otcasec

מומחה באבטחת מידע ותפעול רשתות עם ניסיון של מעל 17 שנה בפרויקטים מורכבים במגזר הביטחוני, העסקי והרגולטורי.
תכנון והקמה של ארכיטקטורת רשת מאובטחת: Firewalls (Palo Alto / Fortinet / Check Point), הקשחת תקשורת פנימית, VLANs, VPNים, NAC, Proxy וסגמנטציה לוגית לפי עקרון Least Privilege.
הטמעת פתרונות אבטחה מקצה לקצה: EDR, DLP, SIEM, IPS/IDS, Email Security, Zero Trust ו-Endpoint Hardening.
יישום מדיניות אבטחה בהתאם לתקני ISO 27001, NIST 800-53, GDPR, PCI-DSS – כולל סקרי סיכונים, ניתוח פערים וכתיבת נהלים.
איתור, ניתוח ותגובה לאירועים (IR), עבודה מול צוותי SOC, ביצוע Triage, חקירת אירועי תקיפה, ניתוח תעבורה וכתיבת דוחות טכניים וניהוליים.
שליטה מלאה בתשתיות תקשורת (Cisco, MikroTik, Juniper), ניהול רשתות LAN/WAN, ניתוב, ניטור (Zabbix / PRTG / SolarWinds), פתרונות גיבוי (Veeam / Acronis) ו-High Availability.

מומחה לאפיון, תכנון ותפעול רשתות תקשורת בסביבות אנטרפרייז, רגולטוריות ומבודדות (Air-gapped).
ניסיון עשיר בהקמה, ניהול ותחזוקת ציוד תקשורת של Cisco, Fortinet, Mikrotik ו-Juniper – כולל Routing, Switching, VLANs, VPN, NAT, QoS ו-WiFi ארגוני.
אפיון ארכיטקטורת רשת לפי דרישות ביצועים, אבטחה ורגולציה: ניתוח תעבורה, בידוד סגמנטים, Zoning, High Availability ו-Dual WAN.
שליטה בכלי ניטור (PRTG, SolarWinds, Zabbix), ניתוח עומסים ותקלות (Packet Capture, NetFlow, Wireshark), כולל טיפול בתקלות Tier 3.
שילוב בין תשתיות פיזיות, ענן ו-וירטואליזציה (VMware/ESXi, Hyper-V), כולל אינטגרציה עם מערכות אבטחה, FW, NAC ו-SIEM.
תיעוד מלא של תשתיות הרשת, סקרי תקשורת ויצירת תכניות התאוששות (DRP) ותמיכה בפרויקטי מעבר דטה-סנטר.

מומחה ניהול מערכות מידע ואבטחת מידע עם ניסיון של מעל 17 שנה. מתמחה בהקמה, תפעול ואופטימיזציה של מערכות SIEM (כגון Splunk, ArcSight, Elastic) וסביבות ניטור ולוגים.
שירות כולל:
- חיבור מערכות לוגים (Windows, Linux, Firewall, Proxy)
- ניתוח אבטחה מבוסס MITRE ATT&CK
- בניית Dashboards ודוחות
- כתיבת שאילתות SPL מתקדמות
- הקמת Alerts ו-Playbooks בזמני אמת
- אוטומציה וניטור שוטף
אני נותן שירות למערכות בארגונים ביטחוניים, תעשיות קריטיות, בנקים ועוד. אפשרות לעבודה מרחוק או אצל הלקוח.

זמין לפרויקטים חד פעמיים או ליווי קבוע.

מנתח מערכות טכניות עם ניסיון של מעל 17 שנה באבטחת מידע, ניהול סביבות מורכבות וארכיטקטורת מערכות קריטיות.

מומחה בניתוח דרישות עסקיות וטכניות, תרגומן לאפיון פתרונות, ליווי פיתוח והטמעה בפועל – עם ניסיון מוכח במערכות SIEM, ניהול לוגים, שרתים, מערכות ניטור והגנת סייבר.

