الصفحة الرئيسية
Paths

المسار المعتمد للدخول الى مجال الأمن السيبراني | Cyber Security Roadmap

Professor Technology

 

المسار المعتمد للدخول الى مجال الأمن السيبراني | Cyber Security Roadmap

سنعرض المسار المخصص للبدء بمجال الأمن السيبراني للمبتدئين من الصفر الى الوصول للجانب العملي 
هذا المسار تم إنشائه من قبل Professor Technology





هذه صورة توضح المسار Roadmap الذي قمنا بإنشائه:



الشهادات الأساسية للبدء في مجال الأمن السيبراني

أساسيات التعامل مع الكمبيوتر والبرمجة

قبل أن تبدأ في مسارك المهني بمجال الأمن السيبراني، من الضروري أن تكون على دراية بأساسيات استخدام الكمبيوتر وإدارة أنظمة التشغيل، وخاصةً Windows. يجب أن تكون لديك القدرة على حل المشكلات التقنية البسيطة، لأن هذه المهارات تمثل حجر الأساس لأي مسار تكنولوجي.
بالإضافة إلى ذلك، تعتبر البرمجة من الأدوات الحيوية التي تساعدك على فهم كيفية عمل الأنظمة وتطوير الأدوات التي تحتاجها في هذا المجال. البرمجة ليست مجرد كتابة أكواد، بل هي وسيلة لتطوير حلول تقنية مبتكرة تساعدك على التعامل مع التحديات الأمنية المختلفة بفعالية. لذلك، تعلم أساسيات البرمجة سيمنحك انطلاقة قوية وقدرة على التفكير الإبداعي لتحقيق أهدافك.

شهادة +A

شهادة +A المقدمة من شركة CompTIA تُعد واحدة من الشهادات الأساسية في عالم تكنولوجيا المعلومات.
تمنحك هذه الشهادة معرفة شاملة بأساسيات صيانة أجهزة الكمبيوتر، ودعم أنظمة التشغيل، وإصلاح الأعطال التقنية.
تُعتبر شهادة +A خطوة مهمة لأنها توفر لك فهماً متيناً للمكونات المادية والبرمجية للأجهزة، مما يُسهل عليك الانتقال لاحقاً إلى تخصصات أكثر تعقيداً في الأمن السيبراني.

تتضمن محتويات الشهادة ما يلي:
  1.  صيانة الأجهزة - يتعلم المتدربون كيفية تثبيت وتكوين وصيانة أجهزة الحاسوب والأجهزة الإلكترونية الأخرى.
  2.  نظم التشغيل - يتعلم المتدربون كيفية تثبيت وتكوين وصيانة أنظمة التشغيل المختلفة مثل Windows وLinux وmacOS.
  3.  الشبكات - يتعلم المتدربون كيفية تثبيت وتكوين وصيانة شبكات الحاسوب والأجهزة المتصلة بها.
  4.  الأمان - يتعلم المتدربون كيفية تحديد وإصلاح الثغرات الأمنية والحفاظ على سلامة الأجهزة والبيانات.
  5.  إدارة الأداء - يتعلم المتدربون كيفية تحسين أداء الأجهزة وتشخيص المشاكل وإصلاحها.
  6. يتطلب حصول على شهادة CompTIA A+ اجتياز اختبار يتضمن 90 سؤالًا ويستغرق 90 دقيقة، حيث يتعين على المتدرب إظهار مدى مهاراته في مجال صيانة ودعم أجهزة الحاسوب وأنظمة التشغيل.

المهارات التي سوف تكتسبها:

  1. فهم الأجهزة والتكنولوجيا: ستتعلم عن مكونات الكمبيوتر والأجهزة المختلفة مثل المعالجات والذواكر والقرص الصلب وبطاقات الصوت والشبكة، وكيفية عملها وتركيبها وصيانتها

  2. صيانة الأجهزة: ستكتسب المهارات اللازمة لصيانة وإصلاح الأجهزة المكتبية وأجهزة الكمبيوتر المحمولة، بما في ذلك تثبيت وتكوين أجهزة الكمبيوتر واختبار الأعطال وإصلاحها.

  3. أنظمة التشغيل: ستتعلم عن أنظمة التشغيل المختلفة مثل Windows وmacOS وLinux، وكيفية تثبيتها وتكوينها وإدارتها وصيانتها.

  4. الشبكات: ستكتسب فهمًا أساسيًا لمفاهيم الشبكات والاتصالات والبروتوكولات، وستتعلم كيفية إعداد وتكوين شبكات محلية صغيرة وتشخيص وحل مشاكل الشبكات.

  5. الأمان: ستتعلم مبادئ الأمان في مجال تقنية المعلومات وكيفية تأمين الأجهزة والشبكات والبيانات من التهديدات المحتملة.

  6. إدارة الأعطال والدعم الفني: ستكتسب المهارات اللازمة لتقديم الدعم الفني للمستخدمين وحل المشاكل التقنية المختلفة، وسوف تتعلم أفضل الممارسات في إدارة الأعطال وتوجيه المستخدمين.
إن كان هدفك الدخول الى مجال الأمن السيبراني وانت مبتدأ فيجب عليك البدء بدراسة شهادة +A ولكن ليس بلأمر الضروري جداً فيمكنك تخطيها والبدء في شهادة CS50.

شهادة CS50

بالطبع الذي لا تعرفه عن CS50 هي شهادة متخصصة في مجال علوم الحاسوب والبرمجة، وتعتبر واحدة من الشهادات الرائدة المقدمة من جامعة هارفارد. تستند هذه الشهادة إلى دورة CS50 Introduction to Computer Science التي تُعرف بأنها واحدة من أشهر وأكثر الدورات شعبية في علوم الحاسوب.


تهدف شهادة CS50 إلى تعزيز المعرفة والمهارات اللازمة لفهم مفاهيم ومبادئ علوم الحاسوب، بدءًا من البرمجة الأساسية وصولاً إلى مفاهيم متقدمة مثل الخوارزميات وهندسة البرمجيات. تُعتبر هذه الشهادة مثالية للمبتدئين في مجال علوم الحاسوب والبرمجة، فهي تقدم فهمًا شاملاً للمفاهيم الأساسية وتدريبًا عمليًا في البرمجة باستخدام لغة C وأدوات أخرى.
تُعد إحدى الشهادات الموثوقة والمعترف بها في صناعة تكنولوجيا المعلومات، ويمكن أن تفتح الأبواب لفرص مهنية واسعة في مجالات مثل تطوير البرمجيات، وهندسة البرمجيات، والأمن السيبراني، وعلوم البيانات، والذكاء الاصطناعي، وغيرها.


المهارات التي سوف تكتسبها:

  1. مفاهيم أساسية في البرمجة: ستتعلم أساسيات البرمجة وتطوير البرامج باستخدام لغة C ولغة Python، بما في ذلك مفاهيم المتغيرات، العمليات الحسابية، الشرطية، الحلقات والوظائف.

  2. تحليل وتصميم البرامج: ستتعلم كيفية تحليل مشكلات البرمجة وتصميم حلول فعالة لها. ستتعلم أيضًا استخدام الهياكل البيانية المختلفة مثل الأراي والقوائم المتسلسلة والأشجار لتنظيم البيانات.

  3. التعامل مع البيانات: ستتعلم كيفية قراءة وكتابة البيانات من ملفات نصية واستخدام قواعد البيانات الأساسية مثل SQL لتخزين واستعلام البيانات.

  4. تطوير تطبيقات الويب: ستتعلم كيفية بناء تطبيقات الويب باستخدام لغات الويب المشهورة مثل HTML وCSS وJavaScript. ستتعلم أيضًا حول مفاهيم الشبكات والاستجابة للطلبات (Request-Response) وقواعد تطوير تطبيقات الويب.

  5. التعاون والعمل الجماعي: ستعمل على مشاريع تعاونية وفردية تساعدك على تطبيق المفاهيم والمهارات التي تعلمتها في الدورة. ستتعلم كيفية التعاون مع الآخرين والعمل كفريق لحل المشكلات وتطوير البرامج.


بعد الانتهاء من CS50 سيكون امامك الشبكات في جانب الشبكات كأساس امامك كورسين +Network و CCNA يفضل كشخص مبتدئ بمجال الأمن السيبراني دراسة  شهادة +Network وفي المستقبل وبعد الإنتهاء من هذا المسار دراسة CCNA

شهادة Network Plus

شهادة +Network المقدمة من شركة CompTIA تُعد من الشهادات العالمية المميزة في مجال شبكات الحاسوب.تمنح هذه الشهادة المتخصصين المهارات والمعرفة اللازمة لتصميم الشبكات، تكوينها، وإدارتها بشكل فعال.
تغطي الشهادة العديد من المفاهيم الأساسية مثل بنية الشبكات، بروتوكولات الاتصال، وأساسيات تأمين الشبكات، مما يجعلها ضرورية لأي شخص يسعى لفهم أساسيات الشبكات بشكل احترافي.
تُعتبر شهادة +Network خطوة أساسية لمن يرغب في التخصص بمجال الأمن السيبراني، حيث تُساعدك على فهم كيفية تأمين الشبكات والتعامل مع التهديدات المحتملة.


تلعب شهادة +Network دورًا هامًا في مجال الأمن السيبراني. فعندما يتعلق الأمر بأمان الشبكات، فإن فهم جيد لتكوين وإدارة الشبكات أمر بالغ الأهمية. تساعد هذه الشهادة المحترفين في مجال الأمن السيبراني على فهم التهديدات والضعف في شبكات الحاسوب وتحديد الثغرات وتوفير حلول لحماية البيانات والأنظمة.
بفضل شهادة +Network، يكتسب المحترفون المعرفة والمهارات اللازمة لتقييم أمان الشبكات وتنفيذ التدابير الوقائية والتحقق من الامتثال لمعايير الأمان المعترف بها. وتمنح هذه الشهادة الفرصة للمتخصصين في الأمن السيبراني للعمل في مجالات مثل اختبار الاختراق، وإدارة الأمن، وتحليل الشبكات، وتقنيات التحقق والتحليل الرقمي.

المهارات التي سوف تكتسبها:

  1. فهم الأساسيات الشبكية: ستتعلم مفاهيم شبكات الكمبيوتر والبروتوكولات المستخدمة مثل TCP/IP والطبقات المختلفة في نموذج OSI.
  2. تركيب وتكوين الشبكات: ستتعلم كيفية تركيب وتكوين شبكات الكمبيوتر المحلية والعامة وتوصيل الأجهزة وتكوين إعدادات الشبكة مثل عناوين IP والتوجيه والتبديل.
  3. تحليل وحل المشاكل: ستكتسب المهارات اللازمة لتحليل واكتشاف المشاكل الشبكية وتصحيحها بشكل فعال، سواءً كانت مشاكل في الأجهزة أو البرمجيات أو الاتصال.
  4. الأمان الشبكي: ستتعلم المفاهيم الأساسية لأمان الشبكات والتحقق من الهوية والتشفير والحماية من الهجمات الإلكترونية والاختراق.
  5. إدارة الشبكات: ستكتسب معرفة حول إدارة شبكات الكمبيوتر والأجهزة والبرامج المستخدمة في ذلك، وكيفية مراقبة الأداء والتوثيق وإدارة المستخدمين.
  6. تكنولوجيا الشبكات اللاسلكية: ستتعلم حول شبكات الواي فاي وتكنولوجيات الاتصال اللاسلكي الأخرى، وكيفية تثبيتها وتكوينها وتأمينها.
  7. تكنولوجيا الإنترنت والاتصالات: ستكتسب فهمًا حول تقنيات الاتصال عبر الإنترنت والبروتوكولات المستخدمة مثل DNS وDHCP والبريد الإلكتروني والخوادم والخدمات السحابية.
بعد انتهائك من محتى شهادة +Netowrk يجب سوف تتعامل مستقبلاً في عمليات إختبار الإختراق مع السيرفرات وإنشائها وتوزيع الاجهزة عليها والتنقل بين الأجهزة والخوادم ...الخ. لذلك يتوجب عليك دراسة شهادة MCSA

 

شهادة MCSA

شهادة MCSA (Microsoft Certified Solutions Associate) هي إحدى الشهادات المعترف بها عالميًا في مجال تكنولوجيا المعلومات والحوسبة.


