ברוכים הבאים לאזור הבלוגים הטכנולוגיים של ITsafe

קריאה מהנה

מה זה לוחמת סייבר, ואיך להתחיל ללמוד את תחום אבטחת המידע

בשנה האחרונה עזרתי לעשרות תלמידים למצוא עבודה בתחום ה-Penetration Testing, אבטחת המידע והסייבר. להלן מספר המלצות לקורס סייבר שלנו:



מה זה Penetration Testing \ בדיקות חוסן ואבטחת מידע?

Penetration Testing בעברית בדיקות חוסן או בקצרה PT, הינה תהליך מורכב המתבצע על ידי ההאקר על מנת לבדוק האם היישומים והשירותים של החברה פגיעים לליקויי אבטחה.

בדיקת חוסן עונה על השאלה הפשוטה: "האם האקר זדוני יכול לפגוע באפליקציות, אתרים או בתשתיות של החברה ולנצל ליקויי אבטחה על מנת לגרום לנזק?"

בדיקת חוסן הינה תהליך חשוב ביותר עבור ארגונים בארץ ובעולם ומתבצעת על ידי האקר מיומן אשר משתמש באותן השיטות והכלים שישתמש ההאקר הזדוני, לאחר סיום הבדיקה ההאקר יספק דוח לחברה אשר יציג את ליקויי האבטחה שאיתר וכמו כן פתרונות כיצד לתקן ליקויים אלו.

החברה יכולה לבקש מגוון רחב של בדיקות חוסן ולכן על ההאקר להיות בקיא במגוון רחב של תחומים כגון:
  • בדיקת חוסן ליישומי האינטרנט (האתרים והמערכות אינטרנטיות) של החברה.
  • בדיקת חוסן לאפליקציות שמפתחת החברה הן ל-Android והן ל-iOS.
  • בדיקת חוסן לתשתיות של החברה ברמה הרשתית.
עקב הידע הרב הדרוש לביצוע בדיקת חוסן והחוסר בתוכנית הכשרה מסודרת קיים מחסור רב בבודקי חוסן הן בארץ והן בעולם.

מאמר זה נכתב על ידי רומן זאיקין, ובמאמר זה רומן יציג מניסיונו כיצד הוא ממליץ לכם לגשת לתחום ההאקינג הנחשק – בדיקות חוסן (Penetration Testing ).

רומן זאיקין הינו מומחה באבטחת מידע וסייבר מחברת צ'ק פוינט ובעל מעל ל-10 שנות ניסיון בתחום הסייבר.

רומן חשף ביחד עם מומחי סייבר נוספים: ערן וקנין, דקלה ברדה ועודד ואנונו פרצות אבטחה רבות אצל חברות מוכרות ומשפיעות במשק העולמי כגון: Facebook, WhatsApp, Telegram, Skype, eBay, AliExpress, LG, Microsoft ועוד...

מחבר הספר "עולם אבטחת המידע וההאקינג" וסדרת הספרים "סייבר ובדיקות חוסן".

מרצה בכנסים בין-לאומיים ביניהם Black Hat (כנס הסייבר המפורסם ביותר בלאס ווגאס):



בעל ניסיון הוראה רב, הכשיר מעל ל-1000 בוגרים במסלולי אבטחת מידע שונים ועזר לעשרות תלמידים למצוא עבודה בתחום.

להלן רשימה של מספר מחקרים שרומן ביצע

במאמר זה נעסוק בשאלות הבאות:

  • האם צריך תואר כדי לעבוד בהייטק? והאם צריך תואר ראשון בתחום?
  • איך להתחיל ללמוד אבטחת מידע? איך אני מתחיל ללמוד סייבר? קורסי סייבר למתחילים!
  • קורס באבטחת מידע במכללה? קורס באבטחת מידע אונליין? ספרים באבטחת מידע? או ללמוד לבד?
  • האם נדרש ניסיון באבטחת מידע על מנת להתקבל לתפקיד ראשון?
  • כמה זמן לוקח ללמוד אבטחת מידע והאם שווה ללמוד אבטחת מידע?


האם צריך תואר כדי לעבוד בהייטק? והאם צריך תואר ראשון בתחום?

