مسار الفرونت اند front end -ما هو الفرونت اند | عائلة التكنولوجيا

 

ما هو السايبر سكيورتي -ماذا تعني Cyber Security -تخصصات ومجال عمل Cyber Security-كورسات في السايبر سكيورتي 

هناك  الكثير من الناس لا يعلمون ما هو ال  Cyber Security لذلك نحن نكتب هذة المقالة للتوضيح .

هذة المقالة تنقسم الي 3 أجزاء :-

1-ماذا يعني مصطلح  Cyber Security .
2- ما هي تخصصات  الـ Cyber Security .
3-  كيفية البدء فى مجال الـ Cyber Security .
=====================================================

الجزء الاول :
-----------------

ماذا تعني Cyber Security ؟

سنقوم  بتقسيم  كلمة Cyber Security الى جزئين , الجزء الاول هو كلمة Cyber والجزء التانى هو كلمة Security ,  سوف نفهم كل جزء علي حدي جزء ونفهمه , اوﻻ كلمة Cyber  معناها اي شيء له علاقة بالـ Technology سواء كان Operating System او Network او Application او Data , كل هذة اشياء  ليها علاقة بالـ Technology وهذا معنى كلمة Cyber , نأتي  للجزء الثاني  وهو كلمة Security وهذة تعني  حماية , اذا ماذا تحمي  ؟ , تقوم بحماية  اشياء الـ لها علاقة بالـ Technology , اذا اذا قمت بعمل  حماية للـ Operating System سيكون اسمها  Operating System Security , وعند عمل  حماية للـ Network سيكون  اسمها Network Security , وعند عمل  حماية للـ Application سيكون  اسمها Application Security , وعند عمل  حماية للـ Data سيكون اسمها  information Security وهكذا  , كل هذة  مجاﻻت بتندرج تحت مسمى الـ Cyber Security ,  معنى كلمة Cyber Security هو حماية اي شيء ليه علاقة بالـ Technology .

=====================================================

الجزء رقم 2
-----------------
ما هي  التخصصات الـ موجودة في مجال  الـ Cyber Security ؟

مجال الـ Cyber Security من المجالات الواسعة و المتشعبة  ويوجد بداخله  العديد والعديد من المجاﻻت مثل  الـ System Security , Network Security , Application Security , Penetration Testing , Threat Hunting , Digital Forensic , Malware Analysis , SOC Specialist وغيرهم وغيرهم وغيرهم , هناك  الكثير من الوظائف المندرجة تحت مسمى الـ Cyber Security , لذلك سنتكلم عن التخصصات او المجاﻻت الـ موجودة بداخل الـ Cyber Security نحب ان  نتكلم من مصطلح الـ Red Team و الـ Blue Team , طب يعني ايه الكلام ده !!!

دعان  نقول ان مجال الـ Cyber Security بيتكون من مجالين فقط او تخصصين فقط ! , المجال الاول هو الـ Red Team وهؤلاء  وظيفتهم انهم يخترقوا اي شيء امامهم سواء كان System او Network او Application او غيرهم , المجال التانى هو الـ Blue Team وهؤلاء وظيفتهم انهم يحموا اي شيء امامهم  سواء كان System او Network او Application او غيرهم , دعنا نتكلم عنهم بالتفصيل .

1- الـ Red Team :-

-------------------------
ماذا  Red Team , ببساطة انت تمتلك   شركة  Amazon  بالطبع تمتلك العديد من  المواقع  على النت وسيرفرات كثيرة و بيانات  مهمة جدا تختص بالعملاء   وارقام حسابات بنكية و الكثير من الاشياء المهمة لذلك  من الطبيعي انها تهتم بموضوع الاختراق  وتكون دايما  ذات حرص كبير لتجنب حدوث عملية Hacking عليها لذلك  بتلجأ  الي العاملين فى مجال الـ Red Team  ببساطة يقومو بعمل  محاكاة لعملية الـ Hacking الحادثة  , بمعني   يخترقوا شركة amazon   لكن ليس  بغرض الاختراق والسرقة بل  بغرض انهم يضعو ايديهم علي نقاط القوة و الضعف ويبلغو عن   نقاط الضعف الـ موجودة فيها ويبلغوا عنها للشركة وبذلك  الشركة تستطيع ان  تغلق  الثغرات الـتي من  الممكن ان شخص اخر يستغلها لكي يقوم  بسرق بيانات العملاء , وبذلك  تكون الشركة زودت نسبة الحماية الـخاصة بها  وانت تتقاضي مبلغ مادي مقابل  ذلك .

بعض المجاﻻت او الـ Skills الـ بتندرج تحت مسمى الـ Red Team :-

- Vulnerability Assessment.

- Network Pentesting.

- Web Pentesting.

- Mobile Pentesting.

- Wireless Pentesting.

- Advanced Exploitation.

وهذا اول مجال عمل في مجال ال Cyber Security

--------------------------------------------------------------------------------------------

2- الـ Blue Team :-

--------------------------

ماذا  Blue Team , هو بالظبط عكس وظيفة ال  الـ Red Team , انك بدل من تقوم باختراق  الشركةلكي تعرف الثغرات الـموجودة  فيها وتغلقها , انت تحاول تأمينها على بقدر استطاعتك  عن طريق الـ Security Appliances مثل  الـ Firewall والـ Antivirus والـ IDS/IPS وغيرهم , ويكون  عملك كله بنسبة 100% هو Security Monitoring ,سوف نقوم بتبسيط الامور اكثر من ذلك  , انت يكون  عملك   انك تكتشف اى عملية Hacking تأتي  على الشركة , وفورا تقوم بأخذ الاجراءات اللازمة لكي تمنع توقف عملية الـ Hacking  , ببساطة انت تكون بمثابة جدار الحماية للشركة وتحاول التصدي للهجمات التي حصل للشركة من قبل الهاكرز 

بعض المجاﻻت او الـ Skills الـ بتندرج تحت مسمى الـ Blue Team :-

- Secure Network Design.

- OS Harding.

- Network Deviced Hardening.

- Monitoring.
- Intrusion Detection.
- Incident Response.
- Digital Forensics.
- Malware Analysis.
- Threat Intelligence.
- Threat Hunting.

وهذا ثاني  مجال عمل في مجال ال Cyber Security

--------------------------------------------------------------------------------------------

الجزء رقم 3

------------------

كيفية البدء في مجال الـ Cyber Security ؟

اوﻻ ﻻبد ان تمتلك بعض  الا ساسيات و بيتلخصوا فى الاتى :-

1- Operating Systems
1- Network Protocols
3- Programming

و هؤلاء  من السهل دراستهم من خلال كورس  CyberAces الـذي توفره شركة SANS مجانا على النت وهذا لينك الكورس :- https://tutorials.cyberaces.org/tutorials

ثانيا لابد من اختيار مجال معين للتخصص  سواء كان Red Team او Blue Team وعلى اساس هذا  الاختيار سوف تقوم بتحديد مسار دراستك 

فى البداية ﻻبد من ان تعلم شئ مهم   والـذي هو : ان الـ Skills او المهارات التي تمتلكها ذهة   رقم واحد , فليس من المهم مصادر التعلم و الشهادات بل المهم هو المهارة التي اكتسبتها  , هناك بعض  الشركات بيكون ممقدم اليها اﻻف من الناس الـذي يريدون  العمل  فا من  الصعب ان يقومو بعمل انترفيو لكل شخص  , في حينها يقوم بالاختيار   على اساس الـ CV , كيف يختارو  على اساس الـ CV ؟ ببساطة على اساس الكلام الـ انت كتبه فيه والـذي  يثبت صحة كلامك ومهاراتك , وصراحة  اكثر شئ   تقوم باغراء  HR  الـ بتوظف هي الشهادات الخاصة بي Cyber Security  السيكيورتى , قد تستعجب لاني قولت لك قل القليل المهارات اهم من الشهادات   , لكن للاسف لابد من تنمية  نفسك من ناحية الشهادات  ....

اكتر الشهادات المطلوبة في  الـ Red Team هم :-

=====================================================

1- بالنسبة للـ Network Penetration Testing :-

------------------------------------------------------------

- Offensive Security Certified Professional
- (OSCP)
https://goo.gl/x9Y7Jx

- GIAC Certified Penetration Tester
- (GPEN)
https://goo.gl/Q5P9vC

--------------------------------------------------------------------------------------------

2- Advanced Network Penetration Testing :-

--------------------------------------------------------------------------

- Offensive Security Certified Expert
- (OSCE)
https://goo.gl/hqC3md

- GIAC Exploit Researcher and Advanced Penetration Tester
- (GXPN)
https://goo.gl/5BbFdb

--------------------------------------------------------------------------------------------

3- Web Application Penetration Testing :-

-----------------------------------------------------------------------

- GIAC Web Application Penetration Tester
- (GWAPT)
https://goo.gl/5Dj6P9

--------------------------------------------------------------------------------------------

4- بالنسبة للـ Advanced Web Application Penetration Testing :-

-------------------------------------------------------------------------------------

- Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques
- (SEC642)
https://goo.gl/qzG272

اكتر شهادات مطلوبة ولها وزنها فى الـ Blue Team هم :-

=====================================================

1- Infrastructure Security :-

---------------------------------------------------

- GIAC Certified Windows Security Administrator
- (GCWN)
https://goo.gl/UPQMEx

- GIAC Certified UNIX Security Administrator
- (GCUX)
https://goo.gl/C3UTFS

--------------------------------------------------------------------------------------------

2-  Endpoint Forensics :-

-----------------------------------------------

- GIAC Certified Forensics Examiner
- (GCFE)
https://goo.gl/fsPPXP

- GIAC Certified Forensic Analyst
- (GCFA)
https://goo.gl/KA1nZE

--------------------------------------------------------------------------------------------

3-  Network Monitoring & Forensics :-

---------------------------------------------------------------

- GIAC Certified Intrusion Analyst
- (GCIA)
https://goo.gl/98495k

- GIAC Network Forensic Analyst
- (GNFA)
https://goo.gl/66BJGZ

قبل الخوض في دراسة مجالات العمل المذكورة في الاعلي عليك دراسة الاساسيات وسوف نقدم لكم كورس شامل للاساسيات لكي تتمكنو من البدء في دراسة  التخصصات حيث :

تعلن شركة سيسكو العالمية عن طرح (5) برامج تدريب عن بعد (مجاناً) عبر (أكاديمية سيسكو الافتراضية) بمجموع (245) ساعة في المجالات التالية:

1- مقدمة في الأمن السيبراني - 15 ساعة (Introduction to Cybersecurity)

2- مقدمة في إنترنت الأشياء - 20 ساعة (Introduction to Internet of Things)

3- ريادة الأعمال - 70 ساعة (Entrepreneur)

4- أساسيات البرمجة بلغة البايثون - 70 ساعة (Programming Essentials in Python)

5- أساسيات لينكس - 70 ساعة (Linux Essentials)

المميزات:

- التقديم متاح للجميع مجاناً.

- تتوفر الدورة بعدة لغات بما فيها (اللغة العربية).

- الدورات مناسبة للمبتدئين في المجالات المحددة.

- إمكانية التواصل وطرح الأسئلة والتفاعل مع المعلمين والطلاب.

- الحصول على شهادة إتمام عند الإنتهاء من الدورة.

نبذة عن شركة سيسكو:

سيسكو (Cisco) شركة أمريكية عالمية متعددة الجنسيات تعتبر الأولى عالمياً في مجال المعدات الشبكية، إستفادت الشركة من طفرة الانترنت لتصبح أحد أكبر شركات تقنية المعلومات من ناحية المعاملات والقيمة السوقية، قامت الشركة منذ تأسيسها بالاستحواذ على حوالي 100 شركة أخرى في مجال الاتصالات، كما ترعى سيسكو خط تقنية المعلومات بشهادات فنية لمنتجاتها على عدة مستويات.

طريقة التقديم:

التقديم متاح حالياً من خلال اختيار الدورة وتعبئة الطلب على الرابط التالي: https://bit.ly/39YNn0g

مقالات اخري :

1- ما هي لغة البايثون -مصادر تعلم لغة البايثون |paython | عائلة التكنولوجيا

2-  لغة سي بلس بلس C++ | كورسات ومصادر تعلم C++ | عائلة التكنولوجيا

3-  ما هي لغة C - مصادر تعلم لغةC | عائلة التكنولوجيا

4- كيفية الحصول علي رقم امريكي او اي رقم دولي مفعل في جميع الدول مجانا | عائلة التكنولوجيا

5- ما هي البرمجة -كيف أصبح مبرمج محترف | عائلة التكنولوجيا

6- أكثر عشر وظائف مطلوبة في مجال السايبر سكيورتي - "Ten Coolest Jobs in Cyber Security" | عائلة التكنولوجيا