המשרות שלי

מה עושה בודק חדירות- penetration testing?

חיפוש משרות בדיקות חדירות

מה עושה בודק חדירות- penetration testing?

penetration testing מה זה? אם אתה איש HR, לפני שאתם מפרסם מודעות דרושים penetration tester או משרות האקינג, חשוב להבין מה זה מבדקי חדירה penetration test.

אז בואו נדבר קצת על הגדרות: penetration testing מה זה? בהגדרה – בודק חדירות מבצע בדיקות חדירות למערך ההגנה הארגוני במסגרת אבטחת מידע.

מקצוע של בודק חדירות הינו מן המורכבים והמתוחכמים, מתאפיין בדרך כלל במולטי-דיסציפינריות וביצירתיות רבה, שליטה במערכות הפעלה, בתקשורת על כל נדבכיה, ובעיקר פרוטוקולים מגוונים לסביבות שונות, בשפות תכנות (לפחות C, ורצוי גם Python או Perl, וכן (Assembly, מכיר טכניקות הגנה וכלי הגנת סייבר, ושולט בטכניקות ובכלי תקיפה מגוונים.

מומחה מבדקי חדירה, הוא/היא אמון על בדיקות של מערך המידע מזווית הראייה של התוקף, על מנת לאתר נקודות תורפה שמערך ההגנה של הארגון שלא הבחין בהם.

בין השאר, יאסוף הבודק מידע על היעד וינסה לזהות חולשות, יתכנן את מהלכי החדירה בהתאם, יבצע תקיפה ברמת התשתית או האפליקציה או הגורם האנושי בארגון היעד, וידווח על נקודות התורפה.

מהות המקצוע, מגדירה כי מומחה מבדקי החדירה הוא/ היא אדם בעל ידע עדכני ויכולת מעשית גבוהה בנושאי איתור חולשות במערכי הגנת סייבר ובדיקת חדירוּת (Penetration Testing).

בדיקות חדירות – תיאור התפקיד של בודק חדירות

בואו נחזור לזה – penetration testing מה זה? איש הייטק, כאשר אתה מחפש משרות penetration tester, חשוב שתזכור שכמומחה מבדקי חדירה, עליך להכיר שיטות וכלים לתקיפה, שיטות וכלים לזיהוי תקיפות, שיטות תקיפה משולבות (לדוגמה טכנולוגי ואנושי), להכיר חולשות – הן אפליקטיביות והן תשתיתיות, כלים וסוגי בדיקות חדירה – ברמה התשתיתית והאפליקטיבית.

כמו כן, כחלק מהתפקיד של בודק חדירות, עליך גם לכתוב דו”ח בדיקה מסכם: אופן הכתיבה, פורמט, רמת הפירוט, המחשת הסיכון הארגוני, הערכת יכולת המימוש, המלצות לארגון על ידי הפעולות הנדרשת לשיפור ההגנה והתעדוף לביצוען.

ביקורות אבטחת המידע נשענת עליך.

יכולותייך בתחום יסייעו באופן מהותי לארגון לשפר את ההגנה במסגרת אבטחת מידע ולהעלות את רמת הבקרות שלו.

דרושים pt – דרישות התפקיד בודק חדירות

אז מה זה penetration test (בדיקות חדירות) מבחינת דרישות תפקיד של מבדקי חדירה? בכדי לעמוד בדרישת התפקיד של בודק חדירות, על המועמד/ת להכיר היטב היבטים של: תשתיות, Web, Reverse Engineering , סביבות ייחודיות ורגישות כמו Cloud, Embedded, IoT, Mobile, Web ועוד.

נדרשים יכולת וכישורים ריאליים.

דרישות תפקיד בדיקת חדירות כוללות:

בדרך כלל משרות PT (מבדקי חדירות) או משרות האקר דורשות:

  • הסמכות בתחום מבדק חדירות כמו:
    • CSPT (Cyber Security Penetration Tester)
    • CEH (Certified Ethical Hacker)
    • Global Information Assurance Certification Penetration Tester
  • ניסיון עם כלי PT (מבדק חדירות) כמו: Burp Suite, Kali, NMAP, Metasploit, Nessus, tcpdump, wireshark, Nikto
  • ניסיון בפיתוח – יתרון
  • הבנה בניהול תקיפות ברמה ארגונית מקצה לקצה (Social engineering, הדבקות וכיו”ב)
  • ידע בפרוטוקולי תקשורת
  • הכרות עמוקה עם מערכות הפעלה כמו Linux\Windows

טבלת שכר ממוצע 2022 עבור תפקיד בודק חדירות במסגרת אבטחת מידע

 מתחילבינייםמנוסהבכיר
ותק0-22-55-88 ומעלה
שכר12-2020-3030-4040-50

מסלול התקדמות בתחום בדיקת חדירות

איוש תפקידי מומחה מבדקי חדירה הינו תפקיד מיוחד ושונה באופיו משאר קשת התפקידים בתחום אבטחת המידע.

התפקיד של בודק חדירות הוא להכיר לא רק את הארגונים המותקפים, אלא מצריך חשיבה והבנה עמוקה במגוון גדול של תחומי אבטחת המידע, פיזית ולוגית.

הכרות עמוקה עם כלי ניטור ובקרה, כלי פריצה, כתיבת סקריפטים, התחקות אחר פורצים מאפשרים התקדמות למגוון גדול של תפקידים.

מתפקיד זה אפשר להתקדם לתפקידים כמו חוקר סייבר, malware analyst, תפקיד בתחום ה-Forensics.

בנוסף, ניתן להתמחות ולהתקדם לתפקידים כמו מומחה אבטחת יישומים או מומחה אבטחת IOT.

לרשימת משרות בודק חדירות

למפת מקצועות הסייבר

שלחו קו”ח!