חשיפה: נתוני השכר בענף הסייבר
לפי סקר של חברת See Security Technologies איש אבטחת מידע מתחיל מרוויח בין 14-16 אלפי שקלים בחודש לעומת מתכנת בשפת C++ עם אותו ותק שמרוויח 20-23 אלפי שקלים בחודש
עמי רוחקס דומבה
| 06/12/2014
האם הכשרות בתחום אבטחת המידע משתלמות יותר מלימודי תכנות או בדיקת תוכנה? על השאלה הזו מנסה לענות מכללת See Security Technologies, המספקת לימודי לוחמת מידע בין היתר גם לאנשי כוחות הביטחון ומפעילה גם זרוע של השמת מומחי אבטחה. בטבלת שכר שפרסמה החברה מפורטות המשכורות של מומחי אבטחת מידע במגוון רמות של ניסיון וידע המבוססת על מחקר שערכה החברה בקרב לקוחותיה. זאת, לאחר שבגלובס ובחברת אתוסיה פרסמו הערכות שכר למקצועות ההיי-טק ללא החלק של אבטחת המידע.
"אין היום מקצוע כזה שנקרא מנהל אבטחת מידע ואין הגדרת אחריות משפטית של בעל התפקיד", אומר אבי ויסמן, מנהל המכללה ויו"ר הפורום הישראלי של מנהלי אבטחת מידע.. "לפני מספר חודשים מינה ראש הממשלה ועדה בראשות האלוף (מיל') עמי שפרן במטרה לגבש המלצות להגדרת התפקיד. אותן המלצות צריכות לעבור לכנסת לחקיקה והסדרת המקצוע. זה צפוי לקרות בין יוני 2014 לבין תחילת 2015. נכון להיום, זהו חוק הגנת הפרטיות המהווה זרז ליישום והסדרת מקצוע אבטחת המידע בישראל. עד אז, כל אחד יכול להשתמש במושג 'לימודי סייבר' כאוות נפשו". ויסמן שבין שאר תפקידיו מייצג בארץ גם את ISC)²) , הארגון הבינלאומי שמעניק את תעודת ההסמכה CISSP, אומר שבשביל להיות מיישם של מוצרי אבטחת מידע לא צריך CISSP. לטענתו, ההסמכות הרלוונטיות הן של יצרניות החומרה ומפתחות התוכנה כמו צ'ק פוינט, סיסקו, מיקרוסופט ואחרות. "בתור מיישם, שהוא בעצם טכנאי של מערכות אבטחת מידע אתה יכול לעשות הסמכה של היצרן כמו שקורה בעולם הרשתות או מערכות ההפעלה. אבל כאשר מדובר בארכיטקט אבטחת מידע, אין הסמכה לכך בשום מקום בעולם. הסמכת ה-CISSP מספקת רק חלק מהידע והכלים הדרושים למנהל אבטחת המידע (CISO). זהו תפקיד הדורש שילוב של ידע בארכיטקטורת אבטחת מידע יחד עם ידע במממשל (Governance)". לגבי הכשרת האקרים תוקפים, אומר ויסמן שגם כאן יש מחסור בהכשרות איכותיות. יש קורס להאקר אתי תחת השם (Certified Ethical Hacking- CEH) אבל אין באמת הכשרות לתקיפה. יש לזכור כי לא תמיד מטרת התקיפה היא לעשות נזק, נהפוכו. במרבית הפעמים מדובר במומחים שעוזרים לארגון להתכונן בצורה טובה למתקפות. ככל שהתוקפים טובים יותר, כך ההגנה טובה יותר. במכללת See Security של ויסמן מעבירים הכשרה ייחודית להאקרים תוקפים תחת השם Hacking Defined Experts. מדובר על קורס המיועד בעיקרו לאנשי כוחות הביטחון או מומחים מהשוק האזרחי. בשונה מקורסים אחרים בתחום, במקרה הזה המועמד צריך לעבור ראיון אישי בשל רגישות הידע אליו הוא נחשף במהלך הלימודים. "מדובר בקורס אינטנסיבי מאד של פעמיים בשבוע הכולל 290 שעות כיתה + 400 שעות עבודת בית. בין החניכים בקורס אפשר למצוא אנשי אבטחת מידע העובדים בזרועות הצבא השונות ובגופי תקשורת גדולים בישראל", אומר ויסמן. לצד הלימודים במכללות פרטיות, החלו בחודשים האחרונים לפתוח גם באוניברסיטאות בארץ מסלולים להכשרת מומחי אבטחת מידע. המסלולים נפתחו בדחיפה וסיוע של מטה הסייבר הלאומי, צה"ל וגופים אזרחיים כמו הפורום הישראלי למנהלי אבטחת מידע. ויסמן מספר כי אחד המסלולים האיכותיים בתחום נמצא בבן גוריון (תואר שני בהנדסת מערכות מידע עם מיקוד באבטחת המרחב המקוון) והוא מאפשר לאקדמאים בתואר שני לעשות התמחות בסייבר אם עמדו בדרישות סף מחמירות. בטכניון פרופסור אלי ביהם שם יותר דגש על כיוון הקריפטוגרפיה (הצפנה) ובתל אביב הלכו לשני כיוונים - הנדסי וכללי. "המטרה היא להגדיר את המקצוע במסגרת החוק במדינה כמו רואי חשבון, רופאים או מהנדסים", אומר ויסמן. "מציאות זו אמורה להוביל ליצירת איגוד מקצועי, בלעדיו לא יהיו אנשי סייבר טובים. צריך לזכור כי הסמכת CISSP ניתנת על ידי גוף אמריקאי ודנה ברגולציות אמריקאיות ולא ישראליות וזו אחת המגרעות שלה. יחד עם זאת, היא ההכשרה הממוסדת הבינלאומית הגבוהה ביותר הקיימת היום, ויש בארץ פחות מוסמכים ממדינות קטנות באירופה. אולי אחנו חזקים בחברות הזנק ובהתקפה, אבל בהגנה אנחנו בבעיה. לישראל אין אפילו CERT. "במסגרת הגדרות המקצוע צריך שיקבלו את אלו שהוסמכו ל-CISSP, אבל יש להוסיף להכשרה שלהם שכבת ידע נוספת ייחודית לישראל". להערכתו של ויסמן, יש בארץ כ-16,000 אנשי מקצוע בתחום אבטחת המידע בשוק האזרחי ובכוחות הביטחון, לפי החלוקה הבאה: 10,000 מיישמים/טכנאים (בשכבה זו מוגדר כל מנהל רשתות שמכיר את אחד המוצרים של חברות כמו סיסקו, צ'ק פוינט, F5 ואחרות), בין 2000 - 4000 ארכיטקטים ויועצי אבטחת מידע, ועוד כ-2000 בעלי התמחויות סייבר (מרביתם בוגרי מדעי המחשב) בתחומים כמו מערכות סקאדה, ניתוח קוד זדוני, הנדסה הפוכה ואחרים. מצ"ב טבלאות השכר כפי שפורסמו באתרים השונים:
לפי סקר של חברת See Security Technologies איש אבטחת מידע מתחיל מרוויח בין 14-16 אלפי שקלים בחודש לעומת מתכנת בשפת C++ עם אותו ותק שמרוויח 20-23 אלפי שקלים בחודש
עמי רוחקס דומבה
| 06/12/2014
האם הכשרות בתחום אבטחת המידע משתלמות יותר מלימודי תכנות או בדיקת תוכנה? על השאלה הזו מנסה לענות מכללת See Security Technologies, המספקת לימודי לוחמת מידע בין היתר גם לאנשי כוחות הביטחון ומפעילה גם זרוע של השמת מומחי אבטחה. בטבלת שכר שפרסמה החברה מפורטות המשכורות של מומחי אבטחת מידע במגוון רמות של ניסיון וידע המבוססת על מחקר שערכה החברה בקרב לקוחותיה. זאת, לאחר שבגלובס ובחברת אתוסיה פרסמו הערכות שכר למקצועות ההיי-טק ללא החלק של אבטחת המידע.
"אין היום מקצוע כזה שנקרא מנהל אבטחת מידע ואין הגדרת אחריות משפטית של בעל התפקיד", אומר אבי ויסמן, מנהל המכללה ויו"ר הפורום הישראלי של מנהלי אבטחת מידע.. "לפני מספר חודשים מינה ראש הממשלה ועדה בראשות האלוף (מיל') עמי שפרן במטרה לגבש המלצות להגדרת התפקיד. אותן המלצות צריכות לעבור לכנסת לחקיקה והסדרת המקצוע. זה צפוי לקרות בין יוני 2014 לבין תחילת 2015. נכון להיום, זהו חוק הגנת הפרטיות המהווה זרז ליישום והסדרת מקצוע אבטחת המידע בישראל. עד אז, כל אחד יכול להשתמש במושג 'לימודי סייבר' כאוות נפשו".
ויסמן שבין שאר תפקידיו מייצג בארץ גם את ISC)²) , הארגון הבינלאומי שמעניק את תעודת ההסמכה CISSP, אומר שבשביל להיות מיישם של מוצרי אבטחת מידע לא צריך CISSP. לטענתו, ההסמכות הרלוונטיות הן של יצרניות החומרה ומפתחות התוכנה כמו צ'ק פוינט, סיסקו, מיקרוסופט ואחרות. "בתור מיישם, שהוא בעצם טכנאי של מערכות אבטחת מידע אתה יכול לעשות הסמכה של היצרן כמו שקורה בעולם הרשתות או מערכות ההפעלה. אבל כאשר מדובר בארכיטקט אבטחת מידע, אין הסמכה לכך בשום מקום בעולם. הסמכת ה-CISSP מספקת רק חלק מהידע והכלים הדרושים למנהל אבטחת המידע (CISO). זהו תפקיד הדורש שילוב של ידע בארכיטקטורת אבטחת מידע יחד עם ידע במממשל (Governance)".
לגבי הכשרת האקרים תוקפים, אומר ויסמן שגם כאן יש מחסור בהכשרות איכותיות. יש קורס להאקר אתי תחת השם (Certified Ethical Hacking- CEH) אבל אין באמת הכשרות לתקיפה. יש לזכור כי לא תמיד מטרת התקיפה היא לעשות נזק, נהפוכו. במרבית הפעמים מדובר במומחים שעוזרים לארגון להתכונן בצורה טובה למתקפות. ככל שהתוקפים טובים יותר, כך ההגנה טובה יותר.
במכללת See Security של ויסמן מעבירים הכשרה ייחודית להאקרים תוקפים תחת השם Hacking Defined Experts. מדובר על קורס המיועד בעיקרו לאנשי כוחות הביטחון או מומחים מהשוק האזרחי. בשונה מקורסים אחרים בתחום, במקרה הזה המועמד צריך לעבור ראיון אישי בשל רגישות הידע אליו הוא נחשף במהלך הלימודים. "מדובר בקורס אינטנסיבי מאד של פעמיים בשבוע הכולל 290 שעות כיתה + 400 שעות עבודת בית. בין החניכים בקורס אפשר למצוא אנשי אבטחת מידע העובדים בזרועות הצבא השונות ובגופי תקשורת גדולים בישראל", אומר ויסמן.
לצד הלימודים במכללות פרטיות, החלו בחודשים האחרונים לפתוח גם באוניברסיטאות בארץ מסלולים להכשרת מומחי אבטחת מידע. המסלולים נפתחו בדחיפה וסיוע של מטה הסייבר הלאומי, צה"ל וגופים אזרחיים כמו הפורום הישראלי למנהלי אבטחת מידע. ויסמן מספר כי אחד המסלולים האיכותיים בתחום נמצא בבן גוריון (תואר שני בהנדסת מערכות מידע עם מיקוד באבטחת המרחב המקוון) והוא מאפשר לאקדמאים בתואר שני לעשות התמחות בסייבר אם עמדו בדרישות סף מחמירות. בטכניון פרופסור אלי ביהם שם יותר דגש על כיוון הקריפטוגרפיה (הצפנה) ובתל אביב הלכו לשני כיוונים - הנדסי וכללי.
"המטרה היא להגדיר את המקצוע במסגרת החוק במדינה כמו רואי חשבון, רופאים או מהנדסים", אומר ויסמן. "מציאות זו אמורה להוביל ליצירת איגוד מקצועי, בלעדיו לא יהיו אנשי סייבר טובים. צריך לזכור כי הסמכת CISSP ניתנת על ידי גוף אמריקאי ודנה ברגולציות אמריקאיות ולא ישראליות וזו אחת המגרעות שלה. יחד עם זאת, היא ההכשרה הממוסדת הבינלאומית הגבוהה ביותר הקיימת היום, ויש בארץ פחות מוסמכים ממדינות קטנות באירופה. אולי אחנו חזקים בחברות הזנק ובהתקפה, אבל בהגנה אנחנו בבעיה. לישראל אין אפילו CERT.
"במסגרת הגדרות המקצוע צריך שיקבלו את אלו שהוסמכו ל-CISSP, אבל יש להוסיף להכשרה שלהם שכבת ידע נוספת ייחודית לישראל".
להערכתו של ויסמן, יש בארץ כ-16,000 אנשי מקצוע בתחום אבטחת המידע בשוק האזרחי ובכוחות הביטחון, לפי החלוקה הבאה: 10,000 מיישמים/טכנאים (בשכבה זו מוגדר כל מנהל רשתות שמכיר את אחד המוצרים של חברות כמו סיסקו, צ'ק פוינט, F5 ואחרות), בין 2000 - 4000 ארכיטקטים ויועצי אבטחת מידע, ועוד כ-2000 בעלי התמחויות סייבר (מרביתם בוגרי מדעי המחשב) בתחומים כמו מערכות סקאדה, ניתוח קוד זדוני, הנדסה הפוכה ואחרים.
מצ"ב טבלאות השכר כפי שפורסמו באתרים השונים:
