#ثريد #الأمن_السيبراني

?لكل مهتم في الأمن السيبراني?

? أهم التخصصات/الوظائف مطلوبة في هذا المجال

?هنا سأتحدث عن أشهر 10 وظائف وتخصصات في الأمن السيبراني من عدة زوايا:

?المهام وطبيعة العمل

?الشهادات الاحترافية المهمة

?مصادر التعلم ( الدورات، والأدلة الإرشادية المهمة)

جيب لك قهوه وركز معي لأن الثريد شوي طويل. ?

#Google #الأمنالسيبراني #أمنالمعلومات

1- SOC Analyst L1

?عادة يعمل على Event Log Correlation بالإضافة لاطلاعه المتواصل على Indicator of compromise (IOS) المنشورة في كثير من المنصات.

?️ولذلك يُنصح بإتقان مهارات اختبار الاختراق الأخلاقي ومعرفة الشبكات وإدارة السيرفرات للقيام بعمل هذه الوظيفة.

?️كذلك لابد من المعرفة العملية في التعامل مع أحد التقنيات/الأدوات/منتجات الشركات التالية:

QRadar, Archsight, RSA, LogRhythm, PCAP Analysis (Wireshark)

? أهم الشهادات

CEH

https://t.co/Fyo1bSa0qh

Oscp

https://t.co/gw5iJgPEkm

CCNA

https://t.co/BRR0dYWu9m

MCSA

https://t.co/aaa0byK7UY

GCFA

https://t.co/u8c5AWQi01

تابع ?

2- SOC L2 Analyst

?الخبرات المطلوبة:

التعامل باحترافية مع عدد من المهارات مثل Threat Intelligence ، Incident Response ، فحص التقارير المنشورة في المنصات IOA/IOC لمعرفة ما إذا كانت هناك اتصالات مشبوهة مع مهاجمين ,

?️فحص Event Logs بشكل دوري أو بعد الاشتباه بسلوك معين عن طريق برامج SIEM. ولذلك مهندس SOC L2 هو أحد المسؤولين عن اكتشاف ما إذا كانت أحد الأجهزة أو السيرفرات مصابة مثلاً بـ DLL Injection أو برمجيات خبيثة ثم أخذ الموافقة بالتنسيق مع الإدارات الأخرى لإزالة ذلك.

? أهم الشهادات والمؤهلات:

العمل السابق كـ SOC Analyst L1 أو مختبر اختراق، أو كمهندس أمن شبكات

الشهادات:

CISSP

https://t.co/DKUHJPS1XY

CEH

https://t.co/Fyo1bSa0qh

OSCP

https://t.co/gw5iJgPEkm

OSWE

https://t.co/T9yLh660T2

OSEP

https://t.co/FfmYIGGRTU

تابع ?

3- SOC Analyst L3

?عادة ما يتم اشتراط العمل السابق كـ SOC Analyst L2، وبعض الشركات تعتبر هذه الوظيفة هو نفسه SOC Lead.

?️بالإضافة إلى تمكنه من المستوى الأول والثاني التي سبق التحدث عنهما، فهو قادر على تحليل البرمجيات الخبيثة باستخدام ..

?️باستخدام العديد من الأدوات مثل PCAP analysis ، WinDBG ، OllyDBG وكذلك تحليل ملفات الـ PDF المشتبه بها والقدرة على إدارة الاستجابة بعد الحوادث التي تعصف بالمنظمة بما فيها تلك التي لا يوجد لها أثر تدميري ولكنها تجسسية وهدفها سرقة معلومات.

?أهم الشهادات?

CASP+

https://t.co/rsAkWFIeLn

GCIA

https://t.co/l37GInVahS

CISSP

https://t.co/DKUHJPS1XY

GCFA

https://t.co/tQEmy5zgWQ

محاضرات مفيدة لهذه الشهادة

https://t.co/YfqyXNBqU1

OSWE

https://t.co/T9yLh660T2

OSEP

https://t.co/FfmYIGGRTU

تابع..?

4- Digital Forensics Analyst

?من أهم الوظائف في الأمن السيبراني التي عادة ما تُطلب في الشركات الكبيرة مثل البنوك والاتصالات والشركات الصناعية الكبرى وكذلك في العديد من الشركات الاستشارية بالإضافة إلى الجهات الحكومية

?️ومهمتها تأتي بعد الاشتباه بـ/حصول الاختراق ولذا تتطلب مهارات مثل اختبار الاختراق وTraffic Analysisولغة التجميع و تحليل البرمجيات الخبيثة. يعد التقرير الصادر من محلل التحقيقات major input فيما يتعلق بوجود الاختراق من عدمه وما هو حجم أضراره ومن المسؤول عن الاختراق

?من أهم الشهادات :?

CHFI

https://t.co/5LVtaXVPJK

GCFA

https://t.co/u8c5AWQi01

GCFE

https://t.co/8SBXJ6DV1y

GREM

https://t.co/WcRdxEcbF5

GNFA

https://t.co/fOS7Gx7Ggk

تابع...?