קיימים בשוק כיום קורסים רבים למחשבים וצעירים רבים שאינם מוצאים עבודה בתפקידים שונים, מעוניינים “לעלות על עגלת ההיי-טק”, ואחד הקורסים שחברות מציעות זה קורס אבטחת מידע, תחום שקיבל לאחרונה פופולריות מאז אותם התקפות של אנונימוס בחו”ל, ה”פורץ הסעודי” בישראל, ובכלל, “הילת” ה-אבטחת מידע נשמעת מאוד מושכת לצעירים רבים.
ומה עושים כל מיני חברות שמעוניינות להרוויח כמה שיותר וכמה שיותר מהר בכך שהם “מפמפמות” קורסים? מציעים חיש קל קורס אבטחת מידע. במקרים רבים אותם חברות חותמות עם איש אבטחת מידע, הוא יוצר להן איזו “תוכנית לימודים” ואותן חברות מתחילות לשווק זאת במרץ.
רק שאותן חברות לא ממש שמות תנאי סף, אלא משווקות את זה לכולם. משעמם לך בעבודה? לא מוצא עבודה? תבוא אלינו, תלמד אבטחת מידע (“תחום מאוד חם היום”, אתה בוודאי תשמע את זה מפי איש המכירות של אותו בית ספר/מכללה), ויבטיחו לך שתוך זמן קצר מסיום הלימודים – יחטפו אותך לעבודה עם משכורת גבוהה ותנאים מאוד מפנקים.
אז תרשו לי לפוצץ את הבלון הזה ולחסוך לכם עוגמת נפש.
אבטחת מידע היא אינה עניין של מה בכך, ואם אין ברשותך ידע עמוק, גדול ורציני במחשבים אף אחד לא יקח אותך ולא יצא לך מהלימודים האלו מאומה.
אבטחת מידע מתחלקת לכל מיני חלקים, אני אתייחס ל-2 העיקריים:
- אבטחת מידע בתכנות – בשביל ללמוד את החלק הזה, אתה צריך לדעת תכנות בצורה טובה, עם מספר שנות נסיון, ועדיף שיהיה לך ידע בכמה שפות תכנות. (ולא, ידיעה של Visual Basic לא נחשבת שפת תכנות רצינית). רק לאחר שיש לך ידע רציני עם מספר שנות נסיון, אתה יכול ללמוד על אבטחת מידע, על מה לחפש, ואתה חייב להיות יצירתי ולחשוב כמו פורץ שהולך לפרוץ ולהזיק לאפליקציה הנכתבת שבאת להגן עליה.
- אבטחת מידע במובן הסיסטם – זה בדרך כלל הכוונה של אותם קורסים ובשביל זה צריך שיהיה לך נסיון עשיר כאיש סיסטם, עדיף עם ידע ב-Linux, ולא רק מה שמלמדים כמו תוכי בקורסים של מיקרוסופט! אתה צריך לדעת להכיר דברים כמו 7 השכבות (OSI Model), הכרה עמוקה של 4 שכבות TCP/IP, ניתוב, ראוטרים, סוויצ’ים, BGP ועוד 1001 מושגים ויש צורך בהיכרות רצינית שלא נרכשת בקורס (למרות שיבטיחו לך שכן), נסיון בהקמה של הדברים, הגדרות שלהם במערכות הפעלה שונות, וגם התנסות בדברים. אתה צריך ראש יצירתי (ולא מרובע!) כדי לחשוב איך פורץ הולך לתקוף את המערכת שלך, להכיר את התוכנות שמגינות ובמיוחד את הכלים בקוד פתוח (nmap, snort ועוד רבים אחרים) שמאפשרות לך לסרוק ולמצוא את הדברים ולהבין במה מדובר.
אני בהחלט יכול להבין צעירים רבים שרוצים לעשות הסבת מקצוע ולהיכנס לתחום ההיי-טק וגם לעסוק באבטחת מידע (כי הם שמעו שזה מאוד רווחי), אבל אם תאזין לאותן חברות/בתי-ספר/מכללות, ואין לך ידע עשיר (הרבה יותר משנה נסיון, אגב), אתה פשוט תשרוף את כספך/מענק השחרור שלך וכשתלך לראיונות אתה תשמע את המשפט האלמותי “תודה, אנחנו נתקשר אליך” (וכמובן לא יתקשרו אליך).
אינני מנסה לייאש צעירים שרוצים להיכנס להיי-טק. יש בהחלט דרישה לאנשים, אבל צריך לדעת מה ללמוד, ותרשו לי להמליץ על 2 דברים שונים שכדאי ללמוד:
- Linux – קחו גירסת Linux כלשהיא (Fedora, Ubuntu), הקימו בבית מכונה וירטואלית, התקינו את המערכת ולימדו אותה עם דגש על לימוד הפונקציונאליות דרך שורת הפקודה וטרמינל, לאו דווקא דרך הממשק הגרפי. חסרים אנשי Linux טובים בשוק והידע הזה רק יסייע לך.
- מתכנתים – כל סטארט-אפ, כל עסק שכותב אפליקציות מחפש מתכנתים טובים, אבל מתכנתים שיודעים להתמודד עם שפות כמו Java, או ++C, או C. כך לדוגמא, שוק פיתוח האפליקציות עבור iPhone/iPad/iPod ומצד שני ה-Android מצריך ידע טוב ב-JAVA (אנדרואיד) וב-C (אייפון/אייפד). מה שהשוק לא כל כך מחפש זה מפתחים בפלטפורמות של מיקרוסופט – יש הצפה של בוגרי קורסים והמשכורות ירדו בהתאם.
