שמי אור אמויאל, בן 28, מתגורר בחיפה עם בת זוגתי. ראש צוות בדיקות ואוטומציה בחברת CYREBRO, עליו הגעתי לאחר שקיבלתי הצעה מעניינת להיכנס לתחום הסייבר ולהשפיע באופן ישיר על תהליכי ביטחון המידע. צוותי מורכב מחמישה בודקים, שלושה מתמחים בבדיקות אוטומטיות ושניים בבדיקות ידניות. תחומי הפעילות שלנו כוללים בדיקות שרת ולקוח, ואנו מקדימים על דגש מיוחד בתהליכי CI/CD ובבדיקות מיקרו סרוויסים. כצוות מרכזי בחברה, אנו נותנים דגש רב להתאמה מושלמת של תהליכי הבדיקה לדרישות העסק והמשתמשים. לפני כל פעולה, אנו מתמקדים בהבנת המטרות והיעדים של החברה על מנת לוודא תרומתם האמיתית של הבדיקות. בנוסף, אנו חושבים בצורה מעמיקה על החלטות מבוססות נתונים בנוגע להשקעת המשאבים בפרויקטים השונים. אחד התחביבים הגדולים שלי הוא עזרה חברתית והתנדבות אם זה בבתי מחסה לבעלי חיים או בעזרה לזולת. אוהב לאתגר את עצמי ולעזור לבודקים מתחילים להתקבל למשרת ה- QA הראשונה שלהם.
מהן הדרישות הניהוליות והעסקיות מקבוצת הבדיקות שלכם נכון להיום ולעתיד?
כראש צוות האוטומציה והבדיקות במשך 3 השנים האחרונות, הדרישות הניהוליות והעסקיות מהצוות שלי הן מגוונות ומשתנות בהתאם לצרכים המתפתחים של הארגון. ברמה העסקית, אנחנו נדרשים לספק בדיקות איכות יסודיות ומקיפות לכל המוצרים והשירותים של החברה, תוך שמירה על לוחות זמנים קצרים ועמידה בתקציבים צנועים. במקביל, עלינו לתמוך בקצב הפיתוח המהיר ובשחרור גרסאות חדשות באופן תכוף.
מבחינה ניהולית, אני נדרש להוביל צוות בדיקות מקצועי, מסור ויצירתי, אשר יכול לעבוד בצורה יעילה תחת לחץ ולהתמודד עם אתגרים טכניים מורכבים. עלי לפתח תוכניות הדרכה ולטפח את הידע והמיומנויות של חברי הצוות באופן רציף.
בנוסף, עליי לקיים שיתוף פעולה הדוק עם צוותי הפיתוח והארכיטקטורה, כדי להבטיח אינטגרציה חלקה של תהליכי הבדיקות לאורך מחזור החיים של המוצר. גם נדרשת ממני תקשורת פנים-ארגונית טובה כדי לקבל החלטות על סדרי עדיפויות ולהציג דוחות ומצגות באופן ברור לדרגים הבכירים.
בעתיד הקרוב, אני צופה דרישה גוברת לאוטומציה של בדיקות, כולל פיתוח כלים ייעודיים המבוססים על בינה מלאכותית וללמידה חישובית, זה יחייב אותנו להיות גמישים ולהסתגל באופן מהיר.
מהן הדרישות הניהוליות והעסקיות מקבוצת הבדיקות שלכם נכון להיום ולעתיד?
כמנהל צוות הבדיקות והאוטומציה , הדרישות הניהוליות והעסקיות ממני ומאנשי הצוות שלי הן מגוונות ומשמעותיות:
מאנשי הבדיקות נדרש:
1. ידע טכני מעמיק בתחומי הבדיקות, התשתיות והטכנולוגיות הרלוונטיות.
2. יכולת חשיבה אנליטית וביקורתית כדי לזהות חורים, סיכונים ובעיות אפשריות.
3. גמישות ויכולת להתאים את עצמם לשינויים תכופים בדרישות ובטכנולוגיות.
4. כישורי תיעוד וכתיבה טובים להכנת תוכניות בדיקות וניתוח תקלות.
5. עבודת צוות, תקשורת בין-אישית טובה ושיתוף פעולה עם צוותים אחרים.
6. יצירתיות בפיתוח כלים וסקריפטים אוטומציה חדשים.
7. נכונות למידה והתפתחות מקצועית רציפה.
מהיבט הניהולי, הדרישות ממני כראש הצוות כוללות:
1. מנהיגות טכנית וניהולית לצוות הבדיקות, קביעת תהליכים ויצירת תכנית עבודה ברורה.
2. ניהול המשאבים - כוח אדם, תקציבים ולוחות זמנים בצורה יעילה.
3. הערכה וטיפוח של הצוות, זיהוי צרכי הדרכה והכשרה.
4. תיאום ציפיות, סדרי עדיפויות וקביעת יעדים איכותיים ואסטרטגיים.
5. תקשורת בינארגונית עם דרגים בכירים, צוותי פיתוח ובעלי עניין אחרים.
6. הובלת שיפורים והתאמות בתהליכי העבודה וביישום טכנולוגיות חדשות.
7. ראיה כוללת של תמונת המצב והבנת הקשר בין הבדיקות לבין מטרות העסקיות.
איך נראה יום העבודה שלך?
כראש צוות בדיקות ואוטומציה בחברת CYREBRO, יום העבודה השגרתי שלי די עמוס ומגוון. בוקר טיפוסי מתחיל עם בדיקת המייל לשאלות/בעיות דחופות שזקוקות לטיפול שלי ועדכון על סטטוס שחרורים של לילה. לאחר מכן יש לי פגישת צוות קצרה עם צוות הבדיקות שלי כדי לסנכרן מול לוחות הזמנים, לקבוע סדרי עדיפויות לאותו יום ולתת משוב והדרכה במידת הצורך.
לאחר מכן אני בדרך כלל יוצא לפגישות שונות - עם צוותי הפיתוח והמוצר כדי לתכנן ולתאם תוכניות בדיקות לשחרורים הבאים, לקבל עדכונים טכניים וללמוד על דרישות חדשות. פגישות תיאום גם עם אדמינים, אנשי תשתיות, אבטחת מידע וכיוצא בזה. לעתים קרובות אני גם נדרש להציג מצגות סטטוס לדרגים בכירים במידת הצורך.
חלק ניכר מהיום שלי עובר בבחינה שוטפת של דוחות בדיקה, ניתוח כשלים קריטיים, פתרון בעיות בקרי שחרור והשקת סיבובי רגרסיה חדשים. אני גם משקיע זמן רב בתכנון וביצוע מהלכי שיפור בתהליכי הבדיקות ומנהל פרויקטי פיתוח כלים לאוטומציה חדשים.
לקראת הערב, יש לי לרוב עוד חלון של שעתיים-שלוש לעבודה שקטה על משימות יותר ארוכות טווח, כמו כתיבת תוכניות ומסמכי אסטרטגיה, לימוד טכנולוגיות חדשות, וביצוע ניתוחים מעמיקים של תוצאות בדיקה.
כמובן שבמקרים של אירועי חירום, כגון כשלי שחרור או פרצות אבטחה, סדר היום שלי עלול להשתנות לחלוטין.
יום העבודה שלי תובעני, אבל גם מגוון מבחינה טכנולוגית וניהולית, מה שהופך אותו למאתגר ומעניין. זה דורש יכולת הסתגלות מהירה, קבלת החלטות יעילה ומיקוד בעדיפויות משתנות.
מה האתגרים שלכם בתחום הבדיקות וכיצד אתם מתגברים עליהם, האם נראה כי אלו ישתנו בעתיד?
אנו מתמודדים עם מגוון אתגרים מורכבים, שחלקם צפויים גם להתעצם בעתיד. להלן כמה מהאתגרים המרכזיים ודרכי ההתמודדות שלנו:
1. קצב שחרורים מהיר ומורכבות טכנולוגית עולה - כדי לעמוד בלחצים של מחזורי שחרור תדירים, הגדלנו משמעותית את היקפי האוטומציה של הבדיקות. אנחנו מיישמים כלים ומסגרות מתקדמות כמו Selenium, Locust ו- API Fortress, ומפתחים באופן עצמאי יכולות אוטומציה מותאמות אישית לצרכים הספציפיים שלנו.
2. פיצול בין פלטפורמות ומכשירים - עם הגידול בכמות המכשירים והסביבות, קשה להבטיח כיסוי בדיקות מספק. אנחנו נעזרים בשיטות כמו בדיקות רוחב לפלטפורמות מובילות ומרכזיות, שילוב למטריצת הבדיקות, ופיתוח מנגנוני אוטומציה המבצעים התאמה דינמית לפלטפורמות שונות.
3. דרישות רגולטוריות וציות - בעולמות כמו אבטחת מידע וסייבר, הציות לדרישות ולתקנים רגולטורים מחמיר. אנו מקפידים לתעד את תהליכי הבדיקות בצורה מפורטת וממוסדת, לאמת את כיסוי הבדיקות באופן שיטתי ודינמי ולשמור על ראיות ומסמכים ארוכי טווח.
4. תקציבים מוגבלים וקוצר זמן - עם זאת, מנהלים מצפים מאיתנו לספק כיסוי בדיקות מקיף עם משאבים מוגבלים. אנו מגבירים את היעילות באמצעות כלים לניהול תיקי בדיקות, מיקוד בסיכונים קריטיים, שיתופי פעולה עם צוותי פיתוח לבדיקות רציפות, ושכלול מתמיד של יכולות האוטומציה.
5. מחסור בכישורים נדרשים - כל הזמן נדרשים כישורים חדשים בתחום ה-DevOps, תשתיות ענן, למידה חישובית וכד'. אנו מעודדים למידה וחונכות פנים-צוותית, משתפים ידע עם צוותים אחרים, ויוצרים תוכניות הכשרה והסמכה מתמשכות.
לקראת העתיד, צפוי שאתגרים אלה יחריפו עם הגידול המשמעותי בנפחי הנתונים והמורכבות של היישומים. יהיה צורך להמשיך ולשכלל את יכולות האוטומציה על בסיס טכניקות כמו AI/ML, לאמץ פרדיגמות DevOps חדשניות ולהגביר את מעורבות קהילת הבדיקות בכל שלבי מחזור החיים. צוותי הבדיקות יצטרכו להיות יותר גמישים, יצירתיים ומקצועיים מתמיד.
באילו אתגרים נתקלים הבודקים שלך?
הבודקים שלנו נתקלים באתגרים טכניים מורכבים בפתרון בעיות בקוד ובהבנת הדרישות המורכבות של המערכת. הם עשויים להתמודד עם בעיות בהבנת התפקוד הצפוי של המערכת ובתהליכי הפיתוח.
בנוסף, צוות האוטומציה שלנו מתמקד בפתרון הבעיות בקוד של הפיתוח, מאפשר לנו להבטיח איכות ויציבות בעבודת הפיתוח ולהפחית את סיכוני התקלות טכניות במערכת.
באילו אתגרים ניהוליים הנך נתקל?
כמנהל, אני נתקל באתגרים ניהוליים כגון ניהול צוות גלובלי הנמצא באזורי זמן שונים אבל עדיין מחוייב לאיכות וזמני סיום. לצורך התמודדות עם אתגרים אלו, אנו מתמקדים בשיפור תהליכי העבודה ובשיפור היעילות של הצוות. זה כולל שיפור תהליכי הבדיקה והפיתוח, כגון הטמעת כלים וטכניקות חדשים, אוטומציה של תהליכי ניתוח ובדיקה, ושימוש במתודולוגיות כמו Agile וDevOps. מבחינתי כמנהל, אני נתקל באתגרים נוספים הקשורים לניהול צוות גדול ומגוון. זה כולל את הצורך לארגן תהליכי עבודה ולהקפיד על התאמה טובה של הצוותים השונים למטרות מגוונות, ואני מתמקד בשימוש בכלים ובשיטות שיעזרו לי לנהל את הצוות בצורה אפקטיבית ויעילה.
כיצג הנכם פועלים להעשרת הידע של הבודקים? (מתודולוגית וטכנית)
אני כולל בפעילות השוטפת שלי גם תהליך של העשרת הידע של הבודקים בצוות, כגון קידום אימון והכשרת הבודקים במתודולוגיות ובכלים חדשים, ודחיפה לשיתוף פעולה ולימוד משותף על מנת לשפר את יכולותיהם ולהגדיל את יעילותם. מבחינה ניהולית, אנו מתמקדים בפיתוח ובשיפור של יכולות הצוות, כולל שיפור הידע הטכני והמתודולוגי של הבודקים. אנו מקדישים זמן ומשאבים להכשרת הצוות בכלים וטכנולוגיות חדשות, כמו גם לשיפור היכולת שלהם להבין ולהתמודד עם בעיות טכניות מורכבות.
מה האתגרים שלכם בתחום הבדיקות?
התמודדות עם האתגרים בתחום הבדיקות דורשת הבנה מעמיקה של התהליכים והכלים הטכנולוגיים המתקדמים, ושימוש יציב במתודולוגיות כמו Agile ו-DevOps. בעתיד, אנו מצפים שהאתגרים בתחום יתמקדו יותר בצרכי האוטומציה והתפתחויות בפיתוח ובתהליכי הבדיקה הרצופים.
בתחום הסייבר, תהליכי הבדיקות משלבים בין בדיקות אוטומציה לבדיקות ידניות על מנת להבטיח איכות וביצועים מיטביים של המערכות המורכבות. הנה כמה מהכלים שאנחנו משתמשים בהם אצלנו בתוך הצוותים:
1. Selenium
2. Jenkins: מערכת CI/CD המאפשרת אוטומציה של תהליכי בניה ופרסום קוד.
3. Burp Suite: בדיקות אבטחה ופריצות באפליקציות רשת.
4. Postman**: לבדיקות API
5. Locust: לבדיקות עומסים.
בנוסף לכלים אלו, תהליכי הבדיקות בעולם הסייבר דורשים ידע מעמיק בתהליכי פיתוח ובטכנולוגיות מתקדמות, ויכולת ליישם אותם באופן יעיל ויציב תוך שימוש במתודולוגיות רצופות כדי להבטיח איכות ואמינות ברמה גבוהה.
מה היית ממליץ לבודק תוכנה שנמצא בתחילת הקריירה שלו?
1. השקיעו בלימוד מתמיד - תחום בדיקות התוכנה משתנה במהירות עם כלים, טכנולוגיות ושיטות חדשות שצצות כל הזמן. הפכו את הלמידה להרגל קבוע - קראו בלוגים, צפו בקורסים ממוקדים, השתתפו בכנסים מקצועיים וחפשו הזדמנויות לצבור הסמכות ותעודות רלוונטיות. הכשירו את עצמכם במיוחד בכלים פופולריים כמו Selenium, Appium, Postman ובמתודולוגיות אג'יל ותהליכי DevOps
2. פתחו חשיבה אנליטית וביקורתית - כבודקי תוכנה, עלינו לפתח כישורי חשיבה לוגית ויכולת זיהוי וניתוח דפוסים, חריגים ותרחישי כשל אפשריים. התאמנו בלמצוא דרכים לבחון את הדברים מזוויות שונות וחשבו על מקרים קיצוניים.
3. התמחו בתחום ספציפי - יתרון גדול הוא להתמחות בתת תחום צר יותר כמו בדיקות אפליקציות, בדיקות תשתיות, אבטחת מידע, בדיקות בתחום הפיננסי וכדומה. התמחות כזו תעזור לכם לצבור ידע עמוק ומוניטין כמומחים.
4. פתחו כישורי תקשורת בין-אישית - בודקי תוכנה עובדים בצוותים רב-תחומיים ונדרשים לשתף פעולה עם מפתחים, מנהלי מוצר, אנשי תשתיות ועוד. פתחו יכולת להסביר ולנמק החלטות באופן ברור, להציג רעיונות ביעילות ולנהל דיונים מבוססי עובדות.
5. היו יצירתיים ונכונים לקחת סיכונים - לעתים כדי לפרוץ דרך חדשה ולייעל תהליכים, יהיה עליכם לחשוב מחוץ לקופסא ולהציע רעיונות חדשניים. אל תהססו לקחת יוזמה, לנסות גישות חדשות ולקחת סיכונים מחושבים.
6. גלו סקרנות, יושרה והקפדה - היו סקרנים לגלות ולחקור דברים חדשים, שאלו שאלות ותהיו אנליטיים. במקביל, שמרו על יושרה מקצועית ודייקנות בכל משימה שתבצעו, תנו דיווחים מדויקים והיצמדו לסטנדרטים ונהלי עבודה נאותים.
7. טפחו חשיבה חיובית - לעתים קרובות תיתקלו באתגרים, כשלים ובעיות מורכבות שיהיה קשה למצוא להן פתרון מידי. שמרו על גישה חיובית, סבלנות והתמדה, ותשאפו להמשיך וללמוד מכל מקרה. זו דרך מצוינת להתקדם מקצועית.
בתור בודק תוכנה מתחיל, השילוב של למידה מתמדת, התמקצעות, גמישות ויצירתיות יוביל אתכם לקריירה מוצלחת ומלאת סיפוק בתחום חשוב ומאתגר זה.
ממה היית ממליץ להמנע?
כבעל ניסיון של 10 שנים בתחום בדיקות התוכנה, הייתי ממליץ לבודקי תוכנה מתחילים להימנע ממספר דברים:
1. מלהסתפק ברמת ידע בסיסית - תחום הבדיקות משתנה במהירות וחשוב להמשיך וללמוד באופן עצמאי כלים חדשים, טכנולוגיות ושיטות עבודה. אי למידה מתמדת תשאיר אתכם מאחור.
2. מחשיבה צרה/חד-ממדית - בתור בודקים עליכם לפתח חשיבה ביקורתית ואנליטית, ליצור מקרי בדיקה ותרחישים שחושבים מחוץ לקופסא ובודקים את המערכת מזוויות שונות.
3. מפחד לשאול שאלות ולחלוק ספקות - אל תהססו לשאול שאלות גם אם נראה שהן נאיביות. חשוב לחלוק ספקות עם עמיתים והצוות ולוודא הבנה מלאה.
4. מלקבל דברים כפשוטם ללא חקירה - אל תיקחו דברים כמובנים מאליהם. חשוב לבדוק ולאמת הנחות, לנתח דוחות ולהציף חריגים וממצאים חשודים.
5. מהתעלמות מכללים, נהלים ותקנים - עליכם לשמור על סטנדרטים, תהליכי עבודה נאותים ודרישות ציות רגולטוריות רלוונטיות בתחום שלכם.
6. מחוסר ארגון ואי-דיוק - בתור בודקים, אתם נדרשים לנהל בצורה מסודרת תיקי בדיקות, תיעוד הממצאים והעבודה וכן לשמור על דיוק בכל פעילות שאתם מבצעים.
7. להימנע מגישה שלילית ודעות קדומות - גלו גמישות, סקרנות ונכונות לקבל דברים חדשים. אל תסגרו דלתות בגלל חוסר ידע או אי נוחות. היו פתוחים לרעיונות חדשניים.
פספורט קבוצתי
סוג המוצר הנבדק: פלטפורמות ניהול ואינטגרציה של אבטחת מידע וניהול סיכונים סייבר לארגונים:
מוצג הדגל שלנו מאפשר לאסוף ולאחד באופן אוטומטי מידע ממקורות אבטחה מגוונים – חומות אש, מערכות SIEM, סורקים, משגרי התראות וכלים רבים אחרים. לאחר מכן, המערכת מנתחת את המידע הזה בהקשר המלא, על בסיס מאגרי הידע ומנגנוני ה-AI/ML שלה.
גודל קבוצת הבדיקות: 3 מפתחי אוטומציה ו3 בודקים ידניים.
וותק הבודקים: וותק בודקי האוטומציה: בין 6-8 שנים | וותק הבודקים הידניים: בין 4-6 שנים.
סוגי בדיקות: כצוות בדיקות למוצר מורכב של ניהול סיכוני אבטחה וסייבר, אנו נדרשים לעשות שימוש במגוון רחב של שיטות וסוגי בדיקות כגול: בדיקות פונקציונאליות, אינטגרציה, עומסים, אבטח, כשלים ושחזור, בדיקות מקרי קיצון, ניידות ופלטפורמות, בדיקות גרסה ורציפות תוכנה