‫ان‬

‫ي‬ ‫السيب‬
‫ر‬ ‫األمن‬ ‫لتعلم‬ ‫الطريق‬ ‫خارطة‬
‫ر‬
‫واحبافه‬
‫ر‬
‫االحتاف والرب ح من خالل المشاري ع او االستشارات او اصطياد‬ ‫السيتان من البداية ر‬
‫حت‬ ‫ر‬
‫لالحتاف يف مجال األمن‬ ‫دليلك المخترص‬
‫ر ي‬
‫المكافآت‬

‫يحتوي هذا الكتيب عىل‪:‬‬

‫ان‬
‫السيب ي‬
‫ر‬ ‫خطوات أساسية لالنطالق يف األمن‬ ‫‪-‬‬
‫التخصصات المطلوبة يف سوق العمل‬ ‫‪-‬‬
‫ان يف المملكة‬ ‫السيب ي‬
‫ر‬ ‫ماه الرواتب المتوقعة للمختصي األمن‬ ‫ي‬ ‫‪-‬‬
‫ً‬
‫الشهادات األعىل طلبا‬ ‫‪-‬‬
‫ان؟‬
‫السيب ي‬
‫ر‬ ‫ماه عالقة الشبكات باألمن‬ ‫ي‬ ‫‪-‬‬
‫ر‬
‫ان محبف‪.‬‬ ‫سيب‬ ‫امن‬ ‫محلل‬ ‫أصبح‬ ‫كيف‬ ‫‪-‬‬
‫ي‬ ‫ر‬
‫ان‬
‫السيب ي‬
‫ر‬ ‫ماه المهام المتوقعة من مختصي األمن‬ ‫ي‬ ‫‪-‬‬
‫ان؟‬ ‫ر ