מה זה סייבר ואיך מתחילים לעבוד בזה?

לעבוד בסייבר
שיתוף ב facebook
שיתוף ב linkedin
שיתוף ב whatsapp

124 מיליארד דולר. 

זה הסכום שחברות מוציאות על הגנת סייבר ופעולות אבטחת מידע בכל שנה, והמספר הזה גדל בקצב אסטרונומי.

ישראל היא אחת השחקניות הרציניות בעולם בתחום הסייבר עם חברות מובילות כמו צ’ק פוינט, סייברארק, רדוור ועוד. לכן, זה לא מפתיע שהדרישה לאנשי סייבר גדלה כל הזמן

הכסף הגדול והביקוש הגובר לאנשי סייבר מושכים יותר ויותר אנשים לעולם אבטחת המידע, אך רובם לא בדיוק מבינים במה מדובר, ואין להם מושג איך להתקבל לתפקיד הראשון בתחום.

במדריך זה נסביר מה זה סייבר, באילו תפקידים אפשר להשתלב ולמה כדאי לכם לשקול קריירה בתחום.

תוכן עניינים


מה זה סייבר?

כולנו מחוברים תחת רשת טכנולוגית עצומה. 

בכל שנה מספר המכשירים המחוברים לאינטרנט גדל במילארדים(!) ובהתאם אנחנו “מנדבים” הרבה יותר מידע על עצמנו מאי פעם. 

כלומר, הפעולות הדיגיטליות שנועדו לשפר את איכות חיינו חושפות אותנו ליותר סכנות מאי פעם. 

המידע האישי שלנו מתפזר בתוך הרשת האינסופית ולעיתים נראה שאין אפשרות אמיתית לשלוט בו. בפועל, מעל 6 מיליון רשומות מידע נגנבות או נאבדות מידי יום.

סייבר הוא מונח כללי להגנה על מחשבים, שרתים, מכשירים ניידים, מערכות אלקטרוניות, רשתות ונתונים מפני התקפות זדוניות. תחום זה נקרא בנוסף אבטחת מידע או אבטחת סייבר (Cyber Security) ומטרת העל שלו היא להגן עלינו מפני פריצות וגניבות מידע.

תקיפות סייבר
הפעולות הדיגיטליות שנועדו לשפר את איכות חיינו חושפות אותנו ליותר סכנות מאי פעם.


סוגים שונים של אבטחת סייבר

סייבר כולל מספר תתי-תחומים:

  1. אבטחת יישומים (Application Security) – אפליקציות Web חביבות במיוחד על פושעי סייבר משום שהן מכילות הרבה נקודות חולשה פוטנציאליות. ארגונים כיום נדרשים להגן על הפרטיות של המשתמשים שגולשים באתרים שלהם, וכמובן על מידע רגיש כמו מספר כרטיס אשראי או פרטים אישיים. 
  2. אבטחת רשת (Network Security) – תהליך אבטחת השרתים וכל מה שקשור בהם. אבטחת רשתות נועדה לשמור על זמינות המידע, ועל שלמותו. 
  3. אבטחת ענן (Cloud Security) – יותר ויותר ארגונים עוברים לענן בשנים האחרונות. כלומר, במקום לאחסן נתונים ולהריץ עומסי עבודה על גבי מחשבים מקומיים, ארגונים מעבירים חלק גדול מהפעילות שלהם לשרתים מרוחקים. מגמה זו יצרה הזדמנויות תקיפה חדשות עבור גורמים זדוניים והולידה שלל תפקידים בתחום אבטחת הענן. 
  4. אבטחת IoT – תחום רחב המתייחס לאבטחת מערכות פיזיות כמו חיישנים, מצלמות,ערים חכמות, מכוניות ללא נהג ועוד. 


למה לעבוד בסייבר?

1. תעשיית הסייבר נמצאת במצב של צמיחה בלתי מוגבלת 

אי אפשר לעצור את קצב התקדמות הטכנולוגיה. בכל שנה ישנם יותר ויותר מכשירים המחוברים לרשת האינטרנט, והמגמה הזו רק צפויה להתחזק.

לא מאמינים לנו?

