לא הייתי ב-8200 (ואני עובד בסייבר) - תעשיית הסייבר - מבט מפנים - הבלוג של יותם גוטמן - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

לא הייתי ב-8200 (ואני עובד בסייבר)

תחום הסייבר הוא תחום "חם" ורבים מבקשים לעבוד בו, אך יש קונספציה שהתחום פתוח רק לבוגרי יחידת 8200 ■ המציאות היא שונה ואופטימית יותר - ישנן משרות רבות בעולם הסייבר שאינן דורשות ידע מוקדם בתחום, ושווה להכירן

סטי"ל של חיל הים בחיפה, בפברואר
אוליבייה פיטוסי

נתחיל בווידוי קטן - לא שירתי ביחידת 8200 (וגם לא במצו"ב, ב"מ או חטיבת ההגנה בסייבר). התגייסתי לקורס חובלים של חיל הים, שירתי כקצין מחלקה בספינת טילים וכמדריך בבה"ד חיל הים. לאחר שירותי הצבאי, עבדתי בתעשיות הביטחוניות, בתעשיות Homeland Security ובחברות מודיעין.

לסייבר הגעתי ב"טעות"- החברה שבה שימשתי כמנהל מכירות ושיווק עסקה במתן שירותי מודיעין מבוססי רשת (web inteliigence). אחד מהשירותים אותן סיפקה החברה (שנמכרה ברבות השנים לחברת וורינט) היה מודיעין סייבר. לאחר זמן מה הבנו שהשוק "מתמחר בפרמיה" מוצרים ושירותי סייבר ומיתגנו מחדש את החטיבה שסיפקה את השירות כ"מודיעין סייבר". זה היה אי שם ב-2013 וזו היתה ההיכרות הראשונה שלי עם עולם הסייבר.

כעבור כשנתיים עזבתי את החברה ועברתי לסטרטאפ סייבר "אסלי"­, וכך הושלם למעשה השינוי המקצועי שלי מעולם צבאי, בטחוני, מודיעיני ולבסוף לסייבר אזרחי לחלוטין (על ההבדלים בין סייבר צבאי לאזרחי תוכלו לקרוא בפוסט קודם שלי, בקישור הבא). מאז ועד היום עבדתי במספר סטארט-אפים ואני מייעץ ומלווה מספר רב של חברות בתחום, בייחוד בהיבט השיווקי. שימו לב שלא ציינתי שיש לי השכלה רשמית בסייבר (או בשיווק), ובכל זאת, ניתן לומר שאני וחבריי וחברותיי בתחום (שרובן בעלי רקע דומה לשלי, כלומר ללא רקע בסייבר) מתפרנסים היטב בתעשייה התוססת הזו. איך זה ייתכן? והאם התחום הזה פתוח לעוד אנשים שאינם "מ 8200"?

8200 ושאר מספרים

חיילת ב-8200, ב-2013. "קיום ההבטחה המנהלית תאפשר לילדים להיות חיילים טובים יותר"
מוטי מילרוד

בואו ונתחיל מהתחלה. יחידת 8200 היא ללא ספק יחידת המודיעין המוכרת ביותר וזו שלקחה לעצמה (בצדק או שלא בצדק) את המיתוג כ"יחידת הסייבר של מדינת ישראל". גם אם זה נכון, הרי שלא כל מי שמשרת ביחידה (שגודלה אגב, גדול מזה של חיל הים שבו שירתי) הוא איש סייבר. ההיפך הוא הנכון - יש שם אנשי מודיעין "קלאסי" רבים (אלחוטנים, מתורגמנים וקציני בינה רשתית), אנשים טכניים לרוב, אנשי פיתוח, מנהלה, הדרכה ועוד. כמות ה"האקרים" שמשרתים ביחידה (וביחידות אחרות בצה"ל ובזרועות הביטחון) קטנה למדי.

זה נכון שאותו "גרעין קשה" הוא זה שלאחר השירות ינביט את הסטארט-אפים הבאים בתחום, אולם גם בסטארט-אפים כאלו יש מגוון של תפקידים שרק מיעוטם הוא Hard-core cyber.

אילו תפקידים פתוחים למי שאינו "איש סייבר"?

כאמור, אנשי הסייבר הם הליבה של החברות שעוסקות בתחום. הם הוגים את המוצר (נגיד- מוצר שמזהה התקפה מסוג מסוים), אולם לאחר מכן יש לבנות מסביב לאותו אלגוריתם זיהוי מתוחכם גם ממשק משתמש (front-end), בסיס נתונים, מערכת בקרה (Backend) ועוד רכיבים. מכאן נגזר שההרכב של שאר העובדים באותה חברה דומה לזה של רוב הסטארט-אפים בתחום התוכנה - אנשי פיתוח, QA, שיווק ומכירות, שירות ועוד. למעשה, רוב חברות הסייבר הן חברות תוכנה B2B, והמבנה שלהן סטנדרטי לחלוטין, פרט לכך שהמוצר הסופי משמש לצורכי הגנת סייבר ולא, נניח, לזיהוי עומסים ואנומליות בבסיסי נתונים.

מכאן מובן שלאנשי פיתוח "רגילים" אין שום בעיה להשתלב בעולם הסייבר, ורבים מהם אכן מגויסים לחברות אלו (שצומחות בקצב מהיר) - עד כדי כך שסקטורים שלמים בעולם ההיי-טק הישראלי מתלוננים ש"חברות הסייבר שותות לנו את כל האנשים".

רשימה
ללא קרדיט

אבל מה עם מי שאינו איש פיתוח?

את זה ששיש ביקוש גבוה לאנשי פיתוח כולם יודעים. אבל יש עוד תפקידים רבים בתחום שבכולם, כמה לא מפתיע, הביקוש גובר על ההיצע.

מכיוון שמדובר במוצרי תוכנה המשווקים לעסקים, יש צורך באנשי שיווק ומכירות (שני התחומים האלו אינם דורשים בדרך כלל היכרות מוקדמת עם עולם הסייבר) עם ניסיון קודם אך לא ספציפי בסייבר. מכיוון שרבים ממוצרי האבטחה מוטמעים בסביבות ענן או כאפליקציות Web, אין צורך יותר לנסוע לאתר הלקוח כחלק מהתהליך המכירה. כתוצאה מכך, יש צורך גובר והולך באנשי Inside Sales, או בשמם העדכני Sales Development representatives - שמסוגלים לדבר עם לקוחות ולמכור להם את המוצר בטלפון, וכן לאנשי Customer Success שמדריכים את הלקוחות להשתמש במוצר בצורה מיטבית לאחר הרכישה. מובן שיש גם צורך באנשי כספים, אדמיניסטרציה, תפעול, וכמובן, מכיוון שהחברות הללו צומחות בקצב מסחרר - גם באנשי כוח אדם שידאגו לגייס את העובדים הנדרשים.       

אבל - יש גם הרבה תפקידי סייבר שאינם בחברות סייבר

כפי שכבר כתבתי בעבר, ההצלחה הפנומנלית של חברות המפתחות מוצרי סייבר מציבה אתגר משמעותי עבור חברות שאמורות לעשות שימוש באותם מוצרים - בנקים, חברות ביטוח, משרדי ממשלה וארגונים פרטיים. בקרב אותם "משתמשי סייבר" קיים מחסור חמור בכוח אדם, שמוחרף על ידי היכולת של סטארט-אפים וגופים בינלאומיים שלהם מרכזי פיתוח בארץ לשלם סכומים דמיוניים שמחלקת אבטחת מידע בבנק, לדוגמה, לא מסוגלת לשלם. דווקא המצב הזה (שאינו ייחודי לישראל) מהווה הזדמנות עבור אלו שמעוניינים לעבוד בתפקידים אופרטיביים באבטחת סייבר. גם בסקטור הזה הכמות של "מומחי סייבר" קטנה יחסית, ומסביבם ישנם אנליסטים, אנשי אופרציה, אנשי תקינה ורגולציה ועוד. ההכשרה המקצועית הנדרשת על מנת להשתלב בתפקידים אלו נעה בין מספר חודשים למספר שנים, אבל בשום פנים ואופן אינה דורשת יכולות פיתוח קוד ופריצה למחשבים מגיל 10). ניתן למצוא משרות פתוחות בתחומים אלו בקבוצות פייסבוק שונות.

מה כן צריך ללמוד ולהכיר על מנת להגדיל את הסיכוי להשתלב בתעשייה?

מעיון במשרות הקשורות לתחום, נראה שכל משרה דורשת "היכרות מוקדמת" עם עולם הסייבר. מובן שכל ארגון ישמח להעסיק עובדים מנוסים בתחומם. מכיוון שזה לא אפשרי, הם ככל הנראה יתפשרו, אבל כן יעדיפו מועמדים בעלי היכרות מסוימת עם התחום. קורסי אבטחת מידע (CISSP), הסמכות מקצועיות על מוצרי אבטחת מידע ספציפיים (לדוגמה קורסים שחברת צ'ק פוינט מציעה בשיתוף פעולה עם גופים אקדמיים שונים) וגם למידה עצמית (קיימים ברשת מגוון של מקורות מידע מעולים) מגדילים בצורה ניכרת את הסיכוי להתקבל לעבודה בתעשייה. פעמים רבות עובד יתקבל לעבודה על סמך פוטנציאל ומוטיבציה, ואחת הדרכים הטובות להראות זו היא לימוד עצמי.

אז קדימה, למה אתם מחכים? 

הרשמה לניוזלטר

כל הסקירות בזירת הניתוחים של TheMarker - בתיבת המייל שלכם

ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות שאולי פיספסתם

*#