مع تزايد وتيرة التهديدات السيبرانية، وتزايد الطلب على مختصي #الأمن_السيبراني، يتبادر لأذهان الكثيرين هذا السؤال:
ما المهارات/المعارف اللازم التحلي بها للحصول على وظيفة في المجال؟
من خلال سلسلة المقابلات الوظيفية التي أجريتها مع متقدمين للوظائف، أقدم لكم هنا إجابتي على هذا السؤال.
ما المهارات/المعارف اللازم التحلي بها للحصول على وظيفة في المجال؟
من خلال سلسلة المقابلات الوظيفية التي أجريتها مع متقدمين للوظائف، أقدم لكم هنا إجابتي على هذا السؤال.
تبحث الجهات عمن يمتلك
- خبرة/خلفية/إلمام في تقنية المعلومات، وفي البرمجة والشبكات على وجهة التحديد
- إلمام بأفضل الممارسات في مجال الأمن السيبراني (من خلال المعايير والسياسات مثل NIST, ISO... الخ)
- شغف التعلم، والقدرة على التعلم السريع. المجال متسارع ومتجدد باستمرار
|
يتبع
- خبرة/خلفية/إلمام في تقنية المعلومات، وفي البرمجة والشبكات على وجهة التحديد
- إلمام بأفضل الممارسات في مجال الأمن السيبراني (من خلال المعايير والسياسات مثل NIST, ISO... الخ)
- شغف التعلم، والقدرة على التعلم السريع. المجال متسارع ومتجدد باستمرار
|
يتبع
- القدرة على اكتشاف المخاطر السيبرانية، والاستجابة لها.
- القدرات البحثية والتحليلة. وتحويل المشاكل الغامضة إلى حلول.
- مهارات التواصل والعمل ضمن الفريق، وتقبل الـ feedback لتطوير العمل.
- الثقة في إنجاز المهام الموكلة إليك، والاتساق في العمل.
- القدرات البحثية والتحليلة. وتحويل المشاكل الغامضة إلى حلول.
- مهارات التواصل والعمل ضمن الفريق، وتقبل الـ feedback لتطوير العمل.
- الثقة في إنجاز المهام الموكلة إليك، والاتساق في العمل.
أمور ينبغي الإلمام بها:
Coding
CI/CD pipeline (and SW development in general)
OWASP list and Incident Response
IaaS vs PaaS vs SaaS
Encryption Standards
Firewalls
Networking (routing, switching, traffic flows, OSI Model ...)
Backup strategy, and disaster recovery wise plan.
Coding
CI/CD pipeline (and SW development in general)
OWASP list and Incident Response
IaaS vs PaaS vs SaaS
Encryption Standards
Firewalls
Networking (routing, switching, traffic flows, OSI Model ...)
Backup strategy, and disaster recovery wise plan.
أسئلة توقع طرحها في مقابلات أمن الكلاود على وجه التحديد:
س/ تحدث عن Firewall في بيئة الكلاود؟ وما الخيار الأمثل، هل الـ Native Options تعد خيار جيد؟
س/ عند اكتشاف وجود ثغرات Vulnerabilities
أو Insecure configuration في بيئة الكلاود، كيف تستجيب لذلك؟
|
يتبع
س/ تحدث عن Firewall في بيئة الكلاود؟ وما الخيار الأمثل، هل الـ Native Options تعد خيار جيد؟
س/ عند اكتشاف وجود ثغرات Vulnerabilities
أو Insecure configuration في بيئة الكلاود، كيف تستجيب لذلك؟
|
يتبع
س/ ماذا لو لم تستطع سد الثغرات في بيئة الكلاود، مثلاً، طلب المطورين منك عدم لمس الأكواد وعدم تغيير الإعدادات التي قد تؤدي لتعطيل الخدمة أو البرنامج، ما الاستجابة الأمثل لذلك؟
س/ عند اكتشاف وجود فيروس في أحد الـ workstations، ما الخطوات التي سوف تتبعها؟
س/ عند اكتشاف وجود فيروس في أحد الـ workstations، ما الخطوات التي سوف تتبعها؟
س/ تحدث عن IAM roles/responsibilities، وما الاستراتيجية الأمثل لذلك؟
س/ كيف يمكنك تطبيق مبدأ least privileges في بيئة الكلاود؟
س/ كيف يمكن التأكد من أن بيئة الكلاود Compliance؟
س/ كيف يمكنك تطبيق مبدأ least privileges في بيئة الكلاود؟
س/ كيف يمكن التأكد من أن بيئة الكلاود Compliance؟
سياستي في التجهيز للمقابلة الوظيفية، والتي ساعدتني في النجاح من بين مئات المرشحين الأمريكيين وغير الأمريكيين.
