מספר דברים, גרסת אפריל 2014

כמה דברים שנוספו מאז הפוסט הקודם וכמה שלא הספיקו להכנס לפוסט הקודם:

– אנשי התארגנות Cyber Together שלחו לי קצת יותר מידע על ההתארגנות הזו (ממתין לאישור פרסום בעניין הזה) וגם אישרו לפרסום פומבי את המפגש הקרוב, שיתקיים השבוע:

הקליקו כאן לקריאת המשך הפוסט…

גרועחלשבסדרטובמצוין (1 הצבעות, ממוצע: 3.00 מתוך 5)
Loading...

מספר דברים, גרסת מרץ 2014

(כן, עכשיו שמתי לב שהיום הראשון לאפריל… התכנון של הפוסט היה למרץ ובינתיים הזמן עבר. תזרמו אתי…)

– תערוכת InfoSec 2014 של "אנשים ומחשבים" מנסה הפעם להיות מקורית (ביחס לישראל לפחות) ושההרצאות הפעם יהיו (רק? גם?) מטעם הקהל הרחב ולא מטעם החברות המציגות ומגופים ציבוריים/ממשלתיים. התערוכה תהיה ביום חמישי, 15/5/14, באולם הכנסים "אווניו" שליד שדה-התעופה "בן גוריון". כנראה שגם הפעם ההשתתפות היא בחינם ורק נדרשת הרשמה מראש. אתם כמובן מוזמנים להציע הרצאה.
אירוע זה יהיה מבחן (כנראה ראשון) לגישה המרעננת הזו, שגם כוללת סיכון כלכלי למארגנים מאחר וכנראה החברות המשתתפות (כולם או חלקן) לא יקבלו אפשרות להציג את מרכולתן בהרצאה. אני ממתין בכיליון עיניים לרשימת ההרצאות. זו ההזדמנות שלכם לסנוור אותנו בידע ובכישרון שלכם – לכו על זה.

אה, ויש גם את Cyber Day, בטכניון, חיפה, ב-7 לאפריל. בחינם. נא להירשם מראש.

הקליקו כאן לקריאת המשך הפוסט…

גרועחלשבסדרטובמצוין (1 הצבעות, ממוצע: 5.00 מתוך 5)
Loading...

התמחות באבטחת מידע

פנה אלי לאחרונה, דרך לינקדאין, בחור בשם Ankit Jain, שהציג עצמו כסטודנט ל-Cyber Security באוניברסיטת דרום קליפורניה. הוא מחפש לבצע התמחות/סטאז' בתחום זה במהלך הקיץ הקרוב, ורצה להתייעץ אתי איך ניתן להשיג מטרה זו בישראל. הסברתי לו שככל שידוע לי נושא ההתמחות לא ממש נפוץ בישראל באופן כללי (לפחות בתחומים שאינם מובנים מראש כמו רפואה, עריכת דין, ראית חשבון וכדומה), וכנראה בהתאמה גם בתחום אבטחת המידע, אבל הפניתי אותו לגורמים שונים בכדי לנסות את מזלו, וגם אמרתי לו שאני משער שאם הוא יארגן קבוצה של מתמחים אז יש סיכוי יותר גבוה לעורר תהודה ובהתאמה למצוא מקום להתמחות, שגם יכולה להוות בסיס לשיתוף פעולה עתידי.
הצעתי לו שאפרסם את בקשתו בפוסט בבלוג זה, בכדי לסייע לו במטרתו, והוא הסכים, ואף ביקש לפרסם את כתובת המייל שלו, jain980 בדומיין usc נקודה edu. אז הנה עשית זאת ואתם מוזמנים לפנות אליו אם יש לכם מה להציע לו.

הפניה שלו הביאה אותי לחשוב שבאמת יש לנו בעיה בנושא. למרות הצורך הרב בעובדים מיומנים בתחום שלנו, אין לנו ממש מסלול מסודר להכשרת הדור הצעיר/חדש-בתחום, מעבר למקסימום של "קורס ויאללה לעבודה", כאשר מצד שני לא מעט מעסיקים מעוניינים רק בעובדים עם ניסיון, מה שגורם לפער שבמקביל מונע מאנשים טובים למצוא משרות וגם מונע ממעסיקים למלא תקנים נדרשים לקידום העסק. יש לנו "חור" באמצע נתיב הקריירה בתחום, בין המתחילים למנוסים.

