התפקיד הלא-מוכר של הסייבר: מה עושה SecOps Specialist וכמה מרוויחים במקצוע?

הדינמיות של תחום הסייבר מייצרת לו אתגרים חדשים, וכדי לענות עליהם נוצר לאחרונה תפקיד חדש: SecOps specialist. מה כולל התפקיד, מהי המשכורת הממוצעת ולמה בכלל צריך אותו?

מטרת ה-SecOps היא לקרב בין הפיתוח לאבטחת המידע (צילום: pexels)

ההייטק הישראלי אמנם כבר בוגר ויציב, אבל זה לא אומר שהוא הפסיק לגדול ולהתפתח. אתגרים וצרכים חדשים צצים כל הזמן תוך כדי תנועה, מה שדורש מהחברות לבחון את שיטות העבודה שלהן, להתאים את עצמן למציאות המשתנה וכן – גם ליצור תפקידים חדשים.

אחד התחומים שמתפתחים הכי מהר בשנים האחרונות הוא הסייבר. לצד הפתרונות החדשים שהענף מייצר, ישנה עלייה מתמדת באיומי הסייבר ובמורכבות ההתקפות. הדינמיות של התחום מייצרת סוגיות חדשות איתן הענף נאלץ להתמודד, ולצורך כך נוצר לאחרונה תפקיד חדש: SecOps specialist, או בשמו השני – DevSecops.

אז מה עושה Secops specialist?

גישות האבטחה הקונבנציונליות כבר לא יכולות לעמוד בקצב של עבודה אג’ילית, עבודה בסביבה מרובת עננים, סביבה המבוססת ארכיטקטורת API’s ומרובת מיקרוסרוויסים. כאן נכנס לתמונה ה-SecOps specialist.

זוכרים את ההייפ סביב DevOps, מתודולוגיית העבודה שמטרתה לקרב בין הפיתוח בחברה (Development) והאופרציה (Operations)? אז מטרת ה-SecOps דומה: הפוזיציה החדשה צריכה לקרב בין אבטחת המידע לאופרציה ולנהל את העבודה המשותפת של שתי המחלקות בצורה טובה יותר, כזאת שתאפשר את הקצב המהיר של תהליך הפיתוח מבלי לפגוע בצרכי האבטחה של החברה.

ההלחם SecOps מורכב מהמילים Security ו-Operations. מי שממלא או ממלאת את התפקיד הם האחראים בחברה שצורכי האבטחה לא ייפגעו במרוץ הפיתוח. במילים אחרות, הם צריכים לדאוג לכך שהרצון להוציא לשוק גרסאות חדשות של מוצרים, לצד המהירות והדינמיות של תהליך הפיתוח, ישתלבו בצרכי אבטחת המידע של החברה.

העלייה במספר ובמורכבות התקפות הסייבר דורשת היערכות מחודשת, ומדגישה את הצורך לאתר אותן בשלבים הכי מוקדמים שאפשר. לכן, תפקיד נוסף של ה-SecOps specialist הוא להטמיע תהליכי אבטחה נכונים בכל המחלקות – עוד בשלבים הראשונים של תהליכי הפיתוח – ולסייע ביצירת שיתוף פעולה מוצלח בין גורמי הפיתוח השונים לגורמי התפעול. מי שממלא את התפקיד צריך להיות מעורב משלבי התכנון, דרך שלבי הצגת הארכיטקטורה ועד שלבי הפיתוח ובדיקת האיכות.

בין תחומי האחריות של ה-SecOps specialist אפשר למנות מעקב מתמיד אחר תשתית ה-IT, כולל עננים פרטיים וציבוריים בהם עובדת החברה, תגובה לתקיפות סייבר בזמן אמת, ניתוח של תקיפות בדיעבד ובחינת פרצות האבטחה, ניתוח איומי סייבר והכנה לקראת איומי סייבר עתידיים.

מהו הרקע הנדרש?

כדי להשתלב בחברות כ-Secops specialist יש צורך בהיכרות מעמיקה עם תחום אבטחת המידע, היכרות עם כלי AI ותהליכי אוטומציה, היכרות עם שירותי הענן השונים, יכולת הנעה, יכולת עבודה בצוות לצד יכולת עבודה עצמאית, חשיבה אסטרטגית ויצירתיות.

כמה מרוויחים?

מועמדים בעלי שלוש שנות ניסיון משולב של Ops ואבטחת מידע יכולים להרוויח 25-33 אלף שקלים בחודש. ניסיון משמעותי יותר באבטחת מידע עשוי להעלות את השכר ל-37 אלף שקלים בחודש.

איפה מגייסים?

הביקוש לתפקיד נמצא במגמת עלייה, ויש לו דרישה ברוב חברות אבטחת המידע שמגייסות DevOps. בין החברות המגייסות תפקיד זה כעת ניתן להצביע על varonis ו-appsflyer.

אז מאיפה מתחילים?

אם יש לכם את הרקע המתאים, זה קל – פשוט תתחילו למקד את חיפוש העבודה שלכם בתפקיד הספציפי הזה. אם אתם רוצים להגדיל ראש, אתם אפילו יכולים להציע למנהלים שלכם להקים תפקיד כזה בחברה, ולהסביר להם את החשיבות הכפולה שלו – גם למוצר וגם לארגון.

אם אתם עוד לא שם, סמנו את המטרה וציירו את המסלול אליה: העמיקו את הידע שלכם בתחום אבטחת המידע באמצעות ניסיון תעסוקתי, קורסים ולמידה עצמאית. חלקכם אולי ימצא לנכון לעבור לתפקידים חדשים כדי להרחיב את ארגז הכלים שלכם גם בתחומי AI, תהליכי אוטומציה וענן. אל תשכחו שגם הכישורים החברתיים שלכם משחקים פה תפקיד, ועל זה תמיד כדאי לעבוד. צאו לדרך ובהצלחה.

 

הכתבה בחסות Gotfriends

בואו לעבוד בסטארטפים המובילים בישראל ולעשות את האקזיט הבא שלכם.
Gotfriends הינה חברת ההשמה הגדולה בישראל בגיוס לסטארטאפים וחברות הייטק חדשניות.
אנו מחוברים למרבית המשרות הטכנולוגיות שקיימות בשוק בתחומים הכי חמים: Cyber, Medical, אלגוריתמים ועוד (בעיקר לאלו שנמצאות מתחת לרדאר).
צוות מקצועני הגיוס שלנו ידע להתאים לכם את המשרה המדויקת עבורכם ויסייע לכם לחסוך זמן יקר על חיפוש קדחתני בלוחות דרושים הייטק. בנוסף הצוות יסייע לכם במשא ומתן על השכר, על האופציות ועל התנאים הנלווים – אנחנו שמים את המועמדים שלנו במרכז תוך כדי שקיפות, דיסקרטיות וליווי אישי לכל אורך התהליך. אנחנו מסייעים לאלפי מועמדים מידי שנה להתקדם בקריירה (בתפקיד, בתנאים) ועושים זאת במקצוענות ובעיקר עם חיוך.

שירי וקס Gotfriends

שירי וקס – מנכלית חברת ההשמה גוטפרנדס - חיה ונושמת את התחום של גיוס טכנולוגי כבר עשרים שנים. מאמינה גדולה בתחום הגיוס כמקצוע ובזכות שלנו ללוות אנשים בצומת משמעותית בחייהם. מסייעת בהצלחה למאות סטארטאפים המחפשים לגייס את הטאלנטים המוכשרים בשוק. מנהלת קהילות חדשנות, יצירתית בפיתוח מקורות גיוס וסורסינג, אלופה במיתוג מעסיק, מרצה באירועים וכנסים, אופטימית מושבעת.

הגב

2 תגובות על "התפקיד הלא-מוכר של הסייבר: מה עושה SecOps Specialist וכמה מרוויחים במקצוע?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יוסי
Guest

זה לא תפקיד חדש ומי שעושה אותו בדרך כלל זה אנשי appsec בארגונים והשכר יכול להגיע גם ל 45 אלף שח ויש חברות שגם ל 50. התפקיד מצריך ידע רחב במגוון תחומים…

יניב
Guest

אני עובד כמהנדס תמיכה (לא כ -SecOPS) ומרוויח 50K ברוטו.

wpDiscuz

תגיות לכתבה: