תגיעו מוכנים: יש לכם ראיון בחברת סייבר? הנה 10 שאלות שתצטרכו לענות עליהן

בשביל לעבור ראיונות עבודה של חוקרי סייבר לא צריך לפרוץ לשרתים של המנהל – אפשר פשוט להגיע מוכנים. יש לכם ראיון באופק? הרשימה הזאת היא בשבילכם

מראיינים תמיד ינסו לבחון מהם תהליכי החשיבה שלכם (צילום: Dreamstime)

תהליכי גיוס עובדים יכולים להיות מוקפדים וארוכים מאוד, גם בשוק בו הביקוש לעובדים גבוה. אחד הענפים שמעניין לבחון בו את תהליכי הגיוס הוא תחום הסייבר, בו פועלות חברות ישראליות רבות והביקוש בשיא: מה מעסיקים מחפשים ובאילו שיטות סינון הם משתמשים?

ליווי של מאות השמות בתחום זה בשנה האחרונה גילה לנו כי לצד הידע המקצועי הנדרש, כל חברה מתמקדת בנישות המקצועיות הרלוונטיות לתחום העיסוק הספציפי שלה, אבל לא רק: אותן חברות גם מנסות לבחון מהם תהליכי החשיבה של המועמדת או המועמד, ועד כמה הם יצירתיים.

אז מה יחכה לכם בראיון?

פנינו לכמה חברות סייבר שהסכימו לשתף אותנו בשאלות הנפוצות שהן מעלות בריאיונות עבודה, וגם הסבירו מה עומד מאחוריהן. אם אתם מתכוננים לראיון, הרשימה הזאת היא חובה עבורכם.

1. אילו שיטות אותנטיקציה קיימות בשימוש על גבי http, וכיצד הן פועלות? מהו היתרון והחיסרון של כל שיטה? האם אתם מכירים חולשות נפוצות בשיטות אותנטיקציה אלו?

דור דנקנר, ראש צוות Research ב-Noname Security, מסביר כי השאלה הזו נועדה לבדוק את היכרות המרואיינים עם תחום האבטחה באופן כללי, ובהקשר של http ואפליקציות ווב בפרט. לדבריו, אותנטיקציה מהווה פעמים רבות נקודת תורפה רצינית בתחום ה-API Security.

2. אפליקציה מסוימת שיושבת בתוך סביבת ה-cloud של הלקוח הופכת ליעד לתקיפה. כיצד היית מנסה להגיע אל אותו היעד?

דנקנר מציין כי מטרת שאלה זו היא לבחון את הגישה והמסוגלות של המרואיינים, כיצד הם ניגשים אל בעיות Blackbox ואיזה ניסיון מתחום התקיפה וה-Web Penetration יש להם.

3. איך Portable Executable) PE) בנוי וכיצד ניתן להשיג דרכו מידע בזמן ריצה בזיכרון?
מאור חיזקיאב, Sr. Director, Software Engineering ב-DATTO, מסביר כי מטרת השאלה היא לבחון את רמת הידע שיש למרואיינים בכל הקשור לקבצי ריצה (EXE) במערכת ההפעלה Windows. זאת מכיוון שמאמצי המחקר והפיתוח שהחברה משקיעה בתחום אבטחת המידע נועדו לאתר מתקפות המכוונות למערכת ההפעלה הזו ולהגן מפניהן.

4. הסבירו כיצד עובדת מתקפה שחקרתם או כתבתם, ואיך ניתן לזהות ולעצור אותה.
חיזקיאב מסביר כי שאלה כזאת בראיון עבודה מנסה לבחון את המועמדים ולבדוק לאיזה עומק הם הגיעו במהלך הקריירה שלהם. התשובה לשאלה יכולה גם לספק מבט על היצירתיות של המועמדים ועל הידע הטכני שלהם, ואפילו לשקף את רמת הביטחון העצמי והכנות שלהם. לדבריו, מהתשובה לשאלה ניתן גם להבין מתי המועמדים מרימים ידיים, ובמקרים מסוימים הוא נותן להם כיוון חדש ובודק לאן הם יגיעו איתו.

5. הסבירו את ההבדל בין הצפנה סימטרית להצפנה אסימטרית וכיצד הן באות לידי ביטוי במתקפות מסוג כופרה (Ransomware)?

אופיר בן צבי, Head of research בחברת Kaymera Technologies, מסביר כי המטרה של שאלה זו היא לבחון את רמת הידע של המועמדים, מכיוון שכיום מתקפות כופרה רבות רותמות את התכונות של סוגי ההצפנות השונות על מנת למקסם את יעילותן.

6. הסבירו מהו קוד פולימורפי (Polymorphic code) וכיצד הוא מנוצל בפשעי מחשב וסייבר.

בן צבי מציין כי אחד המאפיינים של קוד פולימורפי הוא חתימתו (Signature) המשתנה. מכיוון שמרבית מוצרי האנטי וירוס היום נשענים לפחות בחלקם על רכיבי הגנה מבוססי חתימות, פושעי מחשב ותוקפים מנצלים את התכונה הזאת של הקוד הפולימורפי ומשמישים אותו על מנת להתחמק מעיניהם הבוחנות של מוצרי אנטי וירוס.

7. מה זה OAuth2, וכיצד תוקפים יכולים למנף אותו למתקפה על ארגון?

שלומי מטיכן, ה-CTO של Valence Security, מסביר כי OAuth2 הוא סטנדרט למתן הרשאות לאפליקציה אחת לגשת למידע של משתמש באפליקציה שנייה, והוא עומד במרכז הבעיה ש-Valence Security ממוקדת בה. זהו מנגנון נפוץ לחיבור אפליקציות ויצירת ה-Business Application Mesh, בדרך כלל בלי נראות או פיקוח מצד צוותי אבטחה בארגון, וכך נוצר משטח תקיפה חדש ולא ממופה. השאלה פותחת בראיון בעצם מיני-דיון שבו החברה מציגה את הבעיה שהיא באה לפתור, ומאפשרת למראיינים לבחון מה המועמדים חושבים על סוגיות שנתקלו בהן ואיזה תהליך מחשבתי הם עוברים.

8. מה זה CORS?

Cross Origin Resource Sharing היא דרך להצהיר לדפדפן שלאתר A מותר לגשת למשאבים של אתר B, והדפדפן יאכוף את מה שאתר B הגדיר. לדברי מטיכן, הרבה פעמים מפתחי Frontend/Backend/Fullstack פוגשים את היכולת הזו כמגבלה בעת ניסיון לבצע גישה מסוג זה, ולאו דווקא מתוך עבודה על אבטחת מידע. זהו מכניזם מורכב, ומועמדים שטרחו להבין את היכולות שלו יודעים להסביר את הרציונל מאחורי התכנון של המנגנון, ואילו מתקפות ניתן לבלום בעזרתו.

9. במקרה שבו יש מאגר עמודים שמהם מגישים Malware, איך הייתם מחליטים אם עמוד נתון הוא לגיטימי או מגיש Malware שמופיע במאגר?

​יאיר הופמן, ראש צוות פיתוח ב-Cyberpion, אומר כי מכיוון שמדובר בשאלה תיאורטית ופתוחה, היא מאפשרת למועמדים להביא לידי ביטוי את החוזקות שלהם בעולם תוכן שלם ולא מכריחה אותם לדעת פרט מידע ספציפי כזה או אחר.

לדבריו, מועמדים לרוב מתחילים מלהשוות את העמודים​ למאג​ר בצורה נאיבית, אבל זו תשובה חלקית כי האקר חכם ישנה באופן אוטומטי שמות של מחלקות או Strings בין דומיינים עליהם הוא משתלט. ​יהיו מועמדים שיציעו לעלות בשרשרת ההשתלטות ולחפש זהות DNSית שאפשר לקשר אליה את ה-Malware – אם על השרת שאנחנו מסתכלים עליו יש כתובת IP משותפת או NS משותף עם Malw​are, אז זו אינדיקציה חזקה (אבל לא מספיקה – יתכן שהדומיין מנוהל בשירות ענן, לדוגמה).

לדבריו, כמעט כל רעיון יתקבל אם יש סבירות שיעבוד, כאשר המטרה העיקרית של השאלה היא לראות יצירתיות לצד פרקטיות.

10. שאלת קידוד – בהמשך לשאלה הקודמת: נניח שיש לנו קופסה שחורה שמריצה מגוון בדיקות על כל עמוד ומחזירה Fingerprint שלו, שמיוצג כמחרוזת של 64 תווים. בנוסף, נתונה לנו רשימת ה-fingerprints של עמודי ה-Malware. נגדיר שעמוד יהיה חשוד כ-Malware אם ההבדל בין ה-Fingerprint שלו לבין אחד ה-Fingerprints של ה- Malwares הוא 7 תווים או פחות. כתבו פונקציה שמקבלת רשימת FPים של עמודים ומחזירה מי מהם חשודים כ-Malware.