تقدم هذه الشهادة فهمًا شاملاً لنظام تشغيل مايكروسوفت ويندوز ومهارات إدارة البنية التحتية للشبكات والخوادم.
تستهدف شهادة MCSA المحترفين الذين يرغبون في العمل في مجالات مثل إدارة النظام، وإدارة الشبكات، والحلول السحابية. من خلال اجتياز امتحانات معينة، يتمكن المرشحون من إثبات مهاراتهم في تثبيت وتكوين نظام ويندوز، وإدارة الشبكات المحلية والبعيدة، وإدارة خوادم مايكروسوفت، وتوفير حلول تقنية للمشاكل المعقدة.
باختصار، فإن الحصول على شهادة MCSA يعزز مهارات الفرد ومصداقيته في مجال تكنولوجيا المعلومات، ويفتح الأبواب أمام فرص وظيفية متنوعة في سوق العمل

المهارات التي سوف تكتسبها:


إدارة نظام التشغيل: ستكتسب مهارات في إدارة نظام التشغيل الخاص بمايكروسوفت، سواء كانت Windows Server أو Windows Client. ستتعلم كيفية تثبيت النظام، وإدارة المستخدمين والمجموعات، وإعداد الأذونات والسياسات الأمنية، وإدارة الشبكات والتخزين، والتعامل مع الخدمات والتطبيقات.
إدارة الشبكات: ستتعلم كيفية إعداد وتكوين شبكات مايكروسوفت، بما في ذلك إدارة المجالات النشطة (Active Directory) وخدمات النطاق الحقيقي (DNS) وخدمات الويب والملفات والطباعة. ستكتسب مهارات في إعداد الشبكات وتكوينها وحل المشاكل المتعلقة بالشبكات.
إدارة قواعد البيانات: ستتعلم كيفية إدارة قواعد البيانات باستخدام منصة مايكروسوفت SQL Server. ستكتسب مهارات في تنفيذ وصيانة قواعد البيانات وإدارة الأمان والنسخ الاحتياطي واستعادة البيانات.
تطوير التطبيقات: قد تشمل بعض شهادات MCSA مجال التطوير أيضًا، حيث يمكنك اكتساب مهارات في تطوير تطبيقات الويب أو التطبيقات المكتبية باستخدام منصات مايكروسوفت مثل .NET Framework أو SharePoint.

بعد إنتهائك من شهادة MCSA يتوجب عليك ك مختبر إختراق التعامل مع نظام Linux لأن غالبية عمليات الـ Pentesting تحصل ضمن نظام Linux  فلذلك يجب عليك دراسة شهادة +Linux


 شهادة Security Plus

شهادة Security+ هي إحدى الشهادات المرموقة في مجال أمان المعلومات والسيبرانية. تُقدم هذه الشهادة من قبل المؤسسة العالمية لتكنولوجيا المعلومات (CompTIA)، وهي تهدف إلى تزويد المحترفين بالمعرفة والمهارات اللازمة لتحديد الثغرات ومكافحة التهديدات الأمنية في بيئات تكنولوجيا المعلومات.


تعتبر شهادة Security+ بمثابة مدخل لمجال أمان المعلومات، حيث تغطي مفاهيم الأمان الأساسية والتقنيات الشائعة المستخدمة في الحماية. يتضمن المنهج الدراسي للشهادة مواضيع مثل التهديدات السيبرانية، والتشفير والتحليل الأمني، وأمان الشبكات والتطبيقات، وإدارة المخاطر والامتثال الأمني.
أضف على ذلك الحصول على الخبرة العالمية في مجال الأمن السيبراني وهي الشهادة التأسيسية الوحيدة في مجال الأمن السيبراني التي تؤكد على المهارات العملية مما يضمن ان اخصائي الامن مستعدا بشكل افضل لحل مجموعة متنوعة من المشاكل المعقدة في وقت حاصر
ستتعرف على احد الاتجاهات والتقنيات واكتساب المعرفة الأساسية بالأمن السيبراني القابلة للتطبيق عبر المزيد من الأدوار الوظيفية لتأمين الأنظمة والبرامج والأجهزة


المهارات التي سوف تكتسبها:

الهجمات والتهديدات ونقاط الضعف
المزيد من التهديدات والهجمات ونقاط الضعف من الأجهزة المخصصة الجديدة التي يجب التخفيف من حدتها مثل الانترنت الأشياء (IoT) والأجهزة المضمنة وهجمات DDOS الأحدث وهجمات الهندسة العكسية استنادا إلى الأحداث الجارية
الهندسة المعمارية والتصميم
بيئات المؤسسة والاعتماد على السحابة والتي تنمو بسرعة مع انتقال المؤسسات إلى الشبكات المختلطة
Implementation
أداره الهوية وأداره الوصول والبنية التحتية للمفاتيح العمومية والتشفير الأساسي والأمن اللاسلي والشامل
العمليات والاستجابة للحوادث
تقييم الامن التنظيمي وإجراءات الاستجابة للحوادث مثل الكشف عن التهديدات الأساسية وتقنيات التخفيف من حده المخاطر والضوابط الأمنية والطب الشرعي الرقمي الأساسي
اداره المخاطر التنظيمية والامتثال للوائح

بعد انتهائك من دراسة شهادة +Security وفهم جميع الجوانب النظرية لمجال الأمن السيبراني، فلا بد من الدخول للجانب العملي وتنفيذ جميع المفاهيم التي تعلمتها من دراسة +Security فلذلك يجب البدء بأول شهادة تشرح إختبار الإختراق بشكل عملي وفعلي وهي شهادة Ejpt .


 

    شهادة eJPT

    شهادة EJPT (eLearn Security Junior Penetration Tester) هي شهادة معترف بها في مجال الأمن السيبراني واختبار الاختراق. تهدف الشهادة إلى تزويد الفرد بالمهارات والمعرفة اللازمة لاختبار أمان التطبيقات والشبكات واكتشاف الثغرات والضعف فيها.  


     يهدف إلى تعليم الطلاب مفاهيم الاختراق الأخلاقي والأمن السيبراني. 
    ويتضمن المحتوى الكامل للكورس ما يلي:
    1. فهم مفاهيم الأمن السيبراني والاختراق الأخلاقي.
    2. فهم مفاهيم الشبكات والبروتوكولات المختلفة.
    3. فهم مفاهيم الضعف في الأمان والثغرات الأمنية.
    4. فهم مفاهيم اختبار الاختراق والتحليل الأمني.
    5. فهم مفاهيم استخدام أدوات التحليل الأمني المختلفة.
    6. فهم مفاهيم التقارير الأمنية والتوصيات.

     يتضمن الكورس أيضاً مجموعة من التدريبات العملية والأسئلة الامتحانية لمساعدة الطلاب على فهم المفاهيم بشكل أفضل والاستعداد للاختبار النهائي.

    •  المهارات التي سوف تكتسبها:

    1. فهم أساسيات الأمن السيبراني: ستتعلم أساسيات الأمن السيبراني ومفاهيمه الأساسية، بما في ذلك الهجمات والثغرات الشائعة وكيفية حماية الأنظمة والشبكات.

    2. اكتشاف الثغرات: ستتعلم تقنيات وأدوات لاكتشاف الثغرات والضعف في أنظمة الحاسوب والتطبيقات، بما في ذلك تحليل المصدر واختبار الضعف.

    3. اختبار الاختراق: ستتدرب على إجراء اختبار الاختراق بطرق أخلاقية، وستتعلم تقنيات اختراق الأنظمة والتطبيقات والشبكات.

    4. تقنيات التعامل مع التهديدات: ستتعلم كيفية تقييم التهديدات وتحليل الاختراقات المحتملة وتنفيذ إجراءات الاستجابة السريعة للتهديدات.

    5. التعامل مع أدوات الاختراق: ستكتسب مهارات في استخدام وتكوين الأدوات المختلفة المستخدمة في اختبار الاختراق، مثل Metasploit وNmap وBurp Suite وغيرها.

    6. تقنيات الاختراق الاجتماعي: ستتعلم تقنيات الاختراق الاجتماعي وكيفية الحصول على معلومات من خلال التلاعب بالبشر والهندسة الاجتماعية.

    7. تحليل الثغرات وتقديم التقارير: ستتعلم كيفية تحليل الثغرات وتوثيقها بشكل فعال وإعداد تقارير مفصلة عن النتائج والتوصيات.

    ويتميز الكورس بأنه يحتوي على مواد إضافية وأدوات تعليمية مساعدة. كما يتضمن الكورس امتحان ePT v2 الذي يتيح للطلاب الحصول على شهادة معتمدة في الاختراق الأخلاقي.

