"הכי קשה זה לומר למועמד שהוא לא מתאים לתחום ולסנן אותו החוצה"

במדור מנמ"ר על הבר אנחנו משוחחים בכל פעם עם CIO או CISO שיספרו לנו קצת על עצמם, על הדרך שעשו כדי להגיע לתפקיד ועל שיטות העבודה והניהול שלהם; נדבר על השינויים בתעשייה ובתפקיד ונכיר גם צדדים פחות מקצועיים. והשבוע מתארח אדי הררי, CISO ומנכ”ל תחום הסייבר בחברת המחקר והפיתוח אינפיניטי לאבס. שנתחיל?

היי אדי, נשמח לשמוע על המסלול האישי שעשית בקריירה עד לתפקיד הנוכחי.
התחלתי ללמוד לבד בגיל צעיר מאוד. בגיל העשרה עשיתי די הרבה שטויות טכנולוגיות, כאלה שאני לא בטוח איך היו מתקבלות היום. שירתי בממר”מ, הייתי שותף לתכנון ולהקמת רשת התקשורת האינטרנטית הממשלתית (מה שנקרא היום Gov.il), הייתי חוקר סייבר בחברת Verint, מילאתי תפקידי ייעוץ ו-Hands on בעולם הסייבר בחברות מסחריות ואצל לקוחות גדולים מישראל ובעולם עד שהקמתי את מסלול הכשרת הסייבר באינפיניטי לאבס.

אדי הררי. תמונה: יח"צ

ספר לנו קצת על אינפיניטי לאבס ומה היא עושה.
אנחנו מכשירים את הדור הבא של אנשי הסייבר בישראל. אינפיניטי לאבס נותנת הכשרה מאוד מעמיקה וארוכה, עם דרישות התאמה קפדניות ובלי ויתורים. צוות הסייבר שלנו גם נותן שירותי סייבר לחברות מסחריות".

מה האתגר הכי קשה שאיתו אתה מתמודד בתפקיד שלך כיום?
ההחלטה לומר למועמד שהוא לא מתאים לתחום ולסנן אותו החוצה. יש בזה אחריות גדולה וזה קשה כל פעם מחדש.

באיזה תהליך שהובלת אתה הכי גאה?
התהליך הכי משמעותי היה קישור ממשלת ישראל לאינטרנט, מה שנקרא היום Gov.il. חשוב לציין שיש אנשים מצוינים שגרמו לדבר הזה לעבוד ואני ליוויתי את הפרויקט הזה הרבה שנים ברמה הטכנית. כשאני רואה היום את השירותים שניתנים ואת כל תתי הפרויקטים שנבעו מהפרויקט הזה אני חושב שזה היה בהחלט אחד הדברים המשמעותיים שעשינו.

אתר השירותים הממשלתי. תמונה: צילום מסך

אילו שינויים יעבור לדעתך שוק מערכות המידע בשנים הקרובות?
איך אפשר בלי להכניס את צמד האותיות AI לראיון כזה? הטכנולוגיה הזו מאתגרת אותי בעניין הסייבר וגם מאוד מפחידה אותי בכל היכולות שזה ייתן לנו.

אם מנמ”ר אחר שואל אותך: ענן ציבורי, פרטי או היברידי ולמה. מה תענה?
זה תלוי מי המנמ”ר ומה הצורך שלו בענן. אין תשובה החלטית שמתאימה לכולם. כמו כל דבר טכנולוגי המבחן האמיתי הוא מה משרת את הצורך הספציפי הכי טוב.

בעולם מקביל אם לא היית CISO, במה היית עוסק?
אני אדם עם שמיעה אבסולוטית – מנגן על פסנתר וקלידים, ובעבר המאוד הרחוק הופעתי על כמה במות, אבל זה מקצוע שקשה מאוד להתפרנס ממנו.

איזה גאדג’ט אתה הכי רוצה לקנות עכשיו?
ספר עם דפים אמיתיים. זה נחשב גאדג'ט היום?

לאיזה פודקאסט אתה מאזין וכולם חייבים להכיר?
כבר קרוב ל-30 שנה אני קורא את אתר 2600.com, זה של Hard core hacking. ואני ממליץ על אפליקציה של HMA VPN, לטעמי ה-VPN הטוב ביותר שיש היום.

סייעתי למשפחה לקבל גישה לכל הנכסים הדיגיטליים של בתם, שנהרגה בנפאל. הבנתי שלא אקבל עזרה מהחברות השונות ושאצטרך לעבוד מתחת לרדאר ובסיכויי הצלחה מאוד נמוכים. זו עבודה שלימדה אותי המון דברים על הרשת ועל כמה כל דבר יכול להיות רע וטוב באותו זמן

לאיזו חברה או מנמ”ר אחרים אתה רוצה לפרגן על עבודה טובה?
יש לי פינה מאוד חמה לאנשים בממשל, שהתמזל לי להכיר אותם בתחילת הדרך כי שם למדתי המון על טכנולוגיות ומימוש, ובכלל על עולם הסייבר. אני רוצה להזכיר הרבה אנשים, וודאי מגיע להם, אבל שניים עיקריים הם בועז דולב (היום מנכ"ל ClearSky), שנתן לי את ההזדמנות שהובילה אותי למקום שבו אני נמצא היום, ודורון שקמוני – ממייסדי ForeScout ופרויקט תהיל"ה – שדרכינו הצטלבו בתחילת הקריירה שלי. למדתי ממנו המון ועד היום אני פוגש אותו בכל מיני פינות מעניינות.

יש לך סיפור על מקרה מעניין, מצחיק או מעורר השראה שקרה במהלך הקריירה?
יום אחד קיבלתי טלפון ממישהו שאמר שהוא שמע שרק אני יכול לעזור לו. אני בדרך כלל סקפטי ומסרב בנימוס בשיחות כאלה, אבל באותה פעם זה היה בעקבות מוות טרגי של תמר אריאל (נווטת בחיל האוויר) שנהרגה במפולת שלגים בנפאל. לא היה את המחשב שלה או את הטלפון שלה, ובכל זאת המשפחה ביקשה גישה למייל, ל-ICloud ולכל הנכסים הדיגיטליים שלה.

הבנתי שלא תהיה לי עזרה מהחברות השונות, כמו אפל או פייסבוק או גוגל, ואצטרך לעבוד מתחת לרדאר ובסיכויי הצלחה מאוד נמוכים. ממש לא חשבתי שתהיה הצלחה בעניין הזה ושיקפתי את זה להורים. אחרי כחודש של עבודה (100% התנדבות) נתתי להם את הגישה לנכסים הדיגיטליים והמלצתי להם לקחת צד שלישי שיעבור עליהם לפני שהם מסתכלים ישירות על החומרים. זו עבודה שלימדה אותי המון דברים על הרשת ועל כמה כל דבר יכול להיות רע וטוב באותו זמן.

ואחת לסיום: תן לנו טיפ לניהול עובדים.
לטעמי הכי חשוב להיות שקופים מול העובד ולבחון על פי העשייה, ולא על פי מספר שעות העבודה.