הסמכות סייבר — מאיפה מתחילים ומה שווה
צוות CyberHub · לפני 3 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
Security+, CEH, OSCP, CISSP — יש המון הסמכות. נסביר מה מתאים למתחילים, מה למתקדמים, ומה באמת עוזר בקריירה.
הסמכות עוזרות להיכנס לתחום ולעבור סינון מעסיקים — אבל לא כולן מתאימות לכל שלב.
למתחילים
- CompTIA Security+ — ההסמכה הקלאסית לכניסה. רחבה, מוכרת, לא דורשת ניסיון. נקודת התחלה מומלצת.
- CompTIA Network+ / A+ — אם חסר לכם בסיס רשתות/חומרה.
- Google/Microsoft Cybersecurity (בקורסרה) — נגישות וזולות.
בינוני
- CEH — מוכרת אצל מעסיקים, תיאורטית יותר.
- CompTIA CySA+ / PenTest+ — מעשיות יותר.
- Blue Team Level 1 (BTL1) — מצוינת ל-SOC.
מתקדם (אחרי ניסיון)
- OSCP — מעשית, קשה ויוקרתית ל-pentest. דורשת בסיס.
- CISSP — ניהולית, דורשת 5 שנות ניסיון. ליעדים בכירים.
האמת על הסמכות
הן פותחות דלת, אבל לא מחליפות ידע ומיומנות. מעסיק יעדיף מי שיש לו פרויקטים, GitHub, ו-CTF-ים על פני נייר ריק. שלבו: הסמכה + תרגול מעשי + תיק עבודות.
התחילו ב-Security+, תרגלו במקביל, והתקדמו לפי הכיוון שבחרתם.
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📘 עוד מדריך
אתיקה והאקינג חוקי — הקווים האדומים
ההבדל בין האקר אתי לפושע הוא רשות. נסביר את הגבולות החוקיים, מהי האקינג אתי, ולמה מוניטין הוא הנכס החשוב ביותר בתחום.
Red Team מול Blue Team — מי נגד מי בעולם הסייבר
בארגוני אבטחה יש 'תוקפים מטעם' (Red Team) ו'מגינים' (Blue Team), ולפעמים גם Purple שמחבר ביניהם. נסביר מה כל צד עושה ואיך בוחרים מסלול.
איך מזהים מייל פישינג (Phishing) ב-30 שניות
פישינג הוא ניסיון להתחזות (לבנק, לחברה, לחבר) כדי לגנוב פרטים או סיסמאות. רוב המיילים האלה מסגירים את עצמם בכמה סימנים פשוטים.