אחד המקצועות הנחשבים למעניינים ביותר בתחום דרושים אבטחת המידע הוא תחום חקירת הסייבר. בשנים האחרונות, עם התגברות מתקפות הסייבר והעלייה במודעות לסיכונים, עלתה קרנם של הגיקים יודעי-כל בתחום המחשבים וממושא לבדיחות בין החבר'ה, הם הפכו ל"חבר שכל בעל מחשב חייב לפחות אחד כמותו". לתדמית ה"סקסית" של התחום תרמה גם סדרת הטלוויזיה CSI Cyber, אשר עוסקת ביחידת פשעי המחשב של ה-FBI ובכלים השונים העומדים בפני חוקרי סייבר כדי לפענח פשעים ולהעמיד את הפושעים לדין.
מה עושה חוקר סייבר?
חוקר סייבר נחשב ל"לדרמן" של תחום הסייבר, מכיוון שהוא חייב לדעת, להבין ולהתמצא במבחר גדול של תחומים: תכנות, תקשורת, יישומי האינטרנט השונים, ארכיטקטורת אבטחת מידע ועוד. רשת האינטרנט הופכת את המידע לנגיש מכיוון שכיום, כמעט כל המידע נמצא בה, או על מחשבים המחוברים אליה ותפקידו של חוקר סייבר הוא רחב ותלוי, במידה רבה, במטרה שלשמה הוא מועסק באופן פרטי או כשכיר בארגון.
אם מדובר בחוקר סייבר פרטי, חוקר מקצועי יוכל למצוא (ברשת או דרך הרשת) כמעט כל פיסת מידע שתידרש:
- מידע כלכלי מסוגים שונים על אנשים פרטיים, ארגונים בארץ ובחו"ל, שותפויות עסקיות, השקעות, נכסים כן הלאה.
- חקירות רקע – בדומה לבלש פרטי והכלים העומדים לרשותו, חוקר סייבר משתמש ברשת כדי לאסוף מידע על מועמדים למשרה מסוימת, בעיות משפטיות אשר אותם מסתירים אנשים פרטיים בקבלה לעבודה, ביצירת קשר אישי חדש, וארגונים עלולים להסתיר אותם בכניסה לשותפות עסקית.
- בארגונים עשוי לשמש חוקר סייבר לצורך שחזור מידע, גילוי פרצות אבטחה וגם זיהוי סימני פריצות שהתחוללו בעבר. כאשר הוא חובש את כובע "הגנת הסייבר" שלו, נדרש החוקר להכיר את כל סיכוני האבטחה ודרכי ההתמודדות איתן.
- בתחום הפלילי נדרש חוקר סייבר ליכולות כשחזור קבצים שנמחקו או נפגמו ושחזור מידע בדרך שתשאיר אותו קביל לשימוש בבית משפט (כאן, נדרשת מהחוקר גם הכרת החוק וההשלכות המשפטיות של כל פעולת פיצוח).
אפשרויות התעסוקה העומדות בפני חוקרי סייבר
כפי שניתן להבין, תפקיד חקירת הסייבר הוא תחום גדול, אשר כל ארגון (או גוף מעסיק) וכל חוקר, יוצקים לתוכו את התוכן המתאים לצרכי הארגון ולכישורי החוקר. לעיתים, במקרים מסוימים חוקר סייבר יכונה "חוקר אבטחה", "חוקר מערכות משולבות", "חוקר אבטחת מידע", או בכל כינוי דומה אחר, אולם אין הדבר משנה את דרישות התפקיד – היכרות מעמיקה עם תחומים רבים ומגוונים ושליטה מוחלטת ברשתות ובמערכות הפעלה.
