאן ולראות אם התחום באמת מדבר אליכם.

אם אתם עדיין לא בטוחים אם ללכת לכיוון סייבר או פיתוח כללי, זה בסדר גמור - הבסיס בשניהם דומה יותר משנדמה, ואפשר להחליט בהמשך. בדיסקורד שלנו יש גם אנשי סייבר וגם מפתחים שישמחו לעזור לכם להחליט.

הצטרפו לקהילה בדיסקורד