הנה כמה דוגמאות ל”טכנולוגיות המחר”, או במילים אחרות, חידושים שנשמעים כמו סרט מדע בדיוני אבל מתוכננים להיכנס לחיים של כולנו כבר בשנים הקרובות:

– רכבים אוטונומיים: כבר היום ישנן מספר חברות שפיתחו רכבים ללא נהג. יש אפילו מחקרים שמראים שמכוניות ללא נהג בטוחות יותר מאשר נהג אנושי. הסיבה המרכזית שהטכנולוגיה הזו אינה זמינה לכולנו היא רגולציה שעלולה לקחת כמה שנים, אך הקידמה היא בלתי נמנעת.

– ערים חכמות: תפישת “העיר חכמה” נועדה לשפר את חיי האזרחים על ידי יצירת רשת ענקית של התשתיות בעיר, מערכות מידע, בתי ספר, בתי חולים, עמודי תאורה ועוד. אין ספק שייקח זמן עד שתוכלו להתחבר לווייפי מעמוד התאורה הקרוב לביתכם, אך זה רק בגלל שפיתוח תשתיות זה עסק שלוקח זמן. הטכנולוגיה לעומת זאת, כבר קיימת.

הטכנולוגיות החדשות וריבוי המכשירים המחוברים לרשת יוצרים עוד הזדמנויות חדירה ולכן תקיפות סייבר הופכות להיות מתוחכמות הרבה יותר. בהתאם, הביקוש לאנשי אבטחת מידע הולך לגדול. מעבר לכך, בכל שנה נוצרות הזדמנויות קריירה ואפשרויות קידום שלא היו קיימות קודם לכן.


2. לתחום הסייבר יש השפעה עצומה על החיים של כולנו

אנחנו חיים בעידן שבו הסכנות עוברות מהעולם הדיגיטלי לעולם הפיזי. 

אם בעבר היינו חשופים לסכנות של גניבת מידע, היום אנחנו עומדים בפני נזקים פיזיים ממשיים

קחו לדוגמה את תחום הרכבים האוטונומיים – אם הכל ילך כשורה (כלומר, אם הרגולציה לא תעכב את התהליך), אנחנו צפויים לנסוע לעבודה בעוד כמה שנים במכונית ללא נהג.

עכשיו דמיינו שאתם נוסעים לעבודה כאשר פתאום אתם מבחינים שאיבדתם שליטה על הרכב בעקבות השתלטות של האקר מרושע. זה אולי נשמע כמו תרחיש מדע בדיוני, אך מדובר באחד האתגרים הגדולים שעומדים בפני תעשיית הסייבר כיום.

אם נתייחס לדוגמא של ערים חכמות המצב אף מפחיד יותר. מכיוון שכל המכשירים בערים חכמות מחוברים לרשת, נוצרות  אינסוף הזדמנויות פריצה עבור גורמים עוינים.

בעצם, לתעשיית הסייבר יש השפעה ממשית על העולם שבו כולנו חיים שרק תלך ותגבר בשנים הבאות (וזה לפני שבכלל התחלנו לדבר על מלחמות סייבר, אבל זה כבר נושא למאמר אחר).


3. משכורות סייבר מתגמלות במיוחד (אפילו ביחס למקצועות הייטק אחרים)

אבטחת מידע נחשבת לאחד מתחומי היצוא המרכזיים של ההייטק הישראלי. וכפי שבטח ניחשתם, יש בזה הרבה כסף. 

עובדי סייבר מנוסים מרוויחים משכורות יפות מאוד, גם בהשוואה למקצועות אחרים כמו מפתחי תוכנה למשל. 


טבלת משכורות סייבר

תחום0-2 שנים2-3 שנים4-5 שניםמשרות ניהול
Malware Analyst14-1816-2120-2725-33
SOC/SIEM9-1312-1515-1920-26
Reverse Engineer20-2522-2826-3429-38
מומחה אבטחת מידע13-1615-1918-2422-29

רוצה לגלות כמה מרוויחים בתחומי הייטק אחרים? לצפיה בכל טבלאות השכר


איך נראית קריירה בתחום? 

כפי שהזכרנו קודם, תעשיית הסייבר גדלה בקצב מטורף ככל שיותר מכשירים מחוברים לרשת האינטרנט. 

בנוסף, השימוש הגובר בטכנולוגיית מחשוב ענן הביא לצמיחה של תחומים נוספים כמו AI, IOT, ומטבעות מבוזרים הטומנים בחובם סיכונים שלא היו קיימים קודם לכן. 

כל אלו מביאים לכך שתחום אבטחת המידע גדל כל הזמן.

