תתחילו לשנן: 10 השאלות הכי נפוצות בראיונות עבודה לחברות סייבר

ענף הסייבר הישראלי פורח וכובש את העולם, וזה בדיוק הזמן להיכנס אליו או להשתדרג למשרה חדשה – הביקוש שובר שיאים, משרות סייבר חדשות נפתחות ללא הרף וההזדמנויות רבות ומצוינות. על אף הצורך המשמעותי בכישרונות חדשים, החברות לא מקצרות תהליכים ובוחנות בקפידה כל מועמד ומועמד, כאשר לצד בחינת הידע המקצועי הרלוונטי לתחום העיסוק של כל חברה, ניתנת חשיבות רבה לבחינת תהליכי החשיבה של המועמדים, היצירתיות, התושייה ויכולת החשיבה מחוץ לקופסה.

כמומחי השמה להייטק, אנחנו מלווים מאות מועמדים בתהליכי הגיוס לחברות הסייבר השונות, ונמצאים בקשר הדוק עם המגייסים. החלטנו לנצל את הקשרים שלנו ולפנות לכמה מחברות הסייבר המעניינות ביותר כיום, כדי להבין מה שואלים המראיינים שלהן בראיונות העבודה ומה הם מנסים לבחון באמצעות כל שאלה ושאלה. אם יש לכם ראיון עבודה לחברת סייבר בזמן הקרוב – כאן נמצאת ההכנה הכי מועילה ומשמעותית שתוכלו לקבל:

שאלה מס. 1:
שיטות אותנטיקציה בשימוש על גבי HTTP – מהן השיטות הקיימות, כיצד הן פועלות, מהם היתרונות והחסרונות של כל שיטה ומהן החולשות הנפוצות ביותר שלהן?

מטרת השאלה: דור דנקנר, ר"צ Research בחברת Noname Security, מסביר שבתחום ה-API Security, אותנטיקציה היא נקודת תורפה משמעותית בחלק גדול מהמקרים. מטרת השאלה, הוא אומר, היא לבחון עד כמה המרואיין מכיר את תחום האבטחה, ובפרט את מידת היכרותו עם כל הנוגע ל-HTTP ולאפליקציות Web.

שאלה מס. 2:
ללקוח שלך יש אפליקציה שממוקמת בסביבת Cloud. האפליקציה הופכת מטרה למתקפה – איך תנסה להגיע אליה?

מטרת השאלה: כמו הרבה שאלות לראיון עבודה בהייטק, גם השאלה הזאת מנסה לבחון מצד אחד את הניסיון המקצועי של המרואיין, ומצד שני להבין כיצד הוא בכלל ניגש לבעיות. באמצעות שאלה זו, אומר דנקנר, מבין המראיין מה הגישה שאיתה מגיע המרואיין לבעיות Blackbox ובכלל, בוחן את המסוגלות שלו ומקבל מושג לגבי הניסיון שיש לו בהתמודדות עם מתקפות וחדירות לרשת.

שאלה מס. 3:
Portable Executable (PE) – כיצד הוא בנוי ואיך אפשר לקבל מידע דרכו במהלך ריצה בזיכרון?

מטרת השאלה: לחברות הסייבר, כאמור, אין רשימה משותפת ומוגדרת מראש של שאלות ראיון עבודה סייבר, אותה הן שולפות בכל ראיון. כל חברה, בהתאם לתחום העיסוק והמומחיות, תנסח שאלות רלוונטיות שבוחנות את התאמת המועמד לנושאים ולטכנולוגיות בהם היא עוסקת. מאור חיזקיאב, Senior director of Software Engineering בחברת DATTO, העוסקת בזיהוי מתקפות כנגד מערכת ההפעלה Windows ובהגנה על המערכת מפניהן, מסביר כי שאלה זו תישאל בראיון העבודה על מנת לבחון עד כמה המרואיין מכיר את קבצי הריצה (exe) של המערכת.

שאלה מס. 4:
הזכרו במתקפה שכתבתם בעצמכם או במתקפה שחקרתם, תארו איך היא עובדת והסבירו איך אפשר לזהות ואף לעצור אותה.

מטרת השאלה: באמצעות שאלה זו, אומר חיזקיאב, ניתן לבחון גם את רמת הניסיון והידע הטכני שהמרואיין צבר עד כה וגם את רמת היצירתיות שלו. חשוב לזכור כי מלבד ידע, ניסיון ויצירתיות, המראיינים בוחנים גם את הכנות ואת הביטחון של המועמדים, ושביטחון אינו אומר שעליהם לדעת הכל, ואף להיפך – חיזקיאב מציין כי שאלה מסוג זה מאפשרת לו לראות אם המועמד מרים ידיים כשהוא מתקשה ובאיזה שלב, ובחלק מהמקרים הוא יזרוק נתונים חדשים או נוספים וירצה לראות איך המועמד ישתמש בהם.