בשנים האחרונות אני רואה עוד ועוד מכללות שנכנסות לתחום הנחשק – ומציעות קורס סייבר או קורס אבטחת מידע ומבטיחות לכם קריירה ועבודה בתחום. בתור אחד שכתב אינספור תוכניות לימוד כגון - קורס סייבר, קורס אבטחת מידע וקורס האקינג. לימד הן באקדמיה (תל אביב יפו) והן בקורסים מקצועיים (האקריו ו-ITSafe) אני רוצה לעשות לכם סדר בדברים ולענות על כל השאלות שאני נתקל בהם מידי יום.

נתחיל בשאלה – "האם צריך תואר כדי לעבוד בהייטק? והאם צריך תואר ראשון בתחום הסייבר?"

מניסיוני מרבית העוסקים בתחום ה-Penetration Testing או המחקר ( Research ) אינם בעלי תואר ראשון, כיום על מנת להתקבל לעסוק בתחום ה-Penetration Testing אין צורך בתואר ראשון לא במדעי המחשב ולא בהנדסת תוכנה.

לדעתי אבטחת מידע הוא תחום לאוטודידקטים, אנשים שלמדו את הנושאים המורכבים בכוחות עצמם אך הבעיה מתעוררת כאשר אותו בנאדם שרוצה ללמוד מוצף בהרבה מאוד תכנים ולא מצליח למצוא את הנתיב הנכון כדי ללמוד ולהתפתח לכן החלטתי ליצור את ITSafe על מנת להנגיש דרך מסודרת ללמידה של התחום.

בתחומי האקינג עדיף לפתור אתגרי סייבר ולפתח את החשיבה היצירתית דרך אתגרים מעניינים ומסובכים, ראה אתגרי גוגל שפתרתי, אתגרי OWASP, ואתגרים המוסד.

תואר ראשון מתאים יותר בתחומי הפיתוח ופחות בתחמי ההאקינג, בתואר יילמדו אתכם מתמטיקה ונושאים אחרים שאינכם צריכים בעבודה היום יומית שלכם בתחום אבטחת המידע והחשיבה היצירתית שלכם תתפתח יותר בפתרון אתגרי האקינג.

ומה לגבי המתמטיקה? אני באופן אישי מאוד אוהב מתמטיקה ואלגוריתמים אך אפשר לספור על יד אחת את כמות הפעמים שנעזרתי בידע הזה בעת מחקר או מבדק חוסן שבצעתי.

מה לגבי פיתוח? איך אלמד לתכנת אם לא תואר? ניתן ללמוד פיתוח באופן עצמאי גם באמצעות ספרים, מאמרים, שיעורים וקורסי אונליין בקלות ואני ממליץ להתחיל בשפה פייתון.

לסיכום, אם יש לכם תואר ראשון, מעולה זה יתרון! אם אין לכם? זה לא חובה וזו לא הדרך היחידה להתחיל את התחום.

על פי calcalits ועל פי mako מעסיקים רבים יעדיפו ידע ופחות יסתכלו על תעודות.

איך להתחיל ללמוד אבטחת מידע? או איך אני מתחיל ללמוד סייבר? קורסי סייבר למתחילים!

מניסיוני קיימים מספר דרכים להיכנס לתחום ה-Penetration Testing, תחילה אפרט לכם את הנושאים שיש להכיר ולאחר מכן אכתוב לכם את מסלול המומלץ ביותר.

Python

שפת התכנות פייתון הינה אחת השפות השימושיות ביותר בכל התחומים ככלל ובאבטחת מידע כפרט. השפה מומלצת למתחילים מכיוון שקל מאוד ללמוד את השפה ביחס לשפות אחרות כגון c או c++.

באמצעות השפה ניתן לפתח כלים לאבטחת מידע אשר יסרקו את הרשת או יתקפו אותה, קיימים כלים רבים ומאוד שימושיים בתחום שנכתבו בפייתון וידע בפייתון יעזור לכם להתאים אותם לצרכים שלכם ולשדרג אותם.

כמו כן באמצעות פייתון ניתן לשלוח חבילות מידע לאתרים, לבנות תוכנות עם ממשק משתמש, לפתח כלי סריקה וניתוח מידע ופשוט לבנות כל דבר.

ניתן ללמוד את השפה בעצמכם ממקורות רבים כגון ספרים בתחום, שיעורים ב-youtube או להירשם לקורס הפייתון שלנו.

מדובר בקורס פייתון אונליין בעברית לחסרי ניסיון. למידע נוסף לחץ כאן.

