סייבר בטוח ורותח: חברות אבטחת מידע מגייסות במרץ
מהציור היפה שהילד צייר בגן ואתם סרקתם והעליתם לענן, דרך המיילים האישיים שלכם, עבור בפרופילי הלינקדאין והפייסבוק, שרת הדואר של החברה שבה אתם עובדים, חשבון הבנק שלכם, הרשומות האישיות ברשות המסים, מערכות הבקרה על רשתות החשמל התקשורת והמים, ועד לרשתות המסווגות ביותר ביחידות השונות בצה"ל שמופקדות על בטחון כולנו – בכולם מקופלים בצורה דיגיטלית החיים שלנו. כל הצמתים הללו הם מטרות ללוחמה ולתקיפות סייבר, והמניעים יכולים להיות מגוונים – אישיים, עסקיים, פליליים, בטחוניים, ועוד.
החיים שלנו נעשים דיגיטליים יותר ויותר, אנחנו מפקידים יותר ויותר מידע בידי גופים שונים, והמידע הזה הוא יקר ערך – לא רק עבורנו. זו כנראה אחת הסיבות לכך ששוק אבטחת המידע בישראל ממש "רותח" בשנים האחרונות, ומתרחש בו זינוק משמעותי בכל היבטי העשייה: השקעות ואקזיטים, גיוסי כוח אדם, וגם משכורות של מומחים בתחום שהולכות ומטפסות מעלה.
המטרה: להקדים את ההאקרים
מאז שהתחלנו לאגור נתונים בצורה דיגיטלית ולחבר רשתות מחשוב מתאפיין שוק אבטחת המידע במודל של מרדפי "חתול ועכבר". כל צד מנסה לחשוב כמה צעדים קדימה כדי להכניע את היריב: האקרים וגופים עוינים מפתחים שיטות תקיפה מתוחכמות ללא הרף, בעוד שחברות האבטחה מנסות למנוע חדירה, להרחיק ולהרחיב ככל שניתן את חומות ההגנה על המידע.
בדומה לבשורות רבות אחרות של חדשנות בהייטק, תעשיית הסייבר הישראלית נחשבת לאחת המובילות בעולם. מומחים קושרים את העובדה הזו לכוח האדם האיכותי בארץ, שאליו מצטרפים הניסיון הרב והידע המקצועי שמגיעים לשוק בדמות החיילים שמשתחררים מיחידות צה"ל המתמחות בתחום.
ישראל, וזו אינה הפתעה גדולה, מתמודדת כל העת עם התקפות סייבר על תשתיות המחשוב החיוניות ביותר שלה. בשוק העבודה המקומי, תחום הסייבר בהחלט נמצא גבוה בראש רשימת החברות המועדפות על ידי מועמדים לעבודה, לצד טכנולוגיות אטרקטיביות נוספות כגון CLOUD ו-VIRTUALITZION.
שכר גבוה גם לתפקידי פיתוח
עד כמה השוק המקומי רותח? סימן לכך ניתן למצוא בנתוני הביקוש לעובדים בתחום אבטחת המידע ב-2014 ולזינוק שחל בשכרם. על פי נתוני Jobinfo, שכרם של עובדים מנוסים בתחום זינק ב-12% תוך שנה בלבד, לרמות של כ-25-30 אלף ש' בחודש. נתוני הגיוס מעלים כי עיקר הביקוש הוא לעובדים מנוסים בתחום התמודדות עם תוכנות זדוניות (Malware), אנאליזה ופיתוח של שיטות הגנה על ידי Reverse Engineering של ניסיונות תקיפה, ומחקר פרצות אבטחה (Security Researcher). בתחום מחקר פרצות האבטחה רמות השכר אף מגיעות ל- 35 אלף ש' לתפקידי פיתוח מן השורה.
לטבלאות שכר לחצו כאן >>
תחום אבטחת המידע הולך ותופס חלק חשוב בתודעה של ארגונים ושל אנשים פרטיים ברחבי העולם, גם בשל מגמות המחדדות את הצורך באבטחה.
התפוצה הנרחבת של סמארטפונים מחייבת שמירה מוקפדת על המידע הנאגר בהם ועל העברת הנתונים בחיבור שלהם לאינטרנט – החל ממקרה "פשוט" של גניבת מכשיר, ועד לאבטחה של אפליקציות שונות מבוססות אינטרנט. בנוסף, המעבר ההמוני של ארגונים ואנשים פרטיים למחשוב ענן ושמירת מידע רב יותר בשרתים מרוחקים מייצר אתגרי אבטחה.
המודעות לאבטחת מידע נובעת גם מאירועים גלובליים בתחום, שמציפים את הצורך הקריטי בהגנה איכותית. כך למשל ניתן לציין את הפריצה לשרתי חברת הענק הביטחונית "לוקהיד מרטין" שיוחסה לסינים, את הדלפת מסמכי ה-CIA בידי אדוארד סנודן, את הפריצה לשרתי חברת "סוני" (כנראה בידי גורמים מקוריאה הצפונית שלא אהבו את הסרט שהופק על השליט הרודן), ואפילו את גניבת אלבומה האחרון של מדונה והפצתו המוקדמת. כאן, אגב, היתה מעורבת כנראה יד ישראלית – אך הפעם דווקא מהצד של "הרעים".
ניסיון מהצבא מהווה יתרון משמעותי
בשל הזינוק החד בתחום אבטחת המידע, כרגע מעטים הם המוסדות והמסלולים שבהם יש הכשרה ייעודית למומחים בתחום, אם בכלל. מרבית החברות מחפשות מועמדים בתחום האבטחה עם ניסיון קודם והבנה של התחום, גם אם אלה לא הושגו במסלול לימודים או במוסד מוכר. זו הסיבה שמרבית המועמדים לתפקידים הללו מגיעים עם רקע מקצועי מיחידות טכנולוגיות בצה"ל.
על פי רוב, החברות העוסקות בתחום מחפשות לגייס יוצאי צבא צעירים ללא ניסיון בשוק האזרחי המגיעים מיחידות המתמחות בסייבר שמטעמים מובנים לא ננקוב בשמן המפורש. המועמדים יוצאי צבא מגיעים בדרך כלל מתפקידי תמיכה/סיסטם/בדיקות ולא מתפקידי מחקר או פיתוח SECURITY, והם ישתלבו על פי רוב בתפקידי תמיכה דומים ו/או בצוותי הגנה המאוישים 24/7. רמות השכר המוצעות למשוחררי היחידות הטכנולוגיות בצה"ל ינועו בסביבות 13-16 אלף ש'.
מעוניינים במשרה בתחום? לחצו כאן לרשימת משרות אבטחת מידע
שומרים על אבטחת המידע בעסק
תחום אבטחת המידע הולך ומתפתח בצעדי ענק בשנים האחרונות, ישנם חידושים טכנולוגיים רבים וגם נקבעו חוקים חדשים באיחוד האירופי הקובעים את כללי השמירה על פרטיות המידע ואבטחתו, לדוגמה חוקי ה-GDPR העומדים להיכנס לתוקף במאי 2018.
חשוב לציין כי בעקבות אירועי הסייבר בשנים האחרונות ארגונים רבים נאלצים להשקיע משאבים עצומים כדי לדאוג לאבטחת מערכות המידע שלהם, לאחר מתקפות הפישינג וניסיונות הפריצה הרבים לארגונים גברה המודעות לחשיבות הנושא, לכן חשוב לעקוב אחרי החידושים הטכנולוגיים בתחום.
איומים חדשים צצים מדי יום
עסקים רבים בארץ ובעולם התעלמו לאורך השנים מהאיומים ההולכים וגוברים ברשת, אך בעקבות אירועי הסייבר בשנתיים האחרונות גברה המודעות לחשיבות אבטחת המידע בארגונים גדולים ובינלאומיים ובקרב בעלי עסקים קטנים ובינוניים.
כיום, בכל העסקים יש מערכות מחשוב מבוססות על האינטרנט, אין חברה שלא שולחת ומקבלת דואר אלקטרוני, מפרסמת ברשתות החברתיות, משתמש במנועי החיפוש ומתחזקת אתר של העסק, לכן כדי לדאוג לאבטחת המידע בעסק חשוב לפנות למומחים לנושא. במידה ויש לכם חברה חיצונית המספקת עבורכם שירותי מחשוב תוכלו לבקש מנציגי החברה לייעץ לכם ולסייע לכם להתגונן בפני האיומים ההולכים וגוברים.
עסקים בכל סדר גודל חשופים לניסיונות פריצה למערכות המידע על ידי האקרים, ארגונים גדולים סובלים מריגול תעשייתי באמצעות סוסים טרויאניים ותוכנות רוגלה (Spyware).
בנוסף, עסקים רבים סובלים מדואר זבל המקשה עליהם לעבוד ביעילות וחושף אותם לווירוסים שונים, הם גם סובלים מווירוסים באינטרנט החודרים למערכות המחשוב בעסק ועלולים לגרום לנזק רב, לפגיעה בציוד המחשבים ולזליגת מידע מהמחשבים והשרתים של הארגון.
שומרים על אבטחת המידע בעסק
המודעות לנזקי אירועי הסייבר והחשש מריגול תעשייתי, מזליגת מידע חשוב ומפגיעה רב מערכתית בארגון, כל אלו ועוד הובילו את בעלי העסקים לחפש ייעוץ אבטחת מידע ופתרונות חדשים ועדכניים לאיומים השונים. יש לזכור כי העבודה בארגונים רבים מבוססת על רשת האינטרנט לכן החשיפה לאיומים ולמתקפות הולכת וגוברת, כיום יש חידושים טכנולוגיים בתחום אבטחת המידע כגון תוכנות אנטי וירוס מתקדמות, שימוש בחומת אש (Firewall), גיבוי נתונים ומידע, תכנות אנטי ספאם ואנטי רוגלה, הקמת רשת וירטואלית פרטית לארגונים מבוזרים (VPN), טכנולוגיות חדשניות של אבטחת מידע בענן ועוד.
חשוב לדעת כי אחת הבעיות הקשות בתחום אבטחת המידע נוגעת להרגלי העבודה של העובדים, לרבות גלישה באתרים העלולים להוביל לניסיונות פריצה למחשבי העסק.
למעשה, העובדים מהווים את הנקודה החלשה ביותר בתחום אבטחת המידע בעסק, במיוחד כיום כאשר עובדים רבים נהנים מסביבת עבודה מתקדמת המאפשרת להם לעבוד מהבית, בנסיעות, בבתי קפה וכדומה.