אנליסט סייבר עם 7 שנות ניסיון בזיהוי איומים, תגובה לאירועים וניהול חולשות בסביבות ארגוניות וממשלתיות. ניטרתי פעילות אבטחה עבור יותר מ-15 לקוחות ארגוניים, ניתחתי מעל 50 אלף אירועי אבטחה ביום והפחתתי את זמן הזיהוי הממוצע של איומים ב-65% באמצעות אופטימיזציית SIEM. בעל ניסיון במסגרות תאימות NIST, ISO 27001 ו-SOC 2 עם רקורד מוכח של הכלת פריצות קריטיות בתוך חלונות SLA מחמירים. מחזיק בהסמכות CompTIA Security+, CEH ו-GIAC GSEC עם מחויבות להישאר צעד אחד לפני נוף האיומים המתפתח.
ניסיון תעסוקתי
אנליסט סייבר בכיר
Check Point Software Technologies
ינואר 2022 - היום
ניטור פעילות SOC עבור יותר מ-15 לקוחות ארגוניים, ניתוח מעל 50 אלף אירועי אבטחה ביום בסביבות ענן ומקומיות
הפחתת זמן הזיהוי הממוצע (MTTD) ב-65% באמצעות חוקי קורלציה מותאמים ב-SIEM ו-playbooks אוטומטיים ב-Splunk
הובלת תגובה ל-12 אירועי אבטחה קריטיים, הכלת פריצות בתוך SLA של 4 שעות והשגת אפס אובדן נתונים
פיתוח נהלי ציד איומים שזיהו באופן יזום 8 איומים מתקדמים מתמשכים (APTs) שלא זוהו קודם לכן
כתיבת יותר מ-25 דוחות אירוע מפורטים וניתוחי הפקת לקחים עבור הנהלה בכירה ותאימות רגולטורית
אנליסט סייבר
בזק החברה הישראלית לתקשורת
מרץ 2019 - דצמבר 2021
ביצוע הערכות חולשות ביותר מ-200 מערכות באמצעות Nessus ו-Qualys, תיקון 95% מהממצאים הקריטיים תוך 30 יום
פיתוח הזנות מודיעין איומים אוטומטיות המשלבות את מסגרת MITRE ATT&CK, הפחתת התראות שווא ב-40%
יצירת תוכנית הדרכת מודעות אבטחה ליותר מ-500 עובדים, הפחתת שיעור הקלקות על פישינג ב-60% תוך 6 חודשים
ביצוע ניתוח תעבורת רשת באמצעות Wireshark ו-Zeek לזיהוי תנועה רוחבית וניסיונות הוצאת נתונים
מומחה תמיכה IT
בנק לאומי לישראל
יוני 2017 - פברואר 2019
ניהול אבטחת נקודות קצה ביותר מ-300 עמדות עבודה כולל פריסת אנטי וירוס, ניהול עדכונים ואכיפת GPO
הטמעת אימות רב-שלבי בכל הארגון, אבטחת 100% מחשבונות המשתמשים והפחתת ניסיונות גישה לא מורשית ב-90%
סיוע בביקורת תאימות SOC 2 Type II, תיעוד יותר מ-50 בקרות אבטחה וסגירת 12 פריטי תיקון
הגדרה ותחזוקה של חוקי חומת אש וגישת VPN ליותר מ-200 עובדים מרוחקים במהלך המעבר לעבודה מרחוק
קורות חיים טובים לאנליסט סייבר לא מסתפקים ברשימת כלים - הם מראים איך פעלתם כשהאזעקה נדלקה. בנו את המסמך סביב תפקיד ה-SOC בפועל: זיהוי, ניתוח, תגובה ותיעוד, עם מספרים שמוכיחים את ההשפעה. חמשת הצעדים הבאים יעזרו לכם לבנות דוגמה לקורות חיים אנליסט סייבר שגם מערכות ATS וגם מגייסי אבטחה יעצרו לקרוא.
1
פתחו בתקציר מקצועי ממוקד
תקציר בן 3-4 משפטים בראש קורות החיים צריך לכלול: רמת ותק, סוג הסביבה (בנק, חברת סייבר, MSSP, מגזר ציבורי), הכלים המרכזיים בהם עבדתם ומדד אבטחה בולט אחד - למשל 'ניתרתי מעל 50 אלף אירועי אבטחה ביום והפחתתי את זמן הזיהוי הממוצע (MTTD) ב-35% באמצעות אופטימיזציית SIEM'. למועמדים ללא ניסיון מקצועי, פתחו עם הסמכת CompTIA Security+, מעבדה ביתית ודירוג ב-TryHackMe או Hack The Box במקום להתנצל על היעדר משרה קודמת - זה מראה יוזמה אמיתית.
2
כתבו נקודות ניסיון עם השפעה מדידה
כל שורת ניסיון צריכה להתחיל בפועל פעולה ולהסתיים במספר: כמה התראות טיפלתם בהן במשמרת, באיזה אחוז הפחתתם התראות שווא, כמה אירועים הכלתם ובאיזה חלון זמן, כמה חולשות תוקנו או מהו אחוז העמידה בטלאים. דוגמה לשורה חזקה: 'זיהיתי והכלתי פריצת רשומיות תוך 45 דקות באמצעות חוקי מתאם ב-Splunk, ומנעתי הדלפת נתונים של יותר מ-10,000 רשומות לקוחות'. הימנעו מתיאורים כלליים כמו 'אחראי על ניטור אבטחה' - הם לא אומרים למגייס דבר על היכולת שלכם.
3
ארגנו מיומנויות והסמכות בקבוצות ברורות
חלקו את המיומנויות לקטגוריות: ניטור ו-SIEM (Splunk, Microsoft Sentinel, QRadar), ניהול איומים וחולשות (Nessus, Qualys, MITRE ATT&CK), רשתות ומערכות הפעלה (Wireshark, Linux, Firewall/IDS/IPS) ומסגרות תאימות (NIST, ISO 27001, SOC 2). בניגוד לתפקידי פיתוח, בתחום הסייבר ההסמכות הן לרוב הדבר הראשון שמגייס או מערכת ATS מחפשים - שקלו למקם אותן בקטע נפרד ובולט מיד מתחת לתקציר המקצועי, ולא בתחתית קורות החיים. התאימו את המינוח המדויק למודעת הדרושים.
4
הוכיחו יכולת מעשית - לא רק לימוד
מגייסי סייבר יודעים שקורס לא שווה בלי תרגול. ציינו קישור לפרופיל TryHackMe או Hack The Box עם הדירוג שלכם, תוצאות בתחרויות CTF, ומעבדה ביתית שבה בניתם סביבת SOC, הרצתם כלי כמו Wireshark או Splunk, וכתבתם דוח ניתוח. אם פיתחתם חוקי זיהוי (detection rules) או סקריפטים לאוטומציה - פרסמו אותם ב-GitHub וקשרו אליהם. עבור תפקידים בסקטור הביטחוני או הממשלתי בישראל, ציינו סטטוס סיווג ביטחוני או שירות ביחידת סייבר צבאית אם רלוונטי - זה נחשב יתרון משמעותי.
5
השלימו השכלה ובדקו התאמה ל-ATS
רשמו תואר אקדמי אם יש לכם, אך זכרו שבתחום הסייבר הסמכות ומעבדה מעשית יכולים לפצות על היעדר תואר רלוונטי. לפני שליחה, ודאו: עיצוב בעמודה אחת, כותרות סטנדרטיות (ניסיון, השכלה, מיומנויות), קובץ PDF, ומילות מפתח מדויקות מהמודעה. פרשו כל ראשי תיבות לפחות פעם אחת - למשל 'ניהול אירועי אבטחה ומידע (SIEM)' - כך שגם אדם וגם מערכת סינון קורות חיים יזהו את המונח.
דוגמאות לתקציר מקצועי לאנליסט סייבר
העתיקו והתאימו אחת מהדוגמאות הבאות לפי רמת הניסיון והסביבה שלכם.
אנליסט SOC בתחילת דרך (ללא ניסיון)
בוגר הסמכת CompTIA Security+ עם ניסיון מעשי בזיהוי איומים ותגובה לאירועים שנרכש במעבדה ביתית ובאתגרי CTF. דירוג Top 5% ב-TryHackMe עם למעלה מ-40 חדרים שהושלמו בנושאי ניתוח לוגים, ניתוח תעבורת רשת ותגובה לאירועי כופרה. רקע של שנתיים בתמיכת IT כלל ניהול נקודות קצה ופתרון בעיות אבטחה בסיסיות. מחפש תפקיד ראשון כאנליסט SOC כדי ליישם מיומנויות SIEM וניטור בסביבה ארגונית.
אנליסט סייבר בכיר
אנליסט סייבר בכיר עם 8 שנות ניסיון במרכזי SOC של MSSP המשרתים למעלה מ-20 לקוחות ארגוניים ממגזרי הפיננסים והבריאות. ניתחתי מעל 60 אלף אירועי אבטחה ביום, הפחתתי את זמן התגובה הממוצע (MTTR) ב-45% באמצעות אוטומציית SOAR, והובלתי הכלה של 30+ אירועי אבטחה קריטיים ללא חריגה מ-SLA. בעל הסמכות CISSP ו-GCIH, ניסיון מעמיק במסגרת MITRE ATT&CK ובביקורות ISO 27001 ו-SOC 2.
עובר לתחום הסייבר ממנהל רשתות/IT
מנהל רשתות עם 6 שנות ניסיון בתחזוקת תשתיות Cisco ו-Firewall, כעת עם הסמכת CompTIA Security+ ו-CySA+ ומעבדה ביתית הכוללת סימולציית SOC עם Splunk ו-Wireshark. הידע המעמיק בארכיטקטורת רשת ופרוטוקולי תקשורת מאפשר זיהוי מהיר של חריגות ותנועה רוחבית חשודה. תרמתי לאבטחת רשת ארגונית של 500+ עמדות והטמעתי כללי חומת אש שהפחיתו ניסיונות גישה לא מורשית ב-70%. מחפש מעבר לתפקיד אנליסט SOC כדי לשלב את הידע התשתיתי עם ניתוח איומים אקטיבי.
מילות מפתח ל-ATS בקורות חיים של אנליסט סייבר
התאימו את קורות החיים למינוח המדויק של מודעת הדרושים - מערכות ATS וגם מגייסים אנושיים סורקים אחר המונחים הבאים.
SIEM
ציינו את פלטפורמת ה-SIEM הספציפית (Splunk, Sentinel, QRadar) בה עבדתם, לא רק את ראשי התיבות.
Incident Response
תארו את שלבי התגובה שביצעתם בפועל - זיהוי, הכלה, מיגור והפקת לקחים - עם דוגמה קונקרטית אחת.
Threat Hunting
השתמשו במונח אם ביצעתם ציד איומים יזום ולא רק ניטור אזעקות פסיביות.
Splunk
רשמו אותו הן בסעיף המיומנויות והן בתיאור תפקיד קונקרטי שבו השתמשתם בו.
CrowdStrike
ציינו כלי EDR/XDR ספציפי שהפעלתם - שם המוצר עדיף על התיאור הכללי 'כלי EDR'.
Nessus
הזכירו סורק חולשות ספציפי לצד מספר המערכות שנסרקו או אחוז התיקון שהושג.
Wireshark
רלוונטי גם לניתוח תעבורת רשת בעבודה וגם לניתוח PCAP במעבדה ביתית או CTF.
MITRE ATT&CK
מיפוי טכניקות תקיפה למסגרת הזו מראה בגרות אנליטית ולא רק הפעלת כלים.
NIST
ציינו מסגרת NIST CSF או תקן ISO 27001/SOC 2 שיישמתם או שנבדקתם מולו בביקורת.
CompTIA Security+
מיקמו הסמכה זו בבירור בראש קורות החיים - היא לרוב הפילטר הראשון שמערכת ה-ATS מחפשת.
שורות ניסיון: לפני ואחרי
השוואה בין ניסוח חלש לניסוח מפורט ומכומת - כך משדרגים כל שורת תפקיד.
טריאז' התראות (SOC)
אחראי על ניטור התראות אבטחה במערכת ה-SIEM.
ניתחתי וטריאז'תי מעל 150 התראות SIEM במשמרת ב-Splunk, הפחתתי את שיעור ההתראות השווא ב-38% באמצעות כוונון חוקי קורלציה.
תגובה לאירועי אבטחה
השתתפתי בטיפול באירועי אבטחה כשהתעוררו.
הובלתי תגובה ל-9 אירועי אבטחה קריטיים, הכלתי פריצת כופרה תוך 90 דקות ומנעתי הצפנה של יותר מ-200 עמדות קצה.
ניהול חולשות
ביצעתי סריקות חולשות תקופתיות במערכות הארגון.
ניהלתי תוכנית סריקת חולשות חודשית ב-Qualys על פני 300 נכסים, והעליתי את אחוז העמידה בטלאים קריטיים מ-70% ל-96% תוך רבעון.
שאלות נפוצות
מה צריכים לכלול קורות חיים של אנליסט סייבר?
קורות חיים בתחום הסייבר צריכים לכלול הסמכות אבטחה, ניסיון ב-SIEM ובכלי אבטחה, מדדי תגובה לאירועים, מיומנויות ניהול חולשות וידע במסגרות תאימות (NIST, ISO 27001). כמתו את ההשפעה שלכם עם שיפורי זמן זיהוי ומספר אירועים שטופלו.
אילו הסמכות הכי טובות לתחום הסייבר?
CompTIA Security+ היא תקן ברמת הכניסה. CEH (Certified Ethical Hacker) ו-OSCP (Offensive Security) מוערכות לתפקידי בדיקות חדירה. CISSP היא תקן הזהב לתפקידים בכירים. AWS Security Specialty נמצאת בביקוש גובר.
איך נכנסים לתחום הסייבר בלי ניסיון?
התחילו עם הסמכת CompTIA Security+, הקימו מעבדה ביתית, השתתפו בתחרויות CTF והדגישו כל ניסיון IT. תפקידים כמו תמיכת IT, helpdesk או ניהול רשתות הם נקודות כניסה נפוצות לתחום הסייבר. בישראל ניתן למצוא משרות באתרים כמו AllJobs ו-LinkedIn.
האם אפשר ליצור קורות חיים בתחום הסייבר בחינם?
כן. בונה קורות החיים החינמי שלנו מאפשר ליצור קורות חיים מקצועיים של אנליסט סייבר. השתמשו בדוגמה זו כהשראה, התאימו אותה לניסיון שלכם והורידו PDF מקצועי תוך דקות.
SOC Analyst או Cybersecurity Analyst - איזה תואר משרה לרשום בקורות החיים?
התאימו את התואר במדויק לתואר המשרה במודעת הדרושים - מערכות ATS מדרגות התאמת תואר גבוה. אם המודעה מציינת 'SOC Analyst', השתמשו בו ככותרת המקצועית; אם 'אנליסט סייבר' או 'Cybersecurity Analyst', עקבו אחריה. אפשר לציין את התואר החלופי בסוגריים או בתקציר המקצועי כדי לכסות חיפושים בשני המונחים.
איך מראים ניסיון מעשי בסייבר בקורות החיים אם עוד לא עבדתי בתפקיד אבטחה?
הקדישו סעיף קצר למעבדה ביתית, קישרו לפרופיל TryHackMe או Hack The Box עם הדירוג שלכם, וציינו תחרויות CTF שהשתתפתם בהן עם התוצאה. תארו זאת כמו ניסיון עבודה: מה בניתם, אילו כלים הפעלתם ומה גיליתם - למשל 'בניתי סביבת בדיקה עם Splunk ו-Zeek וזיהיתי תרחיש תנועה רוחבית מדומה'. זה משכנע מגייסים הרבה יותר מרשימת קורסים בלבד.
איך מתארים ניסיון בתגובה לאירועי אבטחה בצורה משכנעת בקורות חיים?
פרטו את שלבי התגובה בפועל: איך זיהיתם את האירוע, מה היה היקף ההכלה (כמה עמדות/משתמשים הושפעו), כמה זמן לקח מהזיהוי להכלה, ומה הייתה התוצאה הסופית. משפט כמו 'הכלתי פריצת רשומיות תוך 45 דקות ומנעתי הדלפה של 10,000 רשומות' משכנע הרבה יותר מ'טיפלתי באירועי אבטחה'.
מותר לציין בקורות חיים כלי אבטחה שהשתמשתי בהם רק במעבדה ביתית ולא בעבודה?
כן, בהחלט - כל עוד אתם מציינים זאת בכנות. אפשר לרשום את הכלי בסעיף המיומנויות ולציין בתיאור הפרויקט או המעבדה שמדובר בסביבת אימון ולא בסביבת ייצור. גישה כזו נפוצה במיוחד אצל אנליסטים בתחילת דרכם, ומעידה על יוזמה ולמידה עצמית - תכונות שמעריכים בתפקידי SOC.
האם קורות חיים לתפקיד סייבר בישראל צריכים להיות באנגלית או בעברית?
בחברות רב-לאומיות, חברות סייבר גלובליות (כמו Check Point) ותפקידים הפונים ללקוחות בחו"ל, קורות חיים באנגלית הם הנורמה ולעיתים אף מצופים. לתפקידים בחברות ישראליות מקומיות, בנקים או גופים ממשלתיים, עברית מקובלת לחלוטין ולעיתים מועדפת. כשלא ברור, בדקו את שפת מודעת הדרושים - היא לרוב הרמז המהימן ביותר.
האם צריך לצרף תמונה לקורות חיים של אנליסט סייבר בישראל?
לא. בשוק הישראלי, ובפרט בתפקידי הייטק וסייבר, תמונה בקורות חיים אינה מקובלת ולעיתים אף נתפסת כלא מקצועית. השאירו את השטח לתוכן רלוונטי - הסמכות, כלים ומדדי השפעה - במקום לתמונת פנים. גם פרטים אישיים כמו מצב משפחתי אינם נדרשים.
בנו את קורות החיים שלכם עכשיו
השתמשו בדוגמה זו כהשראה. התאימו עם הניסיון שלכם והורידו PDF מקצועי תוך דקות. 100% חינם.