- ניסיון בפיתוח מובייל ו-WEB
- היכרות עם כלי DevOps
- ידע ב-Application Security
- היכרות עם מתודולוגיות פיתוח מאובטח

- ניסיון בפיתוח מאובטח SDLC
- ניסיון בכתיבת קוד מאובטח

- 3 שנות ניסיון בניהול צוות של לפחות 3 עובדים
- ניסיון עם סיכוני אבטחת מידע אפליקטיביים
- היכרות עם מתודולוגיות הגנה אפליקטיביות כגון OWASP
- 5 שנות ניסיון בתפעול מערכות הגנה אפליקטיביות – יתרון

- 5 שנות ניסיון ביישום הגדרות וניטור של כלי אבטחת מידע
- 3 שנות ניסיון בניהול צוות
- הכרות עם מתודולוגיות הגנה אפליקטיביות
- ניסיון בפרוטוקולי תקשורת- יתרון
- ניסיון בעבודה בסביבת הענן- יתרון

- ניסיון של 3 שנים לפחות ביישום אבטחת מידע Hands-On
- ניסיון עם סיכוני אבטחת מידע אפליקטיביים (עדיפות להכרות עם מתודולוגיות הגנה אפליקטביות כגון OWASP)
- הכרות עם Vulnerability Assessment
- הבנה בפרוטוקולי תקשורת ו-WEB

- 3 שנות ניסיון בעולמות אבטחת מידע
- ניסיון עם מערכות הגנה אפליקטיביות ומתודולוגיות אבטחה
- ניסיון בארכיטקטורה של תהליכים עסקיים
- היכרות עם העולם הפיננסי – יתרון

- 3 שנות ניסיון באבטחת מידע
- ניסיון בביצוע בקרות ו/או ביקורת של אבטחת מידע
- ניסיון בניהול סקרי אבטחת מידע וסיכוני סייבר
- היכרות עם תחומי תשתיות תקשורת ואמצעי אבטחת מידע
- היכרות עם תהליכי פיתוח ו-DevOps – יתרון

- 3 שנות ניסיון באבטחת יישומים
- ידע בתקני אבטחת מידע כמו OWASP
- ניסיון בסקירת ארכיטקטורה
- ניסיון בפיתוח אפליקציות - יתרון

- ניסיון של שנתיים כמומחה/ית לאבטחת יישומים
- הבנה יסודית של מסגרות ה- OWASP ו- SANS
- ניסיון בכלי בדיקת אבטחת אפליקציה נפוצים, גילוי פגיעויות והסיכון הנלווה למפתחים
- ניסיון בבחינת קוד יישום לזיהוי פגיעויות אבטחה
- ניסיון עם שפות תכנות כגון JavaScript, Python

- 3 שנות ניסיון בתפקיד דומה
- היכרות עם מערכות הגנה אפליקטיביות, מוצרי סריקה ומתודולוגיות אבטחה
- היכרות עמוקה עם תהליכי SDLC ו-DevSecOps
- ניסיון בארכיטקטורת תהליכים עסקיים
- תואר ראשון רלוונטי

- שנה ניסיון באבטחת מידע ברשתות IT
- ניסיון בעבודה עם מערכות הפעלה Win/Linux
- ניסיון בעבודה עם מוצרי אבטחת מידע
- תואר ראשון טכנולוגי - יתרון

- 3 שנות ניסיון בתור חוקר/ת סייבר
- ניסיון בביצוע מבדקי חדירות תשתיתיים ואפליקטיביים
- ניסיון בכתיבת דוחות PT
- פיתוח כלי תקיפה והגנה
- ניסיון בפיתוח קוד במספר שפות כגון Python, Bash, PowerShell

- שנתיים ניסיון בעולמות ה-PT האפליקטיבי
- ניסיון בהובלת צוות אבטחת מידע
- ניסיון בעבודה עם AWS ו-Azure
- ידע בעבודה בסביבת Microservices על תשתית Kubernetes
- ניסיון עם כלי DevOps שונים

- שנתיים ניסיון בתחום אבטחת מידע והגנה בסייבר
- ניסיון בעבודה עם Splunk ומערכות SOAR
- ניסיון בתחקור, ניתוח ותגובה לאירועי אבטחת מידע
- ניסיון בעבודה בסביבת Multi-cloud - יתרון

- 5 שנות ניסיון בניהול וליווי פרויקטים בתחום אבטחת מידע
- הבנה וידע בעולמות SOA וניהול מאובטח של יישומי API
- ידע בנושאי אבטחת מידע בענן בדגש על AWS
- ניסיון בתהליכי CI\CD וכלי אינטגרציה
- ניסיון מעשי עם מוצרי הגנה וטכנולוגיות סייבר

- 3 שנות ניסיון בעולם SaaS/PASS/IASS בעננים ציבוריים
- ניסיון בתכנון ויישום פתרונות אבטחת מיידע ותקשורת
- השכלה רלוונטית

- היכרות עם מודיעין סייבר
- 3 שנות וניסיון במחקר מערכי תקיפה ואיומים בתחום הסייבר
- היכרות עם טכנולוגיית הגנת סייבר
- ידע וניסיון בתחום המערכות הטכנולוגיות להגנה בסייבר
- השכלה רלוונטית

- שנתיים ניסיון בהערכת אבטחה ובבדיקת חדירה
- ניסיון בסקירת אדריכלות
- ידע בסקירת הקשחה
- ניסיון בבדיקת חדירה חיצונית
- ידע בבדיקת חדירה פנימית

- 3 שנות ניסיון כ-Security Researcher
- ניסיון בעבודה בסביבת Cloud
- רקע בכתיבת סקריפטים
- אנגלית ברמה גבוהה

- שנתיים ניסיון בתחום אבטחת המידע
- ידע וניסיון עם מוצרי Firewall
- שליטה במערכות הפעלה Windows
- ניסיון בתקשורת Routing & Switching - יתרון

- שנתיים ניסיון בניהול וליווי פרויקטים בתחום אבטחת מידע
- הבנה וידע בעולמות SOA וניהול מאובטח של יישומי API
- הבנה וידע בנושאי אבטחת מידע בענן בדגש על AWS
- ניסיון בתהליכי CI\CD, כלי אינטגרציה
- ניסיון עם עולמות DevSecOps, Kubernetes, Containers, Docker

- שנתיים ניסיון באבטחת מידע
- ניסיון וידע מעמיק בניהול ותחזוקה של מוצרי אבטחת מידע
- הכרות מקיפה עם פתרונות Cloud Security
- שליטה בפרוטוקולי תקשורת וארכיטקטורת רשת

- 3 שנות ניסיון בתחום ה-Cyber Security
- ניסיון HO בתחומי ה-System/תקשורת/Cyber Security
- בוגר/ת קורס קב"טי נציגויות ו/או בעלי ניסיון בהגנה על המידע בגוף ממלכתי
- סיווג בטחוני

- ניסיון מעשי או השכלה פורמאלית בתחום
- אוריינטציה טכנית ויכולת למידה עצמאית גבוהה
- אקסל ברמה גבוהה
- ניסיון בעבודה עם מערכות DLP, Varonis ו-Splunk

- שנתיים ניסיון בעולמות הגנה/ניתוח איומי Web /API
- היכרות עם עולמות הגנה WAF/DDOS
- הבנה של Mitre ATT&CK/Cyber kill chain
- הכרות עם טכניקות תקיפה

- שנתיים ניסיון בתפקיד דומה או בתפקידים אחרים בצוות אבטחת מידע
- הסמכות בתחום אבטחת מידע CISSP, CISM- יתרון

- שנתיים ניסיון בתפקידי אבטחת מידע ותשתיות
- ניסיון בעבודה עם מערכות הפעלה Windows ו-Linux
- הסמכות CCSE, CISSP, CCNP - יתרון משמעותי

- 5 שנות ניסיון באבטחת מידע
- ידע וניסיון בעבודה עם מתגים מסוג Cisco, HP
- ידע וניסיון בעבודה עם פירוולים מדגם Cisco, checkpoint, FortiGate
- ידע וניסיון בעבודה עם מערכות מחלקי עומסים מדגם 5F, Alteon
- ידע וניסיון בעבודה עם נתבים מתוצרת Cisco

- 5 שנות ניסיון בהתקנה, ניהול, תפעול ותחזוקה של מוצרי הגנת הסייבר
- ניסיון ביישום תהליכי אבטחה שגרתיים
- ניסיון זיהוי וטיפול ראשוני באירועי אבטחה
- ניסיון עם מוצרי אבטחת מידע כגון: FW, LB, Gateways, AV, MDM, WAF

- לפחות שנה ניסיון בתחום אבטחת מידע וסייבר
- ניסיון בעבודה מול מערכת SIEM ותחקור אירועי אבטחת מידע
- ניסיון בהנחיה או ייעוץ אבטחת מידע הכולל ניתוח סיכונים והגדרת פתרונות
- ניסיון בניהול או ביצוע סקרי אבטחת מידע
- ניסיון קודם ביישום או בדיקת אמצעי אבטחת מידע

- 5 שנות ניסיון בפתוח באחת מהשפות .Net , nodejs , JAVA
- 3 שנות ניסיון בארכיטקטורת MicroServices
- שנתיים של ניסיון בשימוש בכלי א"מ בעולם הפיתוח (SAST/DAST)

- שנתיים ניסיון בתחום ניהול סיכונים ותהליכי אבטחת מידע בארגונים גדולים
- הבנה טכנולוגית בעולמות אבטחת המידע
- ניסיון בהטמעת תקני אבטחת מידע (PCI, ISO27001 וכדומה)
- היכרות עם תהליכי ניהול סיכוני סייבר בשרשרת האספקה
- היכרות עם רגולציית רשות שוק ההון הביטוח והחיסכון בתחום סייבר ואבטחת מידע

-ניסיון של עד שנה באבטחת מידע כללי
-קורס PT

- 5 ומעלה שנות ניסיון בתפקידי יישום אבטחת מידע
- ידע במוצרי CyberArk
- ידע במערכות דוא"ל
- ידע במערכות Microsoft

-ניסיון ניהול מוצרי אבטחת מידע בסביבה מורכבת
-הכרת טווח רחב של מוצרי אבטחה (לרבות אופן היישום, שגרות תפעול, קונפיגורציה, עדכוני תוכנה וחומרה, דרכי התחזוקה ודרכי הניהול)
-תחקור טכנולוגי של תקריות תקיפה מסוגים שונים
-היכרות מוכחת בסביבות לינוקס כולל פתרונות open source בתחום השו"ב ואבטחת מידע/סייבר

- ידע מעמיק וניסיון כמיישם מערכות סייבר ואבטחת מידע לפחות כ-3 שנים
- הכרות מעמיקה עם Cloud Security ו Web/Mobile app Security
- ידע בארכיטקטורה, מערכות והגנות בעולם הContainers/Dockers/MicroServices .
-היכרות מעמיקה בעולם המתקפות וההגנות בעולמות התשתית וה-WEB
-ידע בעולם הפיתוח מאובטח – יתרון

- ניסיון של 7 שנים לפחות, בליווי והנחיה של פרויקטים בתחום אבטחת המידע, הסייבר והפרטיות, מקצה לקצה
- ניסיון בארכיטקטורה
- ניסיון בפן אפליקטיבי
- תואר ראשון ממוסד אקדמי מוכר

- 4 שנות ניסיון בתפקיד המתואר
- ידע וניסיון בעדכון נהלים בתחום אבטחת מידע
- ידע וניסיום עם סיום טיוטת נוהל סייבר
- ניסיון בביצוע תרגילי פישינג

- 3 שנות ניסיון ומעלה כאיש/ת צוות תקשורת ואבטחת מידע
- הכרות מעמיקה עם עולם התקשורת ואבטחת המידע לרבות רשתות מורכבות בפריסה ארצית הכוללות סגמנטציה וקישוריות לספקים שונים.
- ניסיון וידע מעמיק בעבודה עם טכנולוגיות FIREWALL, IPS, PROXY, DLP, Mail-Relay
- ניסיון וידע מעמיק בעבודה עם מערכות הלבנה
- ניסיון עם פרוטוקולי תקשורת כגון , OSPF, Eigrp ,STP – Cisco

- שנתיים ניסיון בביצוע מבדקי חדירה אפליקטיביים
- ידע וניסיון בניצול החולשות בדירוג OWASP Top Ten
- ניסיון בעבודה מול API
- יכולת קריאה וכתיבת קוד
- ניסיון בעבודה מעל Linux

- 3 שנות ניסיון בטיפול ותגובה באירועי סייבר, מתוכן שנתיים ניסיון ב-Tier2
- שנתיים ניסיון בעבודה עם טכנולוגיות ומערכות אבטחה בסביבות הענן (בדגש על סביבות Azure, AWS)
- שנה ניסיון בעבודה עם טכנולוגיות ומערכות ענן בדגש על אבטחת מידע בענן
- שנה ניסיון בעבודה עם מערכות Soar \ SIEM ופיתוח בקרות / פלייבוקים

- שנתיים ניסיון בביצוע מבדקי חדירה - PT
- קורס בתחומי אבטחת מידע וסייבר
- הכרת התקפות אפליקטיביות
- ידע בהתקפות תשתיתיות וענן - יתרון