>>   >> 

דרושים אבטחת מידע - סקירה של שוק אבטחת המידע בישראל

אבטחת מידע, או InfoSec, הינו תחום גדול, רחב ומתפתח בכל עת. על מנת לתפוס את מלוא הבעייתיות הקיימת בתחום המתחדש בכל עת, די להיזכר ב"מקומות" החדשים שאליהם מוזרם או מתפזר המידע שלנו (שירותי הענן, למשל, עם המייל ב-Gmail, הרשתות החברתיות, התמונות שעולות ל-Picasa, המידע שמאוחסן ב-Google Drive, DropBox ושירותים דומים) ובאיומים, שאת חלקם הכרנו, חווינו והתמודדנו איתם בעבר (כמו רוגלות ומתקפות DDOS) וחלקם מציבים לנו אתגרים חדשים (כמו כופרות ואיומי אבטחה בטלפונים הניידים). 

משרות באבטחת מידע

כמובן שלצד ההתפתחות המהירה בדרישות, מתפתחים גם פתרונות ואמצעי הגנה מקדימים, ואיתם, משנה שוק אבטחת המידע הישראלי את פניו, ממש מיום ליום. ככלל, במסמך "אסדרת ענף אבטחת המידע בישראל", מטה הסייבר הלאומי במשרד ראש הממשלה הגדיר שלושה רבדים מקצועיים: הראשון, מיישם הגנת סייבר, מהווה את הבסיס לשני הרבדים שלאחר מכן. הרובד השני כולל מספר מצומצם של מקצועות ליבה, ומהווה נדבך מקדמי לרובד שמעליו - התמחויות צרות או עמוקות בתחומים נוספים. מאחר והרובד השלישי (רובד המומחה) הוא דינמי ומשתנה בתדירות רבה יותר מהרבדים הראשון והשני, נתונים על התמחויות אבטחת מידע שונות הנכונים ליום כתיבת המאמר, עשויים להיות לא מדויקים זמן קצר לאחר מכן, בעוד הרובד הראשון והשני (רובד המוסמך), הבסיסיים, נחשבים ליציבים הרבה יותר.

איזה מקצועות נמצאים ברובד הראשון והשני של מקצועות אבטחת המידע?

  • מיישם הגנת סייבר - Cyber Security Practitioner
    הרובד הראשון הבסיסי. המיישם נחשב לטכנאי של אבטחת המידע, והחוזקות שלו מתבטאות ביכולותיו להתקין, לתפעל ולתחזק את כלי אבטחת המידע השונים. רכישת הידע הנדרש נעשית על ידי השתתפות בקורסי יצרנים, בהם הוא רוכש את המיומנויות הנחוצות להפעלת הכלים שלהם. הוא איננו חייב להבין את עקרונות ההגנה ומונחה מקצועית על ידי ארכיטקט אבטחת מידע, אולם ככל שהוא צובר ברקורד המקצועי שלו יותר יצרנים ויותר כלים, כך הוא נחשב למיישם הגנת סייבר טוב יותר.

  • מיישם הגנת סייבר בכיר - Senior Cyber Security Practitioner 
    שייך לרובד השני של מקצועות אבטחת המידע.

  • מוסמך מבדקי חדירה - Cyber Penetration Testing Specialist
    המוסמך אחראי לביצוע בדיקות החדירות (Penetration Tester) למערך ההגנה הארגוני, ולאחר שיסיים, יסוכמו הממצאים בדו"ח הכולל המלצות לשיפור רכיבי המערך הארגוני, אשר יוגש למומחה טכנולוגיות הסייבר בארגון. מדובר בתפקיד מורכב, הכולל בתוכו שליטה בתחומים רבים. התפקיד המקביל לו ברובד השלישי הוא מומחה מבדקי חדירה - Cyber Penetration Testing Expert.

  • מוסמך תחקור סייבר - Cyber Forensics Specialist
    תחקור סייבר עוסק בהגנה פרו-אקטיבית של למידה באינטרנט על סוגי התקפות חדשות שאינן מוכרות לארגון ונקודות החולשה בארגון, אשר עלולות להוות את הפתח לחדירת האיומים לארגון. העבודה מחייבת ידע נרחב בתחום ובתחומים המשיקים לו כתכנות, סיסטם, תקשורת, ארכיטקטורת אבטחת מידע ועוד. המקבילה ברובד השלישי לתפקיד זה היא מומחה תחקור סייבר - Cyber Forensics Expert.

  • מוסמך טכנולוגיות הגנת הסייבר - Cyber Security Technology Specialist
    לעיתים, מסתתר גם מאחורי התואר "יועץ אבטחת מידע טכני" ו"ארכיטקט טכנולוגיות סייבר". מהווה את המוח שמפעיל את פעולות ההגנה על המידע: הוא מתכנן את מערכת האבטחה, מעצב את שיטת העבודה, מנחה את מיישם הגנת הסייבר, מנטר את האירועים לאיתור ההתקפות ומתווה את התגובות וההתמודדויות עימן. הוא האדם האחראי לתכנונה ולבנייתה של ההגנה על מערכת ההפעלה ורשתות התקשורת. חברות בינוניות וגדולות תחזקנה אדם In house בעל תואר אקדמי בתפקיד זה, בעוד שבארגונים קטנים מבוצע התפקיד על ידי מנהל הרשת או יועץ חיצוני על פי הצורך. התפקיד המקביל ברובד השלישי הוא מומחה טכנולוגיות סייבר - Cyber Security Technology Expert.

  • מוסמך מתודולוגיות הגנת סייבר - Cyber Security Methodology Specialist
    לתפקיד נדרשת השכלה אקדמית. מוסמך זה אחראי על הגיבוש, האפיון ומימוש התפיסות, השיטות והמתודולוגיות הנדרשות להגנת הסייבר בארגון, ניהול סיכונים, ליווי תהליכים ארגוניים בתחום הסייבר בארגון והטמעת היבטי התקינה הבינלאומית והישראלית. התפקיד המקביל ברובד השלישי הוא מומחה מתודולוגיות סייבר - Cyber Security Methodology Expert. גם כאן, ארגונים בינוניים וגדולים נהנים ממומחים פנים-ארגוניים ואילו ארגונים קטנים ישכרו את שירותיו של יועץ חיצוני לפי הצורך.
בנוסף לרמות אלה, ישנם מקצועות רבים נישתיים יותר, כמומחה להגנת מכשירים ניידים (Mobile Security), מומחה פיתוח נוזקה (Exploit Writing Expert) ועוד.

כיצד מתקדמים בתחום אבטחת המידע?

המעברים בין הרובד הראשון, מיישם הגנת סייבר, לתפקידים ברובד השני ומהשני לשלישי כרוכים בהסמכות רשמיות ובבחינות מקצועיות. קבלת התעודה לרמה בסיסית (הרובד הראשון והשני) כרוכה בבחינות מקצועיות שתחלנה בשנת 2017, לרמה המתקדמת (הרובד השלישי) תחלנה בחינות ההסמכה בשנת 2021, למעט "דור המדבר" (אנשי מקצוע העוסקים בתחום במשך 4 שנים לפחות, עם ותק של שנתיים לפחות כמיישם הגנת סייבר ומוכרים ככאלה על ידי הרשות הלאומית להגנת הסייבר) - אשר בחינות ההסמכה שלהם לרמה המתקדמת תתחלנה ב-2017.

אז מה יהיה בשוק אבטחת המידע?

גם אם הם חלוקים בדעתם בפרט זה או אחר, על דבר אחד מסכימים כל מומחי האבטחה: שוק האבטחה הישראלי והכלל-עולמי נמצאים בעליה מתמדת, והביקוש למומחי אבטחה טובים, גמישים, מהירי תפיסה וסתגלנים רק הולך וגובר, ביחס ישר לאיומי הסייבר ולהתפתחות הכלים והטכנולוגיות במקביל מודעות דרושים IT גם עולות בהתמדה.... לכן, אם אתם עוסקים בתפקיד כלשהו בתחום אבטחת המידע, ככל הנראה שלא תיאלצו לפגוש את פקידי לשכת התעסוקה בקרוב.


דורג ע"י: משה מזרחי
שם הדף: דרושים אבטחת מידע - סקירה של שוק אבטחת המידע בישראל
5
מאמרים נוספים
צור קשר

צוות מנוסה ויעיל בתחום הגיוס מצפה לסייע לך!

ליצירת קשר ושליחת קורות חיים:

Hila@cyber-jobs.co.il

טלפון : 03-9679545  פקס : 03-9654271


לחברות המעוניינות בשיתוף פעולה: 

Ronen@cyber-jobs.co.il        Hila@cyber-jobs.co.il

להצטרפות לקבוצתנו ברשת ה-LINKEDIN

להצטרפות לערוץ הטלגרם שלנו 

להיות מהראשונים להתעדכן במשרות החמות שלנו!