שאלה מס. 5:
מה ההבדלים בין הצפנה אסימטרית והצפנה סימטרית ואיך הם באים לידי ביטוי במתקפות Ransomware?

מטרת השאלה: אופיר בן צבי, Head of Research ב-Kaymera Technologies, מספר שמתקפות ה-Ransomware הולכות ומתייעלות בגלל ניצול חכם של מאפייני ההצפנות השונות. שאלה זו, הוא אומר, מאפשרת למראיינים להבין מהי רמת הידע של המרואיין בנושא זה.

שאלה מס. 6:
מה זה Polymorphic Code? איך הוא מנוצל לטובת עבירות מחשב וסייבר?

מטרת השאלה: בן צבי מסביר כי לקוד פולימורפי ישנה חתימה משתנה, ומספר שרוב מוצרי האנטי-וירוס כיום נשענים, לפחות באופן חלקי, על רכיבי הגנה מבוססי חתימות. הדבר מאפשר לתוקפים להשתמש בקוד הפולימורפי ובתכונת החתימה שלו כדי לחמוק מחומת ההגנה של תוכנות האנטי וירוס.

שאלה מס.7:
הסבירו מהו OAuth2 ואיך אפשר להשתמש בו במתקפת סייבר?

מטרת השאלה: שלומי מטיכן, CTO, Valence Security, מציין כי OAuth2, העומד במרכז הבעיה בה עוסקת Valence Security, הוא מנגנון המעניק לאפליקציה הרשאות גישה למידע של המשתמש באפליקציה אחרת. ה-OAuth2, אומר מטיכן, הוא דרך נפוצה לחיבור בין אפליקציות וליצירת Business Application Mesh, לרוב ללא פיקוח של צוותי האבטחה בחברה, דבר המייצר פלטפורמה חדשה ולא ממופה לתקיפה. שאלה זו מאפשרת למראיינים לפתח דיון עם המרואיין בנושא בו היא עוסקת, דרכו ניתן לבחון את תהליך החשיבה של המרואיין ולהבין באילו בעיות דומות הוא נתקל עד כה.

שאלה מס. 8:
הסבירו מה זה CORS.

מטרת השאלה: אחד הקריטריונים שמסייעים למראיינים לבחור מועמד אחד על פני מועמד אחר הוא התשוקה והיכולת של המועמד להעמיק בתחומים בהם הוא עוסק כדי להבין אותם לעומק. לדברי מטיכן, CROS הוא מנגנון המאפשר להגדיר לדפדפן שאתר X רשאי לגשת למשאבים של אתר Y, תחת אכיפת ההגדרות של אתר Y. פעמים רבות נתקלים בו מפתחי פרונטאנד, בקאנד או פולסטאק לא במסגרת עבודה על אבטחת מידע אלא בניסיון לבצע גישה כזאת. מועמד שיידע להסביר את המנגנון, את ההיגיון שעומד מאחורי יצירתו ואת המתקפות שהוא מאפשר למנוע, הוא מועמד עליו מצביע מטיכן כמי שטרח להבין לעומק וללמוד את המגבלות עמן הוא נפגש.

שאלה מס. 9:
כשיש מאגר עמודים שמתוכם מגישים Malware, כיצד ניתן לדעת אם עמוד מסוים הוא עמוד לגיטימי או שהוא מגיש Malware שקיים במאגר?

מטרת השאלה: שאלות תאורטיות ופתוחות הם הרבה פעמים הדרך של המראיינים לבחון את היצירתיות והפרקטיות של המרואיין, ולאפשר לו להראות את המקומות בהם הוא חזק יותר מבלי להיכנס לבחינה של נקודות ספציפיות. יאיר הופמן, ר"צ פיתוח בחברת Cyberpion, אומר כי כמעט כל רעיון מצד המרואיין יתקבל, אם הוא עשוי לעבוד, אך ממליץ לחשוב בקול רם ולקחת בחשבון את כל המגבלות. לדוגמה: השוואת העמודים למאגר תהיה התשובה הראשונית של רוב המרואיינים, אך יש לקחת בחשבון שהאקר חכם ישנה אוטומטית את שמות המחלקות והדומיינים שעליהם ישתלט. פתרון אפשרי נוסף הוא לטפס במעלה שרשרת ההשתלטות ולאתר את ה-DNS שאליו ניתן יהיה לקשר את ה-Malware. זו בהחלט אפשרות אם לשרת הנבחן ול-Malware יש כתובת IP או NS משותפים, אבל אם הדומיין מנוהל על ידי שירותי ענן, היא לא תספיק.