Web Penetration Testing

Web penetration testing הינו האקינג אתרים, בנושא זה תלמדו לפתח אתרים, תבינו מה זה צד שרת, מה זה צד לקוח, תבינו איך התקשורת בין האתר לשרת עובדת ואיך ניתן לתקוף את האתר ולפרוץ אליו על מנת לאתר ליקויי אבטחה ולדווח עליהם.

אני ממליץ ללמוד את הנושא באמצעות ספרים מסודרים כי קל מאוד ללכת לאיבוד! וללמוד נושאים לא רלוונטיים בדרך להצלחה.

לכן ספר טוב באמזון באנגלית או הספר (סייבר ובדיקות חוסן ליישומי אינטרנט) בעברית זו הדרך ללמוד את הנושא בצורה טובה ומקיפה.

מי שמחפש קורס מסודר בעברית המכיל את כל הנושאים מוזמן להירשם לקורס ה-web hacking אונליין שלנו. למידע נוסף לחץ כאן.

Mobile Penetration Testing

Mobile Penetration Testing הינו האקינג אפליקציות, בנושא זה תלמדו מה ההבדל בין האפליקציות השונות, Native, Hybrid, Web app.

תלמדו לבנות אפליקציות, תבינו את הארכיטקטורה של מערכת ההפעלה ותלמדו לפרוץ אפליקציות על מנת לאתר ליקויי אבטחה ולדווח עליהם.

גם נושא זה מומלץ ללמוד באמצעות ספרים בתחום אם אתם מעוניינים בקורס מסודר אונליין בעברית מוזמנים להירשם לקורס שלנו. למידע נוסף לחץ כאן.

Infrastructure Penetration Testing

Infrastructure Penetration Testing מדובר בהאקינג רשתות מחשבים וארגונים.

בנושא זה תלמדו לינוקס, תלמדו תקשורת נתונים ברשת מחשבים, תלמדו פרוטוקולים כגון SSH, FTP, Telnet, DNS, DHCP וכו'...

תבינו איך עוברות חבילות המידע בארגון ותלמדו כיצד פורצים רשת ארגונית ומהי רשת ברמת הביטים והבתים.

הדרך הטובה ביותר ללמוד את הנושא היא קודם כל ללמוד תקשורת נתונים, אפשר ללמוד את הנושא באמצעות הספרים– עולם אבטחת המידע וההאקינג ואז לקורא את הספר סייבר ובדיקות חוסן לתשתיות ארגוניות.

ובנוסף אפשר ללמוד את הנושא באמצעות הסמכה CCNA (לדעתי בהסמכה אתם לומדים יותר ממה שאתם בפועל צריכים וזה יכול קצת לבזבז לכם זמן, יחד עם זאת ההבנה המעמיקה ברשתות תקשורת הכרחית וציוד CISCO הוא ציוד נפוץ בעולם הרשתות הארגוניות לכן ההסמכה רלוונטית לידע שלכם).

תלמדו לינוקס, אפשר ללמוד לינוקס באמצעות שיעורים ב-YouTube או ב-udemy. לדעתי מומלץ לחפש את התכנים של ההסמכה LPI 1-2, הסמכות אלו סידרו בשבילכם את כל החומר בצורה מעולה והם מכסים את מה שאתם צריכים להכיר בלינוקס כדי שיהיה לכם קל להתמצא במערכת ההפעלה וברשתות מבוססות לינוקס.

תלמדו מיקרוסופט, אפשר ללמוד את הנושא באמצעות שיעורים ב-YouTube או ב-udemy. תחפשו את התכנים של ההסמכה MCSA מכיוון שהינה מכילה את כל התוכן שאתם צריכים להכיר ברשת ארגונים כדי שיהיה לכם קל יותר להתמצא בסביבת דומיין ולפרוץ שירותי Microsoft.

לאחר שתכירו את כל הנושאים יהיה לכם הבנה מעמיקה ברשתות ותדעו כיצד לתקוף את הרשת הן מנקודת מבט של איש ה-IT והן מנקודת המבט של התוקף.

Reverse Engineering and Exploitation

זהו נושא מסובך יחסית למתחילים ומומלץ לגשת אליו רק לאחר שהנכם כבר עוסקים בתחום ה-Penetration Testing לפחות כחצי שנה. בתחום זה תלמדו לאתר ולנצל ליקויי אבטחה בתוכנות. בנושא זה תוכלו לאתר 0-day שיאפשר לכם לפרוץ למחשב בשיטה שאינה מוכרת.

