טום בלנקי

• Nmap – סריקת רשתות ופורט סקאנינג
• Burp Suite – בדיקות חדירות לאפליקציות Web
• Metasploit Framework – מסגרת לניצול פגיעויות
• Impacket – סט כלים ל־Windows Network Protocols ו־AD Attacks
• BloodHound / SharpHound – מיפוי וניתוח הרשאות ב־Active Directory
• Mimikatz – גניבת סיסמאות ו־Hashים מ־Windows
• Cobalt Strike – פלטפורמה מקצועית ל־Red Teaming (C2)
• Sliver C2 / Mythic / Havoc – מערכות C2 מודרניות כתחליף ל־Cobalt Strike
• Responder – התקפות LLMNR/NBT-NS Poisoning
• CrackMapExec (CME) – תקיפות ב־AD ברמת רשת
• Kerbrute / Rubeus – תקיפות Kerberos ו־Brute Force
• Chisel / Ligolo / Tailscale – העברת תעבורה Tunneling ו־Pivoting
• Empire / PowerShell Empire – Framework לניצול מתקדם ב־Windows

⸻

🟦 מערכות וכלים להגנה (Defensive / Blue Team)
• SIEM – ניהול לוגים וזיהוי איומים
• Splunk
• ELK Stack (Elasticsearch Logstash Kibana)
• Microsoft Sentinel (Azure SIEM)
• EDR/XDR – איתור ותגובה בתחנות קצה
• CrowdStrike Falcon
• SentinelOne
• Microsoft Defender for Endpoint
• SOAR – אוטומציה של תגובות לאירועים
• Cortex XSOAR (Palo Alto)
• Splunk SOAR
• IDS/IPS – זיהוי ומניעת חדירות
• Suricata
• Snort
• Threat Intelligence Platforms
• MISP (Malware Information Sharing Platform)
• VirusTotal Enterprise
• Forensics & IR Tools
• Volatility Framework (זיכרון)
• Autopsy (ניתוח דיסקים)
• Velociraptor (DFIR Agent)
• Threat Hunting
• Sigma Rules (סטנדרט חוקים לוגיים)
• Sysmon + Windows Event Logs

⸻

🟨 מערכות Cloud Security (מאוד קריטי היום)
• AWS Security Hub / GuardDuty
• Azure Security Center / Defender for Cloud
• Google Security Command Center
• Kubernetes Security – כלים כמו Falco ו־Kubescape
• Terraform with Security Policies (Infrastructure as Code + Compliance)

⸻

🟩 מערכות DevSecOps / AppSec
• SAST / DAST Tools – SonarQube OWASP ZAP
• Container Security – Trivy Aqua Security Prisma Cloud
• CI/CD Security – GitHub Advanced Security GitLab Security
• Dependency Scanners – Snyk Dependabot

• Nmap – סריקת רשתות ופורט סקאנינג
• Burp Suite – בדיקות חדירות לאפליקציות Web
• Metasploit Framework – מסגרת לניצול פגיעויות
• Impacket – סט כלים ל־Windows Network Protocols ו־AD Attacks
• BloodHound / SharpHound – מיפוי וניתוח הרשאות ב־Active Directory
• Mimikatz – גניבת סיסמאות ו־Hashים מ־Windows
• Cobalt Strike – פלטפורמה מקצועית ל־Red Teaming (C2)
• Sliver C2 / Mythic / Havoc – מערכות C2 מודרניות כתחליף ל־Cobalt Strike
• Responder – התקפות LLMNR/NBT-NS Poisoning
• CrackMapExec (CME) – תקיפות ב־AD ברמת רשת
• Kerbrute / Rubeus – תקיפות Kerberos ו־Brute Force
• Chisel / Ligolo / Tailscale – העברת תעבורה Tunneling ו־Pivoting
• Empire / PowerShell Empire – Framework לניצול מתקדם ב־Windows

⸻

🟦 מערכות וכלים להגנה (Defensive / Blue Team)
• SIEM – ניהול לוגים וזיהוי איומים
• Splunk
• ELK Stack (Elasticsearch Logstash Kibana)
• Microsoft Sentinel (Azure SIEM)
• EDR/XDR – איתור ותגובה בתחנות קצה
• CrowdStrike Falcon
• SentinelOne
• Microsoft Defender for Endpoint
• SOAR – אוטומציה של תגובות לאירועים
• Cortex XSOAR (Palo Alto)
• Splunk SOAR
• IDS/IPS – זיהוי ומניעת חדירות
• Suricata
• Snort
• Threat Intelligence Platforms
• MISP (Malware Information Sharing Platform)
• VirusTotal Enterprise
• Forensics & IR Tools
• Volatility Framework (זיכרון)
• Autopsy (ניתוח דיסקים)
• Velociraptor (DFIR Agent)
• Threat Hunting
• Sigma Rules (סטנדרט חוקים לוגיים)
• Sysmon + Windows Event Logs

⸻

🟨 מערכות Cloud Security (מאוד קריטי היום)
• AWS Security Hub / GuardDuty
• Azure Security Center / Defender for Cloud
• Google Security Command Center
• Kubernetes Security – כלים כמו Falco ו־Kubescape
• Terraform with Security Policies (Infrastructure as Code + Compliance)

⸻

🟩 מערכות DevSecOps / AppSec
• SAST / DAST Tools – SonarQube OWASP ZAP
• Container Security – Trivy Aqua Security Prisma Cloud
• CI/CD Security – GitHub Advanced Security GitLab Security
• Dependency Scanners – Snyk Dependabot

ניסיון כמנהל אבטחת מידע בכיר – הובלת אסטרטגיות סייבר ועמידה ברגולציות, ניהול צוותי אבטחה ופרויקטים חוצי ארגון, הקמה וניהול תוכניות תגובה לאירועי סייבר, יישום טכנולוגיות מתקדמות (EDR XDR Cloud Zero Tru

• בונה אסטרטגיית סייבר ומדיניות לארגון
• מנהל סיכוני סייבר ומוודא עמידה ברגולציות (GDPR ISO27001 וכו)
• מנהל צוותי אבטחה (SOC Blue Team PenTest Compliance)
• אחראי לתוכנית תגובה לאירועי סייבר וניהול משברים בזמן אמת
• מציג להנהלה ולדירקטוריון מצב סייבר ומבקש תקציבים
• מתעדכן בטכנולוגיות חדשות (EDR XDR Cloud Zero Trust AI

מערכות הפעלה: Linux (Ubuntu, Kali), Windows
שפות תכנות: Python
כלים וסביבות: Nmap, Wireshark, Burp Suite, Metasploit, VirtualBox
רשתות: TCP/IP, DNS, NAT
אבטחת מידע: ניתוח תעבורת רשת, זיהוי חולשות, בדיקות חדירה ידניות ואוטומטיות

• Nmap – סריקת רשתות ופורט סקאנינג
• Burp Suite – בדיקות חדירות לאפליקציות Web
• Metasploit Framework – מסגרת לניצול פגיעויות
• Impacket – סט כלים ל־Windows Network Protocols ו־AD Attacks
• BloodHound / SharpHound – מיפוי וניתוח הרשאות ב־Active Directory
• Mimikatz – גניבת סיסמאות ו־Hashים מ־Windows
• Cobalt Strike – פלטפורמה מקצועית ל־Red Teaming (C2)
• Sliver C2 / Mythic / Havoc – מערכות C2 מודרניות כתחליף ל־Cobalt Strike
• Responder – התקפות LLMNR/NBT-NS Poisoning
• CrackMapExec (CME) – תקיפות ב־AD ברמת רשת
• Kerbrute / Rubeus – תקיפות Kerberos ו־Brute Force
• Chisel / Ligolo / Tailscale – העברת תעבורה Tunneling ו־Pivoting
• Empire / PowerShell Empire – Framework לניצול מתקדם ב־Windows

⸻

🟦 מערכות וכלים להגנה (Defensive / Blue Team)
• SIEM – ניהול לוגים וזיהוי איומים
• Splunk
• ELK Stack (Elasticsearch Logstash Kibana)
• Microsoft Sentinel (Azure SIEM)
• EDR/XDR – איתור ותגובה בתחנות קצה
• CrowdStrike Falcon
• SentinelOne
• Microsoft Defender for Endpoint
• SOAR – אוטומציה של תגובות לאירועים
• Cortex XSOAR (Palo Alto)
• Splunk SOAR
• IDS/IPS – זיהוי ומניעת חדירות
• Suricata
• Snort
• Threat Intelligence Platforms
• MISP (Malware Information Sharing Platform)
• VirusTotal Enterprise
• Forensics & IR Tools
• Volatility Framework (זיכרון)
• Autopsy (ניתוח דיסקים)
• Velociraptor (DFIR Agent)
• Threat Hunting
• Sigma Rules (סטנדרט חוקים לוגיים)
• Sysmon + Windows Event Logs

⸻

🟨 מערכות Cloud Security (מאוד קריטי היום)
• AWS Security Hub / GuardDuty
• Azure Security Center / Defender for Cloud
• Google Security Command Center
• Kubernetes Security – כלים כמו Falco ו־Kubescape
• Terraform with Security Policies (Infrastructure as Code + Compliance)

⸻

🟩 מערכות DevSecOps / AppSec
• SAST / DAST Tools – SonarQube OWASP ZAP
• Container Security – Trivy Aqua Security Prisma Cloud
• CI/CD Security – GitHub Advanced Security GitLab Security
• Dependency Scanners – Snyk Dependabot