אחד המקצועות המסקרנים, מאתגרים ואלו שמסגרתם ניתן להרוויח שכר יפה הוא מקצוע בדיקת חדירות. במאמר זה נחשוף בפניכם מה בודק חקירות עושה. קריאה נעימה.
המטרה של בודק חדירות?
המטרה של בודק חקירות היא אחת: לבדוק האם יש אפשרות לחדור למערכת המחשוב של ארגון. אם יש אפשרות, סימן שיש פרצת אבטחה. אם לא, סימן שהכל מוגן כהלכה והארגון בטוח. בכדי להשתלב בתחום בדיקת חדירות, יש להשלים קורס ייעודי בתחום זה.
מה בודק חדירות צריך לדעת?
בודק חדירות יהיה בעל ידע בשיטות פריצה שונות למערכת. הוא יכיר כלים המשמשים לתקיפה/פריצה וכלי בקרה. הוא יכיר את החולשות של המערכת וידע לקבוע איזה סוג בדיקות חדירה יש ליישם. בנוסף, הוא ישלוט בכל הקשור אל אבטחת מידע ויכיר סביבות שונות, כמו למשל מובייל ווב, ענן ועוד. בנוסף, הוא יהיה מהוקצע בכל הקשור אל כתיבת דו"חות בדיקה מסכמים הכוללים את הסיכון הארגוני, הערכת יכולת המימוש של אותו סיכון וכמובן המלצות לארגון על אותו הפעולות אותן יש לבצע על מנת לשפר את ההגנה של מערכות המחשוב של הארגון.
שכר בודק חדירות
השכר הוא נגזר של וותק הבודק. בודק מתחיל ירוויח כ- 12,000 ₪. בודק בעל חמש שנות ניסיון ירוויח 20,000-30,000 ₪ , בודק מנוסה יכול להרוויח גם 40,000 ₪ ובודקים בכירים ירוויחו גם 50,000 ₪. חשוב לדעת שרוב המשרות בתחום חדירות דורשות הסמכות שונות מצד המומחה בתחום, כמו למשל הסמכות CEH ו – CSPT. ניסיון בפיתוח. ידע בפרוטוקולי תקשורת, היכרות עם מערכות הפעלה וניסיון עם כלי PT.
לסיכום, בודק חדירות יהיה אחראי על הבדיקות מזווית הראייה של ההאקרים וזאת בכדי שהוא יוכל לאתר את אותן נקודות תורפה בעייתיות במערך ההגנה של הארגון, נקודות בהן לא הבחינו. בנוסף, הוא יאסוף מידע על היעד, יזהה חולשות, יתכנן את מהלכי החדירה בהתאם לנתונים, יבצע תקיפה ברמת האפליקציה או התשתית וידווח על נקודות התורפה. מידע נוסף באתר SeeHR