על מנת להצליח בנושא עליכם ללמוד את שפת התכנות C ולאחר מכן ללמוד אסמבלי.

לאחר שתלמדו את השפות ותצליחו לכתוב תוכנה, נסו לפתח אתגר פשוט ולפתור אותו בעצמכם מומלץ להתחיל בסביבת לינוקס מכיוון שקל יותר לנצל את ליקויי האבטחה ולכתוב באסמלבי במערכת הפעלה זו.

להלן רשימת אתגרים שתלמידי הקורסים שלי פתחו, נסו לפתור אותם ולבנות אתגר בעצמכם. במידה ואתם מעוניינים בפתרונות האתגרים שלחו לי מייל ואשלח לכם את הפתרון.

לאחר שתפתחו אתגרים ותפרו אותם בעצמכם באמצעות python ו-gdb (debugger) ממליץ לכם לעבור ל-exploitation, תחום העוסק בניצול בעיות זיכרון בתוכנות. הדרך הטובה ביותר להתחיל בתחום היא לפתור את האתגרים באתר exploit exercise ולצפות בסרטוני הפתרונות של liveoverflow.



על מנת לבחור את המסלול הטוב ביותר עבורכם עליכם לענות על השאלות הבאות:

אוהבים ומתחברים לפיתוח?
  • Python
  • Web Hacking
  • Mobile Hacking
  • Linux
  • Infrastructure Hacking
  • Reverse and Exploitation
ניסיתם לפתח ולא התחברתם? (לפחות כרגע)
  • Linux
  • Infrastructure Hacking
  • Web Hacking
  • Python
  • Mobile Hacking
לא ניסתם לפתח ואתם לא יודעים אם אתם אוהבים את זה?
  • Web Hacking
  • Python
  • Mobile Hacking
  • Linux
  • Infrastructure Hacking


קורס באבטחת במכללה? קורס באבטחת מידע אונליין? ספרים באבטחת מידע? או ללמוד לבד אבטחת מידע?

כיום פועלות בישראל מכללות מקצועיות רבות שמלמדות קורס אבטחת, כל מכללה נתנה לקורס שם שונה אך לאימתו של דבר לאחר בדיקה מדובר באותו הקורס עם שינויים מזעריים:
  • קורס סייבר ואבטחת מידע Ethical Hacking האקריו (hackeru)
  • קורס לוחמת סייבר ואבטחת מידע ג'ון ברייס (johnbryce)
  • קורס אבטחת מידע בטכניון
  • קורס אבטחת מידע בסיי סקיוריטי (see security)
  • קורס מגן סייבר קרנלסיון (kernelios)
  • קורס אבטחת מידע מכללת סלע (sela)
  • ועוד...
תחום אבטחת המידע וה- Penetration Testing הינו תחום מבוקש, כמות הידע הנדרש על מנת להתקבל לתפקיד הינו רב. לכן ללמוד את התחום בעצמכם ללא הכוונה יכול לקחת זמן רב וכאן נכנסים לתמונה מכללות, קורסי אונליין או ספרים.

אני באופן אישי אוהב ללמוד מספרים, ספר הינו סיכום של ידע שנצבר לאורך שנים על ידי מומחים מהתחום. בספר תוכלו למצוא את כל הנושאים שאתם צריכים להכיר בצורה מסודרת עם תרגולים ואפילו מעבדות.

עלות של ספר הינה בסה"כ כ-100 שקלים וזו דרך מעולה להבין האם התחום מעניין אתכם והאם אתם מתחברים לנושא מבלי לשלם 20 אלף שקל למכללה ואז להבין שהתחום לא בשבילכם.

קיימים ספרים רבים בתחום גם באמזון, אך רוב הספרים הטובים כתובים באנגלית, כשאני התחלתי ללמוד בתור ילד כל החומר היה באנגלית והיה קשה למצוא מידע טוב בעברית בנושא, לכן היה לי חשוב להנגיש את עולם ההאקינג גם לקהל הישראלי ולכן כתבתי במיוחד בעברית על מנת לעזור לכם להיכנס לתחום או לשפר את הידע שלכם בתחום אבטחת המידע סייבר ובדיקות חוסן.

