🛡⚡️ لكل مهتم في الأمن السيبراني⚡️ 🛡
📍 أهم التخصصات/الوظائف مطلوبة في هذا المجال🛡
📍اكمال للثريد السابق:: ساتحدث عن باقي 10 وظائف وتخصصات في الأمن السيبراني من عدة زوايا 👇
🔸️في البداية يفضل تشوف الجزء الاول 👇
6- Penetration Tester
📍يعد اختبار الاختراق الأخلاقي الأشهر ما بين جميع التخصصات.
📍فبالرغم من أن هذه الوظيفة تكاد تكون حصرية على الشركات الاستشارية، إلا أن هذه المهارة تعد أساسية في أغلب وظائف الأمن السيبراني بما فيها التقنية والإدارية.
🔸️ولذا من المهم إتقان إطار العمل لاختبار الاختراق وكذلك المعرفة النظرية والعملية للتالي:
Security Test Plan
Blackbox Testing
Vulnerability Scanning, Analysis and Assessment
Reconnaissance Tools and Methods
Scanning and Enumeration
Exploitation
Post Exploitation
📌 من المهم أيضاً الاستفادة من الأدلة الإرشادية التالية في ممارسة اختبار الاختراق الأخلاقي أثناء تصميم الخطة والعمل عليها وكتابة التقرير:
NIST 800-115
nvlpubs.nist.gov
PCI DSS Pen Test Guidance
pcisecuritystandards.org
CREST
crest-approved.org
تابع 👇
📍 أهم التخصصات/الوظائف مطلوبة في هذا المجال🛡
📍اكمال للثريد السابق:: ساتحدث عن باقي 10 وظائف وتخصصات في الأمن السيبراني من عدة زوايا 👇
🔸️في البداية يفضل تشوف الجزء الاول 👇
6- Penetration Tester
📍يعد اختبار الاختراق الأخلاقي الأشهر ما بين جميع التخصصات.
📍فبالرغم من أن هذه الوظيفة تكاد تكون حصرية على الشركات الاستشارية، إلا أن هذه المهارة تعد أساسية في أغلب وظائف الأمن السيبراني بما فيها التقنية والإدارية.
🔸️ولذا من المهم إتقان إطار العمل لاختبار الاختراق وكذلك المعرفة النظرية والعملية للتالي:
Security Test Plan
Blackbox Testing
Vulnerability Scanning, Analysis and Assessment
Reconnaissance Tools and Methods
Scanning and Enumeration
Exploitation
Post Exploitation
📌 من المهم أيضاً الاستفادة من الأدلة الإرشادية التالية في ممارسة اختبار الاختراق الأخلاقي أثناء تصميم الخطة والعمل عليها وكتابة التقرير:
NIST 800-115
nvlpubs.nist.gov
PCI DSS Pen Test Guidance
pcisecuritystandards.org
CREST
crest-approved.org
تابع 👇
7- Identity and Access Management (IAM) Specialist
📍تعد من أكثر الوظائف في الأمن السيبراني طلباً ومسؤولياتها هامة وحساسة وتتركز في إدارة الهوية والتحكم في الوصول للموارد لجميع من يعمل في الشركة بما فيهم موظفي قطاع تقنية المعلومات والأمن السيبراني.
📍لابد أن يكون لدى المختص في هذا المجال معرفة عملية ونظرية في تقنيات IAM بما فيها العمل على أنظمة التحقق والهوية في ويندوز ولينكس بالإضافة إلى العمل على التقنيات المشهورة من الشركات التالية:
SailPoint, CyberArk, Azure, ForgeRock, CA, Saviynt, OpenAthens, SecureAuth
📍أيضاً لابد من التمكن المعرفي من أنظمة وبروتوكلات التحقق والصلاحية Authentication, Authorization and Accounting المستخدمة في العديد من التطبيقات مثل PKI,RADIUS/TACACS+, SSO, SAML 2.0, OAuth 2.0, Active Directory
🔸️كذلك لابد من معرفة عملية ونظرية في IAM Controls الصادرة من الأدلة الإرشادية مثل
NIST SP 800-63-3
nvlpubs.nist.gov
NIST SP 800-63A
nvlpubs.nist.gov
NIST SP 800-63B
nvlpubs.nist.gov
NIST SP 800-63C
nvlpubs.nist.gov
🎯 أهم الشهادات 👇
CISSP
youtu.be
CISM
youtube.com
MCSE
youtube.com
🔸️بالإضافة إلى الدورات المختصة في نفس المنتج الموجود في الشركة التي تعمل عليها
Keycap digit twoKeycap digit five
تابع 👇
📍تعد من أكثر الوظائف في الأمن السيبراني طلباً ومسؤولياتها هامة وحساسة وتتركز في إدارة الهوية والتحكم في الوصول للموارد لجميع من يعمل في الشركة بما فيهم موظفي قطاع تقنية المعلومات والأمن السيبراني.