בפני חוקרי סייבר טובים, עומדות מספר אפשרויות תעסוקה:
- חוקר סייבר עצמאי
מתפקד כבלש פרטי של סייבר ולרוב, לכל חוקר כזה יש התמחות משלו (חקירות כלכליות, ייעוץ אבטחה, ביצוע חקירות רקע וכן הלאה). השירותים שלו מוצעים לאנשים פרטיים ולארגונים (במיקור חוץ). - חוקר סייבר שכיר במגזר הפרטי-העסקי
ברוב המקרים, יעסוק חוקר הסייבר בארגונים הפרטיים בתחום האבטחה (דרושים אבטחת מחשבים ורשתות), כאשר מידי פעם הוא עשוי להידרש לבצע חקירות רקע על מועמדים למשרה או חקירות כלכליות על מתחרים, ספקים או שיתופי פעולה עתידיים.חוקר סייבר שכיר במגזר הפרטי-העסקי – ברוב המקרים, יעסוק חוקר הסייבר בארגונים הפרטיים בתחום האבטחה (אבטחת מחשבים ורשתות), כאשר מידי פעם הוא עשוי להידרש לבצע חקירות רקע על מועמדים למשרה או חקירות כלכליות על מתחרים, ספקים או שיתופי פעולה עתידיים. - חוקרי סייבר במגזר הציבורי
כמובן שיחידת הסייבר המבוססת, הידועה והמוכרת ביותר היא זו שמפעילה משטרת ישראל. ביחידה, שהוקמה בלהב 433 ישנם חוקרים שעוסקים בתחום פשיעת הסייבר על כל צדדיו, החל בעבירות נגד אנשים וארגונים פרטיים (כסחיטה ממוחשבת והפצת וירוסים וסוסים טרויאנים) וכלה בעבירות פשיעה בסייבר כפדופיליה. היחידה עובדת בשיתוף פעולה עם שאר יחידות המשטרה ולעיתים היא ממלאת תפקיד של חשיפת הפשע והעברתו להמשך טיפול ביחידות האחרות, בעוד במקרים אחרים, היא מבצעת את חקירת הסייבר על מנת לספק את הראיות הנדרשות לחקירות של יחידות אחרות.
יש תמורה בעד החקירה?
סיפוק מעבודה ועניין בה נחשבים לדברים חשובים מאד, אבל גם כאן, כמו ברוב תחומי העיסוק האחרים, השורה האחרונה היא זו שקובעת. אז כמה מרוויח חוקר סייבר שעוסק בתחום אבטחת המידע, למשל?
- חוקר אבטחת מידע מתחיל חסר ניסיון ועד לבעל ניסיון של שנתיים – 12,000-16,000 ש"ח בחודש,
- חוקר אבטחת מידע בעל ניסיון של שלוש עד חמש שנים – 17,000-25,000 ש"ח בחודש,
- חוקר אבטחת מידע בעל ניסיון של שש שנים ומעלה – 26,000-32,000 ש"ח בחודש.
- בדרג הניהול המשכורות מטפסות כלפי מעלה ומתחילות מ-30,000-35,000 ש"ח לחודש בשנה הראשונה ועד השלישית, ועד ללמעלה מ-40,000 ש"ח לחודש לחוקרי אבטחת מידע בעלי מעל לשבע שנות ניסיון ומעלה.
עד כאן, נשמע מעולה, נכון?
הבעיה הגדולה בתחום חקירות הסייבר דומה לבעיה הקיימת בשאר תחום הסייבר. למרות יוזמת מטה הסייבר הלאומי במשרד ראש הממשלה, התחום עדיין איננו מוסדר, עדיין אין הגדרה ברורה של ההתמחויות והנושאים הנדרשים ללימוד התחום ולקבלת ההסמכה הבסיסית, ולכן, כל מוסד לימודי, מכללה או מוסד אקדמי יכולים לשווק את התואר "חוקר סייבר" בתכולה ובסילבוס. אולם, היות ומדובר בתחום-אב בו יש מבחר גדול של מקצועות והתמחויות-משנה, במקרה של חקירת סייבר, הפערים אינם גדולים כל כך בין בוגרי המכללות השונות. תחום הסייבר מתפתח מיום ליום, ובמקביל להתפתחות זו, גדלה הדרישה לחוקרי סייבר מוכשרים. פנייה לעיסוק בתחום, עם התמחות באבטחת מידע, למשל, תבטיח כי לא תישארו מובטלים ולו לדקה אחת.
דורג ע"י: אביחי הראל
שם הדף: דרוש חוקר סייבר \ סקירה + משכורות ואפשרויות תעסוקה