הכול בסייבר

יש המון משרות פנויות בסייבר, אבל מה זה בכלל אומר לגביכם?

חברות בעולם מחכות ל-3 מיליון אנשים שייכנסו לתפקידים שונים, אבל האם זה באמת מתאים לכם? ומה אתם צריכים כדי להיכנס לתחום? יותם גוטמן, מנהל השיווק של SentinelOne, עושה סדר

יותם גוטמן
26/03/2021
לימודי סייבר. ShutterStock
יש המון משרות פנויות בסייבר, אבל מה זה בכלל אומר לגביכם?(צילום: ShutterStock)

בזמן האחרון, חברות שונות מצהירות על עצמן כ"פתח" לעולם ההייטק ומציעות הכשרה בת מספר חודשים לעבודה בענף הנחשק ביותר. בתוך כך, עם העלייה במתקפות הסייבר הודות להאצת תהליך הדיגיטליזציה שהקורונה הביאה עימה, ובמקביל אליה - העלייה ביוקרה של התחום (והתגמול הכספי שבצידו), עלתה קרנו של תחום הסייבר, כסגמנט הייטק מוביל, שנתפש כתחום נחשק, סקסי ורווחי ביותר.

הביקוש הזה נענה בהיצע של גופים רבים שמציעים קורסים והכשרות מקצועיות לתפקידים ייעודיים בעולמות הסייבר. עם זאת, יש אי בהירות בציבור הכללי לגבי קריירה בסייבר, וחשוב רגע לעצור ולבאר את הדברים.

עוד בוואלה!

חשבתם פעם למה אתם לוקחים אוטומטית הלוואה מהבנק?

בשיתוף max

אנשי פיתוח? הדלתות נפתחות

בגדול, במדינת ישראל מתקיימות שתי "תעשיות סייבר".

הקבוצה הראשונה מונה בערך 500 חברות שמפתחות מוצרים ומוכרות שירותים בתחומי הסייבר. אלו חברות הסייבר עליהן נקרא בעיתון על גיוסי הון, משרדים מפוארים ואקזיטים חלומיים. אלו הם היצרנים של עולם הסייבר. מי שמועסק בחברות אלו הם לרוב אנשים עם רקע טכנולוגי וניסיון (צבאי בדרך כלל) בתחומי פיתוח תוכנה בכלל וסייבר בפרט. מספרם היחסי של אנשי "סייבר" בחברות שמפתחות מוצרי סייבר אינו גדול - הם בדרך כלל יהיו בליבת הפיתוח ואפיון המוצר (בהסתמך על הידע הייחודי שלהם בתחום), אולם מעבר לכך יועסקו בחברות האלו אנשי תשתיות, מעצבי ממשק משתמש, Front End מפתחי בסיס נתונים ומערכת בקרה (Backend) ועוד אנשי תוכנה ממקצועות שונים. שאר העובדים באותה חברה יהיו דומים למדי לאלו של סטארט-אפ סטנדרטי בתחום התוכנה - אנשי פיתוח, QA, שיווק ומכירות, שירות ועוד.

ובאמת, לאנשי פיתוח "רגילים" אין שום בעיה להשתלב בחברות הסייבר, ורבים מהם אכן מגויסים לחברות אלו (שצומחות בקצב מהיר) - עד כדי כך שסקטורים שלמים בעולם ההיי-טק הישראלי מתלוננים ש"חברות הסייבר שותות לנו את כל כוח האדם". הסיכוי של עובדים חדשים בתחום, או כאלו ללא ידע או רקע טכנולוגי להתקבל לעבוד בחברת סייבר שכזו הם נמוכים ביותר. מספר חברות (כגון צ'קפוינט) מציעות מסלולי הכשרה לג'וניורים (הכינוי בתעשייה למפתחי חסרי ניסיון), אבל לרוב הדלת הזו תישאר נעולה עבורם.

במקביל לתעשיית הסייבר, קיימים כאלפי גופים (ממשלה, חברות ועמותות) בהם קיימים תפקידים של אבטחת מידע, או בשמם הרשמי "מקצועות הגנה בסייבר". אלו הם הפועלים האפורים יותר של עולם הסייבר, אך תפקידם חשוב הרבה יותר. הם דואגים לשמור על המידע של חברות ומשרדי ממשלה (שהוא בעצם המידע של כל תושבי מדינת ישראל). אלו הצרכנים של עולם הסייבר, שמשתמשים במוצרים שמפתחת הקבוצה הראשונה (לדוגמא - בנק שמתקין Firewall שמייצרת חברת צ'קפוינט).

עסק מסובך אבל סופר-מעניין(צילום: GettyImages)

בין שני העולמות האלו קיימים יחסים של צרכן ולקוח אבל גם יחסים מורכבים יותר של מעסיקים שמתחרים על אותו מאגר של כישרונות - בקרב הבנקים, חברות ביטוח, משרדי ממשלה וארגונים פרטיים, קיים מחסור חמור בכוח אדם, שמוחרף על ידי היכולת של סטארט-אפים וגופים בינלאומיים שלהם מרכזי פיתוח בארץ לשלם סכומים דמיוניים שמחלקת אבטחת מידע בבנק, לדוגמה, לא מסוגלת לשלם.

וכך יוצא שדווקא אצל הגופים שנחשבים למבוססים ביותר במשק הישראלי קיים מחסור כרוני באנשי תפעול סייבר. המצב הזה אינו ייחודי לישראל. במקומות אחרים בעולם קיים מחסור חריף בכוח אדם תפעולי, שיש המעריכים אותו בכמות של מעל ל-3 מיליון עובדים בשנה. המחסור הזה מהווה הזדמנות עבור אלו שמעוניינים לעבוד בתפקידים אופרטיביים באבטחת סייבר. גם בסקטור הזה יש מדרג של ניסיון - קיימים "מומחי סייבר" שמשמשים כיועצי אבטחת מידע או מנהלי אבטחת מידע בארגונים, ומסביבם ישנם אנליסטים, אנשי אופרציה, אנשי תקינה ורגולציה ועוד.

ההכשרה המקצועית הנדרשת על מנת להשתלב בתפקידים אלו נעה בין מספר חודשים למספר שנים, אבל בשום פנים ואופן אינה דורשת יכולות פיתוח קוד (ולא ניסיון בפריצה למחשבים מגיל 10). ניתן למצוא משרות פתוחות בתחומים אלו בקבוצות פייסבוק שונות.

תעודה לא מבטיחה כלום

מטה הסייבר הלאומי פעל בשנים האחרונות להסדרת מקצועות הגנת הסייבר וחלק מהגופים מציעים קורסים (תחת פיקוח מקצועי של המערך) שמעניקים תעודה רשמית של משרד העבודה - לדוגמא - מיישם הגנת סייבר - קורס בהיקף של 300 שעות אקדמיות. בסוף הקורס אמנם מוענקת תעודה אולם לא ברור עדיין כיצד המסיימים מתקבלים בשוק המקומי. בכל מקרה, יש לציין שקורסים אלו מכשירים לתפקידים תפעוליים בארגונים ולא לתפקידי פיתוח בחברות סייבר (כאמור - זה נתיב קריירה שלמעשה סגור עבור מי שלא בא מהתחום) - וגם אלו דורשים בדרך כלל ידע טכני מוקדם ברשתות ומערכות הפעלה.

במקביל, קיימים גם לא מעט קורסים שמכריזים שהבוגרים שלהם ייקלטו בתעשיית הסייבר עצמה וירוויחו שכר נאה. קשה להעריך את אמיתות הפרסום הזה מבלי להתייחס לעומק לחומרים המועברים ולאיכות ההדרכה, ולכן רק נסייג ונאמר שאין תעודה או הכשרה מקומית שמבטיחים תעסוקה בשוק הסייבר הישראלי. להבדיל, קיימות תעודות הסמכה בינלאומיות כגון CISSP - Certified Information Systems Security Professional, שדורשות ניסיון בתחום, וחומרי הלימוד שלהם (שנגישים ברשת) וכן הבחינה וההסמכה מבוצעים בידי ארגון ISC2 העולמי. קיימות גם הכשרות טכניות/מקצועיות ספציפיות למוצר אבטחה מסוים (של צ'קפוינט או סיסקו לדוגמא). ניתן גם ללמוד הרבה מהידע באופן עצמאי (ע"ע בר זיק- כתב הארץ) - אך הדבר מצריך כישורים טכניים וידע מוקדם.

פתח כניסה גם בלי ניסיון

תחום הסייבר הוא התחום הלוהט ביותר בשוק התעסוקה הישראלי. על מנת לעבוד בחברת סייבר "הארדקור" נדרש בדרך כלל ניסיון מוקדם או מיומנות טכנית מוקדמת, והחברות בוחרות את המועמדים בפינצטה. בעולם "הצרכנים" של הסייבר - מחלקות אבטחת המידע בארגונים, קיים מחסור בכוח אדם וקיימות תוכניות שונות שמנסות לסגור את הפערים הללו. דווקא הגופים האלו מהווים פתח כניסה לעולם הסייבר, ודרכם מועמדים חסרי ניסיון או עם הכשרה מינימאלית יכולים לטעום מעולם הסייבר.

יותם גוטמן הוא מנהל השיווק של חברת הסייבר SentinelOne

  • סייבר

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully