3 דרכים להשתלט על קריירת אבטחת הסייבר שלך בשנת 2022

ככל שתחום אבטחת הסייבר ממשיך להשתנות לנגד עינינו, ברור שאנחנו כבר לא יכולים לסמוך רק על פתרונות אבטחת סייבר מהדור הקודם כדי להגן על הארגונים והעובדים. ככל שאנו מסתמכים יותר על טכנולוגיה בעתיד, כך עלינו לחשוב יותר על האדם העומד במרכז כל מה שאנו עושים. מימוש זה משנה גם את הדרישות והכישורים הרצויים לעובדי אבטחה חדשים.

ככל שתחום אבטחת הסייבר ממשיך להשתנות לנגד עינינו, כדי להגן על ארגונים, לקוחות ועובדים לא ניתן לסמוך יותר על פתרונות אבטחת סייבר מהדור הקודם. הפרדוקס הוא שככל שאנו מסתמכים יותר על טכנולוגיה, כך עלינו לחשוב יותר על האדם העומד במרכז. ככל שהאיומים משתנים כך גם משתנות הדרישות כלפי כישורי עובדי תחום אבטחת מידע והכישורים הנדרשים מהם וגם טווח ושונות בתפקידי משנה בכל העולם הרחב הקרוי עולם הסייבר.  

להלן כמה דברים חשובים שכדאי לזכור כשאתם בוחנים את הדרכים לקדם את הקריירה בתחומי אבטחת הסייבר הארגוני בשנת 2022:

במכון IDMAP אנחנו מחלקים באופן מאוד גורף את עולם הסייבר ל-3 ורטיקלים: עולם התוכנה, עולם החומרה, ועולם של בני האדם. בשלב זה אנחנו מטפלים יחסית מעט בכל מה שקשור לפיתוח בעולם של תוכנה או התקנות בעולם של חומרת המחשבים והרשתות. לעומת זאת אנחנו מנתחים את עולם האנשים ומחפשים דרכים איך להגן על הארגון ועל הגורם האנושי שבו. התייחסות שלנו היא קודם כל למקבלי ההחלטות: מה מקבלי החלטות צריכים לעשות על מנת להגן על הארגון בצורה מיטבית? מה חלוקת תקציבי הסייבר עבור הארגון שלך? האם להשקיע יותר בהדרכת העובדים לטיפול באירוע והתאוששות, או להעביר את הטיפול למיקור חוץ ב-SOC חיצוני, כמה אנטיוירוסים וביטוחי סייבר לקנות או האם להשתמש בענן לשמירת הנתונים ואיך לבצע גיבויים? כל השאלות הללו הן שאלות חברתיות, כלכליות, ואפילו פוליטיות של מדיניות. בקורס שלנו של “סייבר למנהלים” אנחנו מכשירים יועצי רגולציית סייבר יועצי ארגוניים של מדיניות הסייבר והם יכולים לקדם את הקריירה שלהם במספר דרכים, למשל: 

כניסה למקצוע דרך התמחות:

חלק מארגונים מציעים משרות מתמחים לכניסה של אנשים צעירים או אנשים אחרי הסבה מקצועית לתחום הסייבר הארגוני. אם אתם מצליחים להשיג התמחות טובה, זה יכול להניע את הקריירה שלכם קדימה ולהציע ניסיון מעמיק בתעשייה ובארגון, ואף במקרים מסוימים להביא להצעת עבודה במשרה מלאה באותו ארגון. הדבר בוודאי ישפר לכם את קורות החיים ואת הסיכויים להתקבל לתפקיד טוב בהמשך. 

עם זאת, יכול להיות שקשה למצוא התמחויות ולעיתים קרובות הן לא תמיד איכותיות. בתחומי סייבר ארגוני יש מעט האקתונים כמו תחומי תוכנה ופריצה לרשתות, יחד עם זאת יש לעיתים תרגילי שרידות ארגונית של גופים כמו פיקוד העורף ואפילו תרגילים בינלאומיים כמו של האיחוד האירופי. המשתתפים בתרגילים הללו יכולים להפגין את הכישורים שלהם בתחומים של הנדסה חברתית, איסוף OSINT, ניתוח מודיעין, ואפילו בתחומים כמו Digital Forensics and Incident Response) DFIR).

גם התעשייה מציגה דרך מצוינת לצבור מיומנויות אבטחת סייבר ארגוני. לעיתים קרובות השלמת פרויקט עבור ארגון והובלה שלו מקצה לקצה יספקו תובנה ממקור ראשון לגבי איך זה יהיה להמשיך בקריירה בתחום/מקום העבודה שלך, ובו זמנית מספקים הזדמנות לייצר משהו מוחשי שתוכלו להציג בעת הגשת מועמדות או ראיון לתפקידים עתידיים. מועמדים שיכולים לכתוב בקורות חיים שלהם “הכנתי דו”ח מוגנות” עבור חברה בעלת שם יכולים לקדם את הקריירה שלהם גם בשוק הפרטי כיועצים וגם כשכירים בארגון אחר. פרויקטים בתעשייה עם ארגונים קטנים מציעים את ההזדמנויות הטובות ביותר עבור אנשים לפרוץ מהמודלים המסורתיים ולהניע חדשנות תוך בחינת כל האפשרויות שלהם.

שיקולי השכר בתפקידי התמחות הם שיקולים מהותיים. לעיתים בתקופת התמחות משולם שכר נמוך בהרבה מהמקובל בתעשייה, ויש כאלה שאפילו מסכימים לקדם פרויקט עצמאי ללא שכר כלל בתקווה להוספת שורות מהותיות בקורות חיים. 

דרך נוספת להתקדם היא דרך קורסים של מדינה או לשכת תעסוקה בתחומי כמו מיישם הגנה או מומחה רגולצית סייבר. במקרים רבים מדובר בקורסים ארוכים עם הרבה שעות לימוד ונוכחות חובה בכיתות. צריך לשים לב שקורסים הללו אכן מעודכנים לגבי דרישות הרגולציה וטכנולוגיות מעודכנות, לא מלמדים שם חומרים שאין להם קשר ישיר למהות המקצוע, רמת הלומדים אחידה או ניתן ליווי אישי מספק וגם ניתנים שם תרגילים והנחייה לפיתוח כישורים עצמאים. 

בקורסי סייבר שלנו אנו מעדכנים תכנים לעיתים קרובות עם התוכן העדכני והרלוונטי ביותר. בקורסי הסייבר המומחים שלנו מעבירים תכני רגולציה המעודכנים ביותר של מערך הסייבר וגופי רגולציה בינלאומיים, מתוך ידיעה כי יש היצע גדול של קורסים בעלי תוכן מיושן ועל כן המרצים שלנו יודעים לספק את התוכן הנכון והרלוונטי לימנו.

מוזמנים לבקר בדף הקורס- באתר שלנו

שאלות ותשובות
סייבר מתייחס לכל מה שקשור למחשבים. במינוח רשמי יותר סייבר מוגדר כמערכת יחסים ותקשורת בין אנשים ומכונות, ובגדול – מערכת יחסים עם טכנולוגיית מידע (IT Information Technology).
תפקידו של אנליסט סייבר בעיקר לעסוק באיסוף מידע ועיבוד נתונים בתחום אבטחת המידע. אנליסט סייבר בונה תוכנית הגנה מול האיומים על אבטחת המידע של הארגון. קורסי הסייבר של המכון מכשירים את הלומדים לתפקידים שונים בתחום הסייבר, אחד מהם הוא תפקיד אנליסט סייבר, המבוקש מאוד בשוק העבודה.
יש הבדל קטן בין הכישורים של האקרים ההתקפיים להגנתיים. סייבר הגנתי/ פנימי הוא מספר פעולות ספציפיות הננקטות בתגובה למודיעין המתקבל מאירועי תקיפה. לעומת זאת, פעולות תקיפה מתבצעות מדי יום, ויכולות להתפרש כעבודת IT קלאסית. בקורסי הסייבר נלמד סוגי תקיפות והגנה שונות ואת השוני והדמיון בניהם.
תחום הסייבר מתחלק ל-3 תתי-תחומים: תוכנה, חומרה ובני אדם. בקורסים של המכון אנחנו מטפלים בכל מה שקשור להתמודדות ארגונית עם איומי הסייבר: רגולציה, שיטות, הכשרות, תוכנית מגירה, תוכנית התאוששות. התשובה לשאלה היא כן – גם בתחום של עבודה פנים ארגונית יש הרבה מקום לשפר את הגנת סייבר!

מאמרים נוספים