אם יש לך נסיון ב-2 הסעיפים, תוכל למצוא עבודה בשוק הישראלי. אתה יכול לשפר את הסיכויים שלך אם תשתתף באחד ממאות ואלפי פרוייקטים בקוד פתוח בכך שתוריד את הקוד, תשפר אותו ותתרום חזרה את השינויים. אזכור של השתתפות אקטיבית במספר פרוייקטים בקוד פתוח יכולה להזניק את הסיכוי שלך לקבל עבודה בצורה רצינית.
בהצלחה
הבעיה העיקרית שברוב המקומות בישראל המושג "אבטחת מידע" הינו מס שפתיים.
עצם הימצאותם של "מוסדות" אלו אשר מקנות תעודה כזאת או אחרת, יש בכך התחלה של סטנדרטיזציה של התחום. בעוד שאתה מעלה נקודות מהותיות וחשובות, צריך לזכור שזוהי רק ההתחלה של הלימודים בתחום ולבסוף המוסדות לימוד שישרדו את הסבב הראשון יישרו קו עם סטנדרט מסויים ללימודי אבטחת מידע.
אז באיזה מוסדות הכי טוב ללמוד, חוץ מג'ון ברייס?
צר לי, אין לי מידע איזה מהם הכי טוב.
לחץ ולגולשים שלום,
לשם הגילוי הנאות – בנוסף להיותי מנהל המכללה, אני משמש גם כיו"ר הפורום הישראלי לאבטחת מידע IFIS המאגד את מנהלי אבטחת המידע של הארגונים הגדולים במשק. עד לפני כשנתיים שימש האלוף במיל' יעקב עמידרור כנשיא, לצידי, אך עזב לתפקידו הנוכחי).
אכן, ענף אבטחת המידע בישראל טרם קיבל את המתכונתו הסופית.
הפורום יזם בשנים האחרונות מסמך המלצות להסדרת מקצועות אבטחת המידע, ועיקריו: 4 מקצועות ליבה, ועוד כ- 20 התמחויות. בעקבות זאת, הפורום הגדיר דרישות-סף ללימודים, במספר שכבות, משלב "המתחיל" ומעלה.
בחודש יולי הועבר המסמך לבקשת המטה הקיברנטי הלאומי להמשך הסדרה (המטה הוקם בפברואר שנה זו בראשות ד"ר אביתר מתניה).
שלום,
אני בעל תואר שלישי בתחום גיאוגרפיה והציעו לי לעשות הסבה מקצועית דרך קורס מנהלי אבטחת מידע.
האם למעשה אף חברה לא תיקח אותי ללא ניסיון ורקע בתחום? לא ניתן לרכוש ניסיון אחרי לימודי הקורס? האם ההסמכות שמקבלים בסוף הקורס (אותם מבחנים של בינלאומיים) לא מספיקות על מנת לשים דריסת רגל בעולם אבטת המידע?
תודה מראש,
ש.
חץ! אתה איש טוב!
אני עובד בתחום אבטחת המידע כבר כ6 שנים, ברשותי ידע רב מאוד בעולם האזרחי והביטחוני ,
הכל נרכש בכוחות עצמי ועוד מספר קורסים קצרים , אני רוצה לציין כי היום עולם הסמכות בארץ הוא בולשייט גמור , קיימים אולי שני קורסים באורך של כשנה וחצי אשר אכן נותנים את הקרקע והפלטפורמה לאבטחת מידע . אם אני לא טועה יש שני בתי ספר שמלמדים את הקורסים הנ"ל.
בכל הנוגע להסמכות בינלאומית , בא"י שלנו הן לא שוות כלום , בארץ מה שקובע את השכר של זה ניסיון וכמות הידע שיש לך , כדי להתקדם לתפקיד ניהולי לרוב יש צורך בניסיון נוסף ותואר כלשהו למרות שאין לו שום קשר לעבודה המקצועית שלך .
ברצוני לסיים עם אכזבה קלה בפי כאשר מדובר על המטה הקיברנטי הלאומי או בשם האמיתי שלו מטה הבדיחה הלאומי והבור ללא תחתית של תקציבים , האנשים שיושבים במטה הינם אנשים מגוחכים ללא ידע או חזון בעולם אבטחת המידע , וכמו כל דבר טוב במדינה שלנו זה הפך למכונה משומנת לג'ובים ,בורות , וחוסר לקיחת אחריות בתחום כלשהו
הידעתם שהמטה הקיברנטי חוץ מישיבות ו"המלצות בשקל" שניתנות ע"י החברות המבילות בשוק לא עושה כלום בפועל
שלום חץ,
אני לא מבין איך שאלו אותך על אבטחת מידע ובסוף כל הדברים אתה ממליץ על שני מקצועות שונים במחשבים..
וכמו שענית לרן שאתה לא "מתמצא" ומכיר מוסדות לימוד, איך אתה קובע אם הם טובים או לא ולמה אתה ממליץ מקצועות אחרים לאנשים שמעוניינים באבטחת מידע.
בקיצור לא תרמת לשיח למי שמעוניין להכנס לתחום ואכן קשה ומורכב להכנס לתחום.
אז לכל מי שכן מעוניין להכנס לתחום:
הייתי ממליץ להתחיל ולעבוד במשהו שקשור למחשבים, אם זה טכנאי מחשבים או תקשורת , סיסטם וכדומה.
ולהתחיל תוך כדי לחקור את המושג "סייבר" ו"אבטחת מידע" באינטרנט ולגלות עולם ומלואו.
*** קורס יכול לעשות סדר וקיצור דרך קטן ולפחות לי זה עשה טוב ונתן המון ידע.
אני למדתי בSEE SECURITY ברמת גן אגב.
בקיצור בהצלחה לכולם ולא להתייאש.