תחומי הסייבר ואבטחת המידע הינם גדולים ורחבים ומתרחבים עוד בכל יום, בשל האיומים ההולכים וגוברים. במקביל למציאות המשתנה, נוספים תחומי אחריות חדשים לעוסקים במלאכת האבטחה והגדרות התפקידים משתנות ומתגמשות ולעיתים ניתן למצוא בעלי תארים שונים המבצעים את אותן המשימות, או בעלי תארים זהים המבצעים ביומיום משימות שונות לגמרי, לפי צרכי הארגון בו הם עובדים. אחד המקצועות שצמחו מתוך הצרכים באבטחה על המידע ומככב במודעות דרושים אבטחת מידע הוא אנליסט אבטחת מידע וגם בתפקיד זה, כבתפקידים אחרים בתחום, ישנן חפיפות מסוימות מבחינת דרישות התפקיד.

מה עושה אנליסט אבטחת מידע?

מרכז ניטור האבטחה בארגון (תוכלו לפגוש אותו תחת השם SOC – Security Operating Center או SIEM – Security Information and Event Management) מהווה את מרכז הניטור והבקרה של אבטחת המידע בארגון. פעילות מרכז זה, לרוב מתבצעת במתכונת רציפה בכל שעות היממה ובכל ימות השנה במטרה לספק הגנה בלתי פוסקת לנכסי המידע של הארגון. מתוך מרכז זה פועלים כל בעלי התפקידים בתחום אבטחת המידע בארגון, ומן הסתם, גם האנליסטים שלו. יתכנו מספר סוגי אנליסטים במרכז SOC כששני הסוגים הנפוצים הם אנליסט אבטחת מידע (Security Analyst) ואנליסט התנהגות רשת (Behavior Analysis) ולא נדיר למצוא אדם אחד החובש את שני הכובעים המבצעיים הללו. בעוד תפקידו של אנליסט אבטחת מידע מתמקד בהגנה על המידע הארגוני מפני סיכונים האורבים לו מחוץ לארגון, אנליסט התנהגות רשת עשוי למצוא את עצמו ממוקד בניטור אבטחת הרשת הפנימית בארגון, ניטור התנועה בה ובדיקת חריגות של מחלקה מסוימת או של הארגון כולו. שני התפקידים מהווים דרג ראשון לפענוח אירועים חריגים ולביצוע הערכת הסיכונים הנשקפים למשאביו של הארגון כתוצאה מהם. 

מה צריך לדעת אנליסט אבטחת מידע?

מאחר והתואר אנליסט אבטחת מידע איננו חד משמעי ולעיתים, ניתן לפגוש אותו בגרסאות שונות כ-Data Security Analyst, Information System Security Analyst או IT Security Analyst, דרישות התפקיד משתנות מארגון אחד למשנהו. אולם, ניתן לומר בוודאות כי דרישות הסף לתפקיד כזה הוא היכרות מעמיקה עם מערכות הפעלה ומערכות תקשורת, ורקע בשפות תכנות שונות, כשלעיתים, נדרש מועמד המתראיין למשרה להציג תואר ראשון במדעי המחשב או תעודות פורמליות על הכשרה שעבר בתחום. ישנן מספר תעודות שיכולות בהחלט להרשים מעסיקים עתידיים. למשל CEH (Certified Ethical Hacker), ECSA (EC-Council Certified Security Analyst) ו-CISSP (Certified Information Systems Security Professional), אולם, בשורה התחתונה, תמיד מדובר בצרכיו של הארגון.

מהיכן "מגיעים" אנליסטי אבטחת מידע?

לתפקיד כזה מגיע מועמד לאחר שצבר ניסיון וידע באחד מהתפקידים הבאים: אדריכל אבטחה, מהנדס אבטחה, מנהל אבטחה או יועץ אבטחה (ארגוני או בלתי תלוי) אופילו דרושים IT. כל אחד מתפקידים אלה מאפשר היכרות עם טכניקות אבטחה, טכניקות תקיפה וארכיטקטורת המידע ואבטחתו. בחלק מהמקרים, מדובר במועמד שתיפקד כ-Incident Responder למעלה מ-5 שנים, גם מועמדים מסוג זה מאמץ שוק העבודה בחום ומשרות אנליסט אבטחת מידע עשויות להתאים להם.

לאן ניתן להתקדם משם?

אנליסטים בארגונים יכולים להתפתח ולהתקדם מתפקיד זה לכיוונים רבים, תלוי בתחומי ההתמחות שלהם ובניסיון אותו רכשו במהלך עבודתם. שתי עמדות תעסוקה אפשריות ונפוצות הן Security Director ו-CISO (Chief Information Security Officer)

כמה מרוויח אנליסט אבטחת מידע?

על פי נתוני Payscale, נכון לינואר 2016, נע שכרו השנתי של אנליסט אבטחת מידע בין 45,952$ ל-96,320$ (כלומר בין 15.09$ ל- 47.05$ לשעה), בעוד ששעות נוספות (וכולנו יודעים שבהייטק ישנן כאלה בשפע) מתוגמלות בין 20.49$ ל- $60.00לשעת עבודה). בארץ, כמובן, הסכומים צנועים בהרבה יותר ויכולים לנוע בסביבות ה-20,000 ₪ (פלוס-מינוס) בנוסף לרכב, טלפון נייד ולתנאים סוציאליים (כביטוח מנהלים, קרן פנסיה וכד'). ניתן לראות פערים בין המשכורות, הנובעים משנות וותק, מהיקף האחריות המוטלת על העובד ומהארגון בו הוא מועסק. פרט חשוב אותו חייבים להדגיש הוא כי משרות מסוג זה הן משרות הכוללות שעות נוספות רבות ולכן, אינן מתאימות לכל אחד או לכל שלב בחיים.