📍لابد أن يكون لدى المختص في هذا المجال معرفة عملية ونظرية في تقنيات IAM بما فيها العمل على أنظمة التحقق والهوية في ويندوز ولينكس بالإضافة إلى العمل على التقنيات المشهورة من الشركات التالية:
SailPoint, CyberArk, Azure, ForgeRock, CA, Saviynt, OpenAthens, SecureAuth
📍أيضاً لابد من التمكن المعرفي من أنظمة وبروتوكلات التحقق والصلاحية Authentication, Authorization and Accounting المستخدمة في العديد من التطبيقات مثل PKI,RADIUS/TACACS+, SSO, SAML 2.0, OAuth 2.0, Active Directory
🔸️كذلك لابد من معرفة عملية ونظرية في IAM Controls الصادرة من الأدلة الإرشادية مثل
NIST SP 800-63-3
nvlpubs.nist.gov
NIST SP 800-63A
nvlpubs.nist.gov
NIST SP 800-63B
nvlpubs.nist.gov
NIST SP 800-63C
nvlpubs.nist.gov
🎯 أهم الشهادات 👇
CISSP
youtu.be
CISM
youtube.com
MCSE
youtube.com
🔸️بالإضافة إلى الدورات المختصة في نفس المنتج الموجود في الشركة التي تعمل عليها
Keycap digit twoKeycap digit five
تابع 👇
8-Network Security Engineer
📍يستطيع مهندس أمن الشبكات التعرف على أنماط الهجوم المعروفة مثل DDoS,TCP SYN flood, Teardrop,Smurf, Ping of death Attacks, Botnet فهو يعمل على إدارة ومراقبة الموارد من ناحية سلامة الاتصالات بينهم داخلياً وكذلك الاتصالات Inbound/Outbound.
📍هناك الكثير من التقنيات التي يديرها مهندس أمن الشبكات لأغراض الحماية أو لاكتشاف الهجمات مثل Firewall ,IDS, Private networks, DLP, وغيرهم.
🔸️ولذلك هو يستخدم العديد من المعلومات Network Telemetry والتي تعتبر مثل الأشعة لكي يستطيع التأكد من سلامة الشبكة.
🔸️بالإضافة إلى ذلك فهو مسؤول عن تطبيق Network Sec. Policy مثل إعداد:
Authentication, Authorization and Accounting devices, IPsec, SSL, DNS, DHCP, VPN, SPAM Filtering, DLP, Firewall ACL, SIP ... etc
🔸️أهم الأدلة الإرشادية👇
NIST SP 800-53
nvlpubs.nist.gov
NIST SP 800-41
nvlpubs.nist.gov
NIST SP 800-77
nvlpubs.nist.gov
NIST SP 800-81-2
nvlpubs.nist.gov
NIST SP 800-94
nvlpubs.nist.gov
NIST SP 800-113
nvlpubs.nist.gov
🎯 أهم الشهادات 👇
CCNP S&P (now Enterprise)
youtube.com
CCNP Security
youtube.com
CISSP
youtu.be
تابع 👇
📍يستطيع مهندس أمن الشبكات التعرف على أنماط الهجوم المعروفة مثل DDoS,TCP SYN flood, Teardrop,Smurf, Ping of death Attacks, Botnet فهو يعمل على إدارة ومراقبة الموارد من ناحية سلامة الاتصالات بينهم داخلياً وكذلك الاتصالات Inbound/Outbound.
📍هناك الكثير من التقنيات التي يديرها مهندس أمن الشبكات لأغراض الحماية أو لاكتشاف الهجمات مثل Firewall ,IDS, Private networks, DLP, وغيرهم.
🔸️ولذلك هو يستخدم العديد من المعلومات Network Telemetry والتي تعتبر مثل الأشعة لكي يستطيع التأكد من سلامة الشبكة.
🔸️بالإضافة إلى ذلك فهو مسؤول عن تطبيق Network Sec. Policy مثل إعداد:
Authentication, Authorization and Accounting devices, IPsec, SSL, DNS, DHCP, VPN, SPAM Filtering, DLP, Firewall ACL, SIP ... etc
🔸️أهم الأدلة الإرشادية👇
NIST SP 800-53
nvlpubs.nist.gov
NIST SP 800-41
nvlpubs.nist.gov
NIST SP 800-77
nvlpubs.nist.gov
NIST SP 800-81-2
nvlpubs.nist.gov
NIST SP 800-94
nvlpubs.nist.gov
NIST SP 800-113
nvlpubs.nist.gov
🎯 أهم الشهادات 👇
CCNP S&P (now Enterprise)
youtube.com
CCNP Security
youtube.com
CISSP
youtu.be
تابع 👇
9- Information Security Manager
📍هذه الوظيفة تعتبر من الوظائف القيادية المتوسطة ومهمتها الرئيسية تنفيذ الاستراتيجية الأمنية للمنظمة وجعلها ملموسة ومقاسة على أرض الواقع. ولذلك هي تتطلب الخبرة في عدد من المجالات مثل
📍الخبرة في مركز العمليات الأمنية SOC وThreat Intelligence ، أمن الشبكات، إدارة الهوية والوصول IAM، اختبار الاختراق، إدارة المشاريع، إدارة المخاطر السيبرانية، معمارية تقنية المعلومات وغيرها.
📌هذه الوظيفة تتطلب فهم جيد في عدد من الأدلة الإرشادية منها 👇
NIST SP 800-53
nvlpubs.nist.gov
NIST SP 800-160
nvlpubs.nist.gov
NIST SP 800-53a
nvlpubs.nist.gov
NIST SP 800-37
nvlpubs.nist.gov
NIST SP 800-137
nvlpubs.nist.gov
📍أهم الشهادات 👇
CISSP
youtu.be
CISM
youtube.com
CRISC
youtube.com
PMP
youtube.com
ISO 27001 Lead Implementer
(مقدمة تعريفية) youtube.com
TOGAF
udemy.com
تابع 👇
📍هذه الوظيفة تعتبر من الوظائف القيادية المتوسطة ومهمتها الرئيسية تنفيذ الاستراتيجية الأمنية للمنظمة وجعلها ملموسة ومقاسة على أرض الواقع. ولذلك هي تتطلب الخبرة في عدد من المجالات مثل
📍الخبرة في مركز العمليات الأمنية SOC وThreat Intelligence ، أمن الشبكات، إدارة الهوية والوصول IAM، اختبار الاختراق، إدارة المشاريع، إدارة المخاطر السيبرانية، معمارية تقنية المعلومات وغيرها.
📌هذه الوظيفة تتطلب فهم جيد في عدد من الأدلة الإرشادية منها 👇
NIST SP 800-53
nvlpubs.nist.gov
NIST SP 800-160
nvlpubs.nist.gov
NIST SP 800-53a
nvlpubs.nist.gov
NIST SP 800-37
nvlpubs.nist.gov
NIST SP 800-137
nvlpubs.nist.gov
📍أهم الشهادات 👇
CISSP
youtu.be
CISM
youtube.com
CRISC
youtube.com
PMP
youtube.com
ISO 27001 Lead Implementer
(مقدمة تعريفية) youtube.com
TOGAF
udemy.com
تابع 👇
10- Security Architect
📍وهي تعتبر من الوظائف القيادية المتقدمة في الأمن السيبراني والتي تكون عادة تكون أعلى من Information Security Manager.
📍هذه الوظيفة عادة ما تُطلب في الشركات الكبيرة مثل البنوك والاتصالات و الشركات الصناعية الكبرى بالإضافة إلى الجهات الحكومية
📍والشركات الاستشارية مثل PwC, EY, KPMG, Deloitte وغيرها، ومهمته هي تصميم أنظمة الحماية للمنظمة بناء على الاستراتيجية والسياسات المعتمدة ومنها تصميم المعمارية الأمنية لـ:
IT Security Infrastructure
IAM
Application Security
SOC Architecture
Business Continuity
#Google #الأمن_السيبراني #أمن_المعلومات
📍وهي تعتبر من الوظائف القيادية المتقدمة في الأمن السيبراني والتي تكون عادة تكون أعلى من Information Security Manager.
📍هذه الوظيفة عادة ما تُطلب في الشركات الكبيرة مثل البنوك والاتصالات و الشركات الصناعية الكبرى بالإضافة إلى الجهات الحكومية
📍والشركات الاستشارية مثل PwC, EY, KPMG, Deloitte وغيرها، ومهمته هي تصميم أنظمة الحماية للمنظمة بناء على الاستراتيجية والسياسات المعتمدة ومنها تصميم المعمارية الأمنية لـ:
IT Security Infrastructure
IAM
Application Security
SOC Architecture
Business Continuity
#Google #الأمن_السيبراني #أمن_المعلومات
@learn_networks إذا استفدت من هذا الثريد :
1. قم بمتابعتنا (@Glitch_9999 ) لمزيد من منشورات وتحديثات الأمن السيبراني.🛡
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع.
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
🛡⚡️ الأمن السيبراني للجميع ⚡️🛡
1. قم بمتابعتنا (@Glitch_9999 ) لمزيد من منشورات وتحديثات الأمن السيبراني.🛡
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع.
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
🛡⚡️ الأمن السيبراني للجميع ⚡️🛡
جاري تحميل الاقتراحات...