כמה מרוויח אנליסט SOC?

מי זה לעזאזל SOC Analyst ומה הקטע שלו?

אם אתם שומעים את המונח "אנליסט SOC" וחושבים על מישהו שיושב בחדר אפל עם שישה מסכים ועיניים אדומות – אתם לא לגמרי טועים.

אנליסט או אנליסטית SOC (Security Operations Center) הם בעצם כוחות הכיבוי של הארגון כשהשריפה היא דיגיטלית. הם אלה שמקבלים התראות מכל מיני מערכות חכמות (SIEM, EDR, NDR – מלא ראשי תיבות שמאוד אוהבים להתעורר בשלוש בלילה), עושים טריאז’ (בעברית: בודקים אם זו באמת שריפה או סתם מישהו חימם קובץ אקסל לא נכון), חוקרים, עוצרים נזקים, מתעדים – וחוזר חלילה.

ביום מוצלח תמצאו אותם מתעסקים באוטומציה, כותבים חוקים חדשים ומרגישים שהם משפרים את העולם. ביום פחות מוצלח? הם בוהים בלוגים מ-2019 ומנסים להבין למה תחנת קצה שכוחת אל לא מצליחה לדבר עם הדומיין.

למרות הכול – מדובר בתפקיד כניסה פופולרי מאוד לעולם הסייבר. והדרך מכאן למעלה ברורה: Tier-2, Tier-3, Incident Response, Threat Hunting – בקיצור, יש לאן להתקדם.

אז כמה משלמים על כאב ראש דיגיטלי?

הנה טווחי שכר חביבים לפי ניסיון, נכון לאוגוסט 2025. שימו לב – זה הבייס בלבד, עוד לפני לילות לבנים, בונוסים, כוננויות ו… אקוויטי אם נפלתם על סטארטאפ מתחשב.

ניסיון	מה עושים בשלב הזה?	שכר חודשי מוערך (₪)
0–2 שנים (Tier-1)	יושבים במוקד, בודקים אירועים, עושים טריאז’ ומעבירים הלאה	10–16K
3–5 שנים (Tier-2)	חוקרים לעומק, כותבים Playbooks, מדריכים את Tier-1	16–25K
6+ שנים (Tier-3+)	צדים איומים, מנהלים תקריות מורכבות	25–32K
ראש צוות SOC	מנהלים משמרת/צוות, משפרים תהליכים, נושמים KPI	32–38K

למה יש פערים? זה תלוי בסוג החברה (בנקים ומוצר משלם יותר ממוקדי MSSP), ברמת האחריות, אם יש משמרות, וכמובן – איפה בארץ אתם גרים. או עובדים. או תקועים בפקק.

MSSP או In-house? זו לא רק שאלה של אופי – זו גם שאלה של משכורת

בואו נדבר רגע על ההבדלים בין סוגי הארגונים שמגייסים אנליסטי SOC. כי כמו בהרבה דברים בחיים, גם כאן – זה תלוי איפה נוחתים.

MSSP (מרכזי SOC מנוהלים):
אם אתם מחפשים קצב גבוה, חשיפה לעשרות לקוחות וטכנולוגיות, ועקומת למידה תלולה – זה המקום.
עובדים במשמרות 24/7, כל דקה יכול לצוץ משהו חדש, והמעבר מטיר 1 לטיר 2 קורה מהר.
השכר הבסיסי? קצת פחות נוצץ – אבל בתמורה, תצברו ניסיון של שנתיים בשנה.

In-house (פיננסים, מוצר, אנטרפרייז):
עובדים עם סביבה אחת, מכירים אותה לעומק, לא מזפזפים בין לקוחות.
זה בדרך כלל מתורגם לשכר בסיס גבוה יותר, בונוס שנתי, ולפעמים אפילו Equity אם נפלתם על חברה שמפרגנת באמת.
הקצב רגוע יותר, אבל האחריות כבדה יותר.

מגזר ציבורי או ביטחוני:
כאן מדברים על יציבות, קביעות, פנסיה תקציבית (או משהו שקרוב לזה), והרבה מסגרות הכשרה.
השכר הבסיסי לרוב לא בשמיים – אבל אם אתם בעניין של קריירה לטווח ארוך עם גב ממשלתי, זו אחלה התחלה.

מה קורה מבחינה גאוגרפית?

גוש דן / המרכז
התחרות על טאלנטים בשיאה, ההיצע גבוה – וגם השכר בהתאם. לא במקרה זו הבירה של שוק הסייבר בארץ.

ירושלים
קצת יותר רגוע, אבל יש לא מעט הזדמנויות, במיוחד בגופים ציבוריים ובמערכת הפיננסית.

חיפה והצפון / דרום והנגב
השכר הבסיסי קצת נמוך יותר, אבל אם אתם עובדים היברידי או מרחוק – ההבדלים כבר לא דרמטיים כמו פעם.

💡 טיפ מהשטח: אל תסתפקו בשאלת "כמה הבסיס?" – בקשו גם לדעת מה כוללת תוספת משמרות ולילה. לפעמים זה הבדל של 1,000–2,000 ש"ח נטו בחודש.

משמרות, לילה, שבת – ומה שביניהם

אם חשבתם שסייבר זה 9:00–17:00, כנראה שהלכתם לאיבוד בין הפיקסלים.

SOC פועל מסביב לשעון – וזה מתומחר בהתאם:

• תוספות למשמרות / לילות / סופ"שים – לרוב מוגדרות בחוזה, ויש פערים גדולים בין חברות.

• כוננויות (On-call) – מקבלים גם כששקט, מקבלים יותר כשיש אקשן.

• בונוסים – נפוצים בעיקר בחברות מוצר או פיננסים, רבעוניים או שנתיים.

המספר הכי חשוב? TC – Total Compensation.
כלומר: בסיס + תוספות + בונוס + Equity אם יש.
זה מה שבאמת שווה לבדוק כשמשווים בין הצעות.

ראיון עבודה בהייטק – במיוחד כשמדובר בתפקיד אנליסט SOC – בודק פחות את היכולת שלכם לדקלם מושגים, ויותר את הצורה שבה אתם חושבים.

אז אם יש לכם ניסיון אמיתי בחקירת אירועים, זה הזמן להוציא אותו החוצה.
דברו על KPIs שעזרתם לשפר כמו MTTD (זמן גילוי) או MTTR (זמן תגובה), והסבירו למה בחרתם לפעול כמו שפעלתם. אל תסתפקו בתוצאה – שתפו גם בתהליך.

ואם תיפלו על סימולציה בראיונות SOC? תנשמו רגע. לא מחפשים שתהיו מושלמים – מחפשים שתחשבו בקול.

• תעדפו נכון (P1 לפני P2),

• בדקו אינדיקטורים (IOC),

• הציעו דרכי הכלה בלי לדרוס ראיות,

• וסיימו עם תיעוד ברור ותקשורת מול הצוות.

זכרו: מה שמרשים באמת זה מתודה מסודרת – לא להפגיז בטריוויה טכנית.

רוצה לשדרג את השכר? תעברו על הצ'קליסט הבא

לא חייבים להיות האקר גאון או ממציא של IOC חדש. לפעמים שדרוג שכר מתחיל פשוט בזה שאתה יודע לגעת בדברים הנכונים – לעומק.

כישורים שמעלים את הרף:

• SIEM (כמו Splunk/QRadar/Elastic)
  לא רק לצפות בדשבורדים. תראה שאתה גם כותב חוקים, מריץ שאילתות, ומבין מה קורה מתחת למכסה המנוע.

• EDR/XDR
  לדעת לבודד תחנה, לשלוף ארטיפקטים קריטיים, לנתח Process Tree בלי ללכת לאיבוד – זהב.

• SOAR
  בונה פלייבוקים אוטומטיים שמורידים MTTR? תתכונן לשמוע את המשפט: "בוא נדבר שכר".

• ענן
  מי שמכיר CloudTrail, GuardDuty או יודע איך נראית חקירת IAM Forensics – מבוקש. מאוד.

• רשת
  Zeek, PCAP, NetFlow, דפוסי C2 או DNS Tunneling? כן, זה שווה נקודות. והרבה.

• Scripting
  Python או PowerShell לאוטומציות וציד – גם ברמה בסיסית – מרים אותך לקטגוריה אחרת.

• רגולציה
  אם אתה יודע להסביר בקצרה מה זה ISO 27001 או PCI, אתה כבר מעל הממוצע בראיונות עם ארגונים מפוקחים.

מסלול קריירה: איך מתקדמים ולמה זה משתלם

מ-Tier-1 שמנטר התראות → ל-Tier-2 שחוקר → ל-Tier-3 / IR / Threat Hunting
ומשם? או ניהול צוות, או התמחות: Threat Intel, DFIR או כל מסלול שדורש עומק.

ככל שעולים בסולם, עולים גם במדדים:
אחריות
השפעה
תקציבים
שכר

רוצים קפיצה אמיתית? תובילו Incident רציני, ותוציא ממנו Post-Incident Report עם מדדים שהשתפרו לאורך זמן. זה מיתרגם לשדרוג רציני בקורות החיים – וגם בתלוש.

