- נסיון של מעל 3 שנים במחקר
- ניסיון מעשי במחקר ואנליזה / ניתוח מידע ויצירת תובנות / ידיעת שפות תכנות / סקריפטים / שימוש בכלי הגנה / חקירת לוגים / טיפול באירועי סייבר
מורכבים IR/ ניסיון בניטור אירועים
- היכרות מעמיקה עם ארכיטקטורת ענן
- היכרות מעמיקה בהקמה וטיוב תשתיות ענן בדגש אבטחתי
- ניסיון מעשי בשפות תכנות

- ניסיון של 3 שנים לפחות בעולם אבטחת המידע וסייבר הכולל הכרות מעמיקה בתחום סיכוני שרשרת אספקה ,הגנת סייבר, סיכוני סייבר
- ניסיון בניהול סיכוני סייבר, הפחתת סיכונים ובפרט בניהול סיכונים בשרשרת האספקה
-ניסיון בהובלה וניהול של תהליכים רוחביים ופרויקטים מטריציוניים

- ניסיון באפיון ובניית ארכיטקטורת הגנה לטובת רשתות המערך
- ניסיון באפיון מערכות הגנה, תכנון, ליווי פרויקטים בהיבטי הגנה, אפיון ותכנון היבטי הגנה
- ניסיון ביצירת תיק אבטחה, מדיניות ודרישות אבטחה

-מינימום של 4 שנות ניסיון בפיתוח טכנולוגיות Web ו-mobile מתקדמות
-מינימום של 4 שנות ידע וניסיון מוכח בעבודה עם React, Angular, NodeJS, JS, .net, C#
-מינימום של 4 שנות ידע וניסיון מוכח בעבודה עם mongoDB, SQL
-מינימום של 2 שנות ידע וניסיון מוכח בעבודה עם סביבות ענן AWS

-ניסיון בתפעול ושליטה במערכות soc בדגש על תשתיות Splunk
- התמקצעות בתחום התשתיות והאנרגיה, SCADA ,OT וכו'
- ניסיון בתחקור אירועים
- זיהוי, עיבוד ניתוח והצגת נתונים ומגמות
- הערכות מצב, תחקירים וסיכום (שבועי/חודשי/רבעוני/שנתי)
- בנייה ועדכון תיקי לקוח לגופים מונחים

- שנתיים ומעלה ניסיון בביצוע מבדקי חדירה אפליקטיביים
- ידע וניסיון בניצול החולשות בדרוג OWASP Top Ten
- ניסיון עבודה מול API
- יכולת קריאה וכתיבת קוד
- יכולת כתיבת דוחות ברמה מקצועית
- עבודה עם LINUX

- הסמכת CISO בתוקף
- ניסיון של 3 שנים ומעלה בתחום אבטחת מידע
- ניסיון ב-PreSale של פתרונות אבטחת מידע לארגונים גדולים (Enterprise)
- ידע hands-on ב-FortiNet ו-CheckPoint
- ידע באינטגרציית מערכות

-ניסיון ממשי בתכנון, יישום והטמעת פתרונות ושיטות הגנה מתקדמות בתחום הסייבר.
-ניסיון ממשי בטיפול באירועי סייבר קצה לקצה ויכולת ניתוח מוקד האירוע,
-היכרות מעמיקה עם מערכות SIEM (עדיפות QRADAR)
-ניסיון בממשי בטיפול אירועים ב-SOC: ניתוח אירועים, עבודה מול צוותי תשתית, הוצאת הנחיות לטיפול וגיבוש תוכניות מנע.
-היכרות עם מערכות SOAR כדוגמת XSOAR ויצירת תרחישים וחוקים מורכבים

-לפחות חמש שנים ניסיון בתחום
-עבודה בסביבת Data Center
-עבודה מול לקוחות
-ידע במוצרי CyberArk
-ידע מעשי בנושאי אבטחת מידע

- חמש ומעלה שנות ניסיון כמיישמ/ת הגנת סייבר
- הכרת טווח רחב של מוצרי אבטחה (לרבות אופן היישום, שגרות תפעול, קונפיגורציה, עדכוני תוכנה וחומרה, דרכי התחזוקה ודרכי הניהול)
-הכרת תהליכי האבטחה השגרתיים במשרד ,לרבות ניהול חשבונות והרשאות, ניהול גישה וניטור מערכות.
- הכרת אופן הטיפול באירועי אבטחה

-ניסיון של 5 שנים כמיישם אבטחת מידע
-הכרת טווח רחב של מוצרי אבטחה (לרבות אופן היישום, שגרות תפעול, קונפיגורציה, עדכוני תוכנה וחומרה, דרכי התחזוקה ודרכי הניהול).
-הכרת תהליכי האבטחה השגרתיים במשרד (לרבות ניהול חשבונות והרשאות, ניהול גישה וניטור מערכות).
- הכרת אופן הטיפול באירועי אבטחה

- 3 שנות ניסיון בתחום אבטחת מידע והגנה בסייבר (תפקידי tier2 ומעלה)
- ניסיון בעבודה למול או/ו בצוותי SOC
- ניסיון בתשתיות, מערכות הפעלה, רשתות תקשורת ופרוטוקולים
- ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע והגנה בסייבר ידע בביצוע תהליכי פורנזיקה

- ניסיון עבודה עם טכנולוגיות Fire walls, Proxy, Load balancing, SSL, VPN, DLP, WAF
- 3 שנות ניסיון ומעלה בעבודה בחברות גדולות
- הכרות עם פתרונות אבטחת מידע (WAF, IPS)
- הכרות עם מתודולוגיות לניהול אירועי סייבר

- 6 שנות ניסיון בתחום הגנת הסייבר מתוכן שנתיים בניהול צוותים טכנולוגיים
- ידע וניסיון מוכח בתחום ארכיטקטורת הגנה בסייבר, תשתיות חומרה, תוכנה, ואבטחת יישומים.
- ניסיון רב בבדיקות חדירה ומענה הגנה, ניסיון בניהול וחקירת אירועי סייבר ומתודולוגיות הגנה
- ניסיון בהגנה על סביבות מבוססות מוצרי ענן
- ידע וניסיון מוכח בניהול פרויקטים רוחביים בארגונים גדולים

- שנה ניסיון באבטחת מידע
ניסיון עם CH-יתרון

-ניסיון של 3 שנים כנאליסט אבטחת מידע
-ידע hands-on ב-FortiNet ו-CheckPoint
-הסמכות AWS\GCP\Azure או FortiNet NSE4 לפחות – יתרון משמעותי
-ידע באינטגרציית מערכות
הסמכת CISO בתוקף – יתרון

-לפחות שנתיים של ניסיון בניהול צוות
-הכרות מעמיקה עם עולם התקשורת ואבטחת המידע לרבות רשתות מורכבות בפריסה ארצית הכוללות סגמנטציה וקישוריות לספקים שונים.
-ניסיון עם פרוטוקולי תקשורת כגון OSPF, Eigrp ,STP

- מינימום שתי שנות ניסיון כ- Full Stack Developer, פיתוח בטכנולוגיות .NET,NodeJS, k8S
- מינימום 2 שנות ניסיון בליווי והנחיה של פרויקטי מחשוב ענן ושירותי ענן
- מינימום 2 שנות ניסיון בתכנון וליווי פרויקטים בהיבטי סייבר בנושאים תשתיתיים ואפליקטיביים

-ניסיון של שלוש שנים לפחות כאנליסט סייבר
-ניסיון מוכח בטיפול באירועי סייבר
-ניסין תפעול Hands On של מערכות SIEM ומערכות אבטחה
-ניסיון מוכח ביישום בקרות אבטחת מידע ברכיבים שונים ברשת ובמערכות האבטחה
- הסמכות אבטחת מידע – יתרון

- ניסיון של 4 שנים
-הובלת פרויקטים טכנולוגיים בתחומי סייבר, אבטחה, טכנולוגיות חדשות בתחומי IT ומערכות שליטה ובקרה. דגש על מערכות תקשורת, ניתוח מגמות עולמיות בעולם הסייבר.
-ניסיון והכרות בהובלת סקרי סיכונים.
-ניסיון וביצוע בדיקות PT עם כלים מתקדמים, משלב תכנון הבדיקה ועד המלצות ליישום התיקונים
-הכרות עם מתודולוגיות פיתוח קוד מאובטח