ما هى الشهادات اللازمه حتى اصبح مهندس Security محترف ؟ وكيف ابدأ ؟ ما هو الفرق بين الـ network Security و الـ Information Security ؟ راح احاول اني اغطي بعض الشي عن كيف اصبح متميزا فى مجال الـ Security ؟ مبدئيا لابد ان نعلم ان الـ Security هو مجال متشعب وان فكرة ان اكون Security Engineer بشكل عام هو مستحيل و لكن لابد من التخصص بشكل واضح من تلك التخصصات: Network Security Information Security Auditing Penetration Testing Security Management فلابد ان احدد اي مسار اتخذه ولكي تكون ضليع في التخصص لابد انك تكون ملم بالتقنية بشكل عام شبكات وانظمه ومعرفة الكود..الخ لانك لو لم تعرف تفاصيل الشيئ لن تستطيع حمايته وافضل شركتين للبدأ في مسار السيكورتي او امن المعلومات CompTIA & CISCO البدء فى مجال الـ Security لابد من البدء بشهادة +Security طبعاً بعد دراسة شهادة A+ ونتورك بلس من المجالات التى قد تكون مساعدة حتى تكون قادر على شق طريقك فى مجال الـ Security مثل مجال الـ System Administration و Linux وفى بعض التخصصات ستحتاج لغة برمجة لتخصص Penetration Testing هل استطيع العمل بشهادة الـ +Security ؟ شهادة ال +Security على الرغم من اهميتها لكن لا تعطيك الفرصة الكافية للعمل كمتخصص Security ولكن من خلالها سوف تكون قادر تحدد تخصص وتوفر لك فرصة فهم بشكل افقى و الذى ممكن يعطيك الفرصة لبدء مسارك المهنى ناحية الـ Information Security Engineer ما هو الـ Network Security ؟ هو تصميم و متابعة الانظمه المتخصصة فى حماية الشبكة الخاصة بالشركة و ان تكون تداول البيانات داخلها سليم و مؤمن و ايضا متاح بصفة دائمه مما يحقق ال CIA Triad و امن الشبكات يتضمن العديد من التكونولوجيات سواء Hardware او Software ما هي طبيعة عمل الـ Network Security Engineer ؟ 1-الحد من اي مخاطر تهدد الشبكة الخاصة بالمؤسسة او المنظمه 2-متابعة اي تدخل غير مسموح او Malicious Activity سوا هذا التدخل عن طريق موظف داخلي المؤسسة او خطر خارجي ما هى اشهر انواع الـ Network Security ؟ Access control Behavioral analytics Firewalls Network segmentation Wireless security ما هو تفصيل الشهادات او المسارات التقنينه لكي اصبح Network Security محترف ؟ CCNA CCNP CCIE CISCO تعتبر من اقوى المسارات التقنيه في Network Security وايضاً شركة Palo Alto Networks تعتبر من اقوى شركات امن المعلومات في العالم وهذي تغريدة فيها تفاصيل الشهادات وطريقة الاختبار ما هو Penetration Testing ؟ هو اختبار مستوى حماية الشركات واكتشاف الثغرات ونقاط الضعف الموجودة بها و بذلك اما بتعيين فريق Penetration Testing او انتدابه كـ Outsource من اجل فحص مستوى الحماية واكتشاف الثغرات ونقاط الضعف التي قد تشكل خطورة على الشركة يسمى ايضا الـ Ethical Hacker ما هى المعلومات التى يحصل عليها الـ Pent tester حتى يستطيع التنفيذ Black box لا يعلم اي معلومات سوي اسم الشركة Gray box يعلم بعض المعلومات عن الانظمه بشكل عام White box يعلم كل شئ عن المؤسسة Targeted : و هنا يكون ال Testing منصب على نظام معين او فى بعض الاحيان على اشخاص معينين خطوات الـ Penetration Testing 1-Reconnaissance/discovery مرحلة تجميع المعلومات 2-Enumeration مرحلة البدء فى تجميع المعلومات 3-Vulnerability Mapping استخراج نقاط الضعف 4-Exploitation/execution مرحلة التطبيق او استغلال الثغرات 5-Evade detection and document findings تجميع الادلة اهم الشهادات لل Penetration Testing Certified Ethical Hacking Certification CEH GIAC Penetration Tester GPEN Offensive Security Certified Professional OSCP GIAC-Web Application Penetration Tester وعلى علم بالشبكات وادارة السيرفرات وقواعد البيانات والتشفير وقد تحتاج لمعرفة البرمجة ما هو information Security ؟ الـ Information Security من المسارات التى تحتاج خبرات عمليه بشكل كبير و تداخل فى بعض الانظمه ويجب ان يتقن ادارة الانظمه System Administration و لديه خبرات عمليه فى الـ Windows Environment و الـ Virtualization Environment ومع التطور التقني وارتباطه بجميع التخصصات الاخرى اصبح لدينا نوعين من التخصص في امن المعلومات : 1- تخصص علم قائم بحد ذاته له تفرعاته المختلفة التي هي أيضا علوم قائمة بحد ذاتها 2- تخصص يشترك مع عدة تخصصات متنوعة من خلال علوم أخرى تدمج بينها الأول: أن التخصص علم قائم بحد ذاته له تفرعاته المختلفة التي هي أيضا علوم قائمة بحد ذاتها منها أمن الشبكات، البرمجة الآمنة، صلاحيات التحكم، الاختراق الأخلاقي، أمن قواعد البيانات، أمن نظم التشغيل، أمن المواقع الإلكترونية، الخ الثاني: أن التخصص يشترك مع عدة تخصصات متنوعة من خلال علوم أخرى تدمج بينها منها أمن المعلومات الصحية، الأمن الفيزيائي، البصمة الحيوية الإلكترونية، أمن التعاملات المالية، الاحتيال المالي الإلكتروني، الأدلة الجنائية الرقمية، الخ