    شهادة  Pentest Plus

    هي شهادة مخصصة لمتخصصي الأمن السيبراني المكلفين باختبار الاختراق (pentesting) وإدارة الثغرات الأمنية.
    +CompTIA PenTest هو الاختبار الأكثر شمولاً الذي يغطي جميع مراحل اختبار الاختراق بخلاف اختبارات الاختراق الأخرى، في +pentest تركز على كلا من الجانب النظري والعملي

    • تتضمن شهادة Pentest+ مجموعة واسعة من المواضيع المهمة مثل تقييم الثغرات، واختبار الاختراق، والتحليل الأمني، واستجابة الحوادث. يتعين على المرشحين اجتياز سلسلة من الاختبارات التي تقيم قدراتهم في تقييم أمان النظم وتطبيق التقنيات اللازمة لتحديد الثغرات واختبارها وتوفير التوصيات المناسبة لتحسين الأمان.
    في الكورس ستتعرف على ما يلي :
    ما هو اختبار + CompTIA Pentest؟
    لماذا تعتبر دورة CompTIA Pentest + مهمة؟
    جميع المعلومات حول موضوعات اختبار CompTIA Pentest +.
    ما هي الهجمات والتهديدات ونقاط الضعف؟
    ما هي طبولوجيا الشبكة وهجمات الشبكة؟
    ما هي هجمات الهندسة الاجتماعية؟
    ما هو التهديد و أنواع التهديدات وكيف يتم تحليل التهديد؟
    ما هي البرامج المستخدمة للهجوم؟
    ما هي الهندسة المعمارية والتصميم ضمن Pentest +؟
    ما هو فحص الثغرات الأمنية؟
    ما هو Nmap وكيف يمكننا استخدامه؟
    ما هو إنترنت الأشياء والجوال؟
    ما هو إطار عمل Metasploit؟
    وكذلك ستتعلم البرمجة النصية وكتابة تقرير واختراق الوايفاي واستكشاف الأخطاء و إصلاحها وغير ذلك الكثير 
    باختصار، تُعد شهادة Pentest+ إضافة قوية لمهارات المحترفين في مجال الأمن السيبراني، وتساهم في تعزيز فرص الحصول على فرص عمل مرموقة في مجال الاختراق الأمني وتقييم الثغرات.

    • المهارات التي سوف تكتسبها:

    1. اختبار الاختراق: ستتعلم كيفية تنفيذ اختبارات الاختراق على الأنظمة والشبكات المختلفة. ستتعلم الاستفادة من الثغرات الأمنية واستغلالها لاكتشاف الثغرات وتوفير توصيات للتحسين.

    2. تحليل الضعف الأمني: ستكتسب المهارات اللازمة لتحليل وتقييم الضعف الأمني في الأنظمة والتطبيقات. ستتعلم كيفية تحديد الثغرات وتصنيفها وتقدير مخاطرها بناءً على أولويات الأمان.

    3. اكتشاف الثغرات: ستتعلم كيفية اكتشاف الثغرات الأمنية المحتملة في الأنظمة والتطبيقات. ستتعلم استخدام أدوات وتقنيات مختلفة لتحليل الشبكات واكتشاف الثغرات واستغلالها.

    4. التقارير والتوصيات: ستتعلم كيفية إعداد تقارير مفصلة عن الاختبارات التي أجريتها والثغرات التي تم اكتشافها. ستتعلم كيفية توجيه التوصيات لإصلاح الثغرات وتحسين الأمان.

    5. التعامل مع أدوات الاختبار: ستتعلم استخدام مجموعة متنوعة من الأدوات والبرامج التي تساعدك في تنفيذ اختبارات الاختراق وتحليل الضعف الأمني. ستكتسب المهارات في استخدام أدوات الاختراق الشائعة مثل Metasploit وNmap وWireshark وغيرها.

    6. فهم عملية الهجمات والدفاع: ستكون قادرًا على فهم كيفية عمل الهجمات السيبرانية المختلفة وكيفية حماية الأنظمة والشبكات ضدها. ستتعلم النظر في الأمور من منظور قراصنة الإختراق لتعزيز الأمان.


    بعد انتهائك من شهادة +Pentest وفهم معظم عمليات إختبار الأختراق متوسطة المستوى وبعد أن اصبح لديك جانب عملي جيد ف لا بد من التقدم الملحوظ في عمليات إختبار الأختراق ولذلك من الضروري دراسة شهادة OSCP التي تحتوي تكنيكات رائعة ومختلفة تغير مستواك من متوسط الى ممتاز ولكن بالتأكيد هناك شهادات أقوى.

