#ثريد #الأمن_السيبراني
🛡لكل مهتم في الأمن السيبراني🛡
🎯 أهم التخصصات/الوظائف مطلوبة في هذا المجال
📍هنا سأتحدث عن أشهر 10 وظائف وتخصصات في الأمن السيبراني من عدة زوايا:
🌐المهام وطبيعة العمل
🌐الشهادات الاحترافية المهمة
🌐مصادر التعلم ( الدورات، والأدلة الإرشادية المهمة)
جيب لك قهوه وركز معي لأن الثريد شوي طويل. 👇
#Google #الأمن_السيبراني #أمن_المعلومات
🛡لكل مهتم في الأمن السيبراني🛡
🎯 أهم التخصصات/الوظائف مطلوبة في هذا المجال
📍هنا سأتحدث عن أشهر 10 وظائف وتخصصات في الأمن السيبراني من عدة زوايا:
🌐المهام وطبيعة العمل
🌐الشهادات الاحترافية المهمة
🌐مصادر التعلم ( الدورات، والأدلة الإرشادية المهمة)
جيب لك قهوه وركز معي لأن الثريد شوي طويل. 👇
#Google #الأمن_السيبراني #أمن_المعلومات
1- SOC Analyst L1
📍عادة يعمل على Event Log Correlation بالإضافة لاطلاعه المتواصل على Indicator of compromise (IOS) المنشورة في كثير من المنصات.
🔸️ولذلك يُنصح بإتقان مهارات اختبار الاختراق الأخلاقي ومعرفة الشبكات وإدارة السيرفرات للقيام بعمل هذه الوظيفة.
🔸️كذلك لابد من المعرفة العملية في التعامل مع أحد التقنيات/الأدوات/منتجات الشركات التالية:
QRadar, Archsight, RSA, LogRhythm, PCAP Analysis (Wireshark)
🎯 أهم الشهادات
CEH
youtube.com
Oscp
offensive-security.com
CCNA
youtube.com
MCSA
youtube.com
GCFA
giac.org
تابع 👇
📍عادة يعمل على Event Log Correlation بالإضافة لاطلاعه المتواصل على Indicator of compromise (IOS) المنشورة في كثير من المنصات.
🔸️ولذلك يُنصح بإتقان مهارات اختبار الاختراق الأخلاقي ومعرفة الشبكات وإدارة السيرفرات للقيام بعمل هذه الوظيفة.
🔸️كذلك لابد من المعرفة العملية في التعامل مع أحد التقنيات/الأدوات/منتجات الشركات التالية:
QRadar, Archsight, RSA, LogRhythm, PCAP Analysis (Wireshark)
🎯 أهم الشهادات
CEH
youtube.com
Oscp
offensive-security.com
CCNA
youtube.com
MCSA
youtube.com
GCFA
giac.org
تابع 👇
2- SOC L2 Analyst
📍الخبرات المطلوبة:
التعامل باحترافية مع عدد من المهارات مثل Threat Intelligence ، Incident Response ، فحص التقارير المنشورة في المنصات IOA/IOC لمعرفة ما إذا كانت هناك اتصالات مشبوهة مع مهاجمين ,
🔸️فحص Event Logs بشكل دوري أو بعد الاشتباه بسلوك معين عن طريق برامج SIEM. ولذلك مهندس SOC L2 هو أحد المسؤولين عن اكتشاف ما إذا كانت أحد الأجهزة أو السيرفرات مصابة مثلاً بـ DLL Injection أو برمجيات خبيثة ثم أخذ الموافقة بالتنسيق مع الإدارات الأخرى لإزالة ذلك.
🎯 أهم الشهادات والمؤهلات:
العمل السابق كـ SOC Analyst L1 أو مختبر اختراق، أو كمهندس أمن شبكات
الشهادات:
CISSP
youtu.be
CEH
youtube.com
OSCP
offensive-security.com
OSWE
offensive-security.com
OSEP
offensive-security.com
تابع 👇
📍الخبرات المطلوبة:
التعامل باحترافية مع عدد من المهارات مثل Threat Intelligence ، Incident Response ، فحص التقارير المنشورة في المنصات IOA/IOC لمعرفة ما إذا كانت هناك اتصالات مشبوهة مع مهاجمين ,
🔸️فحص Event Logs بشكل دوري أو بعد الاشتباه بسلوك معين عن طريق برامج SIEM. ولذلك مهندس SOC L2 هو أحد المسؤولين عن اكتشاف ما إذا كانت أحد الأجهزة أو السيرفرات مصابة مثلاً بـ DLL Injection أو برمجيات خبيثة ثم أخذ الموافقة بالتنسيق مع الإدارات الأخرى لإزالة ذلك.
🎯 أهم الشهادات والمؤهلات:
العمل السابق كـ SOC Analyst L1 أو مختبر اختراق، أو كمهندس أمن شبكات
الشهادات:
CISSP
youtu.be
CEH
youtube.com
OSCP
offensive-security.com
OSWE
offensive-security.com
OSEP
offensive-security.com
تابع 👇
3- SOC Analyst L3
📍عادة ما يتم اشتراط العمل السابق كـ SOC Analyst L2، وبعض الشركات تعتبر هذه الوظيفة هو نفسه SOC Lead.
🔸️بالإضافة إلى تمكنه من المستوى الأول والثاني التي سبق التحدث عنهما، فهو قادر على تحليل البرمجيات الخبيثة باستخدام ..
🔸️باستخدام العديد من الأدوات مثل PCAP analysis ، WinDBG ، OllyDBG وكذلك تحليل ملفات الـ PDF المشتبه بها والقدرة على إدارة الاستجابة بعد الحوادث التي تعصف بالمنظمة بما فيها تلك التي لا يوجد لها أثر تدميري ولكنها تجسسية وهدفها سرقة معلومات.
🎯أهم الشهادات👇
CASP+
app.cybrary.it
GCIA
youtube.com
CISSP
youtu.be
GCFA
giac.org
محاضرات مفيدة لهذه الشهادة
youtube.com
OSWE
offensive-security.com
OSEP
offensive-security.com
تابع..👇
📍عادة ما يتم اشتراط العمل السابق كـ SOC Analyst L2، وبعض الشركات تعتبر هذه الوظيفة هو نفسه SOC Lead.
🔸️بالإضافة إلى تمكنه من المستوى الأول والثاني التي سبق التحدث عنهما، فهو قادر على تحليل البرمجيات الخبيثة باستخدام ..
🔸️باستخدام العديد من الأدوات مثل PCAP analysis ، WinDBG ، OllyDBG وكذلك تحليل ملفات الـ PDF المشتبه بها والقدرة على إدارة الاستجابة بعد الحوادث التي تعصف بالمنظمة بما فيها تلك التي لا يوجد لها أثر تدميري ولكنها تجسسية وهدفها سرقة معلومات.
🎯أهم الشهادات👇
CASP+
app.cybrary.it
GCIA
youtube.com
CISSP
youtu.be
GCFA
giac.org
محاضرات مفيدة لهذه الشهادة
youtube.com
OSWE
offensive-security.com
OSEP
offensive-security.com
تابع..👇
4- Digital Forensics Analyst
📍من أهم الوظائف في الأمن السيبراني التي عادة ما تُطلب في الشركات الكبيرة مثل البنوك والاتصالات والشركات الصناعية الكبرى وكذلك في العديد من الشركات الاستشارية بالإضافة إلى الجهات الحكومية
🔸️ومهمتها تأتي بعد الاشتباه بـ/حصول الاختراق ولذا تتطلب مهارات مثل اختبار الاختراق وTraffic Analysisولغة التجميع و تحليل البرمجيات الخبيثة. يعد التقرير الصادر من محلل التحقيقات major input فيما يتعلق بوجود الاختراق من عدمه وما هو حجم أضراره ومن المسؤول عن الاختراق
🎯من أهم الشهادات :👇
CHFI
youtube.com
GCFA
giac.org
GCFE
giac.org
GREM
giac.org
GNFA
giac.org
تابع...👇
📍من أهم الوظائف في الأمن السيبراني التي عادة ما تُطلب في الشركات الكبيرة مثل البنوك والاتصالات والشركات الصناعية الكبرى وكذلك في العديد من الشركات الاستشارية بالإضافة إلى الجهات الحكومية
🔸️ومهمتها تأتي بعد الاشتباه بـ/حصول الاختراق ولذا تتطلب مهارات مثل اختبار الاختراق وTraffic Analysisولغة التجميع و تحليل البرمجيات الخبيثة. يعد التقرير الصادر من محلل التحقيقات major input فيما يتعلق بوجود الاختراق من عدمه وما هو حجم أضراره ومن المسؤول عن الاختراق
🎯من أهم الشهادات :👇
CHFI
youtube.com
GCFA
giac.org
GCFE
giac.org
GREM
giac.org
GNFA
giac.org
تابع...👇
5- GRC Specialist/Manager
📍هذه الوظيفة تتعلق بالحوكمة وإدارة المخاطر والإلتزام وتعتبر من الوظائف المتقدمة والتي تؤهلك لقيادة المنظمة في مجال الأمن السيبراني.
🔸️تعد إدارة المخاطر من أهم أعمال إدارات الأمن السيبراني فهي مرجع لاتخاذ القرار عند كتابة الاستراتيجيات والخطة الأمنية وكذلك تقييم المشاريع وأنظمة الحماية.
🔸️أما الحوكمة فهي مظلة لتنظيم جميع أعمال الأمن السيبراني بما فيها إدارة المخاطر بما يحقق المصلحة العليا للمنظمة
📍من المهم الممارسة بناء على أدلة NIST الإرشادية مثل:👇
NIST SP 800-53
nvlpubs.nist.gov
NIST SP 800-160
nvlpubs.nist.gov
NIST SP 800-53a
nvlpubs.nist.gov
NIST SP 800-37
nvlpubs.nist.gov
NIST SP 800-137
nvlpubs.nist.gov
📌أشهر الشهادات في هذا المجال👇
CISSP
youtu.be
CISM
youtube.com
CRISC
youtube.com
CGEIT
udemy.com
CISA
youtube.com
سيكون هناك جزء ثاني غدا لتكملة إلى النهاية ... تابعوننا
📍هذه الوظيفة تتعلق بالحوكمة وإدارة المخاطر والإلتزام وتعتبر من الوظائف المتقدمة والتي تؤهلك لقيادة المنظمة في مجال الأمن السيبراني.
🔸️تعد إدارة المخاطر من أهم أعمال إدارات الأمن السيبراني فهي مرجع لاتخاذ القرار عند كتابة الاستراتيجيات والخطة الأمنية وكذلك تقييم المشاريع وأنظمة الحماية.
🔸️أما الحوكمة فهي مظلة لتنظيم جميع أعمال الأمن السيبراني بما فيها إدارة المخاطر بما يحقق المصلحة العليا للمنظمة
📍من المهم الممارسة بناء على أدلة NIST الإرشادية مثل:👇
NIST SP 800-53
nvlpubs.nist.gov
NIST SP 800-160
nvlpubs.nist.gov
NIST SP 800-53a
nvlpubs.nist.gov
NIST SP 800-37
nvlpubs.nist.gov
NIST SP 800-137
nvlpubs.nist.gov
📌أشهر الشهادات في هذا المجال👇
CISSP
youtu.be
CISM
youtube.com
CRISC
youtube.com
CGEIT
udemy.com
CISA
youtube.com
سيكون هناك جزء ثاني غدا لتكملة إلى النهاية ... تابعوننا
@HackingDave @CyberPatronMC إذا استفدت من هذا الثريد :
1. قم بمتابعتنا (@Glitch_9999 ) لمزيد من منشورات وتحديثات الأمن السيبراني.🛡
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع.
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
🛡⚡️ الأمن السيبراني للجميع ⚡️🛡
1. قم بمتابعتنا (@Glitch_9999 ) لمزيد من منشورات وتحديثات الأمن السيبراني.🛡
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع.
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
🛡⚡️ الأمن السيبراني للجميع ⚡️🛡
جاري تحميل الاقتراحات...