מסיבות אלו, זה לא מפתיע שקיים היצע גדול של משרות סייבר, ולא רק בתחומים טכניים, אלא גם בתפקידים הקשורים בהגדרת מדיניות אבטחה, מחקר וניהול סיכונים.

במה עובדים? 

הנה כמה דוגמאות לתפקידים למשרות סייבר:

Penetration tester – בפשטות, מדובר בהאקר שתפקידו לנסות לפרוץ למוצר מסויים ובכך לבחון את מידת מערכות ההגנה שלו.  נשמע קצת לא חוקי?  בניגוד להאקרים זדוניים (בלאק האט), פן טסטרס מצייתים לחוקי אתיקה שנקבעו מראש על ידי המעסיק שלהם (בין אם הם שכירים או פרילנסרים) ומחפשים אחר פרצות אבטחה בתוך מערכות התוכנה והיישומים השונים. 

*אם כבר יש לכם ידע בסיסי בתחום, ישנם אתרים שיאפשרו לכם לבחון את היכולות שלכם כמו hacker101 – מוזמנים להתנסות בעצמכם.

אנליסט Security Operating Center) SOC) – חלק מצוות הגנת סייבר שפועל 24/7 שתפקידו לזהות ולדווח על אירועי אבטחה ואיומים פוטנציאליים. אנליסט SOC יוצר דו”חות על פגיעויות ומציע המלצות למניעת התקפות סייבר עתידיות. 

מומחה חקירה (Forensics Expert) – בדיוק כמו חוקר זיהוי פלילי במשטרה, גם פושעי סייבר משאירים אחריהם עקבות. תפקידם של מומחי חקירה הוא לבצע עבודת בלשות דיגיטלית, ולנתח ראיות ממחשבים, רשתות ומכשירים שונים. 

תפקיד זה כולל חקירות אבטחה, שחזור מידע, השגת ראיות ואפילו ייעוץ לרשויות החוק במקרים מסוימים. משרה זו נפוצה בעיקר בחברות גדולות, גופים בטחוניים, או ארגונים הדורשים מידת אבטחה גבוהה כמו בנקים ומוסדות פיננסיים. 

החלק המאתגר של עבודה הוא שיתוף הפעולה בין בעלי תפקידים מאוד טכניים (כמו Pentesters למשל), לבין עובדים אחראיים על קביעת מדיניות האבטחה והדרג הניהולי. 

מנהל רשת (Network Administrator) – תפקיד הכרוך באבטחת הרשת וביצוע בקרת   גישה (כדי שרק לאנשים המתאימים תינתן גישה). מנהלי רשת מנטרים אחר הפעילות ברשת המחשבים ומהווים נקודת בקרה חשובה בתהליך אבטחת המידע. 

מדובר בתפקיד מצויין למתחילים בתחום משום שיש ממנו הרבה מסלולים אפשריים להתקדמות לתפקידים בכירים בתחום. 


איך להתחיל לעבוד בסייבר?

האם חייבים תואר במדעי המחשב כדי לעבוד באבטחת מידע? התשובה היא לא.

תואר במדעי המחשב ללא ספק יעזור לכם לרכוש ידע בסיסי של עקרונות אבטחת מידע וילמד אתכם שפות תכנות שיעזרו לכם בהמשך הקריירה, אך תואר אקדמי לבדו לא מכין אתכם לעבודה בסייבר.

מעבר לכך, מכיוון שהדרישה לאנשי אבטחת מידע גוברת כל הזמן, ישנן לא מעט תכניות ממוקדות שנועדו להכשיר אתכם בזמן קצר לתפקידי סייבר התחלתיים.

אם עשיתם תואר במדעי המחשב או שכבר יש לכם ניסיון בעבודה בתחומי הייטק אחרים כמו פיתוח תוכנה למשל, תוכלו להשתלב בתפקידים בכירים יותר במידה ותרכשו מיומנויות נוספות בתחום הסייבר.

בקיצור, לא משנה מהי רמת הידע או הניסיון שלכם, אם קיימת בכם סקרנות כלפי התחום תוכלו להתחיל לעבוד בו בזמן קצר (יחסית).

המאמר עזר לך? כאן משתפים >>

שיתוף ב facebook
שיתוף ב linkedin
שיתוף ב whatsapp

מומלצים מהערוץ שלנו:

רוצה להישאר בלופ?

טיפים לפיתוח קריירה, מדריכים ועדכונים שהייטקיסטים אוהבים – אצלך במייל!

*מבטיחים לא לחפור:)