מה חדש ב-2024–2025?

2024 הייתה שנה של ריסון. פחות תקנים לג'וניורים, יותר תיקונים נקודתיים בשכר במקום העלאות.

2025 כבר מספרת סיפור אחר:

• חוזרים לגייס Tier-2/3

• מחפשים מומחיות בענן ואוטומציה

• עושים סדר ב"רעש" עם כלי AI וניהול תקריות חכם

לא, השוק עדיין לא "קל", אבל מי שמגיע עם ניסיון אמיתי וכלים ביד – נמצא בעמדה טובה בהרבה.

ניהול משא ומתן: לדבר על שכר בלי להתבלבל

אין צורך להסמיק – רק להגיע מוכנים:

• דברו עוגנים: טווחי שכר לפי ניסיון, אזור וסוג חברה. אל תזרקו מספרים מהמותן.

• הראו ערך עסקי:
  
  "הורדתי את ה-MTTR ב-28% בזכות פלייבוקים ב-SOAR"
  זה הרבה יותר חזק מ"אני עובד קשה".

• בקשו לראות TC מלא (Total Compensation):
  פירוט של הבסיס, תוספות, כוננויות, בונוס והטבות.

• תזמון זה הכל:
  רבעון חזק או פתיחת תקציב חדש = זמן מצוין לבקש העלאה.

• בנו תוכנית צמיחה:
  “אם אני עובר הכשרה ב-Cloud IR, זה מעלה אותי ל-Level הבא?”
  הציבו יעד – ובקשו עוגן שכר מתאים מראש.

למה טייר-1 נחשב לשלב עם שכר נמוך יחסית?

כי מדובר בתפקיד כניסה קלאסי.
Tier-1 הוא השלב שבו לומדים את הארגון, הכלים, התהליכים והקונספטים הבסיסיים של Incident Handling – לרוב עם ניסיון אפסי או מועט.

נכון, זה תפקיד עם הרבה אחריות ועומס מנטלי, אבל השוק מתמחר אותו כשער הכניסה, ולכן הבסיס נמוך יותר בהשוואה לתפקידים מתקדמים כמו IR, Threat Hunting או Cloud Security.

מה כן מקבלים במקום?

• עקומת למידה תלולה

• המון חשיפה מבצעית

• מסלול קידום מהיר – לפעמים תוך שנה או פחות, אפשר לטפס ל-Tier-2 עם שדרוג משמעותי בשכר.

אם אתם נכנסים לעולם הסייבר מבחוץ (למשל מ-IT, QA או אפילו שירות צבאי טכני) – זה אחלה דרך לפרוץ פנימה.

האם שווה לעבוד לילה וסופי שבוע?

זה תלוי בתשובה לשאלה אחת: מה כולל ה-TC (Total Compensation)?

משמרות לילה וסופ״ש הן שוחקות – נקודה.
הן דורשות גמישות, ערות בשעות לא טבעיות, ולעיתים גם ויתור על זמן עם משפחה או חברים.

אבל מצד שני, יש ארגונים שמתגמלים יפה מאוד על זה:

• תוספות משמעותיות לשכר הבסיס

• בונוסים ייחודיים

• כוננויות שמכניסות כסף גם כששקט

אם השכר הכולל גבוה ב-1,500–2,500 ש"ח נטו לעומת משרה יומית רגילה – זה כבר שיקול רציני.
והרבה פעמים דווקא משמרות כאלה מאפשרות כניסה לתחום גם בלי ניסיון או עם פחות דרישות.

טיפ: לפני שאתם אומרים "כן", בקשו את כל הסעיפים בכתב – כולל תעריפי לילה, שבת וחגים, ומה ההפרש בפועל מול בסיס רגיל.

איך יודעים אם לבחור MSSP או In-house?

התשובה כאן תלויה באופי שלכם ובמה שחשוב לכם בקריירה.

MSSP (Managed Security Services Provider) מתאים במיוחד למי שרוצה:

• חשיפה למגוון רחב של לקוחות וטכנולוגיות

• קצב מהיר ולמידה תוך כדי תנועה

• קידום מהיר יחסית בין הטיירים (1 → 2 → 3)

• לעבוד "על מבצעי" ולצבור המון שעות טיסה

In-house, לעומת זאת, הוא המסלול הנכון אם אתם:

• רוצים להעמיק בארגון אחד, להכיר את התרבות, האנשים והתשתיות

• מחפשים שכר בסיס גבוה יותר

• מעדיפים פחות משמרות ויותר יציבות

• בונים מסלול קריירה לטווח ארוך (למשל מעבר ל-Cloud, GRC או ניהול)

שורה תחתונה:
רוצים להשתפשף מהר ולהתקדם מהר? לכו על MSSP.
רוצים שקט, עומק ואופק ברור? In-house עדיף.

מה כדאי ללמוד כדי להתקדם במהירות?

אם המטרה היא לעבור מ-Tier-1 ל-Tier-2 או לחילופין להגיע מהר לתפקידי IR ו-Hunting – כדאי להשקיע דווקא בכישורים שהשוק הכי מעריך:

1. SIEM מתקדם (כמו Splunk, QRadar)
   • לא רק לצפות באלרטים, אלא לכתוב חוקים, לשפר שאילתות, להבין מה מפעיל מה.

2. EDR לעומק (CrowdStrike, SentinelOne, Defender ATP)
   • לדעת לנתח Process Trees, להבין התנהגויות חשודות, לשלוף artifacts, ואפילו לזהות False Positives.

3. SOAR (כמו Cortex, Tines או XSOAR)
   • בניית פלייבוקים אוטומטיים שמקצרים MTTR = יתרון עצום.

4. Cloud Security (AWS/GCP/Azure)
   • ניהול הרשאות (IAM), לוגים (CloudTrail), התראות (GuardDuty), ועד חקירת תקריות בענן.

5. Threat Hunting בסיסי
   • הבנה של IOC, TTPs לפי MITRE ATT&CK, יצירת Hypothesis וציד יזום ברשת הארגונית.

הטיפ הכי חשוב?
אל תתפזרו. בחרו תחום אחד, תעמיקו בו באמת, ותדעו להציג תוצאה מדידה ("כתבתי 4 חוקים חדשים ב-SIEM שצמצמו False Positives ב-30%").

איפה לחפש עבודה בלי ללכת לאיבוד בין אלף מודעות?

במקום להיסחף בים של פוסטים עם כותרות כמו “לחברת סייבר מובילה דרוש/ה תותח/ית על חלל” – כדאי לעבוד חכם.

תתחילו מחיפוש ממוקד:
שימו פילטרים רלוונטיים – אזור גיאוגרפי, סוג משמרות, ניסיון בענן.
אם אתם מחפשים משמרות לילה בלבד, או רוצים לעבוד עם AWS – אל תבזבזו זמן על משרות שלא מתאימות לפרופיל שלכם.

הפעילו התראות חכמות באתרים כמו AllJobs, Drushim או LinkedIn – כדי שתהיו הראשונים לראות משרה רלוונטית.

תשאלו גם בקהילות מקצועיות:
Slack, קבוצות וואטסאפ, דיסקורד ופורומים ישראליים של סייבר מלאים בטאלנטים בדיוק כמוכם – וחלקם אפילו מגייסים בעצמם.

במבט על (מאקרו):

• עמודי דרושים סייבר (כמו CyberJobs, SecurityZone) מראים לאן נושבת הרוח בזמן אמת.

• עמודי דרושים הייטק כלליים יכולים לעזור לזהות אלטרנטיבות מעניינות – תפקידי IR, DevSecOps, אפילו NOC מתקדם שיכול לשמש כקרש קפיצה.

השורה התחתונה: כמה זה באמת משתלם?

טווחי שכר חודשיים (Base בלבד, ₪) למשרות SOC בישראל:

דרג	טווח שכר
Tier-1	10–16K
Tier-2	16–25K
Tier-3	25–32K
ראש צוות	32–38K

וזה לפני בונוסים, משמרות, כוננויות ו-Equtiy אם יש.

איך מתקרבים לצד הימני (והשווה) של הטווח?

• מראים ניסיון מוכח באוטומציה (SOAR)

• מבינים ענן ברמת חקירה ולא רק Buzzwords

• מציגים תוצרים של חקירות עומק עם KPIs

• ובאים לראיון עם גישה מתודולוגית, לא טכנית בלבד
  

תזכרו: זה לא רק מה אתם יודעים – זה איך אתם מציגים את זה.
ברגע שתדברו ערך, תראו תוצאות ותסבירו מתודה – המספרים כבר ילכו אחריכם.

דיסקליימר

המאמר נכתב בלשון זכר מטעמי נוחות בלבד, אך מתייחס באהבה ובשוויון מלא לשני המינים. הנתונים נכונים לחודש אוגוסט 2025 והם מובאים כהערכה כללית בלבד. המידע המוצג כאן אינו מהווה ייעוץ משפטי, פיננסי או תעסוקתי, והשימוש בו נעשה על אחריות הקורא בלבד.