במידה והנכם אוהבים ללמוד מקורסים מסודרים הקלטנו בשבילכם קורסי אונליין מקיפים במיוחד הכוללים כיתת לימוד וירטואלית ובמחירים נוחים, תירשמו לקורס אונליין וכך תוכלו ללמוד את הנושא בצורה מקיפה יותר בעלות של 100-500 שקלים לקורס מסודר ומקיף.

במידה והגעתם עד לפה והבנת שהתחום הזה בשבילכם אבל אתם רוצים מסגרת וכיתת לימוד, כאן המכללות השונות נכנסות לתמונה. קורס במכללה בארץ יעלה לכם בין 15,000 – 25,000 שקלים.

בעת בחירת מכללה חשוב מאוד לקרוא על המרצה שילמד אתכם, לבדוק האם מדובר באדם בעל ניסיון בתחום או תלמיד שסיים את הקורס מחזור אחד לפניכם.

האם נדרש ניסיון באבטחת מידע על מנת להתקבל לתפקיד ראשון?

בשנים האחרונות עזרתי למאות תלמידים להתקבל לתחום

המלצות לקורס סייבר


אני עובר עכשיו את הקורס של רומן לתכנות בפייטון, רומן מלמד בצורה נהדרת, השיעורים מובנים, מה שטוב הוא שרומן לא מסביר רק את ה'איך' אלא גם את ה'למה' הוא לא מלמד פייטון, הוא מלמד לתכנת ועל הדרך לומדים גם פייטון ברמה גבוהה שזה בהחלט מה שחיפשתי. תודה רבה רומן על זה שאתה מלמד אותנו וגם עושה את זה בצורה מונגְשת כזאת. תודה תודה תודה


אנשים שרוצים להיחשף לעולם הסייבר ולצבור ידע רב ואיכותי, חייבים להצטרף לקורסים ש-ITSafe מציעים. אני מכיר את עולם ההכשרות בתחום הסייבר בשוק הישראלי כבר תקופה ארוכה מאוד, ולא נתקלתי ברמה כזו גבוהה, איכותית מסודרת ותמוכת כמו ש-ITSsafe מציעים. אתם פשוט מעניקים הזדמנות שווה לכל אחד להיחשף לעולם הסייבר ולצבור בו ניסיון במחיר שהוא לא פחות ממדהים. תמשיכו כך!


עוד סיפור הצלחה מבית רומן.. אחרי סך הכל 4 חודשים בקורס(בערך 15 שיעורים!!!), קיבלתי עבודה כ- Junior PT ,בלי שום ניסיון תעסוקתי קודם בתחום. עבדתי המון בשיעורים ובבית זה לא בא בקלות, אבל: - בזכות מערך שיעורים והדרכה פרונטליים/טלפוניים/סרטוני וידאו מעולים ומסודרים שרומן יצר - בזכות מערכת אתגרים מעולה שלוקחת אותך שלב שלב מהבסיס לרמה גבוהה - בזכות הזמינות הגבוהה של רומן בדוגמת הודעות/קבוצת תמיכה/אימיילים ופידבקים על האתגרים והעבודות - בזכות הכנה עם רומן לריאיון עבודה בתחום כל אלה הפכו את התהליך ליותר כיף, מעניין, קליל בסופו של דבר נשאר רק להגיד תודה רבה לרומן ולהמליץ בחום לכל מי שאי פעם רצה לעסוק בתחום או ניסה ולא הלך - זה המקום המושלם לגדול ולהתפתח.


הקורסים של רומן הם מהאיכותיים והעשירים ביותר שתמצאו. רומן הוא מרצה מעולה בעל ניסיון עצום ורלוונטי ומעבר לכך מנטור וחבר. הקורסים הועברו בצורה מאוד ברורה ומחושבת, ובכל נושא שנלמד ביצענו אתגרים ומעבדות שהמחישו אירועים שהוא נתקל בהם במציאות. בנוסף, הוצגו לנו ממצאים שמצא בחברות הגדולות ביותר בהקשר לנושאים הרלוונטיים. על הדרך, יצא לנו גם לשמוע על שיטות וטריקים שלא הרבה יודעים עליהם. בקורסים של רומן אין מריחה בנושאים לא רלוונטיים. כל החומר שמועבר הוא ממוקד, מקצועי, מקיף ונלמד לעומק באופן כזה שברור שרומן יודע בדיוק מה צריך לדעת כדי להיות מקצועי ביותר. אני כל כך מעריך את ההשקעה והאכפתיות של רומן, הוא זמין לכל שאלה ותמיד שם לייעץ, הוא נתן לי המון ביטחון, אני משתמש בכישורים שרכשתי ממנו ובהשראה שקיבלתי ממנו ובעזרתו הגשמתי חלום והתקבלתי לעבודה בתור Penetration Tester עוד בזמן הלימודים! תודה רומן!


