ישירות מהמקור: מפתח התכנית משתף הכל על ההסמכה היוקרתית מבית סייבר סקול להשתלבות בתעשיית הסייבר. כולל הקלטות וסרטונים שיסבירו כל שלב בדרך לקריירה בסייבר.
ראשית, מה זה CSRP? נפרק את ראשי התיבות הללו ונבין יותר טוב את מטרת המסלול:
CSRP = Cyber Security Responder & Practitioner
Responder = מגיב. אדם המגיב לאירועי סייבר. ידוע גם בשם ״אנליסט סייבר״. לרוב יושב בצוות SOC, ראשי תיבות של: Security Operation Center, והוא האדם הראשון המגיב לכלל אירועי הסייבר בארגון.
Practitioner = מיישם. כנראה שמעתם רבות את המונח ״מיישם סייבר״, מפני שזו ההגדרה הרשמית של מדינת ישראל למקצוע היסוד של עולם הסייבר, כמעט כל מקצוע וכל התמחות בתעשיית הסייבר דורשת את הידע הבסיסי של המיישם. מיישם סייבר לרוב שייך לצוות IT או תמיכה טכנית, והוא אמון על מערכות הסייבר בארגון, החל מההתקנה שלהם, הגדרה וטיפול בתקלות.
עומרי סגרון, ראש תחום הסייבר של חברת סייבר סקול, הקליט עבורכם סרטון קצר ובו מסביר את מהות ההסמכה והתכנית שנבנתה על ידי מומחים בתעשיית הסייבר, וכיצד המסלול היוקרתי יוביל אתכם לתפקידכם הראשון בעולם הסייבר:
כפי שעומרי ציין, התכנית מחולקת לשלושה חלקים:
שלב א׳: יישור קו טכנולוגי המכווין למקצוע של תמיכה טכנית
שלב ב׳: תשתיות סייבר, המכווין למקצוע של מיישם סייבר
שלב ג׳: סייבר מתקדם, המכווין למקצוע של אנליסט סייבר
בכל שלב יש מספר קורסים, פרויקטים, ומעבדות שעוזרות כדי להשלים את המשימה והיעדים לשלב זה ולעבור לשלב הבא כאשר הידע של השלב הקודם מוטמע כמו שצריך ומיושם בפרויקטי הגמר.
בסרטון הבא, עומרי מסביר בפירוט על כל שלב והקורסים הכלולים בו:
לרישום לקורסי המיון הקרובים לחצו כאן
להשארת פרטים להתייעצות עם מומחה לחצו כאן
למי שמעוניין למצוא עבודה בתחום הסייבר, יגלה שאם לא עסק בזה בצבא, ואין לו ידע מקדים – הוא הולך להתקל בהרבה מאוד אתגרים כי המעסיקים רוצים ידע וניסיון. וזה המכשול העיקרי, ולשם כך נבנתה תכנית CSRP – לעזור לאלו שאין להם ניסיון קודם, למצוא את הדרך לליבת העשייה של התחום הכי חם בעולם ההייטק.
על מנת להתקבל לעבודה המועמד נדרש לעבור 2 חלקים עיקריים: הזמנה לראיון עבודה, והראיון עצמו. בכוונה אני מתייחס להזמנה לראיון עבודה כשלב, ואפילו שלב מהותי, כי למי שאין ניסיון טכנולוגי – יהיה קשה מאוד אפילו להשיג ראיון עבודה.
שלב א׳ – זימון לראיון עבודה
כיום המגייסים והמגייסות עובדים לפי מילות מפתח, הם לא באמת עוברים על כל קורות החיים, ולכן המילים: סייבר, הסמכה, ניסיון, פרויקטים, והשמות של הטכנולוגיות שלמדתם בתכנית – חייבים להופיע בתוך קורות החיים על מנת שיקפצו למגייסים כאשר הם עושים סינון וחיפוש במאגרי המידע.
עכשיו קורות החיים שלכם חייבים להיות אטרקטיביים על מנת שיזמנו אתכם לראיון. זה שאתם לומדים קורס במכללה כזו או אחרת זה לא מספיק, יש אלפים כמוכם שלומדים בג׳ון ברייס, האקר יו, שיא סקיורטי ועוד מכללות מצויינות המספקות תכנית הכשרה דומה. והתכניות הללו נפלאות, באמת, ומספקות את אותו ידע בסיסי שכל מיישם צריך להכיר: טכנולוגיות, התקפות, הגנות, תשתיות, קוד וכו׳.
