איך מתקדם מנהל רשתות לעולם הסייבר?
אם אתם מנהלי רשתות, כיווני ההתפתחות שלכם בארגון די ברורים - מומחה טכנולוגיות (ארכיטקט) להגנת סייבר; Penetration Tester; והנפוץ מכולם - מיישם הגנת סייבר, המשך טבעי לתפקיד הקודם, אבל כזה שמרחיב את גבולות התפקיד לתחום היוקרתי
מנהלי רשתות רבים, חווים תחושה של תקרת זכוכית בתפקידיהם. הצמיחה הניהולית לעיתים בלתי אפשרית, מכיוון שמשרתו של הבוס שלהם – מנהל המחשוב או סמנכ"ל מערכות המידע – הוא תפקיד שהם לא יכולים לקבל, עקב נסיבות שונות. במצב כזה, שבירת תקרת הזכוכית מתבטאת בפנייה לצמיחה טכנולוגית ולא ניהולית.
צמיחה טכנולוגית תאפשר להם גם צמיחה ניהולית. מנהל רשתות שפונה לפתרון זה של צמיחה טכנולוגית, יכול לבחור בכמה כיוונים:
- התפתחות בסביבת לינוקס, שמאפשרת שדרוג בשכר.
- צמיחה בכיוון ניהול מסדרי נתונים, אשר נחשבת לקשה מאוד ומחייבת גם רכישת דיסציפלינה חדשה, ולו גם חלקית, של יכולות פיתוח קוד.
- אופציות מגוונות של התפתחות בעולם הסייבר.
שתי הדרכים הראשונות הנן טובות, אך האופציה השלישית היא הקלה, המהירה והמגוונת ביותר, מה גם שהיא מאפשרת אופציות מקצועיות רבות בתנאי שוק נוחים לעובד, בענף שבו קיים מחסור עצום באנשי מקצוע.
שלושה תחומי הכשרה חדשים
האופציות שמנהלי רשתות מצאו כאטרקטיביות במיוחד בתחום הסייבר ב-3 השנים האחרונות הן:
20% ממנהלי הרשתות התפתחו לתחום Penetration Tester – מקצוע שמוגדר רשמית במסמך אסדרת מקצועות הסייבר בישראל של הרשות הלאומית להגנת הסייבר. המקצוע נחשב לקשה לרכישה ורק מעט ממנהלי הרשתות מתאימים אליו, אם כי המקצוע נחשב לקורץ מאוד ומרתק.
30% ממנהלי הרשתות פנו אל מקצוע נוסף, שהוגדר על-ידי רשות הסייבר ואופייני להתפתחות טבעית של מנהל הרשתות – מומחה טכנולוגיות (ארכיטקט) להגנת סייבר. המממשים אופציה זו מנצלים את ההבנה הטכנולוגית העמוקה שלהם בדיסצפלינות של שרתים, מערכות הפעלה ותקשורת – על מנת להוסיף נדבך של הבנת של טכנולוגיות סייבר ולהתפתח לכיוון של ארכיטקט המעצב סביבת הגנה לארגונים, מומחה של טכנולוגיות הגנה שונות, בין בתוך ארגון גדול ובין כיועץ סייבר בחברות הייעוץ להגנת סייבר.
במסגרת תפקידו יכיר את הפונקציונלית של המשפחות השונות של מוצרי הגנה: system security, network security, application security, web security, cloud security, end-point security, mobile security, ועוד.
התפקיד נחשק ובכיר ולעיתים הוא משולב במקצוע נוסף שהוגדר על-ידי רשות הסייבר – מתודולוג הגנת סייבר, אשר עוסק גם בחוקים, ברגולציות ובתקנים, ובתרבות העובדים בנושא הגנה.
מיישם הגנת סייבר
הכיוון השלישי, הנוח ביותר והקל ביותר, אשר אליו פנו מרבית מנהלי הרשתות, הינו מיישם הגנת סייבר.
האטרקטיביות נובעת הן מהמחסור הכבד באנשי מקצוע, כמו בשני המקצועות הקודמים, הן מהקלות היחסית של ההשתלטות על הידע והדמיון לתפקיד מנהל רשתות, והן משום שאין זעזועים תעסוקתיים והמעבר למקצוע החדש הוא מעבר "חלק" מאוד יחסית.
מי שרוכש לעצמו את הידע במקצוע מיישם הגנת סייבר ממשיך בעצם את תפקידו אך מרחיב את גבולות התפקיד לתחום היוקרתי, והמעבר שלו מבחינה תעסוקתית יכול להיות מתון וזהיר, ולהתבסס על הזדמנויות טבעיות במקומות עבודה שונים.
מקצוע מיישם הגנת סייבר, בדומה למקצוע מנהל הרשתות, עוסק ביישום של טכנולוגיות, אך במקום לעסוק רק במערכת הפעלה ותקשורת, כעת יכיר העוסק במקצוע זה טכנולוגיות הגנה רבות מאוד בהיבטים של התקנה, תפעול, ותחזוקה.
תכנית הכשרה רשמית של הרשות הלאומית להגנת סייבר
מקצוע זה נחשב במסמך אסדרת המקצועות של הרשות הלאומית להגנת סייבר למקצוע הכניסה הרשמי וההכרחי לעולם הסייבר, בעבור מנהלי רשתות. אף כי החוק, טרם הופעל דה-פקטו, המקצוע צפוי להיות הכרחי בעתיד הקרוב כחובה לכל מי שיעסוק גם במקצוע אחר בעולם הגנת הסייבר.
רשות הסייבר אף דאגה לחסל את התופעה של "המצאת תכנים לקורס" ופרסמה תכנית לימודים נדרשת ואחידה – תכנית זו מיועדת לבעלי רקע קודם ב-System ותקשורת, וכוללת 260 שעות לימוד של ידע עיוני, ושל תרגול רב במעבדות.
בוגרי התכנית יוכלו לגשת למבחנים להסמכה של רשות הסייבר, אשר יפורסמו במרוצת החודשים הקרובים. ובנוסף ירכשו את הסמכת Security+ הבינלאומית של CompTIA, או את הסמכת SSCP הבינלאומית של ISC)²), המהווה 2/3 מהדרך להסמכת העל של ענף הסייבר – CISSP.
מכללת שיא סקיוריטי, פיתחה את התכנית במהלך השנה האחרונה, ופיתחה מעבדות מתאימות, אשר מאפשרות לימוד מעמיק של מוצרי הגנה ואבטחת מידע. הקונספט שנבנה יאפשר לתלמיד ללמוד את הטכנולוגיות בלי קשר ליצרן ספציפי כזה או אחר. תכנית ראשונה מושקת על-ידי מכללת שיא סקיוריטי בינואר 2018 אך ההרשמה אליה כבר נסגרה עקב חוסר מקום.
בעיצוב התכנית בעבור רשות הסייבר השתתפו בכירי המרצים לעולם טכנולוגיות הסייבר בישראל. ראש התכנית במכללת שיא סקיוריטי, מר נדב נחמיאס, עיצב את מבנה המעבדות. מרבית התכנית מועברת על-ידי מרצה בכיר מאוד בעל הסמכת CISSP ו-Security+, המשמש כיועץ ידוע בחברת יעוץ גדולה.
במרוצת השנה הקרובה – 2018, צפויות גם מכללות אחרות לפתח ולפרסם תכנית דומה, ובלבד שתעמוד בדרישות הרשות הלאומית להגנת סייבר.
בכך תם עידן הכאוס ואי הבהירות בקרב הציבור שמעוניין להשתלב בעולם הגנת הסייבר. הרעיון של אסדרה נהגה לראשונה על ידי האלוף יעקב עמידרור ועל ידי. יחד הקימנו וניהלנו את הפורום הלאומי לאבטחת מידע החל מ-2007. המימוש של הרגולציה על-ידי הרשות הלאומית להגנת סייבר השלים את המהלך.
הכותב הוא מנכ"ל מכללת שיא סקיוריטי ויו"ר See Security
מדובר על פרסומת ולא על מידע עייני, שבזה הם מצויינים, בתור אחד שלמד שם ואז נאלץ לעשות שוב את אותו קורס בבית ספר אחר, אני ממליץ מאוד לכולם לחשוב טוב טוב לפני שאתם זורקים על אבי כסף, במקום ללכת למכללה אחרת טובה בהרבה
במילה אחת - פ י ר ס ו מת !