دليلي للاستعداد هو الوصف الوظيفي (في إعلان الوظيفة).
ذكر فيه نصاً ضرورة الإلمام ببيئات الكلاود AWS, Azure, GCP. بالإضافة للإلمام بمفهوم IaaS وتيرافورم على وجه التحديد.
دليلي للاستعداد هو الوصف الوظيفي (في إعلان الوظيفة).
ذكر فيه نصاً ضرورة الإلمام ببيئات الكلاود AWS, Azure, GCP. بالإضافة للإلمام بمفهوم IaaS وتيرافورم على وجه التحديد.
بالإضافة إلى أدوات SIEMs، وعلى وجه التحديد Splunk. ولغات البرمجة (وتحديداً البايثون). وغير ذلك.
الميزة هنا، أنني يمكنني الاستعداد والتدرب على كل هذه الـ platforms بشكل مجاني من خلال إنشاء حسابات في AWS, Azure, GCP, Splunk,... etc. 😀
تدربت، وكررت التدرب، وأعدت التكرار.....
الميزة هنا، أنني يمكنني الاستعداد والتدرب على كل هذه الـ platforms بشكل مجاني من خلال إنشاء حسابات في AWS, Azure, GCP, Splunk,... etc. 😀
تدربت، وكررت التدرب، وأعدت التكرار.....
أثناء المقابلة الوظيفية، قلت لهم "باستطاعتي أن أقوم بإنشاء EC2 server على AWS
وأن أقوم بتحميل Splunk Enterprise عليها
بالإضافة لتحميل Splunk Forwarder على جهازي المحلي، كل هذا في أقل من 5 دقائق."
|
ما ساعدني هو ليس معرفتي بهذه الأمور فحسب، بل التدرب المكثف لتطبيقها في وقت قياسي.
وأن أقوم بتحميل Splunk Enterprise عليها
بالإضافة لتحميل Splunk Forwarder على جهازي المحلي، كل هذا في أقل من 5 دقائق."
|
ما ساعدني هو ليس معرفتي بهذه الأمور فحسب، بل التدرب المكثف لتطبيقها في وقت قياسي.
بطبيعة الحال، سيكون لدى كل شخص في اللجنة نسخة من السيرة الذاتية لك، وقد يدور حولها الكثير من الأسئلة.
كن جاهزاً للحديث عن كل ما كتبته في السيرة الذاتية.
مثلاً/ لو طبقت مشروعاً باستخدام البايثون، كن مستعداً للحديث عن الـ libraries التي استخدمتها والخطوات التي اتبعتها.
كن جاهزاً للحديث عن كل ما كتبته في السيرة الذاتية.
مثلاً/ لو طبقت مشروعاً باستخدام البايثون، كن مستعداً للحديث عن الـ libraries التي استخدمتها والخطوات التي اتبعتها.
الثقة بالنفس عامل أساسي.
كن متيقناً أن لجنة التوظيف لا تتوقع منك أن تكون جاهزاً 100% لبدء العمل. الأهم أن يكون لديك الأساسيات التي ذكرتها، والبقية تأتي مع الخبرة.
أيضاً، لا تنسَ البحث عن الجهة التي قدمت عليها، هذا من أهم الـ Homework التي توضح أنك قمت بالـ research المطلوب.
كن متيقناً أن لجنة التوظيف لا تتوقع منك أن تكون جاهزاً 100% لبدء العمل. الأهم أن يكون لديك الأساسيات التي ذكرتها، والبقية تأتي مع الخبرة.
أيضاً، لا تنسَ البحث عن الجهة التي قدمت عليها، هذا من أهم الـ Homework التي توضح أنك قمت بالـ research المطلوب.
جاري تحميل الاقتراحات...