    شهادة OSCP

    شهادة OSCP (Offensive Security Certified Professional) هي إحدى الشهادات الرائدة في مجال الأمان السيبراني واختبار الاختراق.
     تُعد OSCP شهادة مُعترف بها ومرموقة في الأمن السيبراني وإختبار الإختراق وتُقدمها Offensive Security، وهي شركة تُعنى بتقديم تدريب وشهادات في مجال الاختراق الأخلاقي. 

    • يتضمن كورس OSCP مجموعة من الدروس الفنية والتدريبات العملية التي تغطي مجالات مختلفة في أمن المعلومات، بما في ذلك:
    1. تقنيات الاختراق الأخلاقي - يتعلم المتدربون في هذا المجال تقنيات الاختراق والاستغلال للثغرات الأمنية في الأنظمة والتطبيقات.
    2. تحليل الثغرات - يتعلم المتدربون في هذا المجال كيفية تحليل الثغرات الأمنية واستغلالها بشكل فعال.
    3. إدارة الشبكات - يتعلم المتدربون في هذا المجال كيفية إدارة وحماية الشبكات والأنظمة.
    4.  تقنيات التشفير - يتعلم المتدربون في هذا المجال تقنيات التشفير والحماية لضمان سرية المعلومات.
    5. اختبار الاختراق - يتعلم المتدربون في هذا المجال كيفية تنفيذ اختبارات الاختراق وتقييم الأنظمة والتطبيقات من خلالها.

    •  المهارات التي سوف تكتسبها:

    1. اكتساب المعرفة الأساسية في اختبار الاختراق: ستتعلم مبادئ وتقنيات اختبار الاختراق وطرق الاستفادة من الثغرات الأمنية في النظم والتطبيقات.

    2. فهم الهجمات الشائعة: ستكتسب فهمًا عميقًا لأنواع الهجمات الشائعة مثل الاختراق القائم على الشبكة، والاختراق الوقائي، واختراق التطبيقات، والاستيلاء على جلسات المستخدمين، والتصيد الاحتيالي، والهجمات الخبيثة القائمة على الذاكرة، وغيرها.

    3. مهارات تقنية الاختراق: ستتعلم أدوات وتقنيات متقدمة لاختبار الاختراق مثل استخدام الـ Kali Linux وأدوات مثل Metasploit وNmap وBurp Suite وغيرها. ستتعلم كيفية تحليل الثغرات والضعف في أنظمة وتطبيقات الويب والشبكات واستغلالها بشكل فعال.

    4. فهم الاختراق الأخلاقي والمنهجية: ستتعلم الأخلاقيات المهنية لاختبار الاختراق والسلوك القانوني والأخلاقي الذي يجب اتباعه أثناء إجراء اختبار الاختراق. ستتعلم أيضًا المنهجية الموثوقة لتنفيذ عملية اختبار الاختراق بشكل منظم وفعال.

    5. قدرات التحليل والتقرير: ستتعلم كيفية تحليل النتائج وتفسيرها وإعداد تقارير مفصلة عن اختبار الاختراق. ستكتسب القدرة على توصيف الثغرات وتقديم التوصيات لتحسين الأمان ومعالجة الثغرات.

    يتطلب حصول على شهادة OSCP اجتياز اختبار عملي يستغرق 24 ساعة، حيث يتعين على المتدرب حل مجموعة من التحديات الفنية لإظهار مدى مهاراته في مجال الاختراق الأخلاقي. 

    ما الذي يجب عليك فعله بعد دراسة جميع الشهادات المذكورة بمسار الأمن السيبراني ؟

    1. محاولة تطبيق جميع المفاهيم وعمليات إختبار الأختراق التي تعلمتها من الشهادات المذكورة مثل: EJPT - Pentest+ -OSCP.
    2. عليك بممارسة التطبيقات العملية بمواقع إختبار الاختراق الشائعة مثل: TryHackme - Hackthebox
    3. العودة دائماً لمراجعة ما تعلمته من الشهادات كي تحافظ على تقدمك والإطلاع على كافة التحديثات الجديدة الخاصة بالشهادات التي درستها.
    4. والأهم: بعد دراسة جميع الشهادات المذكورة يجب هنا تحديد تخصصك ضمن مجال الأمن السيبراني وسنتكلم لاحقاً بمقال جديد حول إختيار تخصصك في مجال الأمن السيبراني

    • تم توفير جميع كورسات الشهادات المذكورة بالمسار باللغة العربية والأنجليزية.

    • رابط لتنزيل جميع كورسات الشهادات المذكورة بالمسار  

    Download