אופיר הרפז (28) היא חוקרת סייבר בחברת גארדיקור שזכתה בפרס Rising Star בתחרות הבינלאומית של המגזין היוקרתי SC Magazine בתחום אבטחת המידע. הפרס ניתן על חשיפת מתקפות מאורגנות של קבוצות האקרים שסיכנו מערכות מחשבים ברחבי העולם. מדובר בקטגוריה המוקדשת לבעלי ותק מועט יחסית בענף. ואומנם, הרפז עובדת בתחום בשנתיים האחרונות. "בצבא הייתי מדריכת סימולטור מסוקים בפלמחים", היא מספרת. "אחר כך עבדתי קצת בבדיקות תוכנה, ומשם פניתי ללימודי התואר הראשון במדעי המחשב ובלשנות באוניברסיטת תל אביב. לקראת סוף התואר הכיר לי חברי הטוב מהלימודים תוכנית ושמה ITC (Israel Tech Challenge), המכשירה את הסטודנטים שלה בתחומי אבטחת מידע ו־Data Science ופותחת הרבה דלתות לעבודות בתחום. שם הבנתי לראשונה שתחום אבטחת המידע מרתק אותי".
 
אחרי הלימודים עבדה הרפז תקופה קצרה בחברות צ'קפוינט ו־Trusteer (חברה שנרכשה לפני מספר שנים על ידי IBM). "רוב חבריי מהתואר השתבצו במשרות תכנות ופחות במחקר, אז מהבחינה הזאת עברתי מסלול קצת שונה ממה שהם בחרו, אבל ללא ספק נהניתי מתמיכה מכל הקרובים לי לאורך הדרך", שיתפה.
 
הרפז התייחסה למספר הנשים העובדות במקצוע והדגישה כי הוא חייב להשתנות. "לא הגיוני שבכינוס שהוזמנו אליו עשרות מרצים, רק מעטות מהם הן מרצות. לא הגיוני בעיניי להיות האישה היחידה בפגישת עבודה שיש בה עשרה גברים. זה לא נוח, וזה מצריך שינוי", שיתפה. "באופן אישי, לא קיבלתי הערות מזלזלות על גילי או על המגדר שלי. עם זאת, הייתי עדה להתנשאות ולזלזול כלפי נשים בתעשייה".

הרפז. צילום: קספרסקי

 

הרפז היא מנהלת ומתנדבת פעילה בקהילה "באות", המונה 2,000 חברות - כולן מפתחות, אלגוריתמאיות וחוקרות מנוסות ובעלות ותק בתעשייה ובאקדמיה. "הקהילה הזאת ודומות לה דוחפות נשים לעשות צעדים רבי משמעות בקריירה שלהן, ועוזרות באופן ישיר לאזן את המספרים", ציינה. "בזכות 'באות', יותר נשים מרצות בכינוסים, יותר נשים מפרסמות פוסטים טכנולוגיים, יותר נשים שואפות לתפקידים ניהוליים ויותר נשים דורשות שכר שווה.
 
"התחושה שלי היא שלהרבה אנשים קל יותר להיות ביקורתיים כלפי אישה מאשר כלפי גבר. עם זאת, אני חושבת שהמודעות לכך עולה ושהמצב משתפר. במקום העבודה הנוכחי שלי, גארדיקור, התחושה היא שלמגדר אין השפעה בהערכה של אנשים כלפי הקולגות שלהם".
 
מה התחום שאת חוקרת?
"ביומיום אני חוקרת מתקפות על שרתים המבוצעות על ידי קבוצות פשע. המטרה העיקרית של הקבוצות האלה היא להרוויח כסף בפריצה למחשבים וכריית מטבעות דיגיטליים (ביטקוין, למשל). הפריצות האלה מתאפשרות בדרך כלל משתי סיבות - ססמאות חלשות או מערכות שאינן מריצות את גרסאות התוכנה החדשות והמאובטחות ביותר".
 
איך נראה היומיום של חוקרי סייבר?
"אני נהנית בעיקר כשאני מגלה טכניקות חדשות ושיטות מעניינות של התוקפים להשיג את המטרות שלהם. בעיקר מעניין לראות את דרכיהם להסתתר מפני מוצרי אבטחה, ולהבטיח את הישארותם על המכונה המודבקת. חוץ מזה, אני תמיד נהנית כשיש אתגרים טכנולוגיים חדשים - קבצים בפורמטים מעניינים, קוד שכתוב בשפה חדשה וכדומה.
 
"התחום הזה לא שמור רק ליוצאי 8200", היא מדגישה. "בנחישות, בעבודה ובלמידה - כל אחת יכולה להיכנס לתחום הזה. לי אישית, להיות חלק מקהילה עזר מאוד- יש לי חברות טובות שדוחפות אותי קדימה מבחינה מקצועית ודואגות שמדי פעם אצא מאזור הנוחות שלי. קהילות כאלה הן בדיוק המקום לשאול בו "איך אפשר לעשות את הצעד הבא בתחום".