כולל:
- אפיון מערכות SIEM, הקשחה, אינטגרציה
- ניתוח סיכונים והערכת פתרונות אבטחה
- תרגום צרכים עסקיים ל-flow טכני ברור
- אוטומציה, API, תחקור תקלות ותיעוד מערכתי

אני מלווה גופים ביטחוניים, תעשיות רגישות, בנקים וסטארטאפים טכנולוגיים במעבר בין פלטפורמות, הקמה מחדש של תשתיות וייעול מערכות קיימות.

מומחה להקמה, תחזוקה והקשחה של מערכות VoIP מבוססות Asterisk, FreePBX, 3CX ופתרונות SIP נוספים – כולל שילוב עם מערכות קיימות (AD, CRM, ERP).
תכנון מערכות טלפוניה לפי צרכי הארגון: ניתוב שיחות, IVR, הקלטות, שלוחות מרוחקות (Softphones), Call Queues, Fax2Mail ו-Voicemail חכם.
אינטגרציה עם ציוד תקשורת – Gateways, Switchים מנוהלים, IP Phones ופתרונות QoS לניהול איכות שיחה (MOS) ברשתות עמוסות.
הקשחת מערכות VoIP מפני תקיפות SIP Brute Force, הקלטות זדוניות ו-Spoofing – כולל שימוש ב-Firewall ייעודי, Fail2Ban, VPN ו-Geo Blocking.
יישום פתרונות High Availability, Call Recording מאובטח, חיבור לספקי SIP ישראליים (Bezeq, Cellcom, 019 וכו'), ותחזוקה של מערכות בענן או מקומית (On-Prem).
כתיבת דוחות, תיעוד מערכות, והדרכת צוותים לשימוש שוטף במערכת בצורה מאובטחת ויעילה.

מומחה ניהול תצורה בסביבות אבטחת מידע מורכבות עם ניסיון של מעל 17 שנה. עוסק בהקמה, תפעול, גרסאות, תיעוד והקשחות במערכות SIEM, EDR, FW, DLP, אנטי־וירוס, מערכות ניטור ועוד.

כולל:
- ניהול גרסאות ועדכונים (Splunk, ArcSight, Elastic, McAfee, Palo Alto, Forescout)
- תיעוד שינויים מלא (Change Log + Rollback Plan)
- כתיבת סקריפטים לניהול תצורה אוטומטי (Bash, PowerShell, Python)
- ביצוע Configuration Drift Analysis והשוואת מצב מול Baseline
- אינטגרציה מול AD, Syslog, API, Cloud
- ניהול תצורה מבוזרת ופרויקטי הטמעה

עבודה קפדנית, מתועדת, עם הקפדה על רגולציות כמו ISO27001 ו-NIST. ניסיון בעבודה מול לקוחות ביטחוניים, תעשייה בטחונית וגופים רגישים.

מומחה באבטחת מערכות מבוססות Microsoft Azure, כולל הקמה, הקשחה וניטור של שירותי ענן בסביבות היברידיות ומבודדות (air-gapped).
התמחות בהגדרת Azure Security Center, Defender for Cloud, Sentinel (SIEM בענן) וניהול הרשאות מתקדם ב-Azure AD.
ביצוע מבדקי חדירה, הערכות סיכונים והקשחות עבור App Services, Key Vault, Blob Storage, NSG ו-VMs.
הקמה וניהול של Azure Policies, Blueprints ו-Compliance Automation לפי תקני ISO/NIST/SOC2.
ניסיון באינטגרציה בין Azure לבין פתרונות On-Prem כמו ArcSight, McAfee ePO, Forescout, והגנה על זהויות עם Conditional Access ו-MFA.
בניית Playbooks אוטומטיים ב-Logic Apps לניטור ותגובה לאירועי סייבר בזמן אמת.

בעל ניסיון של מעל 5 שנים בהקמה, תחזוקה ואופטימיזציה של מערכות Elastic Stack (ELK).
מתמחה באיסוף לוגים ממערכות מורכבות (SIEM), כולל אינטגרציה עם ArcSight, syslog-ng ו-Filebeat.
שימוש ב-Kibana ליצירת דשבורדים וניטור מתקדם, כולל קונפיגורציה של אינדקסים, Pipelines ו-Watchers.

System Administrator מנוסה עם רקע של מעל 17 שנה בתחזוקה, הקמה והקשחה של מערכות Windows ו-Linux בסביבות אנטרפרייז מורכבות.
מתמחה בניהול שרתי Active Directory, DNS, DHCP, Group Policy, SCCM, Exchange ו-WSUS, כולל Troubleshooting ברמת עומק.
שליטה מלאה במערכות וירטואליזציה (VMware / Hyper-V), אוטומציה עם PowerShell ו-Bash, ותחזוקה של ציוד תקשורת, NAS ו-Firewalls (Palo Alto / Fortinet).
הקמה ותחזוקת מערכי DR, גיבויים (Veeam / Nakivo / Acronis), פתרונות Imaging, והטמעה של כלי ניטור (PRTG, Zabbix, Nagios).
אבטחת תחנות ושרתים עם פתרונות Endpoint Security מתקדמים (McAfee ePO, CrowdStrike, Forescout) ויישום בקרות לפי תקני ISO/NIST.
ניסיון בעבודה בסביבות מבודדות (Air-gapped), חיבור בין רשתות, ותמיכה בכחול-לבן כולל פיתוח פתרונות יצירתיים לאילוצים מבצעיים ורגולטוריים.

מומחה לתשתיות וירטואליזציה עם ניסיון של למעלה מ-15 שנה בסביבות VMware, כולל הקמה, ניהול ואוטומציה של סביבות vSphere מורכבות.
שליטה מלאה ב-ESXi, vCenter, vMotion, DRS, HA ו-vSAN – כולל הקשחה ותחזוקה שוטפת של הוסטינגים פיזיים ושרתי VM בסקייל רחב.
הקמה של LABים מבודדים (air-gapped), סביבות היברידיות, והרצת מערכות קריטיות (SIEM, FW, DB, AD) על גבי תשתית וירטואלית מאובטחת.
התמחות באבטחת הסביבה הווירטואלית לפי המלצות CIS והטמעת בקרות גישה, snapshot control, network segmentation וניטור ביצועים.
שילוב מערכות גיבוי כמו Veeam, Nakivo, Acronis, ושחזורים מהירים של סביבות קריטיות.
כתיבת אוטומציות PowerCLI ו-Scheduled Tasks לניהול חכם של מערכות VMware תוך חיסכון במשאבים וניטור תקלות.

מומחה מערכות מיקרוסופט עם הסמכות MCSE ו-MCITP, בעל ניסיון של מעל 15 שנה בהקמה, ניהול, מיגרציה והקשחה של סביבות Windows Server מורכבות (2003–2022).
התמחות ב-Active Directory, DNS, DHCP, GPO, WSUS ו-RDS – כולל סביבות Domain מורכבות עם Trustים, Delegation והרשאות מתקדמות.
הקמה ותחזוקה של שרתי Exchange, SQL Server, ו-File Servers תוך שימוש ב-Best Practices ופתרונות HA/DR.
שדרוג סביבות מדור קודם (legacy) למערכות חדשות, כולל מיגרציה מבוקרת של דומיינים, שרתים פיזיים ווירטואליים (Hyper-V / VMware / ESXi).
אוטומציה וניהול תצורה באמצעות PowerShell, כולל סקריפטים מותאמים לפריסה, ניטור ותגובה לאירועים.
התמחות באבטחת מערכות Windows לפי CIS Benchmarks, כולל ניתוח לוגים, ניטור אבטחה ויישום בקרות לפי תקן ISO 27001.

