עולם הסייבר מתפתח במהירות והדרישות הארגונית לכוח אדם איכותי בתחום עולות וגדלות. במספר מחקרים בדקו את הדרישות למשרות ״החמות״ לשנת 2024:
1. מהנדס.ת סייבר (Cyber engineer)
מהנדס אבטחת סייבר אחראי לבניית מערכות אבטחת מידע וארכיטקטורות IT ומגן עליהן מפני גישה בלתי מורשית ומתקפות סייבר. מהנדס אבטחת סייבר מפתח ואוכף תוכניות אבטחה, תקנים, פרוטוקולים ושיטות עבודה מומלצות.
מהנדס אבטחת סייבר מבלה לעתים קרובות זמן רב באיתור פגיעויות מערכת באמצעות בדיקות חדירה והבנה כיצד להתמודד איתן לפני שהן הופכות לבעיות אבטחה רציניות. הוא עשוי גם לסקור את התחומים המשפטיים, הטכניים והרגולטוריים של הארגון המשפיעים על אבטחת ה-IT ולהמליץ על שינויים עבורו.
2. אנליסט.ית סייבר (Cyber Analyst)
תפקידו של האנליסט מכיל תחומי אחריות רבים, כגון ניטור שיטות עבודה מומלצות, פרוטוקולים ונהלים באבטחה עם הכלים הנכונים והבטחת שיטות יישום וביצוע כהלכה. בתפקיד זה מנתחים דוחות כדי לזהות באופן יזום התנהגויות רשת חריגות או חריגות. הוא עשוי גם לשלוט בגישה לקבצים ואישורים, עדכוני רשת ותחזוקת פיירוולים. לאנליסט ידע והבנה של אחסון וניהול נתונים שנים, היכרות מעמיקה של איומי הסייבר ובעל רקע רחב להמליץ על שינויים, שיפורים ותיקונים נדרשים בכדי לחזק את האבטחה.
3. ארכיטקט.ית אבטחת רשת (Network security architect)
ארכיטקט אבטחת רשת ממלא תפקיד קריטי בשיפור החוזק של ארכיטקטורה ארגונית, תוך שמירה על פרודוקטיביות, יעילות, זמינות וביצועים. תפקידו של הארכיטקט לעזור ״ולתרגם״ את הצרכים העסקיים למערכות פונקציונליות ולהגדיר מדיניות, נהלים למערכות אלו.
ארכיטקט אבטחת הרשת מתכנן ומפעיל אמצעי הגנה ומבצעים מבדק חדירה והוא זה המפקח על שינויים ברשת כדי להבטיח סיכון מינימלי לארגון.
עליו להיות מודע ומעורב בדרישות הרשת של מערכות המחשב, דרישות תקשורת, שיטות אבטחה מומלצות וטכנולוגיות זמינות לפתרון האתגרים העומדים בפני הארגון.
4. מפתח.ת סייבר (Cyber software developer)
המפתח משלב כתיבת קוד לצד עבודה עם עולם הסייבר. על ידי שילוב ידע תכנות טכני עם מיומנויות פיתוח מוצר וניתוח אבטחה, מפתח תוכנת אבטחה יוצר תוכנה ומוסיף לה אבטחה כדי "להקשיח" אותה מפני התקפה אפשרית. כדי לעשות זאת, הוא חייב להיות בעל ידע עדכני בעולמות האיומים, וזו הסיבה שתפקידים ברמת הכניסה בתחום זה כמעט ואינם קיימים.
מפתח תוכנת אבטחה צריך להיות מסוגל לאתר את איומי המחר ולנקוט פעולה כדי לטפל באיומים אלה מוקדם. בעת פיתוח שכבות ההקשחה נדרש לאזן בין מהירות המוצר, הפונקציונליות, חווית המשתמש והאבטחה, כך שלא יהיו פשרות מיותרות או שגיאות יקרות.
5. האקר.ת אתי/אחראי.ת מבדקי חדירה (Penetration Tester)
האקר האתי הוא העיניים הפרטיות של עולם אבטחת הסייבר: הוא מתנהג כמו ״הרע״ כדי להבין את הגישות ופעולות האיום של התוקפים. בדיקות החדירה מתבצעות כדי למצוא פגיעויות ופערים בפרוטוקולי אבטחה עבור רשתות, מערכת הפעלה, מכשירים ויישומים מבוססי אינטרנט. הוא גם מציע תיקונים רלוונטיים לפני שניתן יהיה לנצל את הפגיעויות הללו גורמים עוינים.
6. מהנדס.ת אבטחת יישומים (Cyber security application engineer)
מהנדס אבטחת יישומים ממלא תפקיד חיוני בשיפור אבטחת האפליקציות ובהבטחה של המוצר הסופי לפעול בהצלחה בנוף האיומים הנוכחי. באופן אידיאלי, אדם זה צריך להיות בעל ניסיון בקידוד. עם זאת, הוא יכול לעשות את עבודתו גם אם חסר לו ניסיון זה, בתנאי שהוא מתקשר בצורה יעילה עם צוות המפתחים וצוותים אחרים של המוצר ויודע להסביר כל בעיית אבטחה בהקשר של קוד האפליקציה.
מחפשים אתגר בעולם הסייבר?
