- שנתיים ניסיון בביצוע מבדקי חדירה אפליקטיביים
- ידע וניסיון בניצול החולשות בדירוג OWASP Top Ten
- ניסיון בעבודה מול API
- יכולת קריאה וכתיבת קוד
- ניסיון בעבודה מעל Linux

- שנתיים ניסיון כמהנדס/ת אבטחת מידע.
- שנתיים ניסיון בתפעול של מערכות לקליטת לוגים , כגון: Splunk, Elastic
- שנתיים ניסיון באבטחת המידע בדגש על תחקור וניתוח אירועי סייבר במערכות כגון:
SIEM SOC/IR/Threat hunting.
- שנתיים ניסיון עם מוצרי אבטחת מידע כגון: Firewall, IPS, WAF, NAC, AV.
- שנתיים ניסיון בכתיבת חוקה על גבי ווקטורי תקיפה ודו''חות מודיעין

- 10 שנות ניסיון כמפתח/ת IDM ופיתוח מערכות מידע.
- ניסיון עבודה עם בסיסי נתונים וכתיבת שאילתות SQL מורכבות.
- ניסיון בפיתוח תוכנות כגון: Java, JavaScript, XML ושפות סקריפטים.
- תואר במדעי המחשב /הנדסת מחשבים/הנדסאי מחשבים/יחידה טכנולוגית
  בצה"ל/קורסים במערכות מידע

- 4 שנות ניסיון בתפקידי הגנת סייבר.
-ניסיון בניהול אבטחת המידע והסייבר ,פיתוח ויישום מדיניות אבטחה רוחבית.
-ניסיון בניהול מערכות כגון: XDR, NGFW, Mairely, NAC, Sandbox
-ניסיון בטיפול ותגובה לאירועי סייבר כולל מעקב תדיר של מערך ה-SOC.

- שנה ניסיון בתפקיד רכז/ת התחזויות ודאטה.
-שליטה מלאה בSQL ו Excel בפונקציות מתקדמות.
-ניסיון עם כלי BI כגון Tableau - יתרון
-ניסיון עם DLP, Splunk - יתרון
-תואר ראשון בסטטיסטיקה/כלכלה/ מנהל עסקים/הנדסת תעשיה וניהול-חובה

- 5 שנות ניסיון בתחום אבטחת מידע
- היכרות עם מסגרות עבודה לניהול סיכונים NIST / COBIT / ISO
- הבנה מתודולוגית של עולמות ניהול סיכונים טכנולוגיים, הערכת סיכונים, הערכת אפקטיביות בקרות
- ניסיון בעבודה מול ביקורת פנימית, גופי ניהול סיכונים בגופים פיננסיים

- 4 שנות ניסיון בתחום אבטחת המידע.
- ניסיון מגוון במערכות ניטור ענן AWS, GCP ו-Azure, כולל היכרות עם רכיבי הענן וידע בניתוח לוגים ואיתור אירועים
- ניסיון Tier2 במערך SOC
- ניסיון אבטחת מידע תקשורת וסיסטם
-הבנה תשתית ענן והמלצות הגנה בהתאם לממצאי ניטור וניתוח פרואקטיביים

- שנה ניסיון בטיפול, ניתוח, תגובה ומניעת אירועי סייבר (לא בהכרח ב-SOC) / הסמכות בתחום הסייבר
- היכרות מעמיקה עם מוצרי הגנת סייבר (FIREWALL , IPS , WAF , DLP , Anti-Virus , EDR, Cloud Protection, SIEM וכדומה)
- ידע בפרוטוקולי תקשורת (כגון: TCP-IP, HTTP/S, SMTP, UDP, DNS, SSH וכדומה)
- היכרות עם כלי ניתוח ותגובה (Sysinternals, Wireshark)
- היכרות וידע בכתיבת שאילתות עבור מסדי נתונים (כגון Oracle, SQL, KQL)
- הבנה וידע בתחום חקירה וניתוח מתקפות תשתית ואפליקציה
- היכרות עם עולמות הענן (AWS, Azure ועוד) - שירותים כלליים, כלי תחקור ותגובה - יתרון
- ניסיון בחקירת אירועי סייבר בסביבות הענן באמצעות כלים ומוצרים שונים: Cloud Trail, Log Analytics, WIZ, Ermetic וכו'– יתרון

- 3 שנות ניסיון בהטמעת / מימוש ארכיטקטורות מערכות הגנת סייבר ברשתות מחשוב
בארגון Enterprise
- ידע מעמיק במערכות סייבר
- רקע וניסיון בתפקיד קודם System בארגוןEnterprise - יתרון.
- ידע בעולמות תקשורת, הבנת ממשקים, ידע בתצורה – יתרון

- 5 שנות ניסיון בכתיבת נהלי אבטחת מידע ובמסמכי מדיניות אבטחת מידע
- הבנה מעמיקה בנושא אבטחת מידע
- ידע בכתיבה והטמעה של הוראות עבודה, הנחיות, נהלים דרישות נוספות ומדיניות
- ניסיון בבקרה על הוראות עבודה, הנחיות ונהלים
- ידע בהכנת תכניות הדרכה בנושא אבטחת מידע

- 3 שנות ניסיון כבקר SOC
- היכרות סוגי תקיפה ומוצרי הגנה
- חקירת אירועי סייבר
- תפעול מערכות SOAR קביעת + Playbook
- תפעול מערכות SIEM

- 5 שנות ניסיון באבטחת מידע
- ניסיון בהטמעה חיבור טיוב ותפעול מערכות SIEM (Arcsight, Qradar, Splunk, Sentinel)
- היכרות וידע בפייתון
- היכרות וניסיון עבודה עם מוצרי אבטחת מידע

- 6 שנות ניסיון כמומחה טכנולוגיה הגנת סייבר
- שנתיים ניסיון בניהול צוותים טכנולוגיים.
- ידע וניסיון רב בתחום אבטחת מידע וסייבר
- ידע בתחום תעשיית ההי-טק ו/או חברות הזנק בסייבר בתחומי ניהול מוצר/פיתוח עסקי
- היכרות עם מערכות, פתרונות ויצרני הגנת סייבר ותקשורת ו/או ענן ו/או AI ו/או Big
data

- שנתיים ניסיון בתפעול, תחזוקה ואינטגרציה של מערכות SIEM QRADAR.
- הכרות טובה עם מערכות הפעלה Microsoft וLinux.
- הכרות עם מוצרי הגנה בתחום אבטחת מידע.
- ידע בכתיבת סקריפטים.
- תעודות מקצועיות בתחום תשתיות/תקשורת או סייבר.

- שנתיים ניסיון בביצוע מבדקי חדירה ליישומי Web.
- ידע בביצוע מבדקי חדירה.
- ניסיון עם Code Review - ביצוע הנחיה ע"פ עקרונות פיתוח מאובטח.
- ניסיון בקריאה וכתיבה של קוד ומתן פתרונות לסוגיות אבטחה שיעלו מתהליכי הפיתוח.
- היכרות מעמיקה ב-OWASP Top 10.

- ניסיון קודם של 3 שנים או יותר כמומחה מערכות ניטור אירועי סייבר
(SIEM)
- ניסיון טכני מעמיק (On-Hands) קודם עם מערכת Splunk
- היכרות עם מערכות אבטחת מידע
- ניסיון בתכנון ארכיטקטורה, הטמעה ותחזוקת רכיבי מערכת SIEM
- ניסיון ביצירת חוקים, תכנון והטמעת קורלציות, בניית דו"חות מערכת וכתיבת Parsing
- ניסיון והיכרות עם מערכות הפעלה מבוססות Windows ו- Linux
- ניסיון בכתיבת Scripting כגון Python, PowerShell ו - Bash

- 2 שנות ניסיון מעשי בתחום הסייבר (יישום אבטחת מידע, pentest, Siem/Soc, איש/ת תשתיות)
- ידע בעולם הרשתות ותקשורת נתונים בדגש בהבנת פרוטוקולי תקשורת (כגון: HTTP, FTP, SMTP, DNS, SSH)
- היכרות עם כלים לניתוח תקשורת (לדוגמא: Wireshark)
- ידע מעשי עם מערכות הפעלה (Windows\Linux)
- ניסיון בתחקור אירועי סייבר ושילוב בטיפולים

- 4 שנות ניסיון ביישום
- ניסיון בעבודה עם מוצרי Checkpoint
- ניסיון בעבודה עם רשתות LAN/WAN ופרוטוקולי ניתוב ופרוטוקולי רשת
- היכרות וניסיון בעבודה והתקנה של נתבים, חומות אש ומתגים
- ידע וניסיון עם Wireshark וניתוח התעבורה

- שנה ניסיון בתחום אבטחת סייבר/מערכת
- ניסיון עם מערכת SIEM - QRadar
- ניסיון ביישום, התקנה, הטמעה
- ניסיון בעבודה בסביבת Linux

- 5 שנות ניסיון לפחות בתחום
- ניסיון מוכח בניהול ותחזוקת מוצרי א"מ של Checkpoint, FW, F5
- ידע וניסיון במוצרי FireWall Checkpoint
- ניסיון בכתיבת נהלי עבודה בתחום יישום הסייבר