לכן, שווה לשקול, כל אחד במקום עבודתו ועל בסיס יכולת ההשפעה שלו שם – להקים מסלול של התמחות/סטאז' באבטחת מידע, אליה ניתן יהיה להפנות בוגרי קורסים מקצועיים, יוצאי צבא עם ניסיון מתאים ואולי אף תיכוניסטים מתכנית "מגשימים" או ממגמות מחשוב (בחופשות הקיץ ולפני גיוס).

ברור לי שזה לא יהיה קל ודורש מאתנו, בתור התחלה – לשינוי חשיבה ורצון להשקיע מאמצעים לקידום המקצוע באופן כללי ולא באופן ישיר עבור כל אחד מאתנו, אבל גם עזרה לאחרים עוזרת לנו, לכל הפחות להרגיש טוב עם עצמנו.
בעיות אחרות יהיו בנושאי ההעסקה מול הארגון – משפטית (חוקי עבודה/העסקה) וכספית (כי מן הסתם יש לשלם לפחות שכר מינימום), אבל אני מאמין שאפשר לפתור נושאים אלו על בסיס מעמד של עובדים זמניים או פרילנסרים.

אם אתם ותיקים – תזכרו איך הייתם בתחילת הדרך, אם לא הייתם שמחים שתהיה לכם אפשרות כזו.
אם אתם מתחילים בתחום – אל תתביישו ותדחפו את עצמכם קדימה, פרסמו את עצמכם ואת רצונכם להשתלב בתחום כמתחילים. רק שימו לב שלא ינצלו את המוטיבציה שלכם לרעתכם, כי יש גם מי שיעשו זאת, מניסיון.

תקדישו לזה מחשבה.

 

גרועחלשבסדרטובמצוין (2 הצבעות, ממוצע: 4.00 מתוך 5)
Loading...

כמה מגמות שראיתי בחיפוש העבודה האחרון

חיפוש העבודה האחרון שלי נתן לי פרספקטיבה עדכנית על שוק אבטחת המידע בארץ ובכלל, ואני רוצה לשתף אתכם בכמה מגמות שמתרחשות לדעתי כעת:

עכשיו תורנו. אני לא יודע אם זה הטרנד מסביב למילה "סייבר" (שיווק זה דבר חשוב) או שבאמת העולם הגיע למסה מספקת של תקשוב שגם נושא אבטחת המידע תופס את המקום "הביטחוני" היחסי אבל תהיה הסיבה אשר תהיה – התחום ב"בום". כמות מודעות ה"דרושים" ביחס לחיפוש העבודה הקודם, מלפני שנתיים וחצי, גדולה באופן לא פרופורציונלי. השגשוג הזה כולל מספר מאפיינים:

ניכר שהרבה מהמעסיקים, לבטח לעומת העבר, מחפשים אחר אנשי Pen-testing ו-Reverse Engineering, בנוסף להתעוררות ב-Forensics. המון. אבל מה, בגלל שזה תחום עוד פחות מובנה בהכשרה שלו לעומת מקצועות האבט"מ ה"סטנדרטיים" וגם לעתים קרובות דורש ידע בפיתוח, קוד ויכולות מתקדמות – יוצא שיש הרבה משרות שמתפרסמות לאורך תקופה, כי לא מצליחים לאייש אותן. כנראה שיש מאבק של רבים על מעט מועמדים. כלומר, זה שוק של עובדים ולא של מעסיקים.
לדעתי פתרון אחד אפשרי למצב הוא להסב אנשי פיתוח לתחומים הנ"ל. אני חושב שזה יהיה יותר קל ומהיר לצורך מילוי הצורך הנוכחי לעומת לימוד קוד לאנשי אבטחת מידע.
מבחינת מגמות המקצוע – זה גם אומר שיש תנופה לכיוון התוקפים. יכול להיות שהתקיפות הידועות של סטוקסנט ו-RSA, פתחו תיאבון וגם כנראה שתחום התקיפה הפסיק להיות "ביישן"… אם יש יצרני נשק פיזי התקפי, למה שלא יהיו יצרני נשק התקפי דיגיטלי?!

