המשרות שלי

מה עושה בודק חדירות

מה עושה בודק חדירות

איש HR? לפני שאתם מפרסם מודעות דרושים penetration tester או משרות האקינג, חשוב להבין מה בדיוק אומר התפקיד הזה.

מבצע בדיקות חדירות למערך ההגנה הארגוני. מקצוע של בודק חדירות הינו מן המורכבים והמתוחכמים, מתאפיין במולטי-דיסציפינריות וביצירתיות רבה, שליטה במערכות הפעלה, בתקשורת על כל נדבכיה, ובעיקר פרוטוקולים מגוונים לסביבות שונות, בשפות תכנות (לפחות C, ורצוי גם Python או Perl, וכן (Assembly, מכיר טכניקות הגנה וכלי הגנת סייבר, ושולט בטכניקות ובכלי תקיפה מגוונים.

מומחה מבדקי חדירה, הוא/היא אמון על בדיקות של מערך המידע מזווית הראייה של התוקף, על-מנת לאתר נקודות תורפה שמערך ההגנה לא הבחין בהם.

בין השאר, יאסוף הבודק מידע על היעד וינסה לזהות חולשות, יתכנן את מהלכי החדירה בהתאם, יבצע תקיפה ברמת התשתית או האפליקציה או הגורם האנושי בארגון היעד, וידווח על נקודות התורפה.

מהות המקצוע, מגדירה כי מומחה מבדקי החדירה הוא/ היא אדם בעל ידע עדכני ויכולת מעשית גבוהה בנושאי איתור חולשות במערכי הגנת סייבר ובדיקת חדירוּת (Penetration Testing).

תיאור התפקיד בודק חדירות

איש הייטק, כאשר אתה מחפש משרות penetration tester, חשוב שתזכור שכמומחה מבדקי חדירה, עליך להכיר שיטות וכלים לתקיפה, שיטות וכלים לזיהוי תקיפות, שיטות תקיפה משולבות (לדוגמה טכנולוגי ואנושי), להכיר חולשות – הן אפליקטיביות והן תשתיתיות, כלים וסוגי בדיקות חדירה – ברמה התשתיתית והאפליקטיבית.

כמו כן, כחלק מהתפקיד, עליך גם לכתוב דו”ח בדיקה מסכם: אופן הכתיבה, פורמט, רמת הפירוט, המחשת הסיכון הארגוני, הערכת יכולת המימוש, המלצות לארגון על הפעולות הנדרשת לשיפור ההגנה והתעדוף לביצוען.

ביקורות אבטחת מידע נשענת עליך. יכולותייך בתחום יסייעו באופן מהותי לארגון לשפר את ההגנה ולהעלות את רמת הבקרות שלו.

דרישות התפקיד בודק חדירות

בכדי לעמוד בדרישת התפקיד, על המועמד/ת להכיר היטב היבטים של: תשתיות, Web, Reverse Engineering , סביבות ייחודיות ורגישות כמו Cloud, Embedded, IoT, Mobile, Web ועוד. נדרשים יכולת וכישורים ריאליים.

דרישות התפקיד כוללות:

בדרך כלל משרות PT או משרות האקר דורשות:

  • הסמכות בתחום כמו:
    • CSPT (Cyber Security Penetration Tester)
    • CEH (Certified Ethical Hacker)
    • Global Information Assurance Certification Penetration Tester
  • ניסיון עם כלי PT כמו: Burp Suite, Kali, NMAP, Metasploit, Nessus, tcpdump, wireshark, Nikto
  • ניסיון בפיתוח – יתרון
  • הבנה בניהול תקיפות ברמה ארגונית מקצה לקצה (Social engineering, הדבקות וכיו”ב)
  • ידע בפרוטוקולי תקשורת
  • הכרות עמוקה עם מערכות הפעלה כמו Linux\Windows

שכר ממוצע בודק חדירות

 מתחילבינייםמנוסהבכיר
ותק0-22-55-88 ומעלה
שכר10-1818-2828-3434-40

מסלול התקדמות

איוש תפקידי מומחה מבדקי חדירה הינו תפקיד מיוחד ושונה באופיו משאר קשת התפקידים בתחום אבטחת המידע. התפקיד מאפשר להכיר לא רק את הארגונים המותקפים, אלא מצריך חשיבה והבנה עמוקה במגוון גדול של תחומי אבטחת מידע, פיזית ולוגית.

הכרות עמוקה עם כלי ניטור ובקרה, כלי פריצה, כתיבת סקריפטים, התחקות אחר פורצים מאפשרים התקדמות למגוון גדול של תפקידים.

מתפקיד זה אפשר להתקדם לתפקידים כמו חוקר סייבר, malware analyst, תפקיד בתחום ה-Forensics.

בנוסף, ניתן להתמחות ולהתקדם לתפקידים כמו מומחה אבטחת יישומים או מומחה אבטחת IOT.

לרשימת משרות בודק חדירות

למפת מקצועות הסייבר

צור קשר