סייבר: אילו תפקידים קיימים בתחום הסייבר ומהן האופציות שלכם?

בסיום העשור הראשון של המאה ה-21, עולם הטכנולוגיה והתקשורת עבר שינויים עצומים ומהירים. האינטרנט הפך לחלק בלתי נפרד מחיינו, והתקשורת הדיגיטלית הפכה לשגרתית ומהירה. עם התפתחות הטכנולוגיה, התפשטו גם איומי הסייבר והתקפות המחשב.

תחום הסייבר הפך בשנים האחרונות לקריטי וחיוני לכל תעשייה וארגון בעידן המודרני. תקיפות מחשב, גניבת נתונים, פישינג ואיומים דיגיטליים מהווים איומים ממוקדים ומתמשכים על מערכות המידע והתקשורת שלנו ובכל ארגון, עסק או תעשייה. בעידן שבו כמעט כל פעילות ותהליך מתנהלים באמצעות מערכות מחשוב ורשתות תקשורת, הסייבר הפך לגורם מרכזי באבטחת המידע והפרטיות שלנו.

 

אילו תפקידים קיימים בתחום הסייבר בשוק הישראלי והבינלאומי?

התפקידים בתחום הסייבר בשוק הישראלי והבינלאומי הם זהים, כאשר החלוקה ביניהם היא זהה בין תפקידים ניהוליים ותפקידים טכניים. בכל אופן, במאמר זה נציין את התפקידים הנפוצים והמרכזיים ביותר בתחום הסייבר.

 

מנהל אבטחת מידע (chief information security)

מנהל אבטחת המידע אחראי על כל תחום אבטחת המידע הטכנולוגי של הארגון. מדובר בתפקיד משמעותי מאוד מכיוון שבלא מעט חברות תחום הסייבר הפך לתחום רגולטורי. לדוגמה, הבנק מחויב לשמור על הפרטיות של הלקוחות, יש הנחיות ברורות מה מותר ומה אסור. דוגמה נוספת היא לנהלים הקשורים לשמירה על פרטיותם של חולים בבית החולים. מדובר בהנחיות שחובה למלא אותן וגופים שלא עומדים בהנחיות הללו חשופים לקנס.

ה-CISO חייב להכיר את כל ההגדרות והסטנדרטים התקינים והוא צריך לוודא שברמה הלוגית הארגון שלו נמצא במקום טוב. הוא בעצמו לא יגדיר את הפיירוול או ינחה להטמיע מערכת כזו או אחרת, אלא תפקידו לדאוג לצד המתודולוגי של הסייבר הארגוני. ל-CISO יש מערך של אנשים טכניים שמבצעים את ההנחיות שלו בפרקטיקה.

 

security operation center

ה-SOC אמון על קבלת מידעים ממקומות שונים בארגון שבאמצעותם הוא יכול להחליט האם יש התקפת סייבר או לא. לדוגמה, קבלת מידע אודות מישהו בכתובת חיצונית שמנסה להיכנס למערכת ונכשל. הניטור הניטור הזה מסייע ל-SOC להבין האם יש מתקפה אמיתית.

 

בודקי קוד בסייבר

בודקי הקוד בודקים האם הקוד כתוב בצורה בטוחה, נותנים דגשים לגבי מה היה צריך לבדוק ולא נבדק. אלו הם בודקי קוד מוכווני cybersecurity שיודעים להגיד היכן יש בעיות בקוד שעלולות לפגוע באבטחה.

 

Pen tester

תפקידו של ה-Pen tester הוא לבצע מבדקי חדירות. באמצעות המבדקים הללו הוא יכול להעריך את רמת האבטחה של המערכות בארגון, של האפליקציות, שירותי המובייל,התשתיות ועוד. מטרת מבדקי החוסן הללו היא לזהות את החולשות במערכת וכמובן להמליץ על האופציות לתיקון. במהלך המבדק, הבוחן מנסה ככל שניתן לדמות את מאמציו של מי שמנסה לפרוץ למערכת על מנת לקבל את ההחלטה הטובה ביותר בכל הקשור למניעה.

 

Security operations

צוות שתפקידו לוודא שהמערכות הטכנולוגיות של החברה מאובטחות. לדוגמה, אם החלטנו להטמיע מערכת חדשה בארגון, הצוות הזה צריך לוודא שהמערכת בטוחה, שלא ניתן לפרוץ אותה ולהיחשף למידע רגיש, לוודא ששמות המשתמשים והסיסמאות בטוחים מספיק, להוסיף עוד אמצעי הגנה בעת הצורך ועוד. ניתן להמשיל את התפקיד של הצוות הזה לתפקיד של צוות IT, אך עם מאפיינים מאוד ברורים של סייבר והגנה.

 

האם יש ביקוש לאנשיי סייבר בשוק?

נפתח בשורה התחתונה ונאמר שיש ביקוש רב לאנשי סייבר בעידן המודרני. עם עליית הטכנולוגיה והתפשטות האינטרנט, גדל גם הסיכון לתקיפות סייבר והפרת פרטיות ואבטחת המידע. חברות, מדינות וארגונים מודעים לכך שהם צריכים להגן על המערכות שלהם מפני איומים חיצוניים, ולכן יש צורך במומחים בתחום הסייבר כיום בכל ארגון שהוא.

אנשי סייבר מוערכים על יכולתם לזהות איומים ותקיפות, לפתח וליישם אבטחת מידע מתקדמת, ולתפקד כמנהיגים בתחום האבטחה הסייברית. בכל תעשייה ומשרה הקשורה למערכות מחשוב ותקשורת, יש צורך במומחים בסייבר. אגב, היום מצפים גם מאנשי IT להיות סוג של אנשי סייבר, תלוי בארגון. הרבה חברות מצפות מאנשי ה-IT להבנה בסיסית בעולם הסייבר במטרה שיעשו את הדברים בצורה טובה ומוגנת.

 

האם תחום הסייבר נחשב לאינטנסיבי?

התשובה לשאלה הזו תלויה בסוג של התפקיד. יש תפקידים בתחום הסייבר שבהם עובדים במשמרות, תפקידים שמתאימים במיוחד לסטודנטים שצריכים לשלב גם לימודים או אנשים בתחילת דרכם. לעומת זאת בהרבה מקרים בסייבר, בניגוד לפיתוח, יש צורך לתת מענה לסיטואציות שבהן החברה פשוט לא תוכל לעבוד אם היא לא תקבל מענה הולם. במקרים כאלה איש הסייבר יכול למצוא את עצמו עובד סביב השעון על מנת לספק מענה.

כמובן שמשרות מחקר הן משרות גמישות הרבה יותר מ-soc למשל, שבהן צריכים להיות נוכחים במקום, לנטר את האיומים ולתפקד תחת לחץ. במשרות מחקר, הלחץ מתמקד בלהפיק לקחים בדד ליין מסוים. 

 

לאן יש להתקדם בתחום הסייבר והאם זה מערך ורסטילי?

תחום הסייבר הוא תחום ורסטילי מאוד וכפי שכבר ציינו, הוא כולל מגוון רחב של תפקידים שאותם תוכלו לבצע, בהתאם להתקדמות שלכם. כאמור, המשרות בתחום נחלקות למשרות ניהוליות ולמשרות טכניות, כך שתמיד תוכלו גם להתקדם לניהול, למלא תפקיד של CTO של חברה ועוד. תוכלו תמיד לעבור בין תפקידים שלהם יש אופי שונה, לעבוד לדוגמה בתפקיד שכל מהותו הוא הגנה על מערכות ולעבור למשל לתפקיד של מפתח אוטומציות בתחום.

 

השכר של אנשי הסייבר לעומת תפקידים טכנולוגיים אחרים

 

מהו השכר של אנשי הסייבר לעומת תפקידים טכנולוגיים אחרים?

אם אנחנו משווים את השכר של איש סייבר לתפקידים טכנולוגיים אחרים, כמו פיתוח תוכנה למשל, נוכל לומר שתקרת השכר של איש הסייבר היא גבוהה יותר. יחד עם זאת חשוב לציין, כיום יש המון מתחרים על כל משרה וזה מחייב את המועמדים להתפשר ברמת השכר. כשאנשי סייבר מתקדמים והופכים ליועצים או ארכיטקים, השכר שלהם יכול להגיע לרמות גבוהות יותר ביחס למפתח.

לסיכום, אין ספק שתחום הסייבר הפך בשנים האחרונות לתחום חיוני לכל תעשייה וארגון בעידן המודרני. בכל הקשור להשתלבות מקצועית בתחום, ראינו שיש מגוון רחב של מקצועות שבהם תוכלו לעסוק ואולי לא פחות חשוב מזה, האופציות לקידום בתחום הן גדולות מאוד.

למידע נוסף על מסלול Cyber Research >>

מידע נוסף שעשוי לעניין אותך..
CISO: קצין אבטחת מידע הראשי

אתגר של CISO: שמירה על הרשת בקרב אנשי IT פנימיים

בנוף הדיגיטלי המקושר של ימינו, ארגונים מסתמכים במידה רבה על תשתית הרשת שלהם כדי לנהל פעולות עסקיות ביעילות. עם זאת, תלות מוגברת זו בטכנולוגיה מביאה גם סיכונים משמעותיים כאשר איומי

מושגי בסיס בתחום הסייבר - כופרה, נוזקה ומה שביניהן

סייבר: מילון המונחים המלא

תחום הסייבר כולל לא מעט מונחים טכנולוגיים שלרובנו הם ממש לא פשוטים להבנה. הכנו לכם מילון מונחים מלא שיסייע לכם להתמודד עם מושגי הבסיס בתחום ולהתמצא קצת יותר בהבדלים בין

מהי התקפת DDoS ואיך מונעים אותה

מהי התקפת DDoS ואיך מונעים אותה?

בעולם הטכנולוגי של היום איומי אבטחת הסייבר ממשיכים להתפתח ומציבים אתגרים משמעותיים לעסקים, ארגונים ויחידים כאחד. איום כזה שזכה לשמצה בשנים האחרונות הוא מתקפת מניעת שירות מבוזרת (DDoS). ככל שהנוף