מאת ד"ר יאיר צדוק, סגן דקאן בית ספר דן ללימודי הייטק של מל"א, המרכז ללימודים אקדמיים.
תגידו, מה תרצו להיות כשתהיו גדולים? אם "איש סייבר" או "מאבטח מידע" הן חלק מן התשובות אז כנראה שהכתבה הזאת היא בשבילכם. עולם הסייבר התפתח בקצב מסחרר בשנים האחרונות ואין כיום חברה גדולה אחת, ממשלתית או פרטית, שלא מעסיקה צוות אנשים הדואגים לשמור את המידע היקר ביותר שחברות אלו אוגרות, בין היתר מידע על כולנו. ריכזנו עבורכם מדריך תפקידים (מקוצר עד כמה שאפשר) למקצועות הנפוצים בשוק, היקף השכר הממוצע, היכן לומדים ועוד כמה הערות. צאו לדרך:
1. מיישם אבטחת מידע
תיאור התפקיד: מיישם אבטחת מידע (ISSI – Info Security Systems Integrator) הינו תפקיד הדורש התנסות טכנית מלאה. ממלא משרה זו אחראי למגוון רחב של משימות לרבות התקנה, תחזוקה ותפעול שוטף באבטחת מערכות הפעלה, רכיבי רשת, מערכות לניהול מידע וכמובן כלי אבטחת מידע (firewall, anti-spam, IPS ועוד). כמות העבודה ותחומי האחריות משתנים בהתאם לסביבה ולגודל החברה בה הוא מועסק. לצד הפן הטכני ישנו צד ניהולי הכולל ניהול חשבונות של משתמשים וסיסמאות, ניהול גישות למאגרי מידע ואף לקחת חלק מצוות תכנון ופרויקטים.
דרישות התפקיד: מעבר לניסיון בסיסי עם עקרונות אבטחת מידע רצוי לעשות תואר ראשון בניהול מערכות מידע ואף הסמכות כאלו ואחרות ע"י ספקי פתרונות אבטחה בהם משתמשים במקום העבודה.
שכר התחלתי: 11,000 – 7,000 ש"ח
ובפן האישי: המקצוע מתאים למי שרוצה להתחיל את צעדיו הראשונים בתחום. לרוב אין צורך לדעת את חלקו התיאורטי של התחום (למרות שתמיד כדאי) וההתעסקות היא ברובה "פיזית" ומתאימה במיוחד למי שלא יכול לשבת ברוגע על הכסא ליותר מחמש דקות…
2. ארכיטקט אבטחת מידע
תאור התפקיד: ארכיטקט אבטחת מידע (ISSA – Info Security Systems Architect) הינו אחראי לתכנון ולבניית ההגנה על מערכות שונות כגון מערכות הפעלה ומרחב רשת התקשורת מפני האקרים ולרוב יעבוד בגופים בינוניים וגדולים בעלי מידע רגיש וכן בחברות יעוץ ושירות בנושאי אבטחת מידע. תפקידו הוא לאתר את ההתקפה ומקורה ולהנחות את תגובת הנגד.
דרישות התפקיד: ידע במערכות הפעלה ותקשורת והבנה מעמיקה של עולם ההאקינג. ההכשרה המקצועית מתבצעת לרוב בקורס מהנדסי ומנהלי אבטחת מידע אך יש צורך בידע בסיסי בתחום אבטחת תשתיות מחשוב וחומרה, הניתן להשגה במסגרת לימודים אקדמיים ואף עצמיים.
שכר התחלתי: 13,000 – 10,000 ₪
ובפן האישי: מקצוע המתאים לאנשי הטקטיקה שבינינו, לאלו שרוצים להתקדם רצוי לקחת קורסים חיצוניים על חומרות האבטחה השונות (ואף תואר בנושאי כלכלה, תעשייה וניהול וכד'), מתאים למי שהעביר את ילדותו במשחקי RPG ואסטרטגיה במקום ללכת לים עם החבר'ה.
3. מנהל אבטחת מידע
תאור התפקיד: מנהל אבטחת מידע (ISSO – Info Security System Officer) תפקידו, בדומה לתפקיד ISA, כולל תכנון ובניית תגובות נגד מול התקפות אך גם יתעסק בפן העסקי – ניהול סיכוני החברה, היבטים משפטיים ואף יהיה אחראי גם לביצוע ביקורות מנהליות על צוות אבטחת המידע (ועקב כך אינו יהווה חלק ממנו)
דרישות התפקיד: ידע במערכות הפעלה, תקשורת וחומרה במקביל לניסיון קודם בתחום וניהול יחידות אבטחה. הכשרה המקצועית בקורס מהנדסי ומנהלי אבטחת מידע ואף קורסים מוגדרים במיוחד למקצוע.
שכר התחלתי: 13,000 – 10,000 ש"ח
ובפן האישי: "הבוס הגדול" בתחום אבטחת המידע. מקצוע המתאים למי שחושב מחוץ לקופסא ויכול להבין את ההשכלות לטווח הרחוק וכמובן לדעת להעביר ביקורת כשצריך. אמנם ויכול להיות שלא תהיה האדם הכי פופולארי במשרד, אבל היי, לפחות תדע שבמתקפה הבאה הם יודו לך.
4. מומחה הגנה ארגוני
תאור התפקיד: מומחה הגנה ארגוני / מנהלי-ממשלתי (Chief Info security officer CISO) הוא האסטרטג בכל מה שקשור לתחום אבטחת המידע. תפקידו לבצע הערכות סיכונים של הארגון תוך כדי קביעת נהלים והוראות עבודה כדי ליצור רמת אבטחה גבוהה ככל האפשר. תפקידו מוטמע בעיקר בגופים גדולים ולרוב יועסק כיועץ חיצוני.
דרישות התפקיד: ידע מוקדם וניסיון קודם בתהליכים ארגוניים ותואר אקדמי בתחום ניהול מערכות מידע או בתחומים הנלווים (כלכלה, תעשייה וניהול, מנהל עסקים וכד') וכן הסמכות מקורסים חיצוניים.
שכר התחלתי: 13,000 – 10,000 ₪
ובפן האישי: האדם שנותן את פסק הדין ואף מטיף למעסיקיו במקרה של התנהלות כושלת בין הגופים בארגון ואף בינם לבין עצמם. אמנם זה נשמע טוב לאגו אך צריך לקחת בחשבון שתפקיד זה דורש הבנה עמוקה על אופי הארגון ועל דרכי החשיבה שלו ולכן אם לבישת נעליים שונות בכל יום אינו מתאים לכם מומלץ שתשקלו להתפתח בכיוון אחר בתחום.
5. מומחה חדירה / בדיקה
תאור התפקיד: מומחה תקיפה (ISPTE – Info Security Penetration Testing Expert) תפקידו הוא לבדוק את כשירות יחידות אבטחה ממוחשבות באמצעות בדיקות חדירה חוזרות ונשנות על מערך ההגנה הארגוני.
דרישות התפקיד: מעבר ללימודי בסיס עליו להיות בעל יצירתיות רבה ויכולת חשיבה מחוץ לקופסא. שליטה במערכות הפעלה ובשפות תכנות וכמובן בשליטה בטכניקות תקיפה כאלו ואחרות.
שכר התחלתי: 12,000 – 9,000 ש"ח
ובפן האישי: "האביר הבהיר" של תחום אבטחת המידע. תחום המתאים לאופי הילד הרע של עולם הסייבר שרוצה להשתולל עם גיבוי של החוק. עליו לחשוב כמו האקר (האקר אמיתי, לא סעודי בן 12 עם מחשב טוב) כדי ללמד את צוות אבטחת המידע כיצד להתמודד עם פרצות קטנות במערכת. אגב, גם בעלי מקצוע זה אינם תמיד האנשים "הפופולארים" ביותר במחלקת אבטחת המידע, אז אם החלטתם שזהו הכיוון שלכם אולי כדאי שתדאגו להתחבר אם אנשי ISSO כבר מעכשיו.
קרדיט תמונה: cyber via shutterstock