אז מה יעזור לקורות החיים שלכם להיות מעניינים ואטרקטיביים? אז כפי שצויין קודם לכן, מילות מפתח זה אחלה, לספר על פרויקטי הגמר המקצועיים זה מעולה, אך זה לא מספיק. חשוב מאוד שתהיה לפחות שורה אחת נוספת, בנוסף לקורס שלקחתם – המספרת על הסמכה בינלאומית כלשהי שעברתם לאורך הלימודים שלכם. זה יתרון עצום עבורכם, וזה מה שיבדיל אתכם משאר לומדי הקורסים – שעברתם הסמכה בתחום טכנולוגי, רצוי בתחום הסייבר, ורצוי יותר מהסמכה אחת. לאורך תכנית ה-CSRP אתם תלמדו ל-4 הסמכות בינלאומיות.
מה זה הסמכה בינלאומית?
תחום הסייבר הוא תחום ייחודי ביותר מבחינת השכלה והיחס של התעשייה לתעודות ותארים. ברור שתואר זה דבר חיובי ומבורך, אבל בסופו של דבר אם יש לך ניסיון פרקטי, זה מעל הכל. עומרי סגרון, שהיה יועץ בכיר בארגונים, חברות וגופי ממשלה בארץ ובעולם – עשה זאת ללא תואר בכלל. אלא אך ורק עם הסמכות שרכש לאורך השנים, וכמובן ניסיון.
אז מה יעשו אלו שאין להם ניסיון? כאן נכנסת ההסמכה לתמונה. הסמכה זה כמו מבחן פסיכומטרי או מבחני לשכה לעורכי דין, לרוב יש קורס מקדים שמכין אתכם למבחן ועוזר לכם להתמקד. והמבחן הוא מבחן חיצוני, הגוף המסמיך אינו הגוף שמכין אתכם למבחן. לצורך העניין, סייבר סקול זה הגוף שמכין אתכם למבחנים, לאורך התכנית אתם תלמדו את הנושאים ותרכשו ידע שיעזור לכם בהמשך לעבור את הבחינות של ההסמכות הללו. הסמכה זה מבחן אחד לרוב, יש הסמכות קלות יותר, שעולות מעט כסף, וניתן לעבור אותן לאחר שבוע של למידה. ויש הסמכות, כמו CISSP, שהן הסמכות קשות ביותר, שנדרש ללמוד אליהן כ-שנה-שנתיים, המבחן עצמו אורך כ-6 שעות, ונדרש להוכיח ניסיון של 5 שנים בתעשיה על מנת לקבל את התעודה. ככל שהמבחן וההסמכה קשים יותר – כך התעודה נחשבת יותר.
בסרטון הבא עומרי מסביר על כל ההסמכות וכיצד הן משולבות בתכנית הלימודים:
בסייבר סקול, תכנית ה-CSRP מכווינה אתכם ל-4 הסמכות בינלאומיות, והן נבחרו בקפידה ועם הרבה מאוד מחשבה מאחוריהן:
הסמכה בתחום של מערכות הפעלה – לינוקס – LPI Linux Essentials, הסמכה זו מטעם ארגון LPI = Linux Professional Institute
הסמכה בתחום של קוד – פייתון – PCAP – Certified Associate in Python Programming certification , מטעם ארגון Python Institute
הסמכה בתחום של סייבר לאנשים ללא ניסיון – +CompTIA Security , הסמכה מטעם ארגון CompTIA
הסמכה בתחום הסייבר לאנשים עם ניסיון של שנה – SSCP, הסמכה מטעם ארגון ISC2
חשוב לציין כי הקורס אינו כולל את עלות בחינות ההסמכה וכי יתכנו שינויים בתארי ההסמכות בהתאם לגופים שמקיימים אותם. תכנית CSRP מלמדת ידע פרקטי אשר חופף את נושאי ההסמכות הללו, ואנו ממליצים על הסמכות אלו ספציפית. אך כל תלמיד רשאי לבחור איזה הסמכה שהוא רואה לנכון שהוא מעוניין לבצע בהתאם לצרכים האישיים שלו.