אין ספק בכלל שהקורס ‘סייבר ובדיקות חוסן’ של מכללת ITSafe הוא הקורס הטוב ביותר שיש. בתור אחד שעשה כמה וכמה קורסים בכמה מכללות שונות ( כולל קורסים בצבא), הקורס הנל תרם לי הכי הרבה. הבנה עמוקה של כלל החומר הנלמד, דיוק עד לפרטים הכי קטנים והכי חשוב - יישום בעולם האמיתי.בקורס הזה תקבלו באמת הבנה במה אתם עושים, ולמה אתם עושים את זה, ולא רק תחזרו אחרי החומר הנלמד ללא הבנה. החומר הנלמד הוא הרלוונטי ביותר והמעודכן ביותר שיש, מתחיל מלמטה ועולה עד למדרגות הגבוהות ביותר . רומן זאיקין , מלבד זאת שהוא האקר תותח ומרצה מעולה, הוא בנאדם מדהים, תמיד זמין לכל שאלה ויחזור על ההסבר גם מאה פעם אם צריך עד שאתה תבין את החומר. אני ורוב חברי כיתתי מצאנו עבודה בתחום עוד לפני גמר הקורס. הקורס עצמו הוא פשוט רצף של הנאה ולמידה . ממולץ ביותר!


אני סהר אביטן מרצה להנדסאי סייבר, לקחתי את הקורס של רומן לפני כמה חודשים כדי לחדד את הידע, שנכנסתי לקורס הבנתי שאני אלמד הרבה יותר מרק ‘לחדד ידע’. מסביר על כל נושא ונושא, מדבר לעניין, כל מילה שהוא מוציא מהפה הוא גם יסביר עלייה במהלך הסרטון ככה שלא תישארו תלויים באוויר בלי להבין על מה הוא מדבר, מעבדה ‘ניידת’ עוזרת לך לתרגל בכל מקום את הדברים שאתה לומד בקורס ובעצם נותנת לך לתרגל באופן חוקי את החומר הנלמד. בהחלט היה שווה כל שקל וזמן של השקעה בקורס, ממש תודה !


למדתי סייבר גם במכללה אחרת והקורס של רומן הוא ברחוק הרבה יותר טוב ומקצועי. רומן דואג שכל תלמיד תבין הדברים עד הסוף ונותן תרגילים לכל נושא הנלמד, וגם מדגים הרבה חולשות שמצא באתרים גדולים עם תרגילים. חוץ שהוא גם בן אדם מצויין. בגלל הקורס הזה ורומן, היום, אני עובד בחברה מובילה בתחום כחוקר סייבר. ממליץ בחום לכולם.


מרצה תותח! בן אדם מדהים! וה-hacker הכי טוב בארץ!...מי צריך יותר מזה?!?! למדתי אצל רומן לפני כשנתיים בקורס סייבר, כבר במהלך הקורס (ובזכות רומן) התחלתי לעבוד כ-Penetration tester וכיום אני ראש צוות באותה החברה. ואני לא היחיד בקורס (99% מהקורס עובדים בתחום). רומן מעביר את השיעור בצורה מעניינת וטובה, ונותן את כל כולו כדי שכולם יבינו וילמדו. ממליץ בחום!!!


רומן אחד המרצים הכי מוכשרים בתחום, למדתי ממנו הרבה מאוד, הרכשתי ממנו הרבה ידע וכלים שעזרו לי להיכנס לתחום.


רומן בעצמו הוא אחד האנשים החזקים ביותר בתחום בישראל. אתם יכולים לחפש את שמו בגוגל ותראו בעצמכם. אני מודה לרומן שנתן לי את קרש הקפיצה ועזר לי לצלול לתחום בהצלחה וביטחון. בזכות חומר הלימוד העדכני ושלל הכלים שקיבלתי למען מצוינות, התקדמות והצלחה בתחום. מעבר לכך, רומן יסייע בכל דבר אשר תבקשו אם זה בזמן הלימודים וגם אפילו אחרי כן. מומלץ גם למתחילים וגם למתקדמים.


רומן מרצה מעולה! בתור מישהי ללא רקע קודם רכשתי המון כלים וידע ומצאתי עבודה בתחום. מעביר את החומר בצורה הכי טובה שאפשר


אם לא הייתי עמוס בעבודה שמצאתי בזכות קורס שלקחתי אצל רומן לפני שנה, כנראה שהייתי נכנס לסיבוב שני להשלים כל דקה שהפסדתי.. נדיר למצוא תותח בתחום שמוכן ויודע ללמד



למרות שלכאורה בפייסבוק ובאתרי דרושים אכן ניתן לראות שחברות מחפשות אנשים עם ניסיון, לאמיתו של דבר במידה ויהיה לכם את הידע נחוץ להתקבל לא יפסלו אתכם על חוסר ניסיון.

כמו כן, חברות רבות על מנת לסנן עובדים פוטנציאלים יתנו לכם אתגר לבצע, האתגר יעסוק בדרך כלל בתחום האקינג כלשהו או יכלול אף מספר תחומים ובנוסף תתבקשו לכתוב דו"ח בדיקת חוסן על הממצאים שלכם בכל מהחברות, זו הסיבה שהחלטתי ללמד אתכם לכתוב דוח בדיקת חוסן בקורס אבטחת המידע שלי ואפילו אתם מתבקשים להגיש לי דוחות במהלך הקורס עצמו.

לאחר שתצליחו לפתור את האתגר תעברו לשל הריאיון הטכני וברגע שיראו שאתם באמת מבינים בתחום גם אם העיסוק האחרון שלכם אינו בתחום טכנולוגי. בכל זאת יקבלו אתכם ויעניקו לכם את הכלים להצליח.

במצבים מסוימים אף תיכנסו לחודש הסמכה בתוך החברה וישלמו לכם את הידע החסר במידע והוכחת את עצמכם בתחומים שהחברה מתעסקת.

לכן מומלץ לשלוט בתחומים הבאים טרם הגשת קורות החיים למקומות עבודה:
  • בדיקות חוסן ליישומי אינטרנט – Web Penetration Testing
  • בדיקות חוסן לתשתיות ארגוניות – Infrastructure Penetration Testing
  • בדיקות חוסן למובייל – Mobile Penetration Testing


כמה זמן לוקח ללמוד אבטחת מידע והאם שווה ללמוד אבטחת מידע?

אני תמיד אומר לתלמידים שלי ולכל מי ששואל אותי על התחום לזכור את המפשט הבא – "אם זה היה קל התחום לא היה מבוקש".

ללמוד אבטחת מידע ובדיקות חוסן אינו פשוט, התחום מורכב ודורש ידע רב בתחומים רבים במקביל. הזמן שייקח לכם לשלוט בתחום תלוי לגמריי בכם. אם תשקיעו שעות מידי יום, תשקיעו ותרגישו שהתחום הזה בשבילכם אתם יכולים ללמוד את כל הנושאים בשנה פחות או יותר ולהתקבל לתפקיד בודק חוסן – Penetration Testing.

לאחר שתתקבלו אתם תמשיכו ללמוד תשתפרו ובכך תגיעו לרמות האקינג גבוהות יותר.

לדעתי שווה ללמוד את התחום כתחביב או כמקצוע לחיים, להתעסק באבטחת מידע מספק במיוחד והתחום הופך לדרך החיים שלכם ולא לסתם מקצוע.

אתם תחשבו על דרכים מקוריות לפתור דברים, אתם תנסו לחשוב אחרת אתם תבצעו מבדקי חוסן לחברות ענק ותגיעו למקומות שלא חלמתם עליהם.

אחד הפרויקטים המעניינים שבצעתי היה לטוס למדינה זרה ולבצע מבדק חוסן על ספקית אינטרנט ולנסות להשתלט על הספקית. קיבלנו נתב ביתי כמו כל לקוח אחר ומשם התחלנו. בסוף התהליך מצאנו את עצמנו עמוק בתוך הרשת של הספקים והשתלטנו להם על השרתים.

הצגנו את הדוח בפני ההנהלה וההרגשה הייתה ממש כמו בסרטים שאתם רואים בטלוויזיה, ההבדל הוא שזה אמיתי לכל דבר וזה המקצוע שלכם.

Share this post