פוסט קורונה: צ'קמרקס מגייסת כ-200 עובדים

חברת הסייבר הישראלית צ'קמרקס (Checkmarx), העוסקת באופן גלובלי בתחום אבטחת אפליקציות, ממשיכה להרחיב את פעילותה. החברה, אשר מעסיקה כ-700 עובדים, כמחציתם בישראל, תגייס במהלך 2021 כ-200 עובדים חדשים, יותר מ-100 מהם בישראל, והאחרים בארה"ב, אירופה ואסיה. בכך, תגדיל את מצבת כוח האדם שלה בכ-25%.

עובדי צ'קמרקס חזרו בימים אלה למשרדים במודל עבודה היברידי וגמיש, שלושה ימים מהבית ויומיים עבודה במשרדי החברה, במגדל "אטריום" שברמת גן.

צ'קמרקס פועלת בתחום הרותח של אבטחת אפליקציות (AppSec) ונחשבת, לדבריה, לאחת החלוצות בתחום ולמובילה עולמית. הפלטפורמה האוטומטית של צ'קמרקס מגלה ומתריעה על פרצות אבטחה בתוכנה לאורך כל שלבי הפיתוח, כבר מכתיבת השורה הראשונה ועד לשלב הבדיקות.

תחום שהפך אפילו ליותר נדרש בקורונה. אבטחת אפליקציות (AppSec). צילום אילוסטרציה: BigStock

אבטחת אפליקציות – הפכה למשמעותית יותר בשנה האחרונה

לדברי עמנואל בן זקן, מנכ"ל צ'קמרקס, "יעד הגיוס האגרסיבי שלנו נובע מהגידול בפעילות החברה וביצועים חזקים בשנת 2020. אבטחת אפליקציות, שהייתה עוד לפני המשבר התחום החם בעולם הסייבר, הפכה למשמעותית יותר בשנה האחרונה: המעבר המואץ לענן והעבודה מרחוק הביאו לגידול מרחב המתקפה, כאשר חלק גדול מהאחריות לאבטחה עבר לידי המפתחים. במקביל, תהליך הפיתוח מסתמך כיום יותר ויותר על קוד פתוח שזמין לכל, מה שרק מגדיל עוד יותר את החשיפה. כל אלה יוצרים ביקושים לפלטפורמה האוטומטית שלנו, שמסייעת למפתחים לכתוב קוד מאובטח ולתקן אותו מפרצות אבטחה, כבר מכתיבת שורות הקוד הראשונות בתוכנה".

עוד ציין בן זקן כי "אנחנו שמחים על האפשרות ליצור יותר משירות, במיוחד עכשיו, כאשר יש לנו את היכולת והתשתית להעסיק טאלנטים מכל מקום בארץ ובעולם בגמישות מירבית, ובהתאמה לעולם העבודה של העתיד".

צ'קמרקס הפכה לחד-קרן לפני שנה, עם רכישתה באפריל 2020 בידי קרן ההשקעות האמריקנית הלמן פרידמן, תמורת כמעט 1.2 מיליארד דולר. לדברי החברה, מאז דווחו אקזיטים והנפקות רבות באקוסיסטם הישראלי, אבל צ'קמרקס תיזכר כעסקת הענק הראשונה ש"הזריקה" אופטימיות מסוימת להיי-טק המקומי בתחילת משבר הקורונה.

"בשנה הקרובה נתמקד בהרחבת הפיתוח והשיווק, ובביסוס מעמדנו גם בתחום החדש והצומח של אבטחת תשתית כקוד (IaC). לאחרונה השקנו את KICS, פתרון קוד פתוח שמאפשר למפתחים לכתוב תשתיות כקוד בצורה בטוחה יותר. בעיות הנובעות משגיאות פיתוח מהוות כיום את הגורם השני בחומרתו לפריצות לנתונים. KICS מזהה אוטומטית חולשות, תווים וסיסמאות המעוגנים בתוכנה, בעיות compliance (עמידה בתקינה) וקונפיגורציות שגויות, מתחילת התהליך של פיתוח ה-IaC. בכך, הוא מאפשר למפתחים לתקן את הפגמים בקלות לפני שלב הייצור", הסביר בן זקן.