כפי שעומרי הסביר בסרטון – יש הגיון בבחירת ההסמכות הללו. הרי בסופו של דבר אנחנו רוצים שהם ישפרו את קורות החיים שלנו ויתנו לנו צ׳אנס לראיון עבודה במקום נחשק. הרי שום הסמכה לא תגרום למעסיק פשוט לקבל אותי לעבודה, אלא הכישורים שלי, המיומנויות והידע שאני אפגין בראיון העבודה. אבל איך המעסיק יידע שיש לי את המיומנויות הללו אם אני בכלל לא מזומן לראיון עבודה?
ההסמכות תואמות את מבנה התכנית:
בשלב א׳ של התכנית, התלמידים עוברים יישור קו טכנולוגי ולומדים על מערכות הפעלה ותקשורת נתונים. כחלק משלב זה הם לומדים קורס שנקרא: ״אבטחת מערכות הפעלה״ ובקורס זה הם לומדים על מערכת ההפעלה לינוקס שהיא קריטית עבור כל איש סייבר. ההסמכה הזו היא הסמכה יחסית קלה לביצוע, וניתן לבצע אותה כבר בסוף פרק א׳ של התכנית, משמע: התלמיד יכול כבר בתחילת הדרך להוסיף לקורות החיים שלו הסמכה בינלאומית אשר תפתח לו את הדלת אפילו לתפקיד זוטר בתור תמיכה טכנית. בסופו של דבר – זה כמו בצבא, פז״מ (!). ברגע שהתחלתם לעבור בתפקיד טכנולוגי כלשהו – הפז״מ דופק, ובהתאם גם גובה המשכורת העתידית שלכם עולה. מומלץ מאוד למצוא עבודה כלשהי כבר תוך כדי התכנית על מנת שבסופה יהיו לכם כמה שורות מעניינות בקורות החיים: גם הסמכות, גם בוגר קורס, וגם התמחות או עבודה מעשית בתחום טכנולוגי כלשהו. לכן אנו ממליצים על הסמכת LPI Linux Essentials מיד בתום שלב א׳ של התכנית.
בשלב ב׳, לומדים על תשתיות וטכנולוגיות סייבר, שלב זה מתמקד בתפקידו של המיישם. כחלק מהתפקיד, אנו נדרשים לבצע סקריפטים ואטומציות, ושפת פייתון הפכה להיות השפה המובילה בקרב אנשי הסייבר. ויש קורס בשלב זה שנקרא: תכנות אוטומציות בעולם הסייבר, בקורס זה תלמדו על השפה הפופולרית ביותר בקרב אנשי סייבר – פייתון. לכן אנו ממליצים שבסוף שלב ב׳ תגשו להסמכת פייתון – PCAP – Certified Associate in Python Programming certification. גם הסמכה זו יחסית קלה ללמידה והמבחן לא קשה וגם לא יקר. זה אומר שכבר באמצע התכנית, אתם כבר עם 2 הסמכות ביד, וכבר אפשר להתחיל לשלוח קורות חיים.
בשלב ג׳, השלב האחרון של התכנית, אנו מתמקדים בתפקידו של האנליסט, המגיב לאירועי סייבר (Responder). בשלב זה אנו לומדים האקינג והתקפות, התקפות אפליקטיביות, והתקפות תשתיתיות. הרי כדי להיות מגן טוב – צריך להכנס לראש של ההאקר ושל התוקף, וחובה להכיר את סוגי ההתקפות איתן נתמודד כאנליסטים. ובסוף אנו לומדים את הקורס ״תגובה לאירועי סייבר״ – קורס הדגל שמלמד אותנו כיצד להגיב לאירועי הסייבר, לבצע פורנזיקה וניתוח וירוסים (Malware Analisys), ניהול סיכונים, וכל מה שנדרש מאנליסט סייבר בתפקידו. בתום שלב ג׳, בתום התכנית למעשה, התלמיד רכש מספיק ידע והבנה רחבה בתחום הסייבר אשר תאפשר לו להתחיל להתכונן לאחת מהסמכות הסייבר שאנו ממליצים. במידה ולתלמיד אין ניסיון כלל, מומלץ לגשת להסמכת +CompTIA Security, ובמידה יש לתלמיד ניסיון טכנולוגי של שנה, אנו ממליצים על הסמכת SSCP. הסמכות אלו קשות יותר לביצוע, מורכבות יותר, דורשות יותר זמן הכנה בבית ופתרון מבחנים, וגם יקרה יותר. לכן מומלץ לחכות לסוף התכנית כדי להגיע להסמכות אלו עם מספיק ידע ורקע על מנת לעבור אותן.
לרישום לקורסי המיון הקרובים לחצו כאן
להשארת פרטים להתייעצות עם מומחה לחצו כאן
שלב ב׳ – ראיון עבודה
הצלחנו! סיימנו את הקורס, השלמנו 2-3 הסמכות, עשינו את פרויקטי הגמר ועברנו את כל המבחנים בתכנית. הכנסנו הכל לקורות החיים שלנו והגיע הרגע המרגש – המגייסת התקשרה אלינו והזמינה אותנו לראיון עבודה. עכשיו זה הרגע שלנו לפרוח, להציג את מה שלמדנו, ולהראות שיש לנו את מה שהמעסיק צריך כדי שנהיה בורג מאוד חשוב בארגון שלו, כי אנחנו אנשי הסייבר של העתיד והוא לא רוצה לפספס אותנו. אז כמובן, יש את כל הדברים שמובנים מאליהם בכל ראיון עבודה: להגיע בזמן, ללמוד על הארגון, לקרוא על המראיין שלכם, להבין היטב את מהות התפקיד ולהתכונן מקצועית לשאלות שישאלו אתכם בראיון. אבל בסופו של דבר – מה שיגרום למעסיק לגייס אתכם זה אך ורק אתם. האופי שלכם, המוטיבציה שלכם להצלחה והרעב שלכם לידע וניסיון. לאחר התכנית חייבים למצוא עבודה כלשהי, בלי להתפנק, בלי תירוצים, אלא להתחיל לצבור את הניסיון הנדרש. כי אחרי שנה של ניסיון אתם כבר מוערכים בשוק מעל 10,000₪, אחרי 5 שנים חציתם את רף ה-20,000₪. אז זה ממש לא הזמן לסנן, תעשו את זה בהמשך כשתהיו מחוזרים על ידי החברות המובילות במשק.
איך תכנית CSRP עוזרת לנו בשלב זה? התכנית אינה תכנית להכנה למבחן. יש תכניות כאלו בעולם, והן באורך של 20-40 שעות, והן לא מלמדות אתכם ידע, אלא אך ורק איך לעבור את המבחן. זה לא מטרת התכנית של CSRP. התכנית מורכבת מ-8 קורסים טכניים מאוד, כוללת אינסוף מעבדות, תרגולים, ספרי קורס, אלפי עמודי תוכן של ידע מהתעשייה, סרטונים, וכמובן – שיעורים עם המדריכים המומחים בתחומם של סייבר סקול שילוו אתכם לאורך כל הדרך. בתכנית אתם לומדים את הידע הפרקטי הנדרש לעבודה, וזה הפוקוס שלנו, זה מה שיעזור לכם לצלוח את ראיון העבודה שלכם כי אתם תגיעו עם ידע נרחב בנושאים שונים, ועם הרבה פרקטיקה. וכמובן, לאורך התכנית תשתתפו בסדנת קורות חיים וראיונות עבודה שתיתן לכם את הכלים הנוספים מעבר לידע הטכני על מנת לצלוח את ראיונות העבודה בתעשיית הסיבר.
לסיכום:
הדרך למציאת עבודה מתחלקת לשניים: זימון לראיון עבודה והראיון עצמו.
התכנית מלווה אתכם לאורך כל התהליך, ההסמכות שאנו ממליצים עליהם יעזרו לכם לקבל הזדמנות ויזמינו אתכם לראיון עבודה, והידע המקצועי והמיומנויות שתרכשו לאורך הקורס יעזור לכם לעבור את הראיון.
אחרי מציאת העבודה הראשונה שלכם – אתם על דרך המלך.
תגובות