התמחות באבטחת מידע

פנה אלי לאחרונה, דרך לינקדאין, בחור בשם Ankit Jain, שהציג עצמו כסטודנט ל-Cyber Security באוניברסיטת דרום קליפורניה. הוא מחפש לבצע התמחות/סטאז' בתחום זה במהלך הקיץ הקרוב, ורצה להתייעץ אתי איך ניתן להשיג מטרה זו בישראל. הסברתי לו שככל שידוע לי נושא ההתמחות לא ממש נפוץ בישראל באופן כללי (לפחות בתחומים שאינם מובנים מראש כמו רפואה, עריכת דין, ראית חשבון וכדומה), וכנראה בהתאמה גם בתחום אבטחת המידע, אבל הפניתי אותו לגורמים שונים בכדי לנסות את מזלו, וגם אמרתי לו שאני משער שאם הוא יארגן קבוצה של מתמחים אז יש סיכוי יותר גבוה לעורר תהודה ובהתאמה למצוא מקום להתמחות, שגם יכולה להוות בסיס לשיתוף פעולה עתידי.
הצעתי לו שאפרסם את בקשתו בפוסט בבלוג זה, בכדי לסייע לו במטרתו, והוא הסכים, ואף ביקש לפרסם את כתובת המייל שלו, jain980 בדומיין usc נקודה edu. אז הנה עשית זאת ואתם מוזמנים לפנות אליו אם יש לכם מה להציע לו.

הפניה שלו הביאה אותי לחשוב שבאמת יש לנו בעיה בנושא. למרות הצורך הרב בעובדים מיומנים בתחום שלנו, אין לנו ממש מסלול מסודר להכשרת הדור הצעיר/חדש-בתחום, מעבר למקסימום של "קורס ויאללה לעבודה", כאשר מצד שני לא מעט מעסיקים מעוניינים רק בעובדים עם ניסיון, מה שגורם לפער שבמקביל מונע מאנשים טובים למצוא משרות וגם מונע ממעסיקים למלא תקנים נדרשים לקידום העסק. יש לנו "חור" באמצע נתיב הקריירה בתחום, בין המתחילים למנוסים.

לכן, שווה לשקול, כל אחד במקום עבודתו ועל בסיס יכולת ההשפעה שלו שם – להקים מסלול של התמחות/סטאז' באבטחת מידע, אליה ניתן יהיה להפנות בוגרי קורסים מקצועיים, יוצאי צבא עם ניסיון מתאים ואולי אף תיכוניסטים מתכנית "מגשימים" או ממגמות מחשוב (בחופשות הקיץ ולפני גיוס).

ברור לי שזה לא יהיה קל ודורש מאתנו, בתור התחלה – לשינוי חשיבה ורצון להשקיע מאמצעים לקידום המקצוע באופן כללי ולא באופן ישיר עבור כל אחד מאתנו, אבל גם עזרה לאחרים עוזרת לנו, לכל הפחות להרגיש טוב עם עצמנו.
בעיות אחרות יהיו בנושאי ההעסקה מול הארגון – משפטית (חוקי עבודה/העסקה) וכספית (כי מן הסתם יש לשלם לפחות שכר מינימום), אבל אני מאמין שאפשר לפתור נושאים אלו על בסיס מעמד של עובדים זמניים או פרילנסרים.

אם אתם ותיקים – תזכרו איך הייתם בתחילת הדרך, אם לא הייתם שמחים שתהיה לכם אפשרות כזו.
אם אתם מתחילים בתחום – אל תתביישו ותדחפו את עצמכם קדימה, פרסמו את עצמכם ואת רצונכם להשתלב בתחום כמתחילים. רק שימו לב שלא ינצלו את המוטיבציה שלכם לרעתכם, כי יש גם מי שיעשו זאת, מניסיון.

תקדישו לזה מחשבה.

 

גרועחלשבסדרטובמצוין (2 הצבעות, ממוצע: 4.00 מתוך 5)
Loading...

