- ניסיון קודם בהטמעה מערכות אבטחת מידע, בדגש על מערכות SIEM ו – Data Big
- ידע מעשי בעבודה עם מערכות הפעלה לשרתים (Windows \ Linux) 
- שליטה מלאה באנגלית בכתיבה ובקריאה
- רישיון נהיגה
- ניסיון בכתיבת סקריפטים וידע בשפות תכנות – יתרון
- ניסיון מעשי בתחום מערכות מידע ורשתות - יתרון

-מינימום של 2 שנות ניסיון בטיפול ותגובה לאירועי סייבר (ניסיון ברמת Tier2)
-מינימום של 2 שנות ניסיון בעבודה עם טכנולוגיות ומערכות אבטחה בסביבות הענן (בדגש על סביבות Azure, AWS) 
-ניסיון קודם בעבודה עם צוות SOC/עבודה ב SOC

-ניסיון חובה בתפקיד אנליסט סוק (8+ חודשים)
-היכרות עבודה עם מערכת SOAR , מוצרי אבטחת מידע שונים, ניסיון חקירה במערכת BIG DATA ו- Cloud
-למידה עצמאית, אחריות אישית, יחסי אנוש ברמה גבוהה, יכולת עבודה בצוות, יכולת הבנה מהירה
-קורסים רלוונטיים בתחום

- ניסיון של שנה ומעלה כאנליסט/ית אבטחת מידע
- ניסיון בסביבת ענן
- ניסיון עם FW, SEIM, SPLUNK
-קורס אבטחת מידע/ אנליסט/ית אבטחת מידע / יישום אבטחת מידע

- 2 שנות ניסיון מעשי בתחום הסייבר (יישום אבטחת מידע, pentest, Siem/Soc, איש/ת תשתיות)
- ידע בעולם הרשתות ותקשורת נתונים בדגש בהבנת פרוטוקולי תקשורת (כגון: HTTP, FTP, SMTP, DNS, SSH)
- היכרות עם כלים לניתוח תקשורת (לדוגמא: Wireshark)
- ידע מעשי עם מערכות הפעלה (Windows\Linux)
- ניסיון בתחקור אירועי סייבר ושילוב בטיפולים

- שנה ניסיון במוקד/צוות SOC
- הכרות עם עולם אבטחת מידע ואירועי אבטחת מידע
- ידע במערכות הפעלה ותקשורת - יתרון
- ידע במוצרי אבטחת מידע שונים כמו: AV, DLP, Firewall – יתרון משמעותי

- שנתיים ניסיון בתפעול, תחזוקה ואינטגרציה של מערכות SIEM QRADAR.
- הכרות טובה עם מערכות הפעלה Microsoft וLinux.
- הכרות עם מוצרי הגנה בתחום אבטחת מידע.
- ידע בכתיבת סקריפטים.
- תעודות מקצועיות בתחום תשתיות/תקשורת או סייבר.

- 3 שנות ניסיון כבקר SOC
- היכרות סוגי תקיפה ומוצרי הגנה
- חקירת אירועי סייבר
- תפעול מערכות SOAR קביעת + Playbook
- תפעול מערכות SIEM

- שנה ניסיון בטיפול, ניתוח, תגובה ומניעת אירועי סייבר (לא בהכרח ב-SOC) / הסמכות בתחום הסייבר
- היכרות מעמיקה עם מוצרי הגנת סייבר (FIREWALL , IPS , WAF , DLP , Anti-Virus , EDR, Cloud Protection, SIEM וכדומה)
- ידע בפרוטוקולי תקשורת (כגון: TCP-IP, HTTP/S, SMTP, UDP, DNS, SSH וכדומה)
- היכרות עם כלי ניתוח ותגובה (Sysinternals, Wireshark)
- היכרות וידע בכתיבת שאילתות עבור מסדי נתונים (כגון Oracle, SQL, KQL)
- הבנה וידע בתחום חקירה וניתוח מתקפות תשתית ואפליקציה
- היכרות עם עולמות הענן (AWS, Azure ועוד) - שירותים כלליים, כלי תחקור ותגובה - יתרון
- ניסיון בחקירת אירועי סייבר בסביבות הענן באמצעות כלים ומוצרים שונים: Cloud Trail, Log Analytics, WIZ, Ermetic וכו'– יתרון

- שנתיים ניסיון כאנליסט/ית סייבר Tier2 ב-SOC
- ניסיון בכתיבת סקריפטים ופיתוח תהליכים ב- PowerShell / Python
- ניסיון בעבודה עם מערכות SIEM – QRadar/ ArcSight ומערכות SOAR
- 3 שנות ניסיון בזיהוי וטיפול אירועי סייבר
- ניסיון בעבודה עם מערכות הפעלה Microsoft ו-Linux
- ניסיון עם מוצרי הגנה בתחום אבטחת מידע כגון: Mail Relay, AV, Proxy ועוד.

- 6 שנות ניסיון בתחום אבטחת מידע
- 3 שנות ניסיון בהובלת פעולות אבטחה / צוותי SOC
- ניסיון בעבודה עם ניהול אירועי מידע אבטחה (SIEM), ניטור מתמשך, מערכות זיהוי/מניעת פריצות (ID/PS), ניתוח תנועה ברשת, זיהוי פלילי דיגיטלי
- ניסיון בפיתוח ומעקב אחר מדדי ביצועי מפתח (KPIs) ומדדי הצלחה תפעולית

- שנתיים ניסיון כאנליסט/ית אבטחת מידע SOC
- היכרות עם מערכות SIEM, Windows Even Logs, Firewalls, EDR
- ניסיון בניהול צוות - יתרון
- הסמכה רלוונטית (CEH, eJPT, GIAC CGIH) – יתרון

- שנה ניסיון בטיפול, ניתוח, תגובה ומניעת אירועי סייבר (לא בהכרח ב-SOC) / הסמכות בתחום הסייבר
- ניסיון בעבודה עם מוצרי הגנת סייבר כגון: Firewalls, IPS, WAF, DLP
- ניסיון בכתיבת שאילתות מול בסיסי נתונים כגון: Oracle, SQL, KQL
- ניסיון בפרוטוקולי תקשורת כגון: TCP-IP, HTTP / S
- ניסיון בעבודה עם צוות SOC / עבודה ב-SOC – יתרון

- 3 שנות ניסיון כאנליסט/ית SOC
- ניסיון בתפעול מערכות SIEM / SOC
- ניסיון בביצוע איסוף, ניתוח, ועיבוד נתונים בעולם הסייבר תוך שימוש במקורות מידע
- ניסיון בכתיבת חתימות יעודיות Open Source לאנטי וירוסים Yara ו- Snort – יתרון