דיברנו בעבר על תחום אבטחת המידע, על התפתחות הסכנות ואפילו על מודיעין סייבר. אחד התפקידים הכי פחות מדוברים הוא חוקר אבטחת מידע. לאן משתייכים מרבית בעלי התפקיד? מהי מטרתם? ומה הופך אותם לבעלי ערך מוסף המוגדר כלא פחות מ"שובר שוויון" עבור הצד המתגונן?

מאות מיליוני ווירוסים חדשים נוצרים וצפים מעל פני השטח מדי שנה. תחום הסייבר הולך ומתפתח ונכנס לתודעת החברות המחפשות הגנה כמה שיותר עמידה. באופן טבעי נלמדות דרכי ההתגוננות, בין אם בניסוי וטעייה ובין אם דרך מוסד לימוד כזה או אחר. כללי המשחק משתנים כל העת ותפקידים חדשים נוצרים, בעיקר בקרב הצד המתגונן, על מנת להערך טוב יותר לשגרה השוטפת ול"יום הדין" שעשוי להגיע אצל כל חברה באשר היא.

אם זה עושה קולות של האקר ומתנהג כמו האקר, זה האקר? הזהו, שלא

מספר דברים הופכים את חוקרי אבטחת המידע לבעלי ערך מוסף בתחום, קודם כל, חשוב לציין כי לא כל אחד מתאים לתפקיד חוקר אבטחת מידע. נדרשות תכונות מסוימות ואופי המסוגל לגלם את תפקיד התוקף ולהכנס לראשם של האקרים טיפוסיים. לא סתם הדעה הרווחת בתחום היא כי דווקא אלה שהיו בצד השני (כלומר התוקף), הם אלה שיתפקדו הכי טוב כחוקרי אבטחת מידע.

איך זה עובד?

ברוב המקרים, החוקרים הם אלה שמנתחים את הקוד הזדוני ומעבירים הלאה למומחי אנליזה את הממצאים, כך שיוכלו להסיק את המסקנות, לחסום מקרים דומים שיחזרו בעתיד ולבנות מערך הגנה יעיל יותר. תפקידו של חוקר אבטחת מידע משתנה מחברה לחברה, בהתאם לתקציב, לכמות החוקרים וכמובן גם לצורך.

כמה זה שווה לי?

בדיקה במערכת הדרושים של לינקדאין לצורך העניין, תספק תמונת מצב חיובית בכל הנוגע לביקוש לחוקרים ולתנאי ההעסקה אותם הם בדרך כלל מקבלים. עוד מדובר בתחום חדש יחסית ובתפקיד בין האחרונים בעולם אבטחת המידע, כך שקשה למצוא חוקרים מנוסים וטובים. נצלו את פערי ההיצע וביקוש, לימדו את התחום ואת התפקיד הנחשק שמתחיל לחלחל בתודעה ובעוד מספר שנים כבר כולם ידברו עליו כדבר החם הבא.