שאלה מס. 10:
שאלת קידוד שמגיעה כשאלת המשך לשאלה מס. 9: נניח שיש לנו רשימת Fi של עמודי Malware. בנוסף, נניח שקופסה שחורה מריצה עליהם בדיקות ומחזירה מחרוזת של 64 תווים כ-Fingerprint של כל עמוד. הבדל של 7 תווים או פחות הוא מה שיחשיד עמוד כ-Malware. כתבו פונקציה שמקבלת רשימת FP’s ומוצאת מתוכם את החשודים כ-Malware.

מטרת השאלה: המימוש אותו מציג הופמן הוא דוגמה לפתרון מעט נאיבי ולא מאוד יעיל לשאלה זו. במקומו, הוא מציע לחשוב על פתרון מתוחכם יותר, שלא מצריך מעבר ליניארי על המאגר כולו, ואף מעלה את האתגר ומשנה את הקריטריון למציאת הבדל ל-7 ביטים במקום 7 תווים.

זוהי, כמובן, רשימה חלקית בלבד. בכל חברה תהליך המיון מתנהל באופן שונה עם דגש על שאלות מסוג מסוים. Vulcan Cyber, למשל, היא חברה שנוהגת להציג בפני המרואיינים מושגים, לבקש מהם הסבר במשפט אחד, ואז להיכנס איתם לעומק המושג. רועי חורב, Co-Founder & CTO בחברה, מסביר כי הדבר קשור להיקף הנושאים הרחב עליו חולש תחום הסייבר: חברה שעוסקת בתחום הפרוטוקולים והתקשורת תבקש מהמרואיינים לתאר פרוטוקול ניתוב מסוים ואת האופן בו הוא עובד או להסביר מה זה TCP handshake. חברה שעוסקת בלינוקס, עשויה לבקש מכם לנקוב בשתי הפצות שאתם מכירים ולבקש מכם לכתוב סקריפט באמצעותו תמצאו תהליך לפי שם ותהרגו אותו, וחברה שעוסקת בתחום התקיפה תבקש שתסבירו מה זה DNS injection ו-Buffer overflow ותפרטו כיצד להתגונן בפניהם. בנוסף, אומר חורב, הראיונות כוללים גם שאלות כלליות יותר העוסקות באופן בו ארגונים בונים מערך הגנה, בוחרים וממקמים את מוצרי ההגנה ובודקים את עצמם.

השלב הראשון בהכנה לראיון עבודה בחברת סייבר, עוד לפני שתעברו על רשימת השאלות לעיל, הוא לעשות שיעורי בית על החברה שאליה אתם מגיעים – במה היא עוסקת, מה הטכנולוגיות בהן היא משתמשת. מומלץ אפילו לקחת את התחקיר שלב אחד קדימה ולנסות למצוא מידע על המראיינים עצמם – מה חשוב להם לגלות בראיון ואיך הם מנסים לעשות זאת. ושיעורי בית נוספים ומשמעותיים ביותר, הן עבור ראיונות העבודה העתידיים שלכם והן לטובת שגרת העבודה שלכם – הם שיעורי הבית שלכם מול עצמכם: להבין איך אתם חושבים, מה קורה כשאתם תקועים, איך זה מרגיש לעבוד איתכם, להיות מודעים לזה במהלך התשובות שאתם מספקים ולנסות לשכלל את היכולות שלכם כמה שיותר. הדברים הללו חשובים למראיינים לא פחות מהידע והניסיון שלכם.

בין אם אתם מחפשים משרה בתור Cyber Security Analyst, מנהל אבטחת מידע, או כל תפקיד אחר – יש לכם הרבה עבודה לעשות לקראת הריאיון. אנחנו כאן כדי להבטיח שתגיעו אליו, ושתהיו מוכנים ככל האפשר. המומחים של Gotfriends – ההייטק של ההשמה, ידאגו להביא עד אליכם את כל המשרות הכי שוות שמתפרסמות מתחת לרדאר. בזכות ההיכרות העמוקה שלנו עם שוק ההייטק ועם החברות הפועלות בו, נוכל לכוון אתכם לעוד הרבה יותר מ-10 שאלות אפשריות, לוודא שתגיעו לראיון העבודה מוכנים ומלאי ביטחון, ושתשאירו את הרושם הרצוי. כמו שאתם מבינים, יש לכם -וגם לנו - הרבה מאוד עבודה. שלחו לנו את קורות החיים שלכם ובואו נתחיל.