האם יודעי הדבר שבינינו יודעים לייעץ למישהו ללא נסיון משמעותי בתחום אבטחת המידע (ברמת סקריפט קידי, פריצה ל-WINNT, NETBIOS, סריקת פורטים ושטויות כאלה) מהם השלבים אותם ניתן לבצע בכדי להיכנס לתעשייה עם אפשרות לעבוד ולהתפרנס?

ידוע שזה תחום ענק ורחב ביותר, ואין הסמכה "מסודרת" למקצוע הזה, בניגוד למקצועות אחרים אותם ניתן ללמוד באוניברסיטה.

תוכלו לעשות לי סדר בעולם המושגים הלא מוכר הזה?

CISSP:

תעודה שניתנת רק לאנשים בעלי רקע של כמה שנים בתחום לפי הבנתי, איזה הסמכות עלי לעבור ע"מ להגיע ל"כשירות" להיכנס להכשרה להסמכה הזו?

ECSA LPT:

אנליסט אבטחה? מישהו יודע על זה משהו? אולי עוד "תעודה" בים של תעודות שאפשר "לנגב איתן את התחת"?

CEH (ושאר ה"תארים" של EC Council) - שמעתי רק דברים רעים על ההסמכה הזו, שהיא אורכת במקור שבועיים ומכללות בארץ הפכו אותה למסחטת כסף שאנשים תמימים באים ומשלמים ויוצאים פראיירים עם ידע שהיו יכולים לפתח לבד.

האם נכון בעצם להתחיל מקורס טכנאי PC ולעבור בסופו מבחן הסמכה של מיקרוסופט ובעצם לבנות את הכל משם?

למידה עצמית היא חלק חשוב בעניין הזה מאחר והתחום מתפתח ומתרחב עם כל יום שעובר, אבל קשה לי לראות את עצמי עכשיו מתחיל לקרוא מלא מלא ספרים באנגלית ואז מציג את עצמי למעסיק בתור עובד פוטנציאלי - אני צריך לפחות בהתחלה מסגרת לימודית מסודרת וכמובן ניסיון פרקטי שניתן להשיג במעבדה (VMWARE עם באקטראק כפיתרון ביתי?).

בקיצור, כמו שכבר ראיתם שיריתי פה לכל הכיוונים, אשמח אם תעשו לי סדר בבלאגן.

ותגובות כמו לך תעשה תואר במדעי המחשב יהיו פחות רלוונטיות כי אין נגיעה רחבה של הנושא בתואר (אותי מעניין תחום אבטחת המידע בלבד, מעגלים מודפסים לא מעניינים אותי).

שבת שלום

238 צפיות ואף לא אחד שידע לתת כיוון, אפילו כללי?

הדיון עובר לפורום כללי מכיוון שמדובר על תחום של מציאת עבודה ולימודים.

קודם כל, בקשר לעבודה בתור יועץ אבטחת מידע - זה יכול להיות גם אדם ללא שום תעודה או תואר. לי יש מכר שעובד יפה מאוד במקצוע גם ללא תעודת בגרות.

CISSP זו הסמכה מאוד יקרה, אבל נחשבת. אתה צריך להגיד ללימודים עם הרבה רקע וניון כי אף אחד לא ילמד אותך שם א'-ב'. אני מתכוון לעשות אותה אחרי השירות הצבאי

CEH למדתי לבד. יש את כל החומר באינטרנט ובחינם. אם אתה רוצה אני יכול להביא לך את כל מה שנשאר אצלי במחשב.

תכלס אני התחלתי מקורס A+ (טכנאי PC), אבל אני עשיתי אותו בגיל 16, ואני מאמין שאתה לא כ"כ בן 16 עכשיו, וגם החומר שם הוא משחק ילדים. אח"כ עברתי ל-MCSE שגם הוא היה קורס קליל, אז ל-CCNA ובסופו של דבר ל-CEH. יש לציין שלמדתי הכל לבד ורק ניגשתי למבחנים, פרט ל-CEH שבו לא נבחנתי בסופו של דבר. כרגע אני חוקר עבירות מחשב ביחידה הארצית לחקירות הונאה, לומד כל מיני דברים פורנזיים יותר. זה היה המסלול שלי. בלמידה אינטנסיבית זה יכול לקחת לך שנה אחת (פרט לקטע של להיות חוקר וזה )

באשר להערה שלך על באקטראק - זה רעיון לא רע בכלל. תריץ אותה על לפטופ מתוך LIVECD עם כמה רשתות פתוחות ולא פתוחות בסביבה ותתחיל לשחק עם זה. בגרסא 4 (הנוכחית) יש לו כבר לכל דבר ממשק גראפי והשמות של הכלים בערך מסביבירם את עצמם. מה שלא, תוכל לחפש תוך שנייה בגוגל. כמובן שעדיף לבוא לבאקטראק עם קצת ידע בלינוקס. אני אישית התחלתי את הניסיונות שלי שם מ-ubuntu, שלדעתי היא ההפצה הכי ידידודית למשתמש. לא סתם היא נושאת את הכינוי linux for human beings.

זהו בערך. כל דבר אתה יכול לפנות אלי, אני אנסה לעזור כמה שיותר.

היי אלכס, תודה על התגובה

MSCE (יום MCITP) היתה קלילה? כמה זמן למדת? כיום משך הקורס הוא בערך 8 חודשים אם לא יותר, וקשה לי לחשוב על חומר שנדחס בשמונה חודשים (אפילו אם נשווה את זה לרמה של מתמטיקה עם בדידים ) כמשהו קליל.

היית קורא ל-MCITP קרש קפיצה טוב לעולם הזה?

לגבי מה שכתבת על הבאקטראק, כמובן שהלימוד העצמי משחק פקטור חשוב בעניין, אני מודע לזה, אך הרבה מעסיקים כידוע דורשים "שם תואר" (CCNA, MCITP, CISO etc) כהוכחה לזה שבאמת למדת את זה. לכן אני חושב שיהיה נכון לרכז כרגע את המאמצים בלגבש מסלול לימודים נכון. האם יש לך המלצות על נקודות פתיחה נוספות בתחום? אולי CCNA, אולי בכלל במקום MCITP שמבוססת על מוצרי מיקרוסופט כדאי ללמוד אדמיניסטרציה של לינוקס? אני מדבר על הסמכת LPI.

CISSP לא דורשת שום ידע, זאת הסמכה של באז וורדים וגובה גדרות... אם אתה יכול לשנן חומר או לשנן דאמפים תעבור אותה, לא צריך שום נסיון מקדים אלא אם אתה נדפק ונופלים עליך בתור case study ואז יבדקו כל חור וכל חריץ בפי הטבעת שלך, ואם אין לך את "הנתונים" הנדרשים אתה תעוף על טיל ולא תוכל לעשות את הבחינה ב-5 שנים הקרובות. תשים לב שהבחינה עצמה לבדה עולה כ-500 דולר, צריך לעשות את היחידות האקדמאיות שלהם במשך השנתיים בשביל לשמור על ההסמכה וכל 4 או 6 שנים צריך לעבור את ההסמכה שוב(אם לא השגת מספיק נקודות "אקדמאיות" במשך השנתיים אתה תצתרך לעשות את ההסמכה שוב, זה הPMP של עולם אבטת המידע, גם ההסמכות "הטכניות" של ISC2 הן על הפנים מבחינת מידע ממשי, ההסמכות האלה מתאימות למנהלים ולבבלט"נים)

CEH לא שווה שקל, לא תלמד בה כלום, אפילו לא איך לפרוץ מחשב עם סיסמת אדמין ריקה, אם אתה רוצה קורסים "hands on" תעשה את ההסמכות של Offensive Security(כ1000 דולר להסמכה ניתן לעשות דרך האינטרנט בקלות מקבלים לאבים ואחרי זה גישה למבחן - שים לב שבשביל לקבל את התעודה אתה צריך לעבוד קשה ולהעביר להם את כל החומר בצורה כתובה בעיקר מת'דולוגיה)

ECSA LPT EC Certified Auditor וכל השאר שוות גם הן לתחת, אם אתה מחפש הסמכת Auditor תעשה את אחת ההסמכות של PCI או לך תלמד ראיית חשבון ותוכל להעביר גרביים(SOX)...

קודם כל, בקשר לעבודה בתור יועץ אבטחת מידע - זה יכול להיות גם אדם ללא שום תעודה או תואר. לי יש מכר שעובד יפה מאוד במקצוע גם ללא תעודת בגרות.

CISSP זו הסמכה מאוד יקרה, אבל נחשבת. אתה צריך להגיד ללימודים עם הרבה רקע וניון כי אף אחד לא ילמד אותך שם א'-ב'. אני מתכוון לעשות אותה אחרי השירות הצבאי

אפשרי אבל הוא לא יקבל הרבה כסף אלא אם הוא בן אדם מאוד מאוד מוכשר, ולא בתחום של יעוץ אלא בתחום של מימוש(PT), יועץ פרופר ללא שום תעודות לא שווה יותר מידי ההבדל בין יועץ ללא הסמכות עד 4 שנים נסיון ליועץ עם הסמכות הוא כמה מאות אחוזים בחיוב השעתי. מה לעשות בשביל לקחת על אדם 2500 שקל בארץ או 2500 יורו באירופה צריך שהבן אדם יגיע עם תעודות מסויימות, מה עוד שחברות שעומדות בפני רגולציות(בנקים, חברות ביטוח, חברות פיננסיות, ממשלתיות מחוייבות ליועצים עם "תעודות").