יום פתוח למסלול CISSP – חברת GSECTRA

(פוסט זה הועבר לקטגורית "ארכיב" בספטמבר 2013 כי החברה המדוברת והאתר שלה הפסיקו את פעילותם)

בעבר עסקנו בנושא הסמכות אבט"מ באופן כללי, שם גם אזכרנו מעט את ההסמכה ל-CISSP. נדמה לי ש-CISSP היא דה-פקטו ההסמכה הנפוצה בשוק כיום.

אותי, אישית, מרגיז שגוף שמצהיר על עצמו שהוא ללא כוונות רווח (מה שתמיד מעלה לי את הדעה שאולי הארגון הוא ללא כוונות רווח, אבל העובדים בו דווקא כן…) ושכל תכליתו לקדם את תחום אבטחת המידע – רוצה 549 דולר (ככל שזכור לי) על מבחן ההסמכה לתואר (נוסף לשלל דרישות אחרות).
בסכום כזה לא באמת מקדמים את התחום אלא מנסים לתחום אותו ולהגביל את כמות המוסמכים, ולכן לכאורה יש ניסיון מלאכותי ליצירה של קהל מומחים (עם או בלי מירכאות). אני לא רואה סיבה שאדם ישלם באופן פרטי סכום כזה, מקסימום על חשבון המעסיק (אם מצליחים לשכנע אותו…).

אני מקווה בעתיד להרים פוסט ייחודי להשוואה בין ההסמכות השונות בכלל והמצב בישראל בפרט.

בכל מקרה, לשוק הקטן של הדרכות אבט"מ ייעודיות לקראת CISSP נכנסה השנה חברת GSECTRA (קטלוג הקורסים שלהם לשנת 2009, מסמך PDF), אשר משלבת כוחות עם חברת רואי-החשבון "Deloitte בריטמן אלמגור זהר" שמגבירה את עיסוקה גם בתחומי אבטחת המידע וניהול הסיכונים.
דרך חבר לעבודה קיבלתי דוא"ל שהוא קיבל, המפרסם את האירוע שלהלן, ובו שתי החברות יקיימו יום פתוח להסברים אודות מסלול ה-CISSP שהן פותחות. מצורפת בהמשך תמונה עם המודעה אודות היום הפתוח.
היום יתקיים ביום ראשון, 16 באוגוסט 2009, בין השעות 17:00-19:30 במרכז עזריאלי, הבניין העגול, קומה 45 (כנראה המשרדים של דלויט).

מאחר ואני מקדם בברכה כל פעילות שמקדמת את שוק אבטחת המידע, הרי שכניסת חברת הדרכה חדשה יכולה להוסיף ידע לעובדים בתחום ולהוריד מחירים בשל תחרות מוגברת – אני מפרסם כאן לידיעתכם את היום הזה, ולמען ההגינות מוסיף גם אזכור של החברות הנוספות בשוק המקיימות הדרכות ייעודיות לקראת הסמכת ה-CISSP:

(לא אפרט כאן חברות הדרכה שמקיימות קורסים ואף מסלול מרובה-קורסים של אבטחת מידע שטוענות ש"ניתן" לגשת לבחינות ה-CISSP לאחר הלימוד בהם. יכול להיות שזה נכון אבל כאן אפרט רק קורסים/מסלולים שמכוונים באופן ייעודי לקבלת ההסמכה)

הטכניון (לימודי חוץ) – מקיימים "קורס הכנה להסמכת CISSP" (כנראה כרגיל אצלם, בשיתוף See Security), בלי יותר מדי פירוט: 8 ימים ביוני 2009 נכון לכתיבת שורות אלו. נכון, זה מאחורינו, אבל אולי שווה לברר לגבי המועד הבא.

בעבר מכללות ההדרכה הייטק ומדיאטק קיימו מסלולים של CISSP אבל מבדיקה שערכתי לאחרונה מסתמן שהמסלולים האלו ירדו – פרטים נוספים בעמוד "חברות וארגונים בתחום אבטחת המידע בישראל" (חפשו CISSP).

כך שנראה שהמצב של הדרכות לקראת CISSP אינו מזהיר (מן הסתם בשל העלויות הגבוהות, לפחות של המבחן שהזכרתי לעיל…), ונקווה שהיוזמה של GSECTRA תוביל גופי הדרכה נוספים לארגן מסלולים ייחודיים לקראת ההסמכה עבור אנשי מקצוע ותיקים ולא רק כחלק ממסלול הכשרה מלא של אבטחת מידע.

.

יום פתוח למסלול CISSP - חברת GSECTRA

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

הסמכת אבטחת מידע?

לאחרונה הוצעה לי משרת ניהול בכירה בתחום, בחברה בינלאומית, אך לצערי היה תנאי סף בסיסי שמטה החברה בחו"ל לא הסכים לוותר עליו – הסמכה רשמית באבטחת מידע, עם תואר בעל X אותיות לועזיות.
כבר בהתחלה, רק מסיבה זו, לא יכולתי להתקדם עם חברה זו.

למעשה, זו הפעם הראשונה שבה אני נתקל בישראל (לפחות לגבי תפקידים שעניינו אותי) בדרישה זו כדרישת סף, ולא רק למשרות ניהוליות. האם זו התבגרות של התחום? או רק חריגה שהגיעה מחו"ל במקרה ספציפי?

עד היום לא טרחתי לעבור הסמכה שתיתן לי טייטל רשמי, לא בסיסטם ולא באבט"מ.
הסיבות היו מגוונות – כסף, זמן, חיי משפחה אינטנסיביים ובעיקר חוסר הערכה לתארים הללו.
בהחלט ייתכן שהדעות שלי על ההסמכות האלו אינן מבוססות, אבל זה ניסיון חיי המקצועי.

יצא לי להכיר לא מעט בעלי MCSE שלא ממש ידעו מהחיים שלהם, וגם יצא לי לעבור לא מעט קורסים של MS שאולי נותנים בסיס ראשוני להיכרות עם המוצרים, אך לבטח לא מכסים את כל המוצר (גם לא שילוב של כל הקורסים של אותו מוצר) ובוודאי לא מכינים את הלומד לעבודה ויישום בארגון עסקי.
בצד ה-CISSP, שנדמה לי שהוא ההסמכה הנפוצה בישראל, יצא לי להכיר אדם שעבדתי איתו באופן אישי תקופה של יותר משנה, כאשר הוא היה למעשה איש מכירות, ולאחר מספר שנים פגשתי אותו והוא סיפר לי שהוא עשה CISSP והוא כעת יועץ עצמאי שהקים חברה משלו. ואני מכיר את האיש, והוא נחמד וידידותי לסביבה – אבל אני גם יודע שאין לו גישה טכנית, וגם אין לו ניסיון מעשי באבטחת מידע או תשתיות.
וכן, גם שמעתי בחצי-אוזן על הצורך לדעת מה גובה הגדר הנדרש במבחן ההסמכה…

אז המקרה המוזכר בתחילת הפוסט בהחלט גרם לי לחשוב. אולי כדאי בכל אופן לשנס מותניים ולהוציא הסמכה, אפילו שאני יודע שזה מיועד בעיקר לחברות ההשמה ולמעסיקים פוטנציאלים, שיוכלו לקבל סטמפה סטנדרטית שאני מכיר את העבודה, וזה ירגיע אותם ויסייע להם לראות אותי באור חיובי יותר כבר על הסף.
מצד שני, אולי בכל אופן אלמד במהלך ההסמכה דברים שלא ידעתי קודם או אפילו סתם אסדר את הידע בראש באופן יותר מסודר ומובנה?

חשוב לי לשמוע מה דעתכם וניסיונכם לגבי הסמכות אבטחת מידע, באופן רלוונטי לשוק הישראלי – האם בכלל צריך להוציא הסמכה? אם כן, איזו הסמכה? למה דווקא הסמכה זו? מה היתרונות שלה? כיצד כדאי להתכונן אליה? וכן הלאה.
אני חושב שהתשובות שלכם יכולות גם להאיר את דרכם של עובדים המתחילים את דרכם במקצועות אבטחת המידע.
התגובות לרשותכם.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...