מומחי סייבר זה לא רק 8200
הענף בנוי במידה רבה על בוגרי היחידות הטכנולוגיות של צה"ל ● קורס שמקיימת ענקית האבטחה הישראלית צ'ק פוינט מוכיח שהחברות לא מגיעות לאנשים בעלי פוטנציאל רב ממגזרים אחרים
תעשיית הסייבר מורכבת מהרבה מאוד בוגרי 8200, ממר"ם ושאר היחידות הטכנולוגיות של צה"ל. אפשר להסביר את זה בשתי סיבות עיקריות: ראשית, חבר מביא חבר – כלומר, קצינים או חיילים לשעבר ביחידות אלה שמקבלים תפקיד נחשק בחברות סייבר אזרחיות אחרי שהם פושטים את המדים מביאים לארגונים את עמיתיהם ליחידה, ושנית – הצבא מעניק לחיילים העובדים לעתיד ניסיון וידע שלא יסולאו בפז.
אלא שזה לא חייב להיות כך: גם מחוץ לבסיסים יש לא מעט אנשים מוכשרים, שיכולים למלא את המחסור ההולך וגובר בכוח אדם בהיי-טק בכלל ובתעשיית הסייבר בפרט. אומת הסייבר יכולה להיבנות גם על (יותר) חרדים, ערבים, נשים וכאלה שהעבירו את השירות הצבאי שלהם ביחידות אחרות, או לא שירתו בכלל. במקרים רבים, התרומה שלהם יכולה להשתוות לזו של יוצאי היחידות הטכנולוגיות של צה"ל, ואולי אפילו לעלות עליה.
בצ'ק פוינט הבינו את זה, לקחו בחשבון את המחסור בכוח האדם והסתכלו על היתרונות שהם יכולים לקבל מהכשרת עובדים בעלי ניסיון מועט עד בכלל לא בסייבר – ויזמו קורס שמכשיר עובדים לעולם זה בזריזות, אבל מבלי לוותר על האיכות. Check Point Security Academy (בתרגום חופשי – אקדמיית האבטחה של צ'ק פוינט) מתקיימת זו השנה השלישית ומציעה הכשרה בטכנולוגיות ובתכנים בתחום הסייבר, וגם בכאלה שאינם, אבל בלעדיהם לא ניתן להבין אותו. החברה מציעה למשתתפים קורס של שלושה חודשים אינטנסיביים, שם הם יוכלו ללמוד מהידע ומהניסיון של אנשי ענקית אבטחת המידע הישראלית, כמו גם של מומחים אחרים בענף – ולקבל על זה כסף: צ'ק פוינט נותנת שכר למשתתפים בקורס. לאחר תום הלימודים, החברה מתכוונת – אם כי לא מתחייבת – לקלוט את הסטודנטים הטובים שעברו אותו לשורותיה. לגבי יתר המשתתפים, הידע שצברו במהלך הלימודים ודאי יקנה להם יתרון בבואם למצוא עבודה בחברות אחרות.
ה-"אב הרוחני" של הקורס, שיזם ודחף לקיומו, הוא גיל שויד, המייסד והמנכ"ל של צ'ק פוינט. לדברי אייל פז, ממרצי הקורס, את הידע המוקנה בו ניתן לרכוש גם בעבודה בחברות סייבר (כאלה שמקבלות עובדים ללא ניסיון וידע) – אבל זה ייקח ארבע ואפילו חמש שנים. כך, הוא מספר, היה במקרה שלו. "רק אחרי התקופה הארוכה הזאת הרגשתי שאני מיושר קו עם אנשים ששירתו שירות סדיר ביחידה טכנולוגית. בקורס שלנו אנחנו מקנים את המיומנויות האלה מאוד מהר, במטרה להביא לשורות צ'ק פוינט והענף בכלל אנשים מוכשרים בזמן קצר", ציין.
"למעשה, אנחנו סוגרים את הפער בין אנשים שיש להם את הידע והניסיון בתחום הסייבר משירותם הצבאי לאלה שלא", ציין יניב בלמס, מנהל הקורס. "אנחנו מלמדים נושאים שכמעט שאי אפשר ללמוד באזרחות. כיום, אם מישהו רוצה להיכנס לתחום הסייבר והוא לא בוגר של אחת היחידות הטכנולוגיות של צה"ל – כמעט שאין לו אפשרות לעשות זאת".
יניב בלמס, מנהל קורס הסייבר של צ'ק פוינט. צילום: יח"צ
מה זה נותן לצ'ק פוינט?
בלמס: "קשה לגייס כוח אדם איכותי בתחום הסייבר, כי יש מאגר מצומצם של אנשים עם הידע הרלוונטי והרבה מאוד משרות. גם צ'ק פוינט חווה את זה. אז במקום לחכות שיהיו מסגרות כאלה בחוץ, ייסדנו אחת בעצמנו – בהשקעה ענקית, של מיליונים דולרים, אבל כזו שאני בטוח שתשתלם".
מהם התכנים שאתם מלמדים?
פז: "אנחנו מתחילים מיישור קו של פיתוח בסיסי – שפת C, פיתוח ל-Windows וכדומה, ואחרי זה מלמדים הנדוס לאחור ועוד תחומים רלוונטיים, שמאפשרים לזהות חולשות, לפתור אותן ועוד. מדובר בפירמידה של נושאים שמצטברים האחד על השני, וגולת הכותרת היא התרגיל המסכם, שמקבץ אותם ושכדי לפתור אותו, צריך להבין את כולם".
מדובר בקורס לא קל, שמתקבלים אליו עשרות בודדות מתוך מאות ואף אלפי מועמדים. כדי להתקבל אליו, על המועמד.ת להיכנס לאתר ייעודי ולענות על 11 חידות, שבצ'ק פוינט מגדירים אותן כ-"לא קשות מאוד, אבל כאלה שכדי לפתור אותן נדרשת חשיבה יצירתית, מחוץ לקופסה. כל אחד שיש לו גישה בסיסית לתחום אמור לדעת לפתור את כל אחת מהחידות האלה".
הלימודים, אגב, מורכבים לא רק, ואפילו בעיקר לא, מהרצאות פרונטליות. "העבודה בקורס היא עצמית", אמר פז. "המשתתפים מתיישבים ופותרים תרגילים בכיתה, יש בודקים שעוברים, וכל אחד שמסיים לפתור תרגיל – עובר לתרגיל הבא, לפי הקצב שלו. אין יישור קו בין הסטודנטים, אם כי יש רף מינימלי".
לסיכום אמר בלמס ש-"אני מחשיב את הבוגרים של הקורס כיחידת עלית. אלה מהם שממשיכים לעבוד בצ'ק פוינט מתקבלים בדרך כלל לתפקידים המובחרים ביותר, כאלה שלא פשוט להיכנס אליהם אם לא עוברים את הקורס".
מה דעתכם?
מה דעתכם?