המשרות שלי

מה עושה חוקר סייבר

מה עושה חוקר סייבר

כשאתם מחפשים מילים כמו דרוש חוקר אבטחת מידע, דרוש חוקר סייבר ומחפשים משרת חוקר אבטחת מידע למקום העבודה הבא שלכם, בוא נרענן לכם קצת את התחום.

עבודה בתחום ניתוח פוגעני סייבר למיניו, חושפת את האנליסט/חוקר להכרות מעמיקה ומדוקדקת עם סיכוני אבטחת מידע רבים כמו וירוסים, Worms, bots, Rootkit וסוסים טרויאנים ועל כן מחייבת מומחיות גבוהה. הכרת קוד זדוני שיכול לפגוע ולהשפיע על מערכות מחשוב שונות היא הכרחית וחלק בלתי נפרד מחיי היומיום.

מנתח פוגעני סייבר משתמש בכלים המאפשרים לזהות טכניקות ידועות, ובדיקה  של מערכת ההפעלה ומרכיביה, כדי להתמודד עם תוכנות זדוניות מתקדמות במיוחד. כלים קיימים מספקים חלק מהתובנות המבוקשות של תוכנות זדוניות פשוטות, אך הם מוגבלים ביכולתם לזהות וריאנטים חדשים.

מומחה מסוג זה מתמחה בתכנות, עבודת בילוש ועושה שימוש בכלים ייחודיים, ורמת ידע גובהה מאד. אנליסט Malware חוקר לא רק את אופי הרוגלה אלא גם כיצד היא משיגה את מטרתה. על כן, על האנליסט להתמחות לא רק בהכרות הקוד הזדוני הנפוץ אלא גם להתמחות במה שמכונה Reverse engineering.

החוקר/ת מבלה זמן רב בחיפוש אחר איומי אבטחת מידע, איסוף מידע, ניתוחו והנגשת המידע לקהל היעד. כמובן, מדובר גם במחקר ספציפי בתחום טכנולוגי מסוים, סט מוצרים, מערכות הפעלה מסוג מסוים (Windows/Linux/Mobile/embedded) או תוכנות בעלות אופי וייעוד מסוים

תיאור התפקיד חוקר סייבר

סביבת העבודה של אנליסט/חוקר מורכבת ממגוון אתגרים, ראשית, על האנליסט להכיר ולדעת כיצד לנתח נוזקות הן באמצעות הנדסה לאחור (Reverse Engineering) והן באמצעות ניתוח ההתנהגות של הנוזקה. יש לדעת כיצד נוזקה משתמשת בטכניקות שונות כדי להסתיר את עצמה ולפגוע במשתמשים.

מטרת העל בתפקיד היא הבנה מהותית של הנוזקות השונות ודרכי ההתפשטות שלהן. כך, ניתן להמליץ על מגוון פרוצדורות המיועדות לשחזור קבצים או מערכות שניזוקו אך לרוב תפקידו נסוב סביב מניעת התפשטות הקוד הזדוני בחברה.

בנוסף, אנו אחראים על ניהול אנליזה סטאטית ודינאמית של קוד זדוני בכדי לגבש חתימה שתזהה את הקוד הזה גם בהמשך.

דרישות התפקיד חוקר סייבר

בכדי לעמוד בדרישת התפקיד של משרת חוקר אבטחת מידע ובה מצוין דרוש חוקר סייבר, עלינו להכיר ברמה גבוהה מאד מוצרי אבטחת מידע שונים, לגלות כישורי למידה מהירים, יצירתיות, פתרון פאזלים ותושייה גבוהה. בנוסף, עליהם להביא יכולות אנליטיות גבוהות, תשומת לב גבוהה לפרטים ויכולות מולטי-טסקינג שכן מרבית העבודה נעשית בסביבה דינאמית וסיכונים חדשים צצים על בסיס קבוע.

דורש חוקר סייבר / דרוש חוקר אבטחת מידע – דרישות התפקיד כוללות:

  • הכרות עם תכנות ושפות תכנות כגון:
    • C, C++, Assembly
  • ידע במערכות הפעלה שונות כמו Linux, Windows (יתרון: ברמת Kernel/Internals)
  • ידע והכרת תקשורת נתונים
  • הכרות עם Malware analytics בסביבות שונות כמו windows, Linux
  • הכשרה/הכרות עם כלי סריקת חולשות, כלי פריצה
  • הסמכות שמקנות יתרון:
    • CSMA – Cyber Security Malware Analyst
    • Reverse-Engineering Malware
  • יתרונות מובהקים:
    • הכרות עם כלי ניטור כמו Disassembler, Debugger, system monitor, Network monitor, Placet identifier, unpacking tools
    • ידע ב ב-Reverse engineering

שכר ממוצע חוקר סייבר

 מתחילבינייםמנוסהבכיר
ותק0-22-55-88 ומעלה
שכר16-2020-3535-4545-60

מסלול התקדמות

היות ותפקיד המנתח פוגעני סייבר או חוקר הוא תפקיד ייחודי, התפקיד מאפשר התקדמות רחבה למגוון תפקידים אחרים הכוללים ניהול צוותי, או התמחות גבוהה יותר.

מצאתם מודעה של משרת חוקר אבטחת מידע? זכרו שתפקיד מסוג זה מאפשר לנו ללמוד ולהתפתח באופן מעשי בקוד זדוני, ואפשר גם תמיד לפנות לכיוונים שאינם דווקא המשך טבעי או טכני. ניתן תמיד להרחיב את היריעה ולהתקדם לתפקידים שונים של פיתוח מאובטח בארגונים שונים,  ומחקר מתקדם כגון מחקר חולשות התקפי.

לעיתים אף יוביל לתפקידי CTO ותפקידי ניהול מחקר.

לרשימת משרות חוקר סייבר

למפת מקצועות הסייבר

צור קשר