מומחה בפריסת קונטיינרים עם Docker בסביבות מאובטחות ורגולטוריות (air-gapped / production-ready).
הקמה וניהול של תשתיות מבוססות Docker Compose ו-Swarm כולל תכנון ארכיטקטורה מודולרית לשירותים מבוזרים.
כתיבת Dockerfiles מאובטחים, שימוש ב-Multi-stage builds, וניהול Images ב-Registires פרטיים.
אינטגרציה עם כלי CI/CD כמו GitLab, Jenkins ו-Azure DevOps להפצה אוטומטית של קונטיינרים בסביבות DEV / QA / PROD.
יישום בקרות אבטחה בקונטיינרים (DevSecOps), כולל סריקות וולנרביליות עם Trivy, Clair ו-Grype, והקשחות לפי CIS Docker Benchmark.
ניסיון בשילוב Docker עם Kubernetes / OpenShift במערכות מורכבות – כולל אבטחת Secrets, Volume Management ו-Container Networking.

מומחה לאבטחת מידע עם ניסיון של מעל 17 שנה בהובלת פרויקטים של סייבר בסביבות ביטחוניות, אנטרפרייז ורגולטוריות.
שליטה מלאה בהיבטים של הגנה ותוקפנות (Blue/Red Team) כולל ביצוע בדיקות חדירה (Pentest) לאפליקציות, רשתות ו-AD, וניהול Incident Response מלא.
ניסיון ביישום פתרונות EDR, FW, NAC, SIEM (Elastic, ArcSight, Sentinel, QRadar), DLP, Proxy ו-Email Security – כולל אינטגרציה בין מערכות.
הובלת פרויקטים בתחום הקשחת מערכות, ניהול פיירוולים (Palo Alto / Fortinet), ניטור מתקדם, והטמעת כלים למניעת תקיפות מבוססות Zero-Day ו-APT.
יישום מדיניות אבטחה לפי תקנים בינלאומיים (ISO 27001, NIST, CIS, GDPR, PCI-DSS), כולל ניהול סיכונים והכנת ארגונים לביקורות ורגולציה.
אוטומציה של תהליכי אבטחה עם PowerShell / Python, יצירת Playbooks ב-SOAR, ופיתוח כלים תומכים למוקדי SOC וטיפול באירועים.

מומחה לבדיקות חדירה עם ניסיון של מעל 17 שנה בתחום אבטחת המידע, מתמחה בביצוע מבדקי חדירה אפליקטיביים, תשתיתיים ופיזיים בסביבות מורכבות (On-Prem ו-Cloud).
מכיר לעומק תקנים ודרישות רגולציה: ISO 27001, PCI-DSS, NIST, SOC2.
בעל ניסיון בהובלת Red Team engagements ותרחישי מתקפה מבוססי MITRE ATT&CK.
שימוש בכלים כמו Burp Suite, Metasploit, Cobalt Strike, Nessus, ו-Python/PowerShell לפיתוח סקריפטים ייעודיים.
מכיר היטב מערכות McAfee, Palo Alto, Fortinet, Active Directory ואינטגרציות SIEM.
יכולת גבוהה בהצגת ממצאים להנהלה בכירה וכתיבת דוחות ברמה מקצועית גבוהה כולל המלצות ו-Remediation.

מומחה פרוטוקולי תקשורת ואבטחת מידע עם ניסיון של מעל 17 שנה. מתמחה בניתוח, תכנון ואינטגרציה של מערכות מבוזרות ורגישות תוך שליטה מלאה בפרוטוקולים קריטיים – TCP/IP, UDP, ICMP, SNMP, Syslog, TLS, SMB, LDAP ועוד.

כולל:
- ניתוח תעבורת רשת (Wireshark, Zeek, tcpdump)
- הקמת פורוורדרים / Syslog NG / Elastic Beats
- אינטגרציה בין ציוד תקשורת (FW, Proxy, Switches, Routers) למערכות ניטור ואבטחה
- פתרון בעיות תקשורת בלייב מול מערכות הפעלה, ציוד חומרה וסביבות ענן
- כתיבת מסמכי חיבור (API / Protocol Integration)
- הקשחת פרוטוקולים (SSL/TLS, SSH hardening)

ניסיון מוכח בפרויקטים קריטיים בתעשייה הביטחונית, בקרה תעשייתית (OT/ICS), ובסביבות Cloud Hybrid. יכולת ניתוח לעומק של תעבורה abnormal ותרחישי תקיפה.