الموضوع لازم يبقي علي 4 خطوات لا تقل ولا تزيد الي يهمه الموضوع يركز بقي فيهم كويس و في الترتيب بتاعهم.. 1- أول خطوة اسمها Understanding Cyber Security Industry لازم الأول تفهم المجال الي انت داخل عليه مينفعش تدخل في المجال دة لمجرد انك حابه او مبهور بيه و ب اسمه زي ما كتير بيعملوا لازم تكون فاهم معني ال Field الي انت داخل عليه و ميكونش عندك "سوء فهم" ف اي حاجة فيه ولا حتي ف أبسط تفصيلة عشان هتفرق معاك...معظم الناس فاهمة ان ال Cyber Security متعلقة بال Hacking بس فيه جزء كبير من الكلام دة صح بس ناقص...ال Cyber Security اكتر من كدة شوية ال Cyber Security ماسكة من ال C-Level لحد ال Auditing و ال Forensics يعني عادي تلاقي CEO و CIO شغالين ب ايديهم بعد المرحلة الي وصلولها , ف لازم قبل ما تبدأ في ال Cyber Security تعرف انت ليه اختارته و ايه هي ال Responsibilities و ال Roles الي هتبقي عليك و مطلوبة منك من أول ما تكون Junior Security Analyst لحد ما توصل و تبقي CISO الي هو Chief Information Security Officer كدة أول خطوة خلصت. 2- تاني خطوة اسمها Become Qualified and Certified بعد ما فهمت ال Field الي انت داخل عليها لازم تبقي مؤهل انك تبقي من الناس الي شغاله فيه هو مش معني انك فهمته يبقي دة يأهلك انك تشتغل فيه لازم فيه شهادات تاخدها عشان تبقي Authorized ب انك تتكلم كا Cyber Security Engineer قبل ما نبدأ في الشهادات لازم تكون عارف ان ال Cyber Security بتـ Cover معظم مجالات ال Computer Science سواء كانت Software او Hardware قبل كدة ال Hardware Security مكانتش قوية في ال Field لكن حالياً و مستقبلياً هتبقي من أقوي الحاجات بسبب ال IoT الي هو Internet of Things و عايز يعرف خطورة ال IoT في ال Cyber Security يقدر يعمل Search علي Mirai Botnet Attack الي حصل في شهر 8,9,10,11 سنة 2016 و كانت قمته ف شهر 10 او يعمل Search علي Dyn Cyber Attack... المهم انك هتكون مطالب انك تعرف Software و Hardware....نيجي بقي للشهادات : الشهادات في ال Cyber Security متقسمة مستويات مش كلها علي بعضها Pack واحد اول حاجة Level ال Foundation دة مش بيحتاج منك انك تمتحنه بيبقي كفاية انك تكون مذاكره و فاهمه : -CompTIA A+ , CompTIA Linux+ , CompTIA Network+ , CompTIA Security+ , GSEC [ GIAC Security Essentials Certification] , SSCP [Systems Security Certified Practitioner] بعد Level ال Foundation فيه Level ال Network Security الي بيبقي موجود فيه الشهادات دي الي يستحسن انك تاخد علي الأقل شهادة واحدة فيهم : -Cisco Security - CCNA Security (Entry level), CCNP Security (Intermediate), CCIE Security (Expert), JNCIE-SEC , JNCIP-SEC, JNCIE-SEC بعد كدة فيه Level ال Penetration Testing الي ((لازم)) تكون واخد علي الأقل شهادة واحدة فيهم عشان تقدر تشتغل في مجال ال Cyber Security و تذاكر الي تقدر عليه بعد كدة : CEH - Certified Ethical Hacker (Intermediate level) ECSA - EC-Council Certified Security Analyst (Post-Intermediate) LPT - Licensed Penetration Tester (Advanced level) OSCP-Offensive Security Certified Professional (Advanced level) OSCE - Offensive Security Certified Expert (Expert level) CREST for UK penetration testing Crest CRT, Crest CCT, -CHECK, Tigerscheme - Check Team Member, Tigerscheme - Check Team Leader, GPEN - GIAC Certified Penetration Tester GWAPT - GIAC Web Application SANS 560 Network Penetration Testing SANS 542 Web Application Penetration Testing SANS 660 Advanced Penetration Testing, Exploit Writing SANS 642 Advanced Web Application Penetration Testingبعد كدة Level ال Advanced General Security و دة فيه شهادات : CISSP - Certified Information Systems Security Professional ISO 27001 lead implementerبعد كدة Level ال Security Auditing و دة تحتيه شهادات : ISO 27001 lead auditor CISA - Certified Information Systems Auditor PCI QSA qualificationsبعد كدة Level ال CISO و دة تحتيه 2Levels الي هما : Enterprise Security Architectureو دة تحتيه شهادات : SABSA - Sherwood Applied Business Security Architectureو دي من اكتر الشهادات الي كبار المجال بينصحوا بيها في ال Level دة تاني Level في ال CISO هو ال Security Management و دة تحتيه شهادات : CISM - Certified Information Security Managerو الناس بتنصح ان الي يوصل للمجال دة انهم يعمل MBA/Masters في ال Information Security . كدة تاني خطوة خلصت....تالت خطوة و الي هي قبل الأخيرة اسمها Gain Practical Experience انت هتفضل تذاكر تذاكر كدة ؟! المذاكرة بتمثل 30% من الطريق و ال 70% الباقيين في ال Practical Experience و دي مش هتيجي غير عن طريق حاجة من ال 2 : - يا اما انت شغال فعلاً في المجال في شركة ف بتقابل Cases علي أرض الواقع مع Customers و Environments مختلفة - يا اما لسة ربنا مأذنش و انك لسة مشتغلتش و عايز تاخد Practical Experience قبل ما تشتغل حتي دي تبقي Strength Point في ال CV بتاعك....طب الشغل مقدور عليه انما ال Practical Experience للي مش شغالين بتبقي ازاي ؟! الخلاصة كلها ف 4 كلمات : CTFs , Local Labs , Challenges , Bug Bounty أول حاجة انك تقدر تعمل Penetration Testing Laboratory خاص بيك عن طريق انك ممكن مثلاً تنزل علي Kali Linux علي جهاز و تقوم عامل Windows Server علي Machine علي VMware و تعمل 2 End Points علي Machines مختلفة زي مثلاً Windows 10 و Windows 7 و تعمل Web Server علي Amazon AWS و تحط عليه IIS او Apache و تعمل Dedicated Server علي XenServer و تخليه File server و تعمل Machine علي VMware و تحط عليها Firewall يعمل Control للناس دي كلها فيه Firewalls بتبقي Free مش بتحتاج License زي PFsense كدة انت بقي عندك Production Penetration Testing Lab كامل موجود فيه File Server , Web Server , End points , Firewall و تقدر تجرب كل ال Scenarios بتاعت براحتك دة بالنسبة لل Local Labs طب ال CTFs ؟ تقدر تدخل علي www.vulnhub.com هتلاقي عليه CTFs بمستويات محتلفة من اول ال Easy Exploitation لحد ال Expert Exploitation بيكون محددلك ال Flags بتاعتك الي مطلوبة منك دي من أقوي الحاجات الي تديلك ال Practical Experience ال CTFs بتكون علي صورة Virtual Machines بتكون OVA او OVF يعني لازم يكون عندك VMWare Workstation و Oracle Virtualbox الاتنين مع بعض دي كدة ال CTFs....طب ال Challenges ?! فيه مواقع بتوفر ال Best Practices بالنسبة لل Web Application Hacking بحيث انه بيديلك Challenge و بيديلك Vulnerable Application و بيقولك عيش مع نفسك فيه مواقع منهم بتدي Hints و فيه مواقع تسيبك مع نفسك من احسن المواقع دي : - https://hack.me - http://www.itsecgames.com - https://www.hellboundhackers.org - http://www.try2hack.nl طب دي ال Challenges...ايه ال Bug Bounty ?! ال Bug Bounty بتبقي شركات حقيقية عندها Online Web Application بال Servers بتاعته بكل حاجة و بتطلب ان الناس كلها تعمل عليها Penetration Testing عشان يشوفوا ال Risk Score بتاعهم اد ايه او بمعني اصح يشوفوا هما يقدروا يصدوا ال Attacks لحد انهي Level و طبعاً الكلام دة مبيبقي لله و للوطن الكلام دة بيبقي بفلوس يعني الي هيلاقي حاجة بيعمل بيها Report و يرفعها و هما بيدولوا فلوس و من احسن و اشهر مواقع ال Bug Bounty هو : https://www.hackerone.com دي كانت الخطوة التالتة في ال Bug Bounty...ايه هي اخر خطوة بقي ؟! رابع خطوة اسمها : Demonstrate your Abilities دي بيكون فيها مطلوب منك حاجات مختلفة عن قبل كدة : الخطوة دي هي الي هتعرف الناس بيك...عشان تعرف تحجز وظيفة ليك في الي Cyber Security لازم تظهر للناس الـ Security Abilities الي عندك و دة عن طريق اعمل Public Profile علي ال Social Media سواء Facebook او Twitter او Linkedin اي حاجة الناس بتشوفها يعني...اعمل Researches في ال Security و سجلها ب اسمك دي لوحدها كبيرة اوي في ال CV بتاعك...ادخل علي اي حاجة فيها FAQ عن ال Cyber Security اي حاد بيسأل عن اي حاجة تخص ال Field دة ادخل ساعده و لو حتي مش بيسأل لو حتي بس بيتناقش ادخل و اتناقش معاه لأن دة Win-win Situation لأنك يا اما هتطلع منه بحاجة جديدة مكنتش تعرفها او هتفيده هو....اعمل ال Security Tools بتاعتك و نزلها علي Github عندك Languages كتير تساعدك زي Python , Ruby , Perl , Bash , Javascript دي برضو كبيرة اوي في ال CV بتاعك... اعمل Contribute علي ال Open Source الي علي Github و ادخل ساعد الناس كونك انك تبقي Contributor علي Github دة بيديلك Rank و بيديلك Heavy Weight لل CV بتاعك....اهم اهم اهم حاجة انك تحضر ال Conferences الخاصة بال Cyber Security و طبعاً عشان وجود صعوبة كبيرة لأنها غالباً بتبقي ف 3 او 4 دول معينة كل سنة ف انت مش هتعرف تحضرها بس فيه حاجة حلوة اوي بتحصل هي ان الـ Conferences دي بتتعمل Videos و بتنزل كل سنة ف هتلاقيها دايماً موجودة يا ع ال Youtube يا علي ال Torrent Engines و اهم ال Conferences الي تتابعها : DEFCON, Black Hat, DerbyCon, ShmooCon, InfoSec. بس.. دة كان ببساطة ال Career Path بتاع ال Cyber Security الي انا شايفه اكتر من مناسب لأي حد عايز يفكر و يبدأ في المجال دة بس اهم خطوة هي أول حطوة لأنك لو مش فاهم انت داخل علي ايه يبقي بالتالي الباقي كله ملوش اي 30 لازمة...
