Home
גיוס עובדים
תרבות ארגונית
טרנדים וטכנולוגיה
Tali Ayalon Barnea VP HR & Outsourcing | דצמבר 3, 2025

שוק הסייבר 2026 – מי באמת חסר?

האם מדובר במחסור אמיתי בטאלנטים, או בשינוי בהגדרת התפקידים? ניתוח עומק של מגמות ההעסקה בעולם הסייבר הישראלי.

מחסור אמיתי בטאלנטים או שינוי בהגדרת התפקידים?

בעשור האחרון התרגלנו לשמוע שוב ושוב על “מחסור עולמי באנשי סייבר”. ב-2025 הסיפור כבר מורכב הרבה יותר: מצד אחד, הנתונים ממשיכים לדבר על מיליוני משרות פתוחות

בעולם הסייבר, מצד שני, מועמדים רבים, כולל כוכבים עם ניסיון משמעותי,  מגלים שגיוס לתפקיד הבא שלהם לוקח יותר זמן, תהליכים נעשים קשוחים יותר, והדרישות משתנות.

אז מה באמת קורה בשוק הסייבר הישראלי ב-2026

האם חסרים אנשים, או שחסרה התאמה נכונה בין מה שהארגונים מחפשים לבין כוח האדם הקיים?

התמונה הגלובלית: כן, יש מחסור, אבל הוא לא אחיד.

הנתונים הגלובליים עדיין חד-משמעיים: לפי מחקרים עדכניים, העולם זקוק לעוד כ-4–5 מיליון אנשי סייבר כדי לענות על הצרכים הקיימים, כאשר הפער בין היצע לביקוש ממשיך לגדול והעולם צריך להגדיל את כוח האדם בסייבר בכ-80% כדי לסגור את הפער.

התוצאה: יש מחסור אמיתי במיומנויות מאוד ספציפיות (לדוגמה: Cloud & DevSecOps, AI Security, OT/ICS, Threat Hunting מתקדם), לצד עומס מועמדים על תפקידים כלליים יותר (SOC אנליסט, תפקידי ג’וניור, GRC בסיסי).

ומה קורה בישראל? בין קיפאון בתעסוקת הייטק לפריחת הסייבר

בישראל התמונה מורכבת אפילו יותר:

תעסוקת ההייטק הכללית נכנסה לראשונה למעין קיפאון/ירידה קלה ב-2023–2024, מספר העובדים בהייטק כמעט לא גדל ואף ירד מעט, אחרי עשור של צמיחה רציפה.

במקביל, סייבר נשאר “ילד הזהב”: כ-30-40% מההשקעות בטק הישראלי ב-2024 ותחילת 2025 זרמו לחברות סייבר, וישראל מחזיקה כבר מעל 20% מההשקעות העולמיות בתחום.

השוק המקומי כולל מאות חברות סייבר פעילות, קצב צמיחה שנתי דו-ספרתי במספר המשרות, ועלייה בשכר – במיוחד בתפקידים מנוסים ובתפקידי ניהול וטכנולוגיה מתקדמים.

במילים פשוטות:

יש הרבה חברות, הרבה כסף והרבה פעילות, אבל לא כל משרה פתוחה מתמלאת ולא כל מועמד מוצא את מקומו בקלות.

האם באמת חסרים אנשים, או שחסרה “התאמה נכונה”?

מנקודת המבט של חברת השמה לסייבר, השוק הישראלי ב-2025 נראה פחות כמו “מחסור מוחלט”, ויותר כמו פערי התאמה:

    1. דרישות מוגזמות למשרות “סטנדרטיות” לא מעט ארגונים מחפשים היום “יוניקורן”:

דרישה של 3–5 שנות ניסיון, לצד טווח שכר של כמעט ג’וניור

הבנה עמוקה ב-Cloud (AWS/Azure/GCP)

ניסיון ב-DevOps ו-CI/CD

יכולת פיתוח (Python/Go/Node)

הבנה ב-Threat Intelligence, Incident Response, ולעיתים גם רגולציה ו-Privacy

כשמכניסים הכל לאותו תפקיד, מספר האנשים שעונים בדיוק לדרישות האלה, קטן מאוד. ואז נוצר הרושם ש”אין מועמדים”, בעוד בפועל יש לא מעט טאלנטים טובים שמתאימים ל-70-80% מהדרישות, אבל נופלים בגלל רשימת “Must have” מנופחת.

