Hebrew flag

דוגמה לקורות חיים של אנליסט סייבר

עברית

ראו כיצד קורות חיים מקצועיים של אנליסט סייבר מדגישים זיהוי איומים, תגובה לאירועים ומסגרות אבטחה. התאימו דוגמה זו לניסיון שלכם.

התחילו לבנות

תצוגה מקדימה של קורות חיים

איתי בן דוד - תמונת פרופיל

איתי בן דוד

אנליסט סייבר בכיר

[email protected]+972 3 765 4321תל אביב, ישראלרישיון נהיגה B

סיכום מקצועי

אנליסט סייבר עם 7 שנות ניסיון בזיהוי איומים, תגובה לאירועים וניהול חולשות בסביבות ארגוניות וממשלתיות. ניטרתי פעילות אבטחה עבור יותר מ-15 לקוחות ארגוניים, ניתחתי מעל 50 אלף אירועי אבטחה ביום והפחתתי את זמן הזיהוי הממוצע של איומים ב-65% באמצעות אופטימיזציית SIEM. בעל ניסיון במסגרות תאימות NIST, ISO 27001 ו-SOC 2 עם רקורד מוכח של הכלת פריצות קריטיות בתוך חלונות SLA מחמירים. מחזיק בהסמכות CompTIA Security+, CEH ו-GIAC GSEC עם מחויבות להישאר צעד אחד לפני נוף האיומים המתפתח.

ניסיון תעסוקתי

אנליסט סייבר בכיר

Check Point Software Technologies

ינואר 2022 - היום

  • ניטור פעילות SOC עבור יותר מ-15 לקוחות ארגוניים, ניתוח מעל 50 אלף אירועי אבטחה ביום בסביבות ענן ומקומיות
  • הפחתת זמן הזיהוי הממוצע (MTTD) ב-65% באמצעות חוקי קורלציה מותאמים ב-SIEM ו-playbooks אוטומטיים ב-Splunk
  • הובלת תגובה ל-12 אירועי אבטחה קריטיים, הכלת פריצות בתוך SLA של 4 שעות והשגת אפס אובדן נתונים
  • פיתוח נהלי ציד איומים שזיהו באופן יזום 8 איומים מתקדמים מתמשכים (APTs) שלא זוהו קודם לכן
  • כתיבת יותר מ-25 דוחות אירוע מפורטים וניתוחי הפקת לקחים עבור הנהלה בכירה ותאימות רגולטורית

אנליסט סייבר

בזק החברה הישראלית לתקשורת

מרץ 2019 - דצמבר 2021

  • ביצוע הערכות חולשות ביותר מ-200 מערכות באמצעות Nessus ו-Qualys, תיקון 95% מהממצאים הקריטיים תוך 30 יום
  • פיתוח הזנות מודיעין איומים אוטומטיות המשלבות את מסגרת MITRE ATT&CK, הפחתת התראות שווא ב-40%
  • יצירת תוכנית הדרכת מודעות אבטחה ליותר מ-500 עובדים, הפחתת שיעור הקלקות על פישינג ב-60% תוך 6 חודשים
  • ביצוע ניתוח תעבורת רשת באמצעות Wireshark ו-Zeek לזיהוי תנועה רוחבית וניסיונות הוצאת נתונים

מומחה תמיכה IT

בנק לאומי לישראל

יוני 2017 - פברואר 2019

  • ניהול אבטחת נקודות קצה ביותר מ-300 עמדות עבודה כולל פריסת אנטי וירוס, ניהול עדכונים ואכיפת GPO
  • הטמעת אימות רב-שלבי בכל הארגון, אבטחת 100% מחשבונות המשתמשים והפחתת ניסיונות גישה לא מורשית ב-90%
  • סיוע בביקורת תאימות SOC 2 Type II, תיעוד יותר מ-50 בקרות אבטחה וסגירת 12 פריטי תיקון
  • הגדרה ותחזוקה של חוקי חומת אש וגישת VPN ליותר מ-200 עובדים מרוחקים במהלך המעבר לעבודה מרחוק

השכלה

M.Sc. אבטחת סייבר

הטכניון - מכון טכנולוגי לישראל

2015 - 2017

התמחות בהגנת רשתות ומדעי זיהוי פלילי דיגיטלי.

B.Sc. מדעי המחשב

אוניברסיטת תל אביב

2011 - 2015

התמקדות בניהול מערכות ואבטחת מידע.

קורסים ותעודות

CompTIA Security+

CompTIA

2018

מזהה הסמכה: COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

2020

מזהה הסמכה: ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

2022

מזהה הסמכה: GIAC-GSEC-2022-60439

שפות

עברית

דיבור: שפת אםהאזנה: שפת אםכתיבה: שפת אם

אנגלית

דיבור: שוטףהאזנה: שוטףכתיבה: שוטף

ערבית

דיבור: בינוניהאזנה: בינוניכתיבה: בסיסי

כישורים

SplunkSIEMWiresharkNessusBurp SuitePythonתגובה לאירועיםניהול חולשותNIST/ISO 27001ניהול חומת אשמודיעין איומיםLinux

זוהי דוגמה לקורות חיים. התאימו אותה עם הניסיון שלכם באמצעות בונה קורות החיים החינמי שלנו.

טיפים לקורות החיים שלכם

ציינו הסמכות בצורה בולטת

CompTIA Security+, CEH, CISSP ו-OSCP מוערכות מאוד. תפקידי סייבר רבים דורשים הסמכות מסוימות, אז ציינו אותן בראש קורות החיים.

כמתו את התגובה לאיומים

כללו מדדים: שיפורי MTTD/MTTR, אירועים שנותחו ביום, אירועים שטופלו, אחוזי הפחתת חולשות. מספרים מוכיחים שפעילות האבטחה שלכם יעילה.

הזכירו מסגרות תאימות

NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - הכרת מסגרות תאימות חיונית. הזכירו ביקורות שהשתתפתם בהן או מסגרות שיישמתם.

הראו שליטה בכלים

ציינו כלי אבטחה ספציפיים: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. מערכות ATS סורקות שמות כלים מדויקים מתיאורי המשרה.

מיומנויות מפתח

SIEM (Splunk/QRadar)תגובה לאירועיםניהול חולשותמודיעין איומיםאבטחת רשתותסקריפטים ב-PythonFirewall/IDS/IPSNIST/ISO 27001בדיקות חדירהאבטחת נקודות קצהאבטחת ענןזיהוי פלילי דיגיטלי

איך כותבים קורות חיים לאנליסט סייבר (SOC)

קורות חיים טובים לאנליסט סייבר לא מסתפקים ברשימת כלים - הם מראים איך פעלתם כשהאזעקה נדלקה. בנו את המסמך סביב תפקיד ה-SOC בפועל: זיהוי, ניתוח, תגובה ותיעוד, עם מספרים שמוכיחים את ההשפעה. חמשת הצעדים הבאים יעזרו לכם לבנות דוגמה לקורות חיים אנליסט סייבר שגם מערכות ATS וגם מגייסי אבטחה יעצרו לקרוא.

1

פתחו בתקציר מקצועי ממוקד

תקציר בן 3-4 משפטים בראש קורות החיים צריך לכלול: רמת ותק, סוג הסביבה (בנק, חברת סייבר, MSSP, מגזר ציבורי), הכלים המרכזיים בהם עבדתם ומדד אבטחה בולט אחד - למשל 'ניתרתי מעל 50 אלף אירועי אבטחה ביום והפחתתי את זמן הזיהוי הממוצע (MTTD) ב-35% באמצעות אופטימיזציית SIEM'. למועמדים ללא ניסיון מקצועי, פתחו עם הסמכת CompTIA Security+, מעבדה ביתית ודירוג ב-TryHackMe או Hack The Box במקום להתנצל על היעדר משרה קודמת - זה מראה יוזמה אמיתית.

2

כתבו נקודות ניסיון עם השפעה מדידה

כל שורת ניסיון צריכה להתחיל בפועל פעולה ולהסתיים במספר: כמה התראות טיפלתם בהן במשמרת, באיזה אחוז הפחתתם התראות שווא, כמה אירועים הכלתם ובאיזה חלון זמן, כמה חולשות תוקנו או מהו אחוז העמידה בטלאים. דוגמה לשורה חזקה: 'זיהיתי והכלתי פריצת רשומיות תוך 45 דקות באמצעות חוקי מתאם ב-Splunk, ומנעתי הדלפת נתונים של יותר מ-10,000 רשומות לקוחות'. הימנעו מתיאורים כלליים כמו 'אחראי על ניטור אבטחה' - הם לא אומרים למגייס דבר על היכולת שלכם.

3

ארגנו מיומנויות והסמכות בקבוצות ברורות

חלקו את המיומנויות לקטגוריות: ניטור ו-SIEM (Splunk, Microsoft Sentinel, QRadar), ניהול איומים וחולשות (Nessus, Qualys, MITRE ATT&CK), רשתות ומערכות הפעלה (Wireshark, Linux, Firewall/IDS/IPS) ומסגרות תאימות (NIST, ISO 27001, SOC 2). בניגוד לתפקידי פיתוח, בתחום הסייבר ההסמכות הן לרוב הדבר הראשון שמגייס או מערכת ATS מחפשים - שקלו למקם אותן בקטע נפרד ובולט מיד מתחת לתקציר המקצועי, ולא בתחתית קורות החיים. התאימו את המינוח המדויק למודעת הדרושים.

4

הוכיחו יכולת מעשית - לא רק לימוד

מגייסי סייבר יודעים שקורס לא שווה בלי תרגול. ציינו קישור לפרופיל TryHackMe או Hack The Box עם הדירוג שלכם, תוצאות בתחרויות CTF, ומעבדה ביתית שבה בניתם סביבת SOC, הרצתם כלי כמו Wireshark או Splunk, וכתבתם דוח ניתוח. אם פיתחתם חוקי זיהוי (detection rules) או סקריפטים לאוטומציה - פרסמו אותם ב-GitHub וקשרו אליהם. עבור תפקידים בסקטור הביטחוני או הממשלתי בישראל, ציינו סטטוס סיווג ביטחוני או שירות ביחידת סייבר צבאית אם רלוונטי - זה נחשב יתרון משמעותי.

5

השלימו השכלה ובדקו התאמה ל-ATS

רשמו תואר אקדמי אם יש לכם, אך זכרו שבתחום הסייבר הסמכות ומעבדה מעשית יכולים לפצות על היעדר תואר רלוונטי. לפני שליחה, ודאו: עיצוב בעמודה אחת, כותרות סטנדרטיות (ניסיון, השכלה, מיומנויות), קובץ PDF, ומילות מפתח מדויקות מהמודעה. פרשו כל ראשי תיבות לפחות פעם אחת - למשל 'ניהול אירועי אבטחה ומידע (SIEM)' - כך שגם אדם וגם מערכת סינון קורות חיים יזהו את המונח.

דוגמאות לתקציר מקצועי לאנליסט סייבר

העתיקו והתאימו אחת מהדוגמאות הבאות לפי רמת הניסיון והסביבה שלכם.

אנליסט SOC בתחילת דרך (ללא ניסיון)

בוגר הסמכת CompTIA Security+ עם ניסיון מעשי בזיהוי איומים ותגובה לאירועים שנרכש במעבדה ביתית ובאתגרי CTF. דירוג Top 5% ב-TryHackMe עם למעלה מ-40 חדרים שהושלמו בנושאי ניתוח לוגים, ניתוח תעבורת רשת ותגובה לאירועי כופרה. רקע של שנתיים בתמיכת IT כלל ניהול נקודות קצה ופתרון בעיות אבטחה בסיסיות. מחפש תפקיד ראשון כאנליסט SOC כדי ליישם מיומנויות SIEM וניטור בסביבה ארגונית.

אנליסט סייבר בכיר

אנליסט סייבר בכיר עם 8 שנות ניסיון במרכזי SOC של MSSP המשרתים למעלה מ-20 לקוחות ארגוניים ממגזרי הפיננסים והבריאות. ניתחתי מעל 60 אלף אירועי אבטחה ביום, הפחתתי את זמן התגובה הממוצע (MTTR) ב-45% באמצעות אוטומציית SOAR, והובלתי הכלה של 30+ אירועי אבטחה קריטיים ללא חריגה מ-SLA. בעל הסמכות CISSP ו-GCIH, ניסיון מעמיק במסגרת MITRE ATT&CK ובביקורות ISO 27001 ו-SOC 2.

עובר לתחום הסייבר ממנהל רשתות/IT

מנהל רשתות עם 6 שנות ניסיון בתחזוקת תשתיות Cisco ו-Firewall, כעת עם הסמכת CompTIA Security+ ו-CySA+ ומעבדה ביתית הכוללת סימולציית SOC עם Splunk ו-Wireshark. הידע המעמיק בארכיטקטורת רשת ופרוטוקולי תקשורת מאפשר זיהוי מהיר של חריגות ותנועה רוחבית חשודה. תרמתי לאבטחת רשת ארגונית של 500+ עמדות והטמעתי כללי חומת אש שהפחיתו ניסיונות גישה לא מורשית ב-70%. מחפש מעבר לתפקיד אנליסט SOC כדי לשלב את הידע התשתיתי עם ניתוח איומים אקטיבי.

מילות מפתח ל-ATS בקורות חיים של אנליסט סייבר

התאימו את קורות החיים למינוח המדויק של מודעת הדרושים - מערכות ATS וגם מגייסים אנושיים סורקים אחר המונחים הבאים.

SIEM

ציינו את פלטפורמת ה-SIEM הספציפית (Splunk, Sentinel, QRadar) בה עבדתם, לא רק את ראשי התיבות.

Incident Response

תארו את שלבי התגובה שביצעתם בפועל - זיהוי, הכלה, מיגור והפקת לקחים - עם דוגמה קונקרטית אחת.

Threat Hunting

השתמשו במונח אם ביצעתם ציד איומים יזום ולא רק ניטור אזעקות פסיביות.

Splunk

רשמו אותו הן בסעיף המיומנויות והן בתיאור תפקיד קונקרטי שבו השתמשתם בו.

CrowdStrike

ציינו כלי EDR/XDR ספציפי שהפעלתם - שם המוצר עדיף על התיאור הכללי 'כלי EDR'.

Nessus

הזכירו סורק חולשות ספציפי לצד מספר המערכות שנסרקו או אחוז התיקון שהושג.

Wireshark

רלוונטי גם לניתוח תעבורת רשת בעבודה וגם לניתוח PCAP במעבדה ביתית או CTF.

MITRE ATT&CK

מיפוי טכניקות תקיפה למסגרת הזו מראה בגרות אנליטית ולא רק הפעלת כלים.

NIST

ציינו מסגרת NIST CSF או תקן ISO 27001/SOC 2 שיישמתם או שנבדקתם מולו בביקורת.

CompTIA Security+

מיקמו הסמכה זו בבירור בראש קורות החיים - היא לרוב הפילטר הראשון שמערכת ה-ATS מחפשת.

שורות ניסיון: לפני ואחרי

השוואה בין ניסוח חלש לניסוח מפורט ומכומת - כך משדרגים כל שורת תפקיד.

טריאז' התראות (SOC)

אחראי על ניטור התראות אבטחה במערכת ה-SIEM.

ניתחתי וטריאז'תי מעל 150 התראות SIEM במשמרת ב-Splunk, הפחתתי את שיעור ההתראות השווא ב-38% באמצעות כוונון חוקי קורלציה.

תגובה לאירועי אבטחה

השתתפתי בטיפול באירועי אבטחה כשהתעוררו.

הובלתי תגובה ל-9 אירועי אבטחה קריטיים, הכלתי פריצת כופרה תוך 90 דקות ומנעתי הצפנה של יותר מ-200 עמדות קצה.

ניהול חולשות

ביצעתי סריקות חולשות תקופתיות במערכות הארגון.

ניהלתי תוכנית סריקת חולשות חודשית ב-Qualys על פני 300 נכסים, והעליתי את אחוז העמידה בטלאים קריטיים מ-70% ל-96% תוך רבעון.

שאלות נפוצות

מה צריכים לכלול קורות חיים של אנליסט סייבר?

קורות חיים בתחום הסייבר צריכים לכלול הסמכות אבטחה, ניסיון ב-SIEM ובכלי אבטחה, מדדי תגובה לאירועים, מיומנויות ניהול חולשות וידע במסגרות תאימות (NIST, ISO 27001). כמתו את ההשפעה שלכם עם שיפורי זמן זיהוי ומספר אירועים שטופלו.

אילו הסמכות הכי טובות לתחום הסייבר?

CompTIA Security+ היא תקן ברמת הכניסה. CEH (Certified Ethical Hacker) ו-OSCP (Offensive Security) מוערכות לתפקידי בדיקות חדירה. CISSP היא תקן הזהב לתפקידים בכירים. AWS Security Specialty נמצאת בביקוש גובר.

איך נכנסים לתחום הסייבר בלי ניסיון?

התחילו עם הסמכת CompTIA Security+, הקימו מעבדה ביתית, השתתפו בתחרויות CTF והדגישו כל ניסיון IT. תפקידים כמו תמיכת IT, helpdesk או ניהול רשתות הם נקודות כניסה נפוצות לתחום הסייבר. בישראל ניתן למצוא משרות באתרים כמו AllJobs ו-LinkedIn.

האם אפשר ליצור קורות חיים בתחום הסייבר בחינם?

כן. בונה קורות החיים החינמי שלנו מאפשר ליצור קורות חיים מקצועיים של אנליסט סייבר. השתמשו בדוגמה זו כהשראה, התאימו אותה לניסיון שלכם והורידו PDF מקצועי תוך דקות.

SOC Analyst או Cybersecurity Analyst - איזה תואר משרה לרשום בקורות החיים?

התאימו את התואר במדויק לתואר המשרה במודעת הדרושים - מערכות ATS מדרגות התאמת תואר גבוה. אם המודעה מציינת 'SOC Analyst', השתמשו בו ככותרת המקצועית; אם 'אנליסט סייבר' או 'Cybersecurity Analyst', עקבו אחריה. אפשר לציין את התואר החלופי בסוגריים או בתקציר המקצועי כדי לכסות חיפושים בשני המונחים.

איך מראים ניסיון מעשי בסייבר בקורות החיים אם עוד לא עבדתי בתפקיד אבטחה?

הקדישו סעיף קצר למעבדה ביתית, קישרו לפרופיל TryHackMe או Hack The Box עם הדירוג שלכם, וציינו תחרויות CTF שהשתתפתם בהן עם התוצאה. תארו זאת כמו ניסיון עבודה: מה בניתם, אילו כלים הפעלתם ומה גיליתם - למשל 'בניתי סביבת בדיקה עם Splunk ו-Zeek וזיהיתי תרחיש תנועה רוחבית מדומה'. זה משכנע מגייסים הרבה יותר מרשימת קורסים בלבד.

איך מתארים ניסיון בתגובה לאירועי אבטחה בצורה משכנעת בקורות חיים?

פרטו את שלבי התגובה בפועל: איך זיהיתם את האירוע, מה היה היקף ההכלה (כמה עמדות/משתמשים הושפעו), כמה זמן לקח מהזיהוי להכלה, ומה הייתה התוצאה הסופית. משפט כמו 'הכלתי פריצת רשומיות תוך 45 דקות ומנעתי הדלפה של 10,000 רשומות' משכנע הרבה יותר מ'טיפלתי באירועי אבטחה'.

מותר לציין בקורות חיים כלי אבטחה שהשתמשתי בהם רק במעבדה ביתית ולא בעבודה?

כן, בהחלט - כל עוד אתם מציינים זאת בכנות. אפשר לרשום את הכלי בסעיף המיומנויות ולציין בתיאור הפרויקט או המעבדה שמדובר בסביבת אימון ולא בסביבת ייצור. גישה כזו נפוצה במיוחד אצל אנליסטים בתחילת דרכם, ומעידה על יוזמה ולמידה עצמית - תכונות שמעריכים בתפקידי SOC.

האם קורות חיים לתפקיד סייבר בישראל צריכים להיות באנגלית או בעברית?

בחברות רב-לאומיות, חברות סייבר גלובליות (כמו Check Point) ותפקידים הפונים ללקוחות בחו"ל, קורות חיים באנגלית הם הנורמה ולעיתים אף מצופים. לתפקידים בחברות ישראליות מקומיות, בנקים או גופים ממשלתיים, עברית מקובלת לחלוטין ולעיתים מועדפת. כשלא ברור, בדקו את שפת מודעת הדרושים - היא לרוב הרמז המהימן ביותר.

האם צריך לצרף תמונה לקורות חיים של אנליסט סייבר בישראל?

לא. בשוק הישראלי, ובפרט בתפקידי הייטק וסייבר, תמונה בקורות חיים אינה מקובלת ולעיתים אף נתפסת כלא מקצועית. השאירו את השטח לתוכן רלוונטי - הסמכות, כלים ומדדי השפעה - במקום לתמונת פנים. גם פרטים אישיים כמו מצב משפחתי אינם נדרשים.

בנו את קורות החיים שלכם עכשיו

השתמשו בדוגמה זו כהשראה. התאימו עם הניסיון שלכם והורידו PDF מקצועי תוך דקות. 100% חינם.

התחילו לבנות

ראו קורות חיים אלה בשפות אחרות

דוגמה זו לקורות חיים זמינה ב-63 שפות: