הזדמנויות לנשים בתחום הסייבר¶
סייבר הוא אחד התחומים המבוקשים ביותר בהייטק הישראלי, ולא במקרה - הביקוש לאנשי ונשות אבטחת מידע רק גדל עם הזמן, והתחום מציע מגוון רחב של תפקידים שמתאימים לרקעים ולנטיות שונות. אם אתן שוקלות כניסה לתחום הזה, הפוסט הזה סוקר את ההזדמנויות הקיימות ואת נקודות ההתחלה האפשריות.
סייבר הוא לא מקצוע אחד - וזה חדשות טובות¶
אחת הטעויות הנפוצות היא לחשוב על "סייבר" כתפקיד יחיד. בפועל, מדובר במשפחה שלמה של תחומים שונים זה מזה. יש אנליסטיות SOC שמנטרות ומגיבות לאירועי אבטחה בזמן אמת. יש בודקות חדירה שתוקפות מערכות בצורה מבוקרת כדי למצוא חולשות לפני שתוקף אמיתי ימצא אותן. יש מהנדסות אבטחת אפליקציות שעובדות צמוד לצוותי פיתוח. ויש תפקידי ניהול סיכונים ורגולציה שקרובים יותר לתהליכים מאשר לטכנולוגיה נטו. המגוון הזה אומר שכמעט לכל סוג של נטייה אישית - יותר טכנית, יותר אנליטית, יותר ממוקדת תהליכים - יש נקודת כניסה מתאימה.
למה סייבר מושך נשים רבות במיוחד¶
בשנים האחרונות רואים עניין גובר של נשים בכניסה דווקא לתחום הסייבר, מסיבות מעשיות. הביקוש בשוק גבוה מאוד, מה שמקל על מציאת עבודה גם למי שנכנסת לתחום מאוחר יחסית או דרך הסבת קריירה. חלק מתפקידי הכניסה, בעיקר בצד ה-SOC, נגישים יחסית ולא דורשים שנות ניסיון קודמות בתכנות. ויש היום גם קהילות ותוכניות ייעודיות שמכוונות במיוחד לנשים בתחום, בין אם דרך עמותות רחבות כמו She Codes שמקדמות נשים בהייטק בכלל, ובין אם דרך יוזמות ממוקדות יותר לסייבר וטכנולוגיה.
חשוב לדעת - סייבר לא פוטר מבסיס טכני¶
תובנה חשובה שכדאי לקחת בחשבון - חלק גדול מהתפקידים המבוקשים בסייבר, במיוחד בדיקות חדירה והנדסת אבטחה, דורשים בסיס טכני מוצק. להבין קוד כדי לזהות בו חולשות, להבין רשתות, להבין איך מערכות הפעלה עובדות מתחת למכסה המנוע. אם חושבות שסייבר הוא "קיצור דרך" שנמנע לגמרי מהצד הטכני, זו הפתעה שמחכה בהמשך הדרך. מה שכן נכון הוא שאפשר להתחיל מנקודת כניסה נגישה יחסית, ולבנות את העומק הטכני תוך כדי העבודה עצמה.
הבסיס שכדאי לבנות לפני שמתקדמים¶
בלי קשר לכיוון הספציפי בסייבר, שלושה יסודות חוזרים כמעט בכל תפקיד - הבנה של רשתות (איך תעבורה זזה בין מחשבים ומה זה אומר עבור אבטחה), הבנה של מערכות הפעלה, ובפרט לינוקס שנמצא בכל מקום בתשתיות אבטחה, ותכנות בסיסי, לרוב פייתון, שמאפשר לכתוב סקריפטים ולהבין קוד זדוני. בניית הבסיס הזה לוקחת זמן, אבל היא מה שהופך מכניסה שטחית לתחום לבסיס מקצועי אמיתי.
איפה מתחילים בפועל¶
הדרך הנכונה היא לא לקפוץ ישר לחומר מתקדם, אלא להתחיל מהיסודות ולהתקדם צעד אחר צעד. בניתי קורס בודק חדירות מלא ובחינם שמתחיל בדיוק מהבסיסים האלה - רשתות, לינוקס, ותכנות - ומתקדם משם לחומר הממוקד יותר בסייבר. זו נקודת התחלה טובה בין אם אתן בטוחות שסייבר הוא הכיוון, ובין אם אתן עדיין בודקות אם התחום מדבר אליכן.
לסיכום¶
תחום הסייבר מציע היום מגוון רחב של הזדמנויות לנשים שרוצות להיכנס אליו, עם נקודות כניסה שונות שמתאימות לרקעים שונים. הביקוש בשוק גבוה, הקהילה התומכת גדלה, ומה שנשאר הוא בעיקר להתחיל לבנות את הבסיס הטכני שהתחום דורש.