הופמן מציג מימוש נאיבי ולא יעיל במיוחד לשאלה, ומאתגר: חושבים שאתם יודעים איך לפתור אותה מבלי לעבור לינארית על כל המאגר? הייתם מסתדרים גם אם הקריטריון לדמיון היה 7 ביטים ולא 7 תווים?

from typing import Set


# This is the mysterious hash function that returns a similar
# hash for similar sites.
# Consider it a black box
def compute_hash(domain: str) -> str:
    pass


def is_malicious(domain: str, malicious_hashes: Set[str]) -> bool:
    hash_value = compute_hash(domain)

    for malicious_hash in malicious_hashes:
        if similar_hash(malicious_hash, hash_value):
            return True

    return False


def similar_hash(fp1: str, fp2: str) -> bool:
    diff = sum(fp1[i] != fp2[i] for i in range(len(fp1)))
    return diff < 8

כמובן שתהליך המיון אינו זהה בכל החברות. לדוגמה, ב-Vulcan Cyber מעדיפים להעלות בראיון מושגים שונים ולבקש מהמועמדים להסביר אותם במשפט אחד, ומשם לצלול איתם לעומק. רועי חורב, ה-CTO וה-Co-Founder של החברה, מסביר שהסיבה לכך היא שתחום הסייבר רחב מאוד: בעולם הלינוקס יבקשו מהמועמדים לתת שתי הפצות שהם מכירים וישאלו אותם איך הם היו כותבים סקריפט קטן שמוצא תהליך לפי שם והורג אותו; בעולם התקשורת והפרוטוקולים יבקשו מהמועמדים לתאר TCP handshake ולתאר פרוטוקול ניתוב שהם מכירים ואת אופן עבודתו; בעולם התקיפה יבקשו ממועמדים להסביר מה זה Buffer overflow ו-DNS injection, ואיך הכי טוב להתגונן מפניהם. הוא מוסיף שישנן גם שאלות כלליות יותר, כגון: על סמך מה ארגונים בונים את מערך ההגנה שלהם, איך יודעים אילו מוצרי הגנה לשים והיכן, וכיצד הם בודקים את עצמם.

כשאתם מתכוננים לריאיונות עבודה בחברות סייבר עליכם להכיר לעומק את תחום הפעילות של כל חברה וחברה ואת הטכנולוגיות שהן עובדות איתן. אם אתם רוצים לעשות את האקסטרה מייל, כדאי שתנסו להשיג מידע מקדים על המראיין או המראיינת – מה הם הדברים הנוספים שחשובים להם להשיג במהלך הראיון וכיצד הם בוחנים אותם. הרשימה הזאת מראה מעל הכל שהניסיון והידע שצברתם אמנם חשוב מאין כמותו, אך מראיינים תמיד ינסו להבין אתכם קצת יותר לעומק: כיצד אתם ניגשים לבעיות, מה קורה כשהפתרון לא נראה באופק, עד כמה צורת המחשבה שלכם יצירתית ואיך יהיה לעבוד איתכם. אלו נקודות שדורשות מכם התבוננות לפני שאתם ניגשים לראיון עבודה, אבל אתם יודעים – כדאי לחזק אותן גם בעבודה היומיומית.

הכתבה בחסות Gotfriends

בואו לעבוד בסטארטפים המובילים בישראל ולעשות את האקזיט הבא שלכם.
Gotfriends הינה חברת ההשמה הגדולה בישראל בגיוס לסטארטאפים וחברות הייטק חדשניות.
אנו מחוברים למרבית המשרות הטכנולוגיות שקיימות בשוק בתחומים הכי חמים: Cyber, Medical, אלגוריתמים ועוד (בעיקר לאלו שנמצאות מתחת לרדאר).
צוות מקצועני הגיוס שלנו ידע להתאים לכם את המשרה המדויקת עבורכם ויסייע לכם לחסוך זמן יקר על חיפוש קדחתני בלוחות דרושים הייטק. בנוסף הצוות יסייע לכם במשא ומתן על השכר, על האופציות ועל התנאים הנלווים – אנחנו שמים את המועמדים שלנו במרכז תוך כדי שקיפות, דיסקרטיות וליווי אישי לכל אורך התהליך. אנחנו מסייעים לאלפי מועמדים מידי שנה להתקדם בקריירה (בתפקיד, בתנאים) ועושים זאת במקצוענות ובעיקר עם חיוך.

שירי וקס Gotfriends

שירי וקס – מנכלית חברת ההשמה גוטפרנדס - חיה ונושמת את התחום של גיוס טכנולוגי כבר עשרים שנים. מאמינה גדולה בתחום הגיוס כמקצוע ובזכות שלנו ללוות אנשים בצומת משמעותית בחייהם. מסייעת בהצלחה למאות סטארטאפים המחפשים לגייס את הטאלנטים המוכשרים בשוק. מנהלת קהילות חדשנות, יצירתית בפיתוח מקורות גיוס וסורסינג, אלופה במיתוג מעסיק, מרצה באירועים וכנסים, אופטימית מושבעת.

הגב

רוצה להיות הראשון להגיב?

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: