חיפוש משרות Cloud Security
מה עושה איש Cloud Security?
מה זה Cloud Security?
מחשוב ענן מתייחס לאספקת שירותי אירוח, אחסון, תוכנה וחומרה הניתנים דרך האינטרנט.
אבטחת ענן היא תת-תחום של אבטחת מידע, הכוללת את הטכנולוגיות, הבקרות, התהליכים והמדיניות המשולבים כדי להגן על המערכות, הנתונים והתשתיות מבוססי הענן בארגון.
אבטחת ענן היא אוסף של נהלים וטכנולוגיות שנועדו לתת מענה לאיומים חיצוניים ופנימיים על אבטחת החברה/הארגון.
ארגונים זקוקים לאבטחת ענן כשהם מתקדמים לקראת אסטרטגיית הטרנספורמציה הדיגיטלית שלהם ומשלבים כלים ושירותים מבוססי ענן כחלק מהתשתית שלהם.
מושגים רלוונטיים בעולמות הענן
Cloud Access Security Broker (CASB)
מתווך אבטחת גישה בענן (CASB) היא תוכנה שיושבת בין החברה (צרכן שירותי הענן) ובין ספקי שירותי הענן.
CASB עוזרת לארגון להתגונן מפני סיכוני אבטחה בענן ברמה גבוהה, ותומכת בניתור מתמשך של המערכות והפחת אירועים בסיכון גבוה.
התוכנה עושה זאת באמצעות אבטחת הנתונים הנעים בין סביבת ה-on-premise והענן של החברה.
CASB מגן מפני מתקפות סייבר באמצעות מניעת תוכנות זדוניות, ומאבטח את הנתונים באמצעות הצפנה מקצה לקצה המונעת ממשתמשים חיצוניים לפענח את התוכן.
יצרניות מובילות בתחום זה – Adallom, Cloudlock Imperva, Elastica, ,McAfee, Broadcom, Censornet.
Secure Access Service Edge (SASE)
קצה שירות גישה מאובטחת (מבטאים – ” (“sassy, הוא פתרון אבטחת רשת, התומך בצרכי גישה מאובטחת דינמית של ארגונים דיגיטליים.
מדובר במסגרת לארכיטקטורת רשת המאפשרת חיבור מאובטח של משתמשים, מערכות ונקודות קצה, לישומיים ושירותים בכל מקום.
הפלטפורמה עושה שילוב של כל מוצרי network as a service ו-cloud security למעין security gateway שיושב בענן אחד וכל התנועות ברשת עוברות דרכו תחת policy אחד (בין אם המשתמש עובד מהבית, מהמשרד או מכל מקום בעולם).
יצרניות מובילות בתחום זה – juniper, AT&T, Cato Networks, Palo Alto Networks, CISCO, Perimeter 81, Zscaler, Skyhigh.
Zero Trust security model
מושג המתאר גישה לעיצוב ויישום של רשתות ה-IT.
על פי הגישה אסור לסמוך על מכשירים ברשת הארגונית, גם אם הם מחוברים לרשת הארגונית או אומתו בעבר.
בסביבות מודרניות, בהן עובדים יכולים לעבוד ממקומות שונים, דרך מכשירים שונים, ובעולם בו הרבה מכשירים חכמים מחוברים לסביבה הארגונית, יש לבצע אימות ובדיקת זהות ותקינות של מכשירים, במקביל ובנוסף לאימות משתמשים.
הארגון ישאף לזהות את כל המכשירים שנמצאים ברשת הארגונית, ולתת להם את הגישה המינימאלית ההכרחית.
יצרניות מובילות בתחום זה – Akamai, Cisco, Cloudflare,, Illumio, Palo Alto Networks, Symantec, Okta, Forcepoint.
אז מי הוא בעצם ה-Cloud Security Expert?
מומחה אבטחת ענן יכול לעבוד עבור ספק אבטחת ענן (לרוב AWS, Azure, GCP) או בארגון או באינטגרטור המטמיע פתרונות ענן, והוא אחראי על מניעת איומי אבטחה נפוצים, והטמעת בקרות וטכנולוגיות אבטחה לאבטחת פלטפורמות ושירותי ענן בדרכים הבאות:
- מעריך תשתית קיימת ומזהה איומים פוטנציאליים
- בונה ומטמיע שירותי אבטחת ענן ובקרות
- מנטר מערכות ענן ומזהה איומים
- מסייע בתגובה לאירועים והתאוששות
סביר להניח שמומחה לאבטחת ענן ישתף פעולה עם מהנדסי ענן ואדריכלי ענן כדי לספק פתרונות אבטחת ענן מלאים.
תחומי האחריות של מומחה אבטחת הענן ישתנו בהתאם לגודל החברה ולנסיונו. לעיתים רק יטמיע מערכות ולעיתים גם יהיה מעורב בתכנון הארכיטקטורה.
לעיתים, בחברות שבהן קיים פיתוח מוצרים/מערכות יחפשו אנשי DevSecOps (development, security, & operations) – פרקטיקת פיתוח המשלבת יוזמות אבטחה בכל שלב במחזור החיים של פיתוח התוכנה כדי לספק יישומים חזקים ומאובטחים.
המטרה והייעוד של DevSecOps הוא להכניס לתרבות הארגונית את הרעיון שכולם אחראיים לאבטחת מידע, ולאפשר לכל אחד מהנוגעים בתהליך הפיתוח לקבל החלטות בנושא אבטחת מידע, באופן שלא יפגע בתהליך הפיתוח ושחרור גרסאות המהיר.
תפקידו של ה-Cloud Security Expert
מהנדס אבטחת ענן, אחראי על הטמעה והגדרת בקרות אבטחה בסביבות ענן.
הוא משלב את פלטפורמת הענן עם מערכות טכנולוגיות אחרות, וממנף את שיטות העבודה המומלצות בתעשייה באבטחה.
הוא מספק המלצות אבטחה לצוותי הפיתוח ומזהה פערי אבטחה בפלטפורמה.
ישנן אסטרטגיות וכלים רבים שבם יכול ארגון לייצר מערך אבטחת ענן חזק ובניהם:
- ניהול זהויות וגישה (IAM)
- הצפנות
- ביצוע מבדקי חדירה ופגיעויות לענן (Cloud Vulnerability)
- Micro-segmentation – שיטת הטמעת ענן נפוצה על-ידי חלוקת פריסת הענן למקטעי אבטחה נפרדים.
- Next-Generation Firewalls הכוללים מערכות למניעת חדירה ומספקים הגנה מקיפה יותר.
דרישות התפקיד במשרות Cloud Security Expert:
רוב החברות השוכרות מומחה אבטחת ענן מחפשות מישהו עם –
- תואר ראשון במדעי המחשב, תכנות, אבטחת מידע או בוגרי קורסים של אבטחת מידע.
- ניסיון בארכיטקטורת מערכות לתשתיות ענן או בהטמעת/ארכיטקטורת אבטחת מידע.
- ידע של כלי DevOps הנפרסים בדרך כלל בתוך המערכות האקולוגיות של ספקי שירותי ענן (OpenStack, Kubernetes, Rancher, Docker, Container Security) – יתרון.
- ישנן הסמכות רבות בתחום הענן, המובילות שבהן –
- (ISC)2 – Certified Cloud Security Professional (CCSP)
- Cloud Security Alliance – Certificate of Cloud Security Knowledge (CCSK)
- AWS Certified Security
- Microsoft Certified: Azure Security Engineer Associate
- Google Cloud – Professional Cloud Security Engineer
- Cloud Credential Council – Professional Cloud Security Manager Certification (PCS)
- SANS SEC524: Cloud Security and Risk Fundamentals
שכר ממוצע – Cloud Security Expert:
| מתחיל | ביניים | מנוסה | בכיר | |
|---|---|---|---|---|
| מהנדס אבטחת ענן | 14-22 | 22-30 | 30-38 | 38-45 |
| ארכיטקט אבטחת ענן | 25-35 | 35-45 | 45-55 |
מסלול התקדמות Cloud security
קריירות בתחום אבטחת ענן אמורות להיות בין התפקידים הבולטים ביותר שזמינים לכל איש אבטחת סייבר בשנים הקרובות.
ככל שיותר חברות יהפכו להיות תלויות יותר ויותר בפלטפורמות הענן, יגדל הצורך בכוח אדם מיומן ומנוסה כדי להבטיח שהמערכות הקריטיות הללו בטוחות.
מהנדסי אבטחת ענן, יוכלו להתקדם בעתיד לתפקיד ארכיטקטים בענן – אדם אשר בונה, מעצב ומתכנן מערכות אבטחה עבור מערכות מחשוב ואחסון נתונים מבוססי ענן.
תפקידו כולל הערכה ובדיקה של מערכות אבטחת מחשוב ענן קיימות ויצירת חומות אש, שיפור אבטחת הרשת והצפנת נתונים כדי לאבטח את המערכת עוד יותר.
בנוסף, אנשי Cloud Security יכולים להשתלב גם בתפקידי DevOps או DecSecOps.
מעבר אפשרי נוסף הוא ניהול מוצר או פריסייל בתחום הענן.
SeeHR הינו הגוף המקצועי והמתקדם ביותר בישראל בתחום גיוס עובדים והשמת עובדים לסייבר. אנו מגייסים לתחומים של אבטחת מידע, פיתוח תוכנה, מחקר, תשתיות IT, תקשורת ועוד