2. שינוי מהיר בהגדרת התפקידים

תפקידים רבים בסייבר נראים היום אחרת לחלוטין מאשר לפני 3–4 שנים:

  • מ-SOC אנליסט קלאסי – ל-Threat Hunter שמבין לוגים, כתיבת חוקים, אוטומציה וסקריפטים.
  • מ-Security Engineer – ל-Cloud Security Engineer שחייב לדבר Terraform, Kubernetes ו-microservices.
  • מ-AppSec – ל-DevSecOps משולב בצוותי פיתוח, עם שפה של מפתחים, Pipelines ו-Shift-Left.
  • מועמדים רבים “טובים מאוד” יחסית לתפקידים הישנים, אבל פחות מתאימים לתפקידים החדשים – אם לא השקיעו באפסקיילינג.

3. פער בין ציפיות שכר לתקציב

בעולם שבו שכר בסייבר יכול להגיע ל-300 אלף ₪ בשנה ואף יותר לתפקידים מנוסים, חלק מהארגונים מגלים שהתקציבים שהוקצו להם בעבר כבר לא רלוונטיים.

  • מועמדים מנוסים מצפים לשכר ותנאים שתואמים את הסטנדרט העדכני
  • ארגונים (במיוחד SMB וארגונים ציבוריים) עדיין מתמחרים לפי “מחירון 2019” כשהפער הזה גדול מדי – תהליכי הגיוס נתקעים

4. מודל עבודה וגמישות

אחרי הקורונה, סבב ההייטק, המלחמות והאי-ודאות – מועמדים שואלים קודם כל על:

  • עבודה היברידית / מרחוק
  • יציבות פיננסית
  • איזון חיים-עבודה
  • משמעות תפקיד ויכולת השפעה

ארגון שמתעקש על “משרה מלאה מהמשרד, שכר בינוני, בלי מסלול קידום ברור” – יתקשה למשוך את אותם טאלנטים שכל השוק נלחם עליהם. שינוי של אחד מן הפרמטרים הללו יביא להגדלת הסיכויים לאייש את המשרות. לדוגמא, בהנחה שרמות השכר נמוכות יותר, צריך להתרכז באיתור מועמדים פוטנציאליים, שאין להם בהכרח את כל דרישות החובה, אך מזהים אצלם פוטנציאל למידה ממשי.

אם נסתכל על סוגי המשרות שקשה באמת לאייש ב-2025, נראה כמה מגמות ברורות:

Cloud & DevSecOps – אנשי אבטחה שמבינים לעומק Kubernetes, Containers, CI/CD, IaC.

AI & Data Security – אנשי סייבר שמבינים מודלי AI, מאגרי נתונים ענקיים, הגנת פרטיות ו-Data Governance.

TechRadar

Product Security / Security by Design – שילוב בין ארכיטקטורת תוכנה, אבטחה ו-UX.

OT / ICS / Critical Infrastructure – שילוב של עולמות תעשייה, אנרגיה ותשתיות עם סייבר.

GRC מתקדם – לא רק “סימון וי על צ’ק-ליסט”, אלא הבנה עסקית, רגולציה בינלאומית, ויכולת לדבר עם הנהלה ודירקטוריון.

לעומת זאת, בשכבות מסוימות – במיוחד תפקידי ג’וניור כלליים – יש הרבה יותר מועמדים מאשר משרות, במיוחד כשחברות מצמצמות תקני התחלה ו”מייבאות” ניסיון דרך אאוטסורסינג או פרילנסרים.

 

כיצד זה נראה מהשטח – נקודת המבט של חברת מיקור חוץ והשמה בסייבר

חברות מיקור חוץ והשמה שעוסקות בסייבר צריכות לאזן בין הצרכים והרצונות של החברות לבין היכולות והשאיפות של המועמדים.

מצד אחד, אנחנו משתדלים לסייע בשיקוף הפערים בהגדרת התפקיד

ליצור משרה אחת קוהרנטית וישימה לגיוס

להבחין בין Must-Have ל-Nice-to-Have

להגדיר ידע טכנולוגי קריטי

להבין את הצוות והתרבות הארגונית.

מהצד השני, לסייע למועמדים לספר נכון את הסיפור שלהם

לסייע בבניית קורות חיים שמכילים ניסיון טכני לצד הישגים וערך עסקי

לסייע במיקוד הניסיון התעסוקתי על גבי קורות החיים וגם בראיון העבודה

לשקף את הנראות הדיגיטלית (לינקדאין, GitHub, בלוגים מקצועיים)

 

למה לעבוד עם שותף גיוס שמבין סייבר?

חברות מיקור חוץ והשמה שמדברות גם את השפה הטכנולוגית וגם את השפה העסקית יכולות פעמים רבות לעזור לזקק את הגדרת התפקיד

להנגיש את המשרה לקהלי יעד נכונים

לסנן מועמדים לפי התאמה מקצועית ותרבותית, ולא רק לפי מילות מפתח בקו”ח

ומהצד של המועמדים: כך מיישרים קו עם שוק 2025

1. לבחור “מסלול ליבה”

במקום להיות “איש סייבר כללי”, כדאי לבחור כיוון מרכזי אחד:

Cloud / DevSecOps

Threat Detection & Response

AppSec / Product Security

GRC מתקדם / Privacy / Compliance

OT / ICS

ולהעמיק בו משמעותית.

2. להראות ניסיון מעשי

פרויקטים (גם עצמאיים)

מעבדות (Home Lab, Attack/Defense Scenarios)

תרומה לקוד פתוח, בלוגים טכניים, הרצאות Meetups

3. להשקיע בנראות מקצועית

פרופיל לינקדאין עדכני וברור

תיאור הישגים, לא רק רשימת משימות

פרנסים ממעסיקים קודמים / לקוחות 

4. להיות גמישים בחשיבה

פתיחות לתפקידי Outsourcing / Consulting שעשויים לפתוח דלתות

פתיחות לתפקידים “היברידיים” שמשלבים סייבר עם תחומים נוספים (Data, Product, IT)

אז מי באמת חסר בשוק הסייבר הישראלי?

אם נסכם במשפט אחד:

חסרים פחות “אנשי סייבר” ויותר אנשים שמותאמים להגדרות התפקידים החדשות – וארגונים שמגדירים ומגייסים בצורה חכמה יותר.

שוק הסייבר הישראלי ב-2025 הוא שוק רותח, תחרותי, מלא הזדמנויות – אבל גם מורכב, צפוף ומדויק. מי שידע לתרגם נכון את הצרכים (ארגונים) ואת היכולות (מועמדים), ולבנות גשרים מקצועיים חכמים ביניהם – ייהנה מהמחסור ולא יסבול ממנו.

כחברת השמה המתמחה בסייבר ובעולמות הטכנולוגיה, היתרון שלנו הוא ביכולת לתרגם את המורכבות הזו לשפה של אנשים: לעזור לחברות לדייק את הגיוס, ולעזור לטאלנטים למקם את עצמם נכון במפה החדשה של שוק הסייבר הישראלי.

בואו נתחיל את החיבור הבא. אנחנו כאן בשבילכם.

בין אם אתם מחפשים טאלנטים לצוות או את הצעד הבא בקריירה.

הצוות שלנו כאן לחבר את כל הנקודות הנכונות.

    pdf, docs, pptx

    העלאת קו”ח