Microsoft System Engineer

תחומי אחריות:

• ניהול והובלת מדיניות אבטחת מידע בארגון, כולל כתיבת נהלים, בקרות ועמידה ברגולציות.
• ניהול סיכוני סייבר וזיהוי חולשות, כולל תיעדוף פעולות מניעה והגנה.
• טיפול מלא באירועי סייבר: זיהוי, ניתוח, תגובה, תיעוד ושיפור תהליכים.
• הטמעת פתרונות אבטחה כמו SOC, DLP, IAM, הצפנות ומערכות לניטור תעבורה.
• הדרכה ומודעות אבטחת מידע לכלל העובדים והנהלה.
• עבודה צמודה עם מחלקות IT, סיסטם, משפטי ותפעול לשמירה על קו אחיד של אבטחה.
• ניהול והגנה על סביבות ענן (AWS) וסביבות וירטואליזציה (VMware), כולל הקשחות, ניטור ובקרות גישה.
• אחריות על תחזוקת סיסטם ושרתים, כולל Active Directory, שרתי Windows, Group Policies והקשחות מערכת.

דרישות מקצועיות:

• ידע בציודי תקשורת: ניתוב, VLAN, סוויצ'ים וראוטרים, כולל הבנה בטופולוגיות מורכבות.
• ניסיון מעשי בחומות אש (Firewalls): Check Point, Palo Alto, Fortinet, Cisco – כתיבת חוקים, ניתוח לוגים, טיפול באירועים.
• שליטה ב-WAF: הקמה, טיונינג, כתיבת כללים והגנה מפני מתקפות אפליקטיביות כגון SQLi ו-XSS.
• ניסיון ב-NGFW כולל IPS, סינון URL, בקרת אפליקציות ומעקב אחר תעבורה חשודה.
• ניסיון עם Load Balancers (למשל F5) – הקמה וניהול.
• ניסיון בסביבות ענן AWS: הקשחות, ניהול IAM, הגנה על EC2, S3 ופתרונות אבטחה מובנים.
• ניסיון בסביבת VMware: ניהול וירטואליזציה, אבטחה והקשחות Host/VM.
• ידע בסיסטם: ניהול Windows Server, Active Directory, Group Policies, מדיניות סיסמאות והקשחות שרתים.
• שליטה בפרוטוקולי אבטחה: VPN, SSL, IPsec ו- Zero Trust.
• הסמכת CISO
• הסמכת Microsoft System Engineer

כישורים נוספים:

• יכולת עבודה עצמאית לצד עבודת צוות.
• חשיבה מערכתית, סדר וארגון גבוהים.
• תקשורת בין-אישית מצוינת והיכולת להסביר נושאים טכנולוגיים למנהלים ועובדים.