עד כמה שהיינו רוצים ואנחנו שואפים לכך, אף תוכנה, מערכת, יישום, אפליקציה או רשת איננה מושלמת ולכל אחת מהן יש חולשות משלה. חלקן ידועות ומוכרות לקהל הרחב, חלקן עדיין אינן מוכרות, ולכן, עלולות להוות פצצת זמן מתקתקת עבור המשתמש בהן. בתחום הטכנולוגיה והמחשוב בארגונים, חולשות אלה עלולות להוות פרצות אבטחה וחלק גדול מתפקידי האבטחה מתמקדים בזיהוי, בניטרול ובטיפול בהן, וכמובן בהפקת לקחים למניעת מקרים נוספים. חוקר חולשות (Vulnerability Assessor) לוקח חלק נכבד בתהליך זה, שכן, הוא זה שתפקידו לאתר את החולשה, עוד בטרם תשפענה על הארגון.

מה עושה חוקר חולשות?

בארגונים בסדרי גודל שונים מתחלקים תפקידי האבטחה בין אנשי האבטחה השונים, כאשר לכל אחד מהם תחומי טיפול והתמחות משלו. חקר חולשות נחשב לאחד מהתפקידים אשר בארגונים הגדולים והמבוססים יותר ישנו תקן לתפקיד מוגדר מסוג זה, בעוד בארגונים קטנים יותר, תחום חקר החולשות מוטל על בעלי תפקידי אבטחה אחרים בארגון ובמודעות יופיע תחת דרושים לאבטחת מידע (כ-Security Forensics, למשל). כפי שהוזכר בפתיחה, חולשות קיימות בכל יישום או מערכת, ולכן ניתן למצוא מודעות דרושים המחפשות חוקר חולשות בעל ניסיון בעבודה בסביבת Android בצמוד למודעה המבקשת היכרות עמוקה עם ה-KERNEL של Linux או Windows, חוקר חולשות לצורך תיעוד ומחקר לצד Penetration Tester (שאף הוא נחשב לסוג של חקירת חולשות) וכן הלאה. האלמנט היחיד המשותף בין כל התפקידים הוא העיקרון של זיהוי נקודות תורפה במערכות הארגוניות השונות וגיבושן לכדי דו"ח שיאפשר את הטיפול בהן.

מה צריך לדעת חוקר חולשות?

מאחר וכמוסבר, חוקר חולשות מבצע תפקידים שונים לפי הארגון בו הוא עובד, לעיתים, ניתן למצוא את חוקר החולשות בתפקידי Source Code Auditor, Forensics Expert או Cryptanalyst ותחת הטייטלים Vulnerability Researcher, Cyber Assessor אוSecurity Assessor. לרוב, בדרישות הסף של התפקיד אין הכשרה פורמלית רשמית, אולם תואר ראשון במדעי המחשב או לימודים בתחום אבטחת הסייבר ותעודות כמו CVA (Vulnerability Assessment Certification) ו-CISSP (Certified Information Systems Security Professional) ואפילו דרושים IT מנוסים יכולים להוות יתרון מול מועמדים אחרים. כיוון שהזכרנו את הסמיכות בין חקירת החולשות לבדיקות החדירה, תעודות נוספות שיכולות להוות יתרון בראיונות עבודה הן: CPT (Certified Penetration Tester), CEPT (Certified Expert Penetration Tester), GPEN (GIAC Certified Penetration Tester) ו- OSCP (Offensive Security Certified Professional). וגם כאן, שוב, כפי שקורה בתחומי אבטחה רבים, הצרכים והדרישות משתנים בהתאם לארגון.

מהיכן מגיעים חוקרי חולשות?

לרוב חוקרי חולשות, כמו בתחומים נוספים באבטחת המידע, מגיעים לתחום לאחר התנסויות פרטניות בתקופת ימי התיכון או האוניברסיטה. הסקרנות הטבעית הטבועה בהם, יכולת חשיבה מחוץ לקופסה, ואולי גם מעט מרדנות של גיל נעורים שנותרה בהם גם שנים רבות לאחר מכן, מהווים בסיס מצוין ללמידה של כל שאר הטכניקות והכלים הנדרשים.

לאן ניתן להתקדם משם?

חוקרי חולשות, בעצם, יכולים להגיע לכל תחומי האבטחה מאחר וברוב הארגונים חקירת חולשות נחשבת רק למשימה אחת מתוך תפקיד גדול יותר. בפני עובד המאייש משרה מסוימת עומדות האפשרויות להתפתח לכיוון הכולל של משרה זו או להישאר בנושא החולשות ולהתמקצע בתחום מבדקי החדירה ותיעוד החולשות.

כמה מרוויח חוקר חולשות?

עובד מתחיל מקבל משכורת בין 10,000-12,000 ₪, ועובד בעל הרבה שנות ניסיון יכול להגיע למשכורת חודשית של 35,000 ₪.