על פי דו"ח Verizon לשנת 2015, במהלך שנת 2014 לבדה צצו קרוב ל-317 מיליוני וירוסים, נוזקות ושאר מרעין בישין. בחישוב זריז, מדובר בכמעט מיליון סכנות מידי יום. בעידן בו המידע הוא מרכז ליבו וכלי עבודתו של כל בית עסק או ארגון, מובן מאליו, כי יש להגן עליו בכל דרך, צורה ולעיתים, גם בכל מחיר. כתוצאה מכך, עולם התעסוקה יצר בשנים אלה מקצועות שונים, אשר כל אחד מהם מתייחס לרובד אחר של השימוש במידע או בהגנה עליו. אחד מאותם תפקידים שהתגבשו כתוצאה מהצרכים המשתנים הוא תפקידו של חוקר אבטחת מידע, אשר, ברובו, לא ניתן ללמידה באופן ממוסד, אלא שמרבית העוסקים בו "צומחים" ומתברגים לתוכו בשל תכונות אופי מסוימות מאד שלהם.
מיהו חוקר אבטחת מידע?
לרוב, חוקרי אבטחת מידע אינם לומדים את התפקיד בצורה מסודרת, שכן, אחת מדרישות הבסיס של תפקיד זה, היא רמה מסוימת של אנטי-ממסדיות וחוסר יכולת לקבל עובדות מוגמרות כ"עובדות", אלא ניסיון לפרק אותן כדי לבדוק "מהיכן צומחות הרגליים" שלהן. ישנה תיאוריה הגורסת כי חוקרי אבטחה שהחלו את דרכם בתחום בצידו השני של החוק, נחשבים לחוקרי אבטחה טובים יותר, כיון שיש ביכולתם לחשוב כמו האקרים ולזהות רכיבים מסוימים שלימוד מסודר לא יוכל להקנות להם. כך או אחרת, מדובר באנשים בעלי סקרנות טבעית, חשיבה לא שגרתית, יכולת עיסוק והתמקצעות בתחומים רבים ורצון מתמיד ללמוד ולחקור. כל אלה הן תכונות שאולי ניתן ללמד אותן כטכניקה ממוסדת, אולם הימצאותן באדם באופן טבעי תקנה לו את הכלים הבסיסיים למידע הטכני וללמידה ההכרחית והבלתי פוסקת שתגיע לאחר מכן.
מה עושה חוקר אבטחת מידע?
חוקר אבטחת מידע נחשב לאדם שמטרתו להיות זה הנמצא עם אצבע על הדופק ומתמצא בכל סיכון חדש המופיע למידע. מחקר האבטחה כולל קשת רחבה של משימות והתפקיד עצמו דורש מהמחזיק בו ידע ויכולות של זיהוי פלילי רשתי ו-reverse engineering. חוקרי אבטחת מידע מפרקים קטעי קוד של תוכנות זדוניות ובוחנים מהן נקודות התורפה המצויות בהן, ומנצלים אותן כדי ללקט מידע מסוגים שונים מתוך הקוד עצמו. מה ניתן ללמוד מקוד כזה? המון דברים! למשל, ניתן לבנות פרופיל התנהגותי שלם של מידע על בוני הקוד ומפיציו, על בסיס שיטת ההתקפה בה נקטו. מידע זה מועבר לאנליסטים ולדרגי אבטחה אחרים שתפקידם תגובה והגנה, במטרה לסייע להם לזהות ולחסום מקרים עתידיים. תפקידיו הספציפיים של חוקר אבטחת מידע משתנים מארגון לארגון בהתאם לגודלו של הארגון ולצרכיו. כך, למשל, ניתן למצוא חוקר מבצע בדיקות חדירה (penetration tests) בארגון מסוים, בעוד בארגון אחר, תפקידו יתמקד בפירוק וירוסים, רוגלות וסוסים טרויאנים לחלקי קוד וניתוחם לצורך למידה והפקת מסקנות.
כמה מרוויח חוקר אבטחת מידע?
כמו בכל תחום, מדובר בהיצע וביקוש, כאשר חוקרי אבטחת מידע טובים נחשבים לנדירים בנוף התעסוקה בארץ ובעולם. אולם, גם כאן, ישנם פערי שכר ניכרים בין המשכורות אותן יכולים להרוויח העוסקים בתחום. הצצה בלינקדאין, המהווה אינדיקטור טוב למדדי ביקוש והיצע בתחום העסקי, תגלה כי בכל רגע נתון ישנן מאות הצעות עבודה לחוקרי אבטחת מידע וכי המשכורות המוצעות נעות, בהתאם למיקום הגיאוגרפי ולותק בתחום, החל מ-55,000$ ועשויות לטפס עד ל- 100,000$ או יותר מכך. נתוני משרד העבודה האמריקאי (US Department of Labor) תומכים בנתונים המשתקפים מהרשת: מפרסומים של DOL הנוגעים לשנת 2014 עולה כי השכר השנתי החציוני של איש אבטחת סייבר אמריקאי עמד על 88,890$, השכר בעשירון התחתון היה 50,300$ דולר לשנה (4,192$ לחודש) והשכר בעשירון העליון היה 140,460$ לשנה (11,705$ לחודש). בארץ, כידוע, המחירים נחשבים לצנועים יותר, ויכולים לנוע בסביבות 30,000 ₪ ברוטו לחודש כולל רכב.