מבואות סייבר, ניהול רשתות ובקר SOC

המינוח "סייבר" ייחודי לישראל. בעולם, נקרא הענף "סייבר סקיוריטי", או "הגנת סייבר" (Cyber Security). המונח החליף (באופן כללי) את המונח הוותיק יותר: "אבטחת מידע".

התפתחות התקשורת והמחשבים, נקראת "המהפכה הדיגיטלית". זו – הביאה לכך שכל המחשבים בעולם מחוברים, או מאפשרים חיבור מבחינה טכנולוגית. מצב חדש זה, הביא לכך, שגורמים עוינים יכולים לנצל לטובת האינטרס שלהם את ה"חיבוריות" ואת "התלות".

מדוע התפתח ענף הסייבר כל-כך מהר? כי האנושות תלויה במחשבים. כליל. תלות מוחלטת.

ומדוע כה קשה להגן על המידע ועל המערכות הארגוניות? כי קיים ניגוד אינטרסים: מחד – המהפכה הדיגיטלית פועלת לשיפור ה"חיבוריות והפתיחות", ומאידך, במרחב שנפתח, יש לבצע פעולה "הפוכה" של הגבלת העבריינים.

הארגון נדרש להגן על כל גבולותיו החיצוניים, כולל סוגיית הלקוחות, הספקים והשותפים, ועל כל מרחביו הפנימיים למרות ההבדלים ביניהם והאינטרסים השונים של המחלקות והפרטים, ומנגד, ההאקר, התוקף, זקוק רק לפרצה קטנה אחת, ומשם – עלול להמשיך לזחול בסתר או בגלוי – עד ליעדיו.

מכאן, שסוגיית הגנת סייבר, נעשתה נושא מורכב ביותר, קריטי ומסוכן לקיום הארגון בעידן הנוכחי, ומחייב סדרות נרחבות מאוד של פעולות בו-זמניות, של גורמים שונים, כדי לקיים בו בזמן גם הגנה נאותה וגם פעילות שוטפת שחיונית למטרות הארגון.

זו הסיבה שתחום הסייבר צמח והתפתח משמעותית בשנים האחרונות. הוא מציע תחומים רבים להתמחות, כולל אבטחת רשתות ותשתיות, אבטחת יישומים ומאגרי מידע, בדיקות אבטחה, ביקורת מערכות מידע, תכנון המשכיות עסקית, גילוי רשומות אלקטרוניות ומערכת משפטית דיגיטלית.

אנשי מקצוע בתחום אבטחת מידע זוכים להוקרה, ועבודתם מובטחת ויציבה. המורכבות הרבה וההיקפים הגדולים של ידע נדרש, הביאו לכך שקיימים בעלי מקצוע שונים לחלוטין בענף הסייבר, כי אף אדם לא מסוגל להשתלט על כל הידע הכרוך בסייבר, ועל כל הפעולות הבו-זמניות הנדרשות להגנת סייבר.

לאחר המהפכות הגדולות שהתחוללו מאז היות האנושות דומיננטית (גילוי האש לפני כ-20,000 שנה, המהפכה החקלאית (10,000 שנה לפנה"ס, והמהפכה התעשייתית בסוף המאה ה-18), הגיעה תורה של המהפכה הדיגיטלית. יש המציינים את המהפכה הדיגיטלית כפרק במהפכה גדולה יותר – מהפכת הידע.

את ראשיתה של המהפכה הדיגיטלית אפשר להגדיר בשנת 1947, עם המצאת הטרנזיסטור הראשון, או בשנות ה-70 של המאה הקודמת, עת האינטרנט הונגש לצבא ארה"ב, או בשנות ה- 80, כאשר נעשו המחשבים האישיים לנחלת הכלל והטלפונים החכמים יצאו לעולם, או שנות ה-90 כאשר האינטרנט הונגש לכלל העולם.

המהפכה הדיגיטלית הביאה עימה איומי הסייבר: איום צבאי, ביטחוני, תעשייתי, מסחרי, ועוד, ולמעשה, תפשה את המין האנושי "בלתי מוכן".

כל הטכנולוגיות המוכרות לנו הפכו להיות "דיגיטליות": מטוסים, טנקים, כלי רכב, מכונות, מערכות אנרגיה, מתקני רפואה (לרבות מכשירים המושתלים בגוף האדם לצורך הצלת חיים או שיפור איכות חיים), אמצעי קשר ועוד. לכן – כל האמצעים הללו חשופים לתקיפת סייבר.

התופעה מאיימת על המדינות, הן מבחינה כלכלית והן צבאית. לכן, העולם כולו החל לפתח ידע בתחום הגנת סייבר ותקיפות סייבר, כאחוזי אמוק. אין מדובר ב"בחירה כלכלית" אלא בחוסר ברירה.

יהיה המועד המדויק אשר יהיה, למהפכה הדיגיטלית נספחה בעיה חדשה. התקשורת והנגישות הרבה, היוו "קול קורא" לפורץ הדיגיטלי, בדיוק כשם שדלת פתוחה קוראת לגנב הקונבנציונלי.

הענף שעוסק בהגנת הפרצות החדשות שנוצרו בעטיה של התקשורת הנגישה, נקרא סייבר סקיוריטי.

להלן רשימה בסיסית. קיימים מקצועות נוספים והתמחויות נוספות, ונקרא עליהם בהמשך מסמך זה. כל המקצועות נמצאים ב"בקומה השנייה והשלישית", ודרישת הסף לכל אחת מהתוכניות מחייבת "מעבר בקומה ראשונה" – תוכנית "מבואות סייבר", או ידע וניסיון בנושאים שנלמדים בקומה ראשונה.

1. בקר SOC – (SOC Analyst) הדרג הראשון שתפקידו אירועים חשודים. אנליסט ב-SOC נדרש להגיב לאירועים בזמן גילויים, לזהות חתימות ולפענח את מנות הנתונים, ולבצע הערכת סיכונים רלוונטית למשאבי הארגון אשר נובעת מהאירוע. בנוסף, תתבצע בדיקה מול יומני המערכות הארגוניות אשר עלולות היו להיות מושפעות מהאירוע: יישומים, מסדי נתונים, שרתי Web ואחרים, תחנות עבודה, משאבי הרשת ועוד.
2. מיישם הגנת סייבר - (CSP: Cyber Security Practitioner) אחראי על הפעלת כלי אבטחת המידע בארגון. התפקיד דומה לתפקיד מנהל רשת, אך הטכנולוגיות שתחת אחריותו, הינן רבות ומתקדמות, ועוסקות בהגנה על המידע, על התקשורת, על אמצעי האחסון ועל המחשבים. בניגוד לסביבת הרשת שבה נפוצות בעיקר מערכות Microsoft ו- Linux, בסביבת הגנת סייבר של ארגון טיפוסי, קיימים יצרנים רבים וכלי הגנה מגוונים מאוד.
3. ארכיטקט הגנת סייבר - "מומחה טכנולוגיות הגנת סייבר" (CSTP: Cyber Security Technology Professional) הוא "הראש" שמאחורי ההגנה על המידע. הוא-הוא שיעמוד מול התוקף, יתכנן את המערכת, ינחה את המיישמים בעבודתם, יעצב את שיטת העבודה, יעקוב אחר האירועים לצורך איתור התקפה, וינחה את התגובה וההתמודדות עם התקפה. הארכיטקט אחראי לתכנון ולבניית ההגנה על מערכות ההפעלה, רשת התקשורת, הקוד והיישומים כנגד האקרים. את תפקידו יבצע באמצעות הנחיות למיישם אבטחת המידע. יימצא בארגונים כלליים בינוניים וגדולים ובחברות יעוץ ושירות בתחום אבטחת המידע. בחברות קטנות יבוצע התפקיד על-ידי מנהל הרשתות, מנהל הסיסטם או מנהל התקשורת.
4. מומחה מתודולוגיות הגנת סייבר – (CSMP: Cyber Security Methodology Professional) יוצק לתבנית ההגנה הטכנולוגית חוקים, כללים, הוראות עבודה, על מנת לקיים בו בזמן את חוקי החברה, המדינה, ולממש את ההגנה. המומחה יהיה בעל רקע אקדמי, האחראי על: (א) גיבוש, אפיון ומימוש תפיסות, שיטות ומתודולוגיות להגנת הסייבר בארגון, (ב) הטמעת היבטי אסדרה ותקינה ישראלית ובינלאומית והיבטי הגנת הפרטיות, (ג) ניהול סיכונים, (ד) ליווי תהליכים ארגוניים בסייבר (ליווי הקמת מערכות, פרויקטים, שרשרת האספקה, המשכיות עסקית.), זאת תוך הכרת והבנת הפעילות, הצרכים והמטרות הארגונית.
5. מומחה בדיקות חדירות – (CSPT: Cyber Security Penetration Tester) מבצע בדיקות חדירות למערך ההגנה הארגוני. מקצוע זה הינו מן המורכבים והמתוחכמים, מתאפיין במולטי-דיסציפינריות וביצירתיות רבה, שליטה במערכות הפעלה, בתקשורת על כל נדבכיה, ובעיקר פרוטוקולים מגוונים לסביבות שונות, בשפות תכנות (לפחות C, ורצוי גם Python או Perl, וכן Assembly, מכיר טכניקות הגנה וכלי הגנת סייבר, ושולט בטכניקות ובכלי תקיפה מגוונים. מומחי "תקיפה מתקדמת" יכירו היטב היבטים של: (1) תשתיות, (2) של WEB, (3) של Reverse Engineering, (4) של יישומים ארגוניים נפוצים שונים, (5) של סביבות ייחודיות ורגישות כמו Cloude, IoT, Mobile ועוד.
6. מומחה חקירות סייבר - (CSFP: Cyber Security Forensics Professional) הוא מומחה בעל ידע ויכולת מעשית בנושאי תחקור אירועים, כישורים בתחומי שחזור מידע ונתונים, פענוח אירועים, Reverse Engineering, שימור ראייתי, חקירת זמן אמת ואקס פוסט, בעל שליטה בכלים יעודיים לחקירה, הכרת ההיבט משפטי וגופי חקירה וסמכויותיהם, ויכולת כתיבת דו"ח בדיקה.
7. מנתח פוגעני סייבר - (CSMA: Cyber Security Malware Analyst) משתמש בכלים קיימים המאפשרים לזהות טכניקות ידועות, ובדיקה של מערכת ההפעלה ומרכיביה, כדי להתמודד עם תוכנות זדוניות מתקדמות במיוחד. כלים קיימים מספקים חלק מהתובנות המבוקשות של תוכנות זדוניות פשוטות, אך הם מוגבלים ביכולתם לזהות וריאנטים חדשים ללא מומחה אנושי.
8. מומחה (ארכיטקט) אבטחת יישומים: (ASP: Application Security Professional) מומחה פיתוח מאובטח מוביל את המפתחים לתוצר תוכנה מאובטח, באמצעות יישום טכניקות תכנות מאובטחות, לעיצוב המשוחרר מכשלים לוגיים ופגמים ביישום הטכני. מומחה זה אחראי להבטחת התוכנה של הלקוח, כך שלא תהווה יעד לתקיפה או נקודת תורפה במערך ההגנה הארגוני בה עושים בתוכנה. הוא אחראי לשילוב כלי אבטחה, סטנדרטים ותהליכים למחזור החיים של הפיתוח והמוצר SDLC, לדאוג להנחות פיתוח ו-QA לעבוד באופן מאובטח, לדאוג כי כל שלבי המוצר יהיו מאובטחים ככל הניתן וישמרו על יושרה, חשאיות ופיתוח תקין.

ההתפתחות המהירה של נגע הפשיעה הדיגיטלית, גרמה לצורך באנשי מקצוע מגוונים המשלימים זה את זה והמספקים יחד מענה הגנה נאות. הידע הנדרש להגנה נאותה רב מדי ומגוון מדי, ואינו מתאים ליכולותיו של פרט בודד, ולכן נדרשת קבוצה של אנשי מקצוע בדיסציפלינות שונות.

העידן המודרני משופע באנשי "צווארון כחול", אך קיים מחסור בבעלי יכולת חשיבתית גבוהה בכל ענפי המשק: מרפואה, הנדסה, כלכלה, מחשבים ועוד. כעת, משנוצר לפתע "ענף חדש", מתקשה העולם לעמוד "בקצב היצור הנדרש" של בעלי ידע בהגנת סייבר. התחזית לעשורים הקרובים – דומה: מחסור קשה באנשי מקצוע, בכל רחבי העולם.

ישראל מדינה קטנה. פרסום ממומן בגוגל יכול לעזור בטווח הקצר והמיידי, אבל לאורך זמן - ה"סמול-טוק" בין אנשים תמיד "מנצח". מנכ"ל המכללה אינו מה"מפרגנים" בסטנדרטים הירודים הקיימים בישראל להדרכה ולחינוך, בלשון המעטה, ומפעיל את כל כובד משקלו, הן ברמת המכללה, הן בתקשורת, והן מול מערך הסייבר הלאומי, להעלאת הרמה הפדגוגית בישראל.

הכנסת אדם, או הסבה מקצועית לענף הסייבר, מחייבת שלשה אלמנטים:

• לימוד נכון, הדרגתי, לא מתפשר, בליווי צמוד ובחינוך למאמץ, עם חיבוק מתמשך, סיוע אישי, ואופציה ל"תיקון מצב פדגוגי" לתלמיד מתקשה (ביטוח לימודים חוזרים).
• התחלת עבודה בתחילת הלימודים ב"עבודה פשוטה" בענף ה-IT, אשר יש בה מחסור בכח-אדם, ומשם, טיפוס במדרגות, ללא "קפיצות פארקור".
• שינוי תרבותי: שיחות על ענף הסייבר בין כתלי המכללה, ולא פחות חשוב: הכנסת התלמידים לקבוצות המקצועיות העוסקות בסייבר ברשתות החברתיות.

אנו מאמינים, למשל, בהדרכת On-line מרחוק, אך רק בצמוד לליווי אישי ולחיבוק של המרצה.

זו הסיבה שיש למכללה כל-כך הרבה אוהדים, בציבור המקצועי.

בישראל - אפשר גם אחרת.

הסמול-טוק בין אנשים תמיד מנצח.

מדינת ישראל הינה דמוקרטיה, מטבעה – אינה "מתערבת" במרבית המקצועות במשק. דוגמה: כל אדם רשאי "לפתוח" בית ספר לצילום, או לבדיקות תכנה, או לשזירת פרחים, או לשרברבות, או אפילו בית ספר לניהול רשתות, וכן הלאה, ללא צורך באישור ייחודי.

לעומת אלו, המדינה בהחלט מתערבת במקצועות "רגישים" מבחינתה, באמצעות רגולציה. ("אסדרה" בעברית, היא שם כולל להסדרה של פעילויות שונות באמצעות חוקים, תקנות, כללים, צווים והוראות).

כך, התערבה המדינה במקצועות הרפואה, עריכת דין, ראיית חשבון, כל מקצועות ההנדסה, ואפילו במקצוע החשמלאי. התערבות רגולטיבית זו, יכול שתפקח על סוג ורמת חומר הלימוד, רמת המרצים, היבטי פרקטיקום מול תיאוריה, על דרישות סף לקבלה ללימודים, ואפילו על אישור למוסד הלימודים.

מערך הסייבר הלאומי החליט ב-2015 לקיים רגולציה בנושא לימודי סייבר, במסגרת מסמך "אסדרת מקצועות הסייבר בישראל".

המבואות הינם סדרת תחומי ידע שמרכיבים את מקצוע "מנהל רשתות", עם תוספות אחדות, כך שמי שלומד אותם, יגיע לרמת ידע מספקת כדי לעבור לשלב השני – שלב מקצועות הסייבר.

הדומיינים (תחומים) הנדרשים ללימוד במבואות סייבר הם:

1. ניהול שרתים – Microsoft Windows Servers (על-בסיס הסמכת MCSA).
2. תקשורת מחשבים על-בסיס Cisco CCNA (או על-בסיס CompTIA Network+).
3. מערכת ההפעלה Linux - יסודות (על-בסיס הסמכת LPI Linux Essentials).
4. ניהול חומות-אש (Firewall) (על בסיס הסמכת Check Point CCSA אך אפשרי גם יצרן אחר).
5. יסודות הפיתוח וכתיבה בשפת קוד Python.
6. יסודות ה-SOC

תכנית הלימודים הכוללת דומיינים אלו נקראת "מבואות סייבר וניהול רשתות". זוהי תכנית בת 9 חודשים, בלימודי ערב דו-שבועיים בשעות הערב, כ-330 שעות כתה, ועוד כ-360 שעות מטלות אישיות.

בארגון גדול המשופע באנשי מקצוע, קיימים מספר בעלי תפקידים מגוונים ומשלימים זה את זה: טכנאי, מנהל סיסטם, מנהל תקשורת חיצונית (WAN), מנהל רשתות (LAN), תומך טכני. במקרה כזה, "מנהל הרשת" פועל רבות מאחורי הקלעים לתפקוד המערכת, בשיתוף בעלי תפקידים אלו.

בארגון קטן, משולבים כל המקצועות של עולם התשתיות או חלקם בתפקיד אחד, אשר בישראל נהוג לכנותו "מנהל רשתות". בחו"ל, נהוג יותר המונח "System Administrator" למי שעוסק יותר במערכות ההפעלה, ו- "Network Administrator" למי שעוסק יותר בצד התקשורת.

בראיונות הייעוץ האישיים למתחילים, אני נוהג לומר כך:

בתום 8 חודשי לימוד, "תקבל" 2 כובעים:

1. כובע של "מנהל רשתות שמן וטיפש" (בבקשה לא להיעלב, מיד ההסבר).
2. כובע של "רשאי לעבור לקומה שניה" לצורך בחירה ולימוד של אחד ממקצועות הסייבר.

מדוע?

• "שמן" – כי למדת הרבה יותר מפי הנדרש לצורך תפקיד מנהל רשתות בתחילת דרכו (כי ההכשרה לצורך התחלת לימודי סייבר עמוקה ורחבה יותר מההכשרה ל"ניהול רשתות" בלבד).
• "טיפש" – כי עדיין לא עבדת בתחום יום אחד בחייך.

כיצד נפטרים מכותרת ה"טיפש"? ראה החלק הבא.

תשובה לצעירים בני 20 עד 35, חסרי מקצוע משמעותי:

התיאור שלהלן, נכון עבור כ- 80% מהסטודנטים בענף ה-IT וענף הסייבר (למבוגרים – ההסבר אחר).

• עולם הסייבר "רוכב" על עולם ה- IT. מיומנויות ה- IT, בין אם מיומנויות Hand-on ובין אם הבנה הנדסית של טכנולוגיות IT, חיוניות כמעט לכל מקצוע בעולם הסייבר שמעל ה- IT.
• בעולם הלימודים וההתפתחות האישית נהוג לומר שקיימות שלש "קומות". הקומה הראשונה: ה-IT, עולם הרשתות או תשתיות המחשוב, וה"קומות" השנייה והשלישית הן קומות מקצועות הסייבר.
• בעולם "התעסוקה", נוסיף לאנלוגיה גם "מדרגות תעסוקה" ב- IT במהלך הקומה הראשונה.

כאן, אנו עוסקים בשאלה "כיצד מתחילים"? "כיצד עולים על המסלול"? מדוע? כי לאחר מכן – כאשר מצטבר ניסיון, הדברים פשוטים, ותלויים רק ביכולותיך ובכישוריך הטכניים והמנטליים.

המדרגות מסמלות תפקידים שונים של איש IT, מהנמוך ומעלה, והן תתוארנה בהמשך:

1. תומך טכני ביתי.
2. תומך טכני ב-Helpdesk ארגוני, או בקר NOC
3. עוזר מנהל רשת, או בקר SOC, או מנהל רשת קטנה.
4. מנהל רשתות (עיקרי), מנהל תשתיות וכן הלאה.

כבר ביום הראשון ללימודים, יש לדחוק בתלמיד המתחיל שיחפש עבודה כ"תומך טכני ביתי".

"תומך טכני ביתי"

בביתך קיים נתב אינטרנט שרכשת מאחת מחברות האינטרנט (בזק, בזק בינלאומי, הוט, יס, פרטנר, סלקום, פלאפון וכדומה). כאשר הנך זקוק לישרות טכני, הנך מצלצל לספק השירות, ומגיע לתמיכה הטכנית. שם – הצוות מנוסה מאוד בתיקון התקלה שלך, שכן אתה נחשב ללקוח מאוד "פשוט", כי יש לך רק נתב אחד, וקל מאוד לאתר את התקלה ולתקנה.

כיצד יתכן ש"מתחיל מוחלט" שרק התחיל בלימודיו, יוכל להתקבל לעבודה זו? מקובל לקבל מתחילים בעלי רקע בסיסי מאוד. אם יש לך רקע של מחשבים, אפילו מתוך תחביב – יקבלו אותך. אם אין לך רקע כלשהו, ואתה באמת "אפס-ידע", יקבלו אותך אחרי חודש לימודים, כי התפקיד קל ופשוט, וחוזר על עצמו, ומצד שני, לגופים המעסיקים תמיד חסרים תומכים, כי אלו – ממהרים בדרכם אל המדרגה הבאה, ונוהגים לעזוב בתום זמן קצר.

התפקיד נחשב ל"נמוך מאוד" בהיררכיה, השכר נמוך ביחס לענף הסייבר והרשתות. יש להתחיל במקצוע זה, ולאחוז בו במשך כמה חודשים רצופים.

התפקיד הבא הוא "תומך טכני ב-Helpdesk ארגוני", או "בקר NOC". גם בתפקידים אלו "תבלה" מספר חודשים.

"תומך טכני ב-Helpdesk ארגוני"

תפקיד זה נחשב לגבוה יותר מתפקיד "תומך ביתי", וניתן להגיע אליו רק אם אתה עונה לפחות לשתים מהדרישות הבאות לפחות:

1. עבדת מספר חודשים כתומך ביתי.
2. למדת במסגרת קורס "ניהול רשתות", לפחות Windows Servers ותקשורת מחשבים.
3. יש לך רקע חזק במחשבים, בתקשורת ובסיסטם מתוקף תחביב.

מחלקת Helpdesk ארגוני הינה מרכז תמיכה טכני לעובדי חברה גדולה. בארגון גדול, כמות גדולה מאוד של מערכות תקשורת, אמצעי תקשורת, שרתים רבים, תכנות מגוונות ועוד. הסיבוכיות רבה לאין-שיעור מהסיבוכיות הכרוכה בתפקידו של "תומך ביתי" שתומך באנשים עם אמצעי תקשורת בודד. לכן, התפקיד מורכב, מקדם מאוד את הידע של הסטודנט, ותורם ללימודיו רבות.

הסתייגות חשובה: קיימים ארגונים שיציעו לך תפקיד זה, אך בפועל "תתעסק" עם אפליקציות / תוכנות בלבד, ולא בתקשורת או בסיסטם. תפקידים אלו לא יתרמו לך דבר, וירחיקו אותך ממטרתך!

"בקר NOC" (network operations center)

מרכז פעולות רשת, הוא מרכז בקרה בו אנשי תקשורת תומכים בעזרת תוכנות ניטור וניהול מרחוק במשתמשים בארגון, בבעיות רשת. צוותי NOC מחולקים לפי רמת הידע וההתמחות שלהם בתקשורת (לא סייבר). צוותים טכניים אלה פוקחים עין על נקודות הקצה ועל התעבורה, ומסוגלים למנוע בעיות בטרם התהוותן. .

בגוף כזה, רמת הידע והניסיון בתקשורת מסייעים ומשביחים מאוד את הסטודנט.

מה לאחר Helpdesk ארגוני?

מזל טוב. חפש מישרה ראשונה כעוזר מנהל רשת, או כזוטר בצוות מנהלי רשתות בארגון בינוני או גדול, או אפילו מנהל רשת קטנה.

שאלת תם טיפוסית של סטודנטים:

מדוע שלא אעבוד לאורך הקורס במה שאני רוצה (נניח, בחנות הירקות של ההורים), ורק בסוף הקורס אכנס לתפקיד "מנהל רשתות אמיתי"?

כי המעסיקים לא אוהבים "פארקור". כי המעסיק בוחן כמה מועמדים, והוא יעדיף מועמד שלמד בצורה מסודרת, וגם עבד בצורה מסודרת, לפחות במדרגה קרובה, ולא מועמד ש"רק למד" ומעולם לא עבד במדרגות נמוכות יותר.

הדרך שלנו כמכללה שמבקשת לקיים לימודים בסטנדרט אירופי מחמיר, גורסת "טיפול בסטודנט" ב-3 מישורים בו-זמנית, ומודעות גבוהה לכך ששלשת המישורים חייבים להיות מקבילים כרונולוגית.

1. לימודים מסודרים הכוללים הרבה מאוד משימות בית אישיות.
2. עבודה מהמדרגה התחתונה, ועלייה מסודרת ובטוחה במעלה המדרגות בלי פארקור.
3. שינוי תרבותי: הצטרפות לקבוצות רלבנטיות ברשתות החברתיות בפייסבוק, לינקדאין וכדומה.

לא מתווכחים עם הצלחה. זה עובד? אז קדימה. לא לגעת ולא לנסות להתחכם. ההתחכמות עולה באובדן זמן יקר שיכול לשמש לטיפוס בקריירה.

1. "אנחנו נדאג לך לעבודה לקראת סוף הקורס".

מדובר באחד המונחים המושמצים בתחום ה- Computers & IT Education, עקב השימוש המסחרי הנעשה בו לשם מכירת קורסים. משווקי קורסים בודדים מבטיחים "עבודה בתום הלימודים". הבטחתם מלווה ב"חוזה חתום". מונח מושמץ בפני עצמו, אשר רק מנציח את העובדה שהתלמיד האומלל שאינו מבין את המהות המשפטית העקלקלה של החוזה, לא יוכל לתבוע דבר. העובדה העגומה מיוצגת על-ידי המשפט הבא:

"אם תהיה טוב, אינך צריך אותי כי "יחטפו" אותך, ואם תהיה רע, לא אקיים ממילא את הבטחתי".

2. "אתה בחור נחמד. תקבל מלגה".

מלגה היא מענק כספי לצורך לימודים באוניברסיטה בלבד. כאשר מוצעת לך לכאורה "מלגה" במכללה, איש המכירות פשוט הציע לך "הנחה" במילים "מכובסות". מוסדות חינוך אינן חנויות רהיטים. מוסד מכובד מקפיד לשמור בנחישות על חזות נקייה בעיני כל מועמדיו ותלמידיו. הוסיפו לך "עוד קורס מתנה"? קיבלת הנחה... ראה ההסבר הקודם.

3. "אצלנו מלמדים X וגם Y וגם Z".

תוכנית הלימודים הנדרשת בעיני המעסיק – היא היחידה אשר אמורה לעניינך, כי בסופו של יום – הוא יחרוץ את דינך. הציעו לך "קורס רשתות בכיר" יותר? אתה עלול לעורר גיחוך בקרב מראיינך לעבודה.

4. "צלצל אל הממליצים שלנו".

ממליצים (סטודנטים ובוגרים), הינם מרכיב חיוני ואמיתי בתהליכי בחירת מוסד הלימודים, אך עליך לבחור את ה"ממליצים" בעצמך, ולא מתוך רשימה סגורה שמסר לך המוסד מלכתחילה.

הפתרון – דרוש להיכנס לקורס שכבר "רץ", השאר בכיתה שיעור שלם ולמד את הדינמיקה בין המרצה לתלמידים במהלך השיעור. בהפסקה, גש אל הסטודנטים שאתה תבחר, ושוחח עימם בארבע עיניים. פשוט למדי, הלא כן?. המכללה מסרבת? המכללה לא ראויה לאמונך ולכספך.

הסבה מקצועית מגיל 45 ויותר

בראיונות שאני מבצע על בסיס יומי, אני נתקל בבני כל הגילים. בני 23 חוששים שאיחרו בשנתיים. בני 30 שחשים שאיחרו בעשור, בני 40 ובני 50 בעלי תחושה עזה עוד יותר, וכן הלאה.

טוב מאוד! הפחד הינו מניע חיובי, חיוני, ממריץ, אך רק למקרים שבהם היוזמה איננה טבעית.

פרק זה אינו מיועד לבני 35 שסבורים שהם "מבוגרים". מבחינתי ומבחינת המעסיקים – אתם צעירים. התייחסו אל מדריך זה ככל מתחיל בן 25.

הסבה לבעלי מקצוע שאינו מחשבים

מקרב כ-10,000 אנשים אותם ראיינתי לקראת לימודים מאז 2003, אני מעריך כי כ- 500 מהם, היו בגילאים 35 עד 65, ולא עסקו במחשבים.

ראשית, העובדות:

1. בענף הסייבר המשווע לכח אדם מקצועי, קיימים מקצועות שמתאימים בעיקר לצעירים, מקצועות שמתאימים בעיקר למבוגרים, ומקצועות לבני כל גיל.

אינני זוכר אפילו "מסב מקצוע" אחד שלא מצא עבודה בענף הסייבר, עם קריירה חדשה, וכנראה מעניינת.

אם כך, האם ענף הסייבר מתאים לכל מבוגר שמעוניין בהסבה מקצועית? לא. לא לכולם, אך לרבים כן.

רבים מאוד מהשייכים לקטגוריה זו, הם בעלי מקצועות חופשיים. רבים אחרים, בעלי מקצוע המהווה "אהבה גדולה" שלהם בגיל צעיר יותר (מעצבים גרפיים, אנשי מוזיקה וסאונד, ואפילו טבחים). כעת, הם "עייפים" מהשחיקה במקצוע, או "מאולצי הסבה" עקב פיטורין.

אם לשונך בהירה ונעימה, אם בין רקותיך יש מילוי כלשהו, אתה תצליח בענף.

מחד, לא בכל המקצועות בענף הסייבר יהיו הדלתות פתוחות, ומאידך – לאחדים מהמקצועות, הדלתות יהיו פתוחות אף יותר מאשר לצעירים.

מדריך זה לא מיועד "לשכנע" אותך. על-מנת לוודא את התאמתך לאחד ממקצועות הענף, תצטרך לכתת רגליך ולהגיע לריאיון עימי, על-מנת שאוכל להביע דעה מקצועית ואישית. מצד שני – אם התהליך של הסבה מקצועית הוא הכרחי לך, עדיף להגיע לענף הנמצא ב"עליה", ענף הנהנה מצמיחה רבה, ולא לענף בעייתי אחר.

הסבה" לאנשי IT

תהליך הלימודים הינו מחזורי. בכל יום, ובכל חודש, עליך להעשיר את הידע שברשותך נקודתית, על-פי הצרכים השוטפים של ההווה. בכל תקופה (שנה עד 3 שנים), עליך להעשיר את הידע שברשותך באופן מהותי, ניכר, על-פי הצרכים של העתיד! גם הרכב שברשותך, עובר טיפול שוטף כל 15,000 ק"מ, ובכל זאת – יעבור גם טיפול מיוחד כל 60,000 ק"מ.

אם לא עשית זאת, ולא טרחת לרכוש מדי 3 שנים השכלה נוספת ומרוממת, וכתוצאה מכך אתה סובל כבר עשור שלם מ"התפתחות לצד" במקום צמיחה במעלה ההיררכיה הארגונית, סימן הוא, שכעת אתה משלם את המחיר: המכונית שלך שווה מעט מאוד. עליך לרכוש מנוע חדש.

"... לא ניתן לחזור ולשנות את ההתחלה, אך ניתן להתחיל עכשיו ולשנות את הסוף..."

ענף ה-IT איננו פורח, למרות הפריחה הכלכלית הכללית שהוסיפה צורך באלפי משרות IT חדשות.

מדוע? כי כנגד פריחת ההייטק במדינה, קיימות מגמות בעלות השפעה ממתנת:

1. הצטרפות למעגל העבודה ב-IT של אלפי "צעירים" שמצפים לשכר נמוך יותר מהשכר של 20,000 שח או יותר שזוכה לו "ותיק בענף" בן 35 או 45. "צעיר" בעל 3 שנות ניסיון בלבד, ישמח לקבל שכר של 15,000 שח, ולמען האמת – יצליח למלא למרות ניסיונו הדל, 80% מהתועלת שאתה, הבוגר והמנוסה, מסוגל לספק למעסיק. לכן, המעסיק יעדיף צעיר, ואת הפער של 15% ביכולת, ישלים באמצעות שירות מזדמן חיצוני.
2. המעבר של המחשוב העולמי לטכנולוגיית הענן, אשר מכרסם מעט בצורך באנשי IT רגילים.
3. המעבר של ה-IT לסביבה היברידית בלתי נמנעת: "IT-סייבר".

אינני יכול להבטיח לכל "מנהל רשתות" כי יוכל להשתלב בעולם הסייבר. אני בהחלט יכול להבטיח למבקשי ייעוץ, שיחה ברורה, תשאול, ודעה כנה המבוססת על ניסיוני. המחסור בענף הסייבר מבטיח למדי לחלק משמעותי מאוד מאנשי ה-IT.

הסבה" לאנשי פיתוח

מתכנתים מגלים בגילאים 40 עד 45 כי הם פחות אטרקטיביים, ומתחילים לחוש מצוקה בחיפוש משרה חדשה. אחרים – מאסו במונוטוניות שבתפקידם.

בענף הסייבר קיימים מספר מקצועות באוריינטציות שונות זו מזו::

1. מקצועות מחקר ופיתוח (Penetration Testing, Forensics, Malware Analysis, Vulnerability research, Intelligence).
2. מקצועות הנדסה וארכיטקטורה (הגנה לתשתיות מיחשוב).
3. מקצועות מתודולוגיים (אוריינטציה עיונית: משפטית, כלכלית, ארגונית וכו').

מרבית אנשי הפיתוח שעשו הסבה לעולם הסייבר, בחרו באפשרות הראשונה, וחלקם בשנייה.

חקור את משמעות המקצועות, ובקש ריאיון ייעוץ עימי.

ההייטק והסייבר – מועדון סגור או קלישאה?

ככל הנראה, גם אתם נטלתם חלק בשיחת סלון או מסדרון, בה שמעתם על החיים הנפלאים שבהייטק: התנאים, היוקרה, הסטטוס וכן – גם המשכורת המתגמלת. מיתוס: רבים סבורים כי עולם ההייטק הוא "קבוצה סגורה" שתנאי הכניסה אליה מוגבלים, עד כמעט בלתי אפשריים.

מיתוסים בנפרד, ומציאות בנפרד.

ישראל, מתוקף היותה מדינת עימות, נאלצה להתמודד עם אתגר הסייבר בטרם עשו זאת מדינות אחרות, ויצרה יתרון תחרותי משמעותי. יתרון זה גרר הקמת מרכזי פיתוח ומחקר בינלאומיים ומיזמים (Start-ups) רבים בישראל, ואלו – קידמו עוד יותר את היכולת הישראלית.

המחסור הכבד באנשי מקצוע בעולם בכלל ובישראל בפרט, יצר ביקוש חריג לאנשי מקצוע, שבתורו – יצר תנאי שכר יוצא דופן בהשוואה לכל ענף תעסוקתי אחר.

יתר-על-כן, מקצועות הסייבר שונים מאוד זה מזה, ומאפשרים לסוגים שונים של אנשים עם אוריינטציה וכישורים שונים בתכלית, למצוא את המקצוע הנכון עבורם.

אנשים נבדלים זה מזה באשכולות הכישורים שלהם. גם מקצועות הסייבר נבדלים זה מזה באופן קיצוני בדרישות התפקיד. במקצועות שונים, קיימות דרישות שונות: דרישה לבעל בעל כישורים לוגיים-מתמטיים, או בעל כישורים ריאליים-הנדסיים, או אינטליגנציה מילולית, או אינטליגנציה מרחבית, או בעלי שימת לב לפרטים, או קליטה מהירה של "התמונה הגדולה", או אינטליגנציה בין-אישית, אינטליגנציה קריסטלית, אינטליגנציה פלואידית, ועוד אין ספור כישורים.

המומחים של הרשתות החברתיות

מה יקרה אם תשאל באחת הקבוצות ברשתות החברתיות: "איך מתחילים?" שישים ושבעה פרופסורים בני 18 עד 30 יענו לך:

"חחח..., הצחקת אותי"... "תלמד/י לבד, כווולם רמאים...", "אי אפשר ללמוד. נולדים עם זה...", "איחרת. צריך להתחיל בגיל שתיים...", "תלמד/י קודם מדעי מחשב...", רק יוצאי 8200 יכולים...".

מזל שנאס"א לא שאלה ברשת חברתית איך מגיעים לירח.

טוב שלואי פסטר לא התעניין בפייסבוק איך לומדים מיקרוביולוגיה.

תודה לאל שאלברט איינשטיין לא בדק עם "תותחי facebook" מהי "מהירות הגלישה" של האור.

להמלצות של "מומחים מאחורי המסך" אין ערך. לכל אדם חוויה אישית, ולא סטטיסטיקה בדוקה, והוא נוטה להקרין אותה אל האחר. חמור מכך: המסרים "המרירים" יותר, שייכים בדרך-כלל למי שכשל בדרכו. היעלה על הדעת שהמשפט "תלמד לבד סייבר" תחשב להמלצה סבירה?

חמור מכך: לאחרונה, הרשת החברתית "מוצפת" בפייק-פוסטים של דמויות פיקטיביות – "סוכני מכירות בכח" חסרי מצפון או רגש כלשהו.

"... אל תפחד להתקדם באיטיות, פחד רק מעמידה במקום..."

שים לב: אם אינך חש סיפוק בעבודתך הנוכחית, או ששכרך נמוך עקב הענף שאתה נמצא בו, עליך לעשות מעשה. בענף הסייבר קיימים מקצועות שלא יתאימו לבוגרים, לצד מקצועות שיתאימו מאוד, רק מעל גיל מסוים.

"הפרעת קשב-ריכוז"

רבים מאוד מקרב דורות Y-Z מאובחנים כבעלי "בעיית" קשב-ריכוז. מדוע המרכאות? מכיוון שיש גם יתרונות רבים. מסתבר, כי הטבע העניק לצד הבעיה גם כלים רבי עוצמה לבעלי "הבעיה", ואף יתרונות בהשוואה לאחרים. אז מדוע אנחנו יוצאים מהתיכון עם טראומה? מדוע אחדים מאיתנו אך חשים תחושה של בטחון עצמי מוחלש? כי מערכת החינוך בכלל, והתיכון בפרט לא מסוגלים להתמודד עם הסוגייה עקב צפיפות והיעדר תקציבים הולמים בסדר העדיפות הלאומי.

למדת ביסודי ובתיכון, אובחנת כשייך לקטגוריה של "קשב-ריכוז", סבלת מאוד בתיכון, ואתה סוחב אתך תחושת סלידה מלימודים? טיפוסי. אבל... טעות. טעות איומה. יש לי חדשות טובות.

הפרעת קשב, ריכוז והיפראקטיביות, מוכרת כ- ADHD, ראשי תיבות של Attention Deficit Hyperactivity Disorder. תסמיני הליבה שלה הם קשיי קשב וקשיי ריכוז, היפראקטיביות ולעיתים נדירות גם אימפולסיביות. עם זאת, במרבית המקרים, רק חלק מהתסמינים מופיעים.

שימו לב: ההפרעה איננה מוכרת כלקות למידה!!!

הכיצד? כי בעלי ADHD עשויים להגיע לתוצאות מדהימות, מעבר לממוצע של תלמידים חסרי הפרעה, בזכות הנאה מנושא הלימוד, מהלימודים, מהאווירה, וכן הלאה. מסתבר, כי בעלי ADHD ניחנים ביכולת גבוהה יותר להשקיע במשימות בית, למשך זמן רב יותר, בהשוואה לתלמיד רגיל.

אגב, קיימים מקצועות בענף הסייבר, שבהם אחוז בעלי ADHD גבוה ואפילו קיצוני. רוצים לנחש איזה מקצוע? קדימה...

"משבר החייל המשוחרר"

טרחתי להקצות לנושא זה סעיף מיוחד, עקב היות התופעה כה נפוצה.

כאשר משתחררים מצה"ל לאחר תקופה ארוכה בה ניטלה מכם העצמאות באופן כה משמעותי, אנו מצפים באופן טבעי "שמישהו יחליט עבורנו". זה לא יקרה... כולנו שונים זה מזה, אין "אמת" אחת שנכונה לכולנו. אנו באים מרקעים שונים ובעלי אישיות שונה איש מרעהו.

קיימות מספר סיבות שתורמות למשבר, ורק עוצמת המשבר היא שמשתנה מאדם לאדם:

1. חוסר הודאות "מה עושים קודם".
2. אובדן (לכאורה) של החברים אליהם כה התרגלנו.
3. חשש כללי מ"החיים הבוגרים".
4. אובדן האחריות שנלווית לתפקיד שמילא המשתחרר בצה"ל. בצבא – מילא לעיתים תפקיד עם אחריות, וכעת – צלילה אל "חוסר משמעות".

אל תתייאש. כוווולם עוברים תהליך כזה, מי בקלות יחסית, מי בסתר, ומי בגלוי. כל "המבוגרים" שאתם רואים סביבכם, עברו זאת.

התחילו באיסוף מידע: דברו עם חברים, הורים, חברים של הורים, ואם תרגישו צורך - התייעצו גם גורמים מקצועיים. בררו את פרטי הפרטים של הבחירות שעומדות לפניכם.