איך מנהל רשתות מתקדם לעולם הסייבר?

מנהל רשתות שפונה לפתרון זה של צמיחה טכנולוגית, יכול לבחור בכמה כיוונים:

• התפתחות בסביבת לינוקס שמאפשרת שדרוג בשכר.
• צמיחה בכיוון ניהול מסדרי נתונים, כאשר נחשבת לקשה מאוד ומחייבת גם דיסיפלינה, ולו גם חלקית של יכולות קוד.
• אופציות מגוונות של התפתחות בעולם הסייבר.

שתי הדרכים הראשונות הינן טובות, אך האופציה השלישית היא הקלה, המגוונת, והמהירה ביותר, מה גם שהיא מאפשרת אופציות מקצועיות רבות בתנאי שוק נדירים מאוד של מחסור עצום באנשי מקצוע.

מקצועות סייבר שפונים אליהם מנהלי רשתות 

האופציות של מנהלי רשתות מצאו כאטרקטיביות במיוחד, בתחום הסייבר ב-3 השנים האחרונות הם, לפי אבי וייסמן – מנכ”ל מכללת שיא סקיוריטי ויו”ר קבוצת See הם:

20% ממנהלי הרשתות יתפתחו לתחום Penetration Tester – מקצוע שמוגדר רשמית במסמך אסדרת מקצועות הסייבר בישראל של הרשות הלאומית להגנת הסייבר. המקצוע נחשב לקשה יותר ומעט ממנהלי הרשתות יחסית מתאימים אליו, אם כי המקצוע נחשב לקורץ מאוד ומרתק.

מקצוע נוסף שהוגדר ע”י רשות הסייבר ואופייני להתפתחות טבעית של מנהל הרשתות – הוא מומחה טכנולוגיות (ארכיטקט) להגנת סייבר.

הממשים אופציה זו מנצלים את ההבנה הטכנולוגית העמוקה הקיימת אצלם, בדיספילינות של שרתים, מערכות הפעלה ותקשורת – על מנת להוסיף נדבך נוסף של הבנת של טכנולוגיות סייבר ולהתפתח לכיווון של ארכיטקט המעצב סביבת הגנה לארגונים, מומחה של טכנולוגיות הגנה שונות, בין בתוך ארגון גדול ובין כיועץ סייבר בחברות הייעוץ להגנת סייבר.

איך מנהל רשתות מתקדם לעולם הסייבר?

במסגרת תפקידו הוא יכיר את הפונקציונלית של המשפחות השונות של מוצרי הגנה: System Security, Network Security, Application Security, Web Security, Cloud Security , End-Point Security , Mobile Security,  ועוד.

התפקיד נחשק ובכיר ולעיתים הוא משולב במקצוע נוסף שהוגדר ע”י רשות הסייבר – מתודולוג הגנת סייבר אשר עוסק גם בחוקים ברגולציות ובתקנים ובתרבות העובדים בנושא הגנה.

הכיוון השלישי, והנוח ביותר, הקל ביותר, אשר אליו פנו מרבית מנהלי הרשתות הינו מיישם הגנת סייבר.

האטרקטיביות נובעת הן מהמחסור הכבד באנשי מקצוע, כמו בשני המקצועות הקודמים, הן מהקלות היחסית של ההשתלטות על הידע, והדימיון לתפקיד מנהל רשתות, והן משום שאין זעזועים תעסוקתיים והמעבר למקצוע החדש הוא מעבר “חלק” מאוד יחסית – מי שרוכש לעצמו את הידע במקצוע מיישם הגנת סייבר ממשיך בעצם את תפקידו אך מרחיב את גבולות התפקיד לתחום היוקרתי והמעבר שלו מבחינה תעסוקתית יכול להיות מתון, זהיר, על סמך הזדמנויות טבעיות במקומות עבודה שונים.

מקצוע מיישם הגנת סייבר בדומה למקצוע מנהל הרשתות עוסק ביישום של טכנולוגיות אך במקום לעסוק רק במערכת הפעלה ותקשורת, כעת הוא יכיר טכנולוגיות הגנה רבות מאוד בהיבטים של התקנה, תפעול, ותחזוקה.

מקצוע זה נחשב במסמך אסדרת המקצועות של הרשות הלאומית להגנת סייבר למקצוע הכניסה הרישמי והכרחי לעולם הסייבר, עבור מנהלי רשתות. אף כי החוק, טרם הופעל דה-פקטו.

המקצוע צפוי להיות הכרחי בעתיד הקרוב כחובה לכל מי שיעסוק גם במקצוע אחר בעולם הגנת הסייבר.

רשות הסייבר אף דאגה לחסל את התופעה של “המצאת תכנים לקורס” ופרסמה תוכנית לימודים נדרשת ואחידה – תוכנית זו מיועדת לבעלי רקע קודם ב-System ותקשורת, וכוללת 260 שעות לימוד יש ידע עיוני, ושל תרגול רב במעבדות.

בוגרי התוכנית יוכלו לגשת למבחנים להסמכה של רשות הסייבר, אשר יפורסמו במרוצת החודשים הקרובים. ובנוסף ירכשו את הסמכת Security+ הבינלאומית של CompTIA, או את הסמכת SSCP הבינלאומית של ISC)2 (– המהווה 2/3 הדרך להסמכה העל של ענף הסייבר – CISSP.

מכללת שיא סקיוריטי, פיתחה את התוכנית במהלך השנה האחרונה, ופיתחה מעבדות מתאימות אשר מאפשרות לימוד מעמיק של מוצרי הגנה ואבטחת מידע.

הקונספט שנבנה, יאפשר לתלמיד ללמוד את הטכנולוגיות בלי קשר ליצרן ספיציפי כזה או אחר. תוכנית ראשונה, מושקת ע”י מכללת שיא סקיוריטי בינואר אך ההרשמה אליה נסגרה עקב חוסר מקום.

בעיצוב התכנית, מסר אבי וייסמן, השתתפו בכירי המרצים לעולם טכנולוגיות הסייבר בישראל. ראש התכנית, מר נדב נחמיאס, אף עיצב את מבנה המעבדות.

מרבית התוכנית מועברת ע”י מרצה בכיר מאוד בעל הסמכת CISSP ו- Security+ , המשמש כיועץ ידוע בחברת יעוץ גדולה.

במרוצת השנה הקרובה – 2018, צפויות גם מכללות אחרות לפתח ולפרסם תוכנית דומה ובלבד שתעמוד בדרישות הרשות הלאומית להגנת סייבר. בכך, תם לדברי אבי ויסמן, העידן הכאוס וההטעייה של הציבור שמעוניין להשתלב בעולם הגנת הסייבר.

הרעיון של אסדרה נהגה לראשונה ע”י אבי ויסמן והאלוף יעקב עמידרור, אשר הקימו וניהלו את הפורום הלאומי לאבטחת מידע החל מ-2007. המימוש של הרגולציה ע”י רשות הסייבר השלימה את המהלך.