מגמה שקיימת "בקטנה" – המחסור באנשי אבט"מ "סטנדרטיים" מוביל ליוזמת קורסים למתחילים ביוזמת חברות אבטחת מידע, דבר שראיתי אצל היצרן צ'ק פוינט (קורס לאנשי תמיכה וקורס לאנשי מכירות) ואצל חברת הייעוץ קומסק (קורס מרוכז ליועצים). וזה יפה שהם נוטלים יוזמה ולא מחכים שהשוק ישפר את עצמו.

אגב שוק שלא משפר את עצמו: להערכתי המאוד לא מדעית (שוב – לעומת חיפוש העבודה הקודם) יש עליה קטנה ברמת השכר, אבל רק קטנה. המעסיקים עדיין לא מוכנים לתגמל אנשי אבטחת מידע בהתאם לכמות המשרות הפנויות וגם בהתאם לידע וניסיון.

בנוסף, מתחילה להיות במודעות הדרושים דרישה להסמכות, בעיקר CISSP. ברור לי שדרישת הסמכות במסגרת גיוס עובד היא מגמה של התבגרות והתמסדות של התחום, אבל בפועל יש שתי מגמות מנוגדות – מצד אחד להערכתי הדרישה משמשת בעיקר את מגייסות ההשמה/משאבי האנוש שלא מבינות באבטחת מידע מספיק בכדי לבחון את הידע של המועמדים (והן גם כנראה לא צריכות) ומצד שני אני שומע מלא מעט אנשים שההסמכה הנ"ל וגם אחרות לא מבטיחות שהעובדים שמחזיקים בהסמכות אלו הם אכן עובדים מקצועיים וידענים, וזאת בלשון המעטה. כרגיל, יש ויש לכל כיוון, אבל ההסמכה לא מבטיחה שהעובד יספק את התפוקות הנדרשות.

לא ישירות לתחום התעסוקה, אבל מגמה שבהכרח תוביל לעוד עבודה – יש שגשוג, אולי אפילו בועה, של סטארטאפים בתחום אבטחת המידע/סייבר וחברות השקעה/הון סיכון מגששות, בייחוד אני רואה פעילות של JVP מירושלים, שגם פותחים חממת סייבר בבאר-שבע.

היצוא, בפועל או שיווק ראשוני, בייחוד של שירותים בתחום, לחו"ל – מתחזק, ואפילו אפריקה מתחילה להיות יעד. זו כמובן מגמה חיובית להרחבת השוק, המוניטין ואפשרויות העבודה, אבל שוב – מקור לחוסר בעובדים.

לסיכום – יש חוסר התאמה בין הביקוש והצורך לבין יכולת השוק לספק את העובדים הנדרשים ובין המוכנות של המעסיקים לשפר את תנאי ההעסקה בכדי למשוך עובדים אליהם ולמלא את החסר אצלם.

אשמח לשמוע את דעתכם בתגובות.

 

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

משרות למתחילים

מדי פעם פונים אלי אנשים שמתחילים את דרכם במקצועות אבטחת המידע, לקבל עצה והכוונה, דבר שמן הסתם מזמין עמוד קבוע ונפרד לעצות בנושא, אבל עד אז… – כרגע מצאתי, במסגרת תהליך חיפוש העבודה שלי, מספר הצעות לא רעות למתחילים:

הראשונה, והפחות מפורטת, היא של Radware. ההצעה פורסמה בלינקדאין, והטקסט שלה הוא "חברת רדוור מגייסת אנשי סקיוריטי מתחילים, בעלי ניסיון מהצבא או מהתעשייה לתפקיד מרתק! מוזמנים להעביר קו"ח – jobs@radware.com", ולא מצאתי עמוד רשת להצעה זו באתר החברה. הניחוש שלי הוא שמדובר באיוש מרכז אירועי אבט"מ, משרת מתחילים/סטודנטים קלאסית, אבל ייתכן ואני טועה ומדובר במשהו יותר מרתק.

השנייה מורכבת משתי הצעות, לאנשי QA ולאנשי תמיכה בצ'ק פוינט. שיעברו קורס הכשרה במסגרת משרה מלאה בשכר, תמורת התחייבות לשנתיים עבודה בחברה.

ואני מזכיר לכולם, מתחילים וותיקים, את קבוצת משרות אבטחת המידע בישראל, שפתחתי בלינקדאין.

בהצלחה!

.

גרועחלשבסדרטובמצוין (1 הצבעות, ממוצע: 4.00 מתוך 5)
Loading...