كيف تبدأ فى مجال الأمن السيبرانى فى 2024 (الخطة الكاملة) - الجزء الثانى

Security
نصبحكم فى جولة من التعرف على اقسام المجال الى الشهادات والمهارات الازمة لأحتراف المجال
Mostafa Tamam
March 8, 2023, 2 p.m.
mostafa_tamam
كيف تبدأ فى مجال الأمن السيبرانى فى 2024 (الخطة الكاملة) - الجزء الثانى

مقدمة:

قد عدنا اليكم بالجزء الثانى من مقالة "كيف تبدأ فى مجال الأمن السيبرانى فى 2023 (الخطة الكاملة) - الجزء الأول" الذى وضحنا به المصادر المتبعة للدخول فى مجال الأمن السيبرانى وماهى المهارات الازمة التى يجب ان تملكها، فى هذة المقالة سنقوم بالرد على باقى الأسئلة الشائعة للدخول فى المجال مثل ما هى التخصصات داخل مجال الأمن السيبرانى ؟ وكيفية اختيار تخصصك؟ وما هى الشهادات الهامة داخل كل تخصص؟ وما الى ذلك سوف نناقشها من خلال هذة المقالة.

اصبح الطلب على المتخصصين في الأمن السيبراني مرتفع للغاية، فبحسب مجلة cybercrime سترتفع وظائف مجال الأمن السيبرانى الى اكثر من 3.5 مليون وظيفة بحلول عام 2025 لذلك فإن توفر المتخصيين المهرة الذين يمكنهم معالجة مسألة الأمن السيبراني قليل فى العالم وبالأخص فى العالم العربى في حين أن التصيد الاحتيالي لا يزال من بين أكثر تهديدات الأمن السيبراني شيوعا اليوم، فإن مجرمي الإنترنت يبدعون. إنهم يستخدمون كل ثغرة مرئية لهم لمهاجمة وسرقة المعلومات. نتيجة لذلك، تبحث المنظمات أيضا عن متخصصين في الأمن السيبراني يتمتعون بمهارات للتعامل مع التهديدات الحالية والناشئة، فيما يلي سنعرض عليك بعض المسارات الوظيفية للأمن السيبراني المتاحة، وبالتالي فتح العديد من الأبواب الجديدة للعمل في مجال الأمن السيبراني.

تخصصات مجال الأمن السيبرانى

من المهم ان تعرف ان لكل تخصص ثلاثة مستويات فى التوظيف وهما Entry-level و Mid-level و Senior-level ومن ثم مستويات اخرى ولكن يجب عليك العلم بأن اختيارك لتخصص فى مجال الأمن السيبرانى سيكون تخصص لك طوال حياتك فكل تخصص داخله الكثير من التفرعات والشهادات والمهارات التى يجب ان تتطورها يوما بعد يوم فبمحرد اختيارك لتخصص سيتعين عليك تعلم مهاراته المختلفة عن باقى المجالات فالبداية اغلبها واحدة فى مجال السيبرانى ولكن احتراف التخصصات مختلفة لذلك قم بدقة بأختيار تخصصك وتأنى فى التعلم ولا تنتظر المكافأة والوظائف فى البداية واستعن بالله وتوكل.

1- security operations center (SOC)

مجال الـ SOC وهو الضلع الأول فى اى مؤسسة فمع تزايد الهجمات الألكترونية والأختراقات وتسريب البيانات المتتالية تحتاج الشركات والمؤسسات الى وجود مركز مراقبة للأحداث الأمنية على مدار الساعة, فهذا يساعد على وجود رؤية كاملة للأحداث الأمنية وأيضاً يساعد على كشف التسلل والإختراقات والسرعة ايضا فى الكشف عن التهديدات التى تتعرض لها المؤسسة و تقليل التأثير على موارد المنظمة بسبب الإختراقات الأمنية وتبليغ المستوى الأعلى بالتهديدات الحصرية للتعامل الفورى مع التهديد.

يستخدم العاملين فى مجال الـ SOC العديد من التقنيات مثل SIEM و Vulnerability Assessment او تقييم المخاطر للكشف عن التهديدات الحصرية او انظمة دفاع كـ Firewall وانظمة IDS/IPS لمراقبة الأحداث الأمنية.

يأتى مجال الـ SOC بالعديد من الشهادات التى تعطيك المهارات الازمة فى هذا التخصص مثل:

1- شهادة (certified SOC analyst (C|SA من شركة EC-Council
2- شهادة cybersecurity analyst (CySA+) من شركة CompTIA
3- شهادة certified threat intelligence analyst (CTIA) من شركة EC-Council
4- شهادة GIAC security operations manager (GSOM) من شركة GIAC

يأتى متوسط الرواتب فى مجال الـ SOC بما يقارب 67,934 دولار فى السنة طبقا لمنصة glassdoor ولكن هذا الراتب يختلف من دولة لأخرى وحسب النظام الأقتصادى لكل دولة.


2- Incident Response

كما يوحي الاسم، فإن محلل الاستجابة للحوادث هو المستجيب الأول لهجوم إلكتروني, فعملة يتكامل مع عمل الـ SOC analyst حيث سيقوم محلل الأستجابة للحوادث بالتحقيق والتحليل والاستجابة للحوادث السيبرانية التى قام بالتبليغ عنها محلل الـ SOC علاوة على ذلك ، سيقومون أيضًا بتحديد التهديدات واحتوائها والقضاء عليها حسب الضرورة.

يستخدم محلل الأستجابة للحوادث بعض الأدوات والمهارات مثل :

 معرفة بأدوات الـ Security assessment مثل NMAP, Netcat, Nessus, Metasploit   
 التعامل الفورى مع التهديدات والهجمات السيبرانية على الكمبيوتر والاستجابة للحوادث 

  يكون على علم ببروتوكولات الشبكات مثل TCP/IP, DNS, HTTP, SMTP

يأتى فى تخصص Incident Response بعض الشهادات مثل :

1- شهادة GIAC Certified Incident Handler (GCIH)
2- شهادة GIAC Critical Controls Certification (GCCC)
3- شهادة EC-Council Certified Incident Handler
4- شهادة CREST Certified Incident Manager (CCIM)

يأتى متوسط الراتب لمحلل Incident Response الى ما يقارب من 73,695 دولار فى السنة طبقا لمنصة glassdoor


3- risk assessment

محلل المخاطر او الـ risk analyst هو شخص مسؤول عن إجراء تقييمات منتظمة لمشهد الأمن السيبراني فى المؤسسات والتوصية بالتحسينات, يقوم بدارسة ضوابط الوصول والسياسات والفعاليات التشغيلية داخل المنظمة, قد يُطلب منهم أيضًا تتبع أحدث التهديدات وتحليل أنظمة المؤسسة من أجل المرونة.

يجب ان يملك محلل المخاطر بعض المهارات مثل :

يجب ان يكون على دراية بتقييم الثغرات vulnerability assessments والـ Threat intelligence
الأستراجيات الازمة والبنية التحتية للمؤسسة
انظمة الـ IAM وتطبيق اعلى معدلات الحماية
مخاطر البيانات وتوعية الموظفين داخل المؤسسة والـ governance

يأتى متخصيين مجال الـ risk assessment ببعض الشهادات مثل:

1- شهادة Certified Information Systems Auditor (CISA)
2- شهادة Certified Information Security Manager (CISM)
3- شهادة Certified in Risk and Information Systems Control (CRISC)
4- شهادة Certified Information Systems Security Professional (CISSP)

يأتى متوسط الراتب لمحلل المخاطر الى 74,840 دولار فى السنة طبقا لمنصة glassdoor


4- Penetration Testing

اختبار الأختراق او Penetration Testing هو من اشهر واكبر التخصصات داخل مجال الأمن السيبرانى فيقوم مختبرين الأختراق من محاكاة اختراق الأنظمة واكشتاف الثغرات المبكرة والمحتملة مما يصب فى مصلحة الشركات والمؤسسات فيقوم بتنفيذ الهجمات على الشبكات والانظمة سواء داخل المؤسسة او خارجها وتطبيق عمليات الـ black box pentesting او الـ white box pentesting لمعرفة الثغرات داخل الأنظمة والعمل على تقديم تقرير كامل بها عن اكتشافها وطريقة الأستغلال وكيفية حلها وما الى ذلك وتسليم التقرير الى المختص والمساعدة فى حل الثغرات الأمنية.

هناك بعض المهارات والتقنيات الكثيرة التى يجب على مختبرو الأختراق امتلاكها لعمل عملية اختبار اختراق ناجحة وهى :

يجب ان يكون مختبر الأختراق على دراية كاملة بـ Vulnerability assessment and penetration testing (VAPT).
تنفيذ عمليات اختبار الأختراق على الأنظمة والشبكات واجهزة السيرفرات وتطبيقات الموبايل وسطح المكتب وعلى انظمة الكلاود وما الى ذلك.
تنفيذ عمليات مراجعة الكود البرمجى للتطبيقات والأنظمة
ان يكون على دراية بأنظمة التشغيل والبرمجة وبروتوكوت الشبكات

يأتى مجال الـ Penetration Testing بالكثير من الشهادات من ابرزها :

1- شهادة Offensive Security Certified Professional (OSCP)
2- شهادة GIAC Web Application Penetration Tester (GWAPT)
3- شهادة eLearnSecurity Certified Professional Penetration Tester (eCPPT)
4- شهادة Offensive Security Certified Expert (OSCE)

يأتى متوسط مرتبات العاملين بمجال الـ Penetration Testing الى ما يقارب من 102,996 دولار فى السنة طبقا لمنصة glassdoor.


5- Malware analysis

المختصون فى مجال تحليل البرمجيات الخبيثة او الـ Malware analysis يجب ان يتمتعوا بمهارات برمجية متقنة ويستخدمون قدرتهم على البرمجة لفهم كيفية نشر هذا الهجوم عن طريق تحليل هذة البرمجية الخبيثة، ولماذا كان ناجحًا أو غير ناجح ، والأهم من ذلك كيف يمكن الدفاع عنه, لديهم المعرفة اللازمة لتشريح البرمجيات وتحديد الثغرة الأمنية المستهدفة. من خلال العمل مع خبراء الأمن السيبراني الآخرين ، يقدمون مساهمة لا تقدر بثمن في الحماية من التهديدات السيبرانية والتخفيف من حدتها.

يعتبر هذا الدور مهما داخل اى مؤسسة أمنية لأنه يتطلب فهمًا للتقنيات الهجومية والدفاعية معا, فيتطلب مهارات مثل :

 المعرفة بلغات البرمجة High-level مثل لغة برمجة C++ و python والـ low-level منها مثل لغة برمجة Assembly.
 الألمام بكل محاور مجال الـ Malware analysis وتحليل البرامج الخبيثة.
 معرفة اشكال وانواع الـ Malware والفيروسات وبرامج التجسس واحصنة طروادة ومعرفة طرق حلها والوقاية منها.
 معرفة اساليب الدفاع والحماية ضد اى هجوم مستقبلي يحدث داخل المؤسسة او الشركة.

يأتى مجال الـ Malware analysis بالعديد من الشهادات من ابرزها :

1- شهادة eLearnSecurity Certified Malware Analysis Professional (eCMAP)
2- شهادة GIAC Reverse Engineering Malware (GREM)

يأتى متوسط مرتبات العاملين بمجال الـ Malware analysis الى ما يقارب من 77,801 دولار فى السنة طبقا لمنصة glassdoor.

6- مجال الـ Forensics analysis

محلل الطب الشرعي او Forensics analysis هو محقق يتابع الأدلة الرقمية ويحل جريمة ما تقريبًا, يأتى عملة بجانب تتبع الادلة الرقمية بعد حدوث اختراق لنظام او مؤسسة فى كيفية استعادة البيانات ويحددون كيفية حدوث الخرق الأمني, وكيف حدث وكيف اجتاز الشبكة وما الى ذلك, ثم القيام بتتبع الجهة التى انشئت الهجوم وتقديم تقرير شامل بعملية الأختراق.

يتطلب العاملين بمجال الـ Forensics بعض المهارات الأساسية هى:

فحص جميع مصادر البيانات، بما في ذلك جدار الحماية والويب وقاعدة البيانات والسجلات وما إلى ذلك لتحديد الأنشطة الضارة والمخترقة.
تقييم الأدوات والتطبيقات الجديدة للثغرات الأمنية
تطوير أفضل ممارسات عملية الـ Forensics

يتطلب ايضا العمل فى مجال Forensics الى بعض الشهادات مثل:

1- شهادة Certified Forensic Computer Examiner (CFCE)
2- شهادة GIAC Certified Forensic Analyst (GCFA)
3- شهادة Computer Hacking Forensic Investigator (CHFI)

يأتى متوسط مرتبات العاملين بمجال الـ Forensics analysis الى ما يقارب من 74,883 دولار فى السنة طبقا لمنصة glassdoor.


