חיפוש משרות ארכיטקט אבטחת מידע
מה עושה ארכיטקט אבטחת מידע
דרוש ארכיטקט אבטחת מידע שיהיה אחראי לאחד התפקידים הרגישים בחברה, התפקיד כולל ומשפיע באופן ישיר ועקיף על זמינות שירותי החברה, איכותם והמשכיות עסקית מתוך הכרות והבנת הפעילות, הצרכים והמטרות הארגון.
הארכיטקט הלכה למעשה אחראי על הגנת המידע. הוא/ זה שיעמוד מול התוקף, יתכנן את מערכות ההגנה, ינחה את המיישמים, יעצב את שיטת העבודה, יעקוב אחר האירועים לצורך איתור ההתקפה וינחה את דרכי התגובה וההתמודדות.
במסגרת תפקידו/ה, הארכיטקט אמון על תכנון פתרונות אבטחת המידע למערכות המחשוב, הרשת, קוד ויישומים.
התפקיד דורש ראיה רב-מערכתית של הארגון ועבודה בשיתוף פעולה צמוד עם צוות המיישם אבטחת המידע בארגון.
תפקיד מסוג זה לרוב יימצא בארגונים בינוניים, גדולים, חברות ייעוץ ושירות בתחום אבטחת המידע. עם זאת, בחברות קטנות האחריות לרוב ניתנת לנהל הרשתות, הסיסטם או מנהל התקשורת.
אתגרי הארכיטקט מגוונים וכוללים בהתמודדות עם תכנון רב-מערכתי, ראיה תלת-ממדית של יישום פתרונות אבטחת מידע – בחינת יעילותם, התחשבות בהטמעתם בחברה והשפעתם על יעילות החברה.
כלומר, התפקיד דורש תשומת לב גבוהה הן לפתרון או תיווך בעיות אבטחת מידע בפגיעה מינימאלית, אם בכלל, בזמינות שירותי החברה, עבודתה וזמינותה.
מה ההבדל בין ארכיטקט ומיישם?
גם ארכיטקט סייבר וגם מיישם סייבר שניהם אנשים טכניים, אך כאשר רשום דרוש ארכיטקט סייבר הארכיטקט “מבין” בפונקציונאליות של כל טווח המוצרים הקיימים בסייבר, ויודע לסנכרנם באופן המיטבי לצורך ייחצור הגנה נאותה, ואילו המיישם, “מבין” בהתקנה, הגדרה ותפעול שוטף של כל מוצר במפרד (וכל המרבה הרי זה משובח), על פי ההנחיות הכלליות של ארכיטקט ית.
תיאור תפקיד ודרישות ארכיטקט
עיקר התפקיד של ארכיטקט אבטחת מידע הוא תכנון פתרונות אבטחת מידע עבור סביבת ה-IT בארגון, תוך כדי מגע וקשר עם מחלקות שונות, קבלת אישורי הנהלה ליישום מדיניות אבטחת מידע ורכישה, וכלה בתכנון אופן יישום הפתרון בפועל עם צוותי הנדסה ותכנון פרויקטים.
בנוסף, מענה לבעיות ואתגרי אבטחת הרשת, הכרת איומי אבטחת מידע מגוונים וסיוע והתרעה לביצוע ניתוח סיכונים תקופתי.
היות ועולם אבטחת המידע משתנה חדשות לבקרים, על הארכיטקט/ית להיות מודע לסיכונים המשתנים והעולים אך לא פחות לרמת הפגיעות של הארגון לסיכונים אלו.
על הארכיטקט/ית להכיר את הנוף הטכנולוגי, אילו פתרונות נמצאים בחוד החנית ולאן צועדת התעשייה בכדי להטיב ולתכנן את צעדי הארגון.
מתוקף היכרותו עם הפונקציות של שיטות התקיפה מחד ומערכת ההגנה והפונקציות שלהן מאידך, ארכיטקט ית יהיה מסוגל לבנות את הקומפלקס הנכון של אמצעי ההגנה בסביבות השונות, על מנת שיוכלו לפעול כמערכת אחת מלאה ו”לנגן יחד” לטובת הגנת הארגון.
דרישות התפקיד ארכיטקט
כאשר דרוש ארכיטקט אבטחת מידע – דרישות התפקיד כולל:
- בעל תואר אקדמי או טכנאי / הנדסאי במגמות מחשוב וטכנולוגיה – יתרון
- בעל הסמכה רלוונטית בתחום אבטחת המידע CISSP, CISO, CASP, CISM, CRISC –
קורסים נוספים בנושאי אבטחת מידע ו/או ניתוח מערכות וניהול פרויקטים - הכרות וניסיון באפיון וכתיבת מסמכי דרישות אבטחת מידע למערכת מידע – יתרון
- ניסיון של הטמעה של כלי אבטחת מידע כמיישם – יתרון
- ניסיון בעבודה בסביבה מונחית רגולציה ותקנים הכרת הפונקציונליות של טכנולוגיות מסביבות העבודה הבאות: סיסטם, תקשורת, WEB, אפליקציות, Cloud, Wireless, מובייל, זליגת מידע, תחנות קצה. לעיתים גם ICS, IOT, SIEM.
טבלת שכר ממוצע 2022 – ארכיטקט אבטחת מידע
| מתחיל | ביניים | מנוסה | בכיר | |
|---|---|---|---|---|
| ותק | 0-2 | 2-5 | 5-8 | 8 ומעלה |
| שכר | --- | 23-30 | 30-36 | 36-42 |
מסלול התקדמות
ארכיטקט/ית אבטחת מידע יוכלו להתקדם לתפקיד ה-CISO, הכרת ארכיטקטורת הפתרונות מעניקים ראייה ייחודית וניסיון טכנולוגי עשיר שיאפשרו ל-CISO לקבל החלטות ניהוליות מעודכנות ומלומדות.
ארכיטקט/ית אבטחת מידע יוכלו למלא תפקידי מכירות והנדסת מכירות במגוון יצרנים, חברות הטמעה וארגונים שונים.
הכרת צרכיו הטכנולוגיים, הרשתיים ומערכות ה-IT של ארגון זה או אחר מעניקים להם יתרונות בתכנון הפתרון ומכירתו.
ארכיטקט/ית אבטחת מידע יוכלו להשתלב בתפקידי ניהול מוצר, הבאת ניסיון של תכנון רב מערכתי והטמעת פתרונות טכנולוגיים מעניקים זווית ראייה ייחודית המאפשרים פיתוח מוצר העומד בדרישות השוק אך גם מותאם יותר לצרכיו של הלקוח.