7- security engineer

يقوم مهندسوا الأمن داخل المؤسسة بتصميم وتنفيذ الأدوات والتطبيقات و انشاء خدمات تركز على الأمن السيبرانى داخل النظام, كما أنهم يطورون السياسات والإجراءات داخل المنظمة, ايضا يقوم بتطوير البروتوكولات والـ Firewalls داخل اى نظام ووضع المعايير المتبعة داخل المؤسسة.

يتطلب العاملين بهذا المجال بعض الشهادات والتقنيات مثل :

درجة البكالوريوس او الماجستير في علوم الكمبيوتر أو الأمن السيبراني
 معرفة بروتوكولات الويب والشبكات ، وأنطمة الـ Cloud ، و VASP ، وتقنيات المعالجة وما إلى ذلك.
 الألمام بلغات البرمجة ومعرفة كيفية تطبيقها فى انشاء تطبيقات وأدوات بشكل امن.

يحتاج ايضا العاملين بهذا المجال الى بعض الشهادات مثل CISSP و CISA و CISM وما إلى ذلك.

تأتى مرتبات الـ security engineer داخل الشركات بمتوسط 74,883 فى السنة طبقا لمنصة glassdoor.


8- CISO

الـ chief information security officer (CISO) وهو كبير مسؤولي أمن المعلومات هو المسؤول عن حماية بيانات المنظمة, يعتبر الـ CISO مسمى وظيفى وليس مجالا فالعاملين بهذا القطاع يملكوا من الخبرة الكافية فى التعامل مع الأنظمة مما يؤهلهم الى هذا المنصب, فنظرًا لأن الشركات تجمع المزيد والمزيد من بيانات المستهلك ، يصبح هذا الدور هاما عبر الخصوصية والأمان وتجربة العميل, لذلك  فإن الطلب على مهارات  CISO مرتفع للغاية.

يتطلب العاملين بهذا القطاع الى بعض المهارات من ابرزها :

الخبرة الكافية واحيانا تكون من 10-15 سنة خبرة في مجال أمن المعلومات أو إدارة المخاطر
خبرة في تحديد السياسات والإجراءات
معرفة  المعايير واللوائح الأمنية مثل ISO 27001 و SOC و PCI DSS و HITECH و HIPAA و PSQIA و GDPR ، وما الى ذلك.

الشهادات التى يجب ان يملكها الـ CISO:

1- شهادة Certified Information Systems Security Professional (CISSP)
2- شهادة Certified Information Security Manager (CISM)
3- شهادة Certified Information Systems Auditor (CISA)
4- شهادة GIAC Strategic Planning, Policy & Leadership (GSPPL)

يأتى متوسط مرتبات CISO الى ما يقارب من 173,705 دولار فى السنة طبقا لمنصة glassdoor.

هذة هى ابرز المجالات والوظائف فى مجال الأمن السيبرانى وداخل كل تخصص تفرعات كثيرة وعلوم اكبر ومهارات يجب ان تملكها, فنصيحتى لك فى كل مجال ان تتطور من نفسك بأستمرار وتعرف اهم التقنيات الجديدة والأدوات والتعليم بأستمرار فعند اختيارك لأى تخصص سيلزمك طوال حياتك ان لم تقرر ان تدخل فى مجال اخر :).

والى هنا نكون قد انتهينا من الجزء الثانى والأخير من مقالة "كيف تبدأ فى مجال الأمن السيبرانى فى 2023 (الخطة الكاملة)" ونأمل من الله ان تكون بداية موفقة لكل شخص عربى يريد الدخول فى المجال ولا تتردد فى سؤالى فى التعليقات عن اى شئ والله الموفق والمستعان فإن أحسنت فمن الله، وإن أسأت فمن نفسي والشيطان.

ونختم بقول الشاعر محمود درويش wink

   سجل أنا عربي & أنا اسم بلا لقبِ
صبورٌ في بلادٍ كلُّ ما فيها  &   يعيشُ بفورةِ الغضبِ
جذوري قبلَ ميلادِ الزمانِ رستْ &  وقبلَ تفتّحِ الحقبِ
   وقبلَ السّروِ والزيتونِ   &  وقبلَ ترعرعِ العشبِ


cybersecurity roadmap part-2 networking computer science os english arabic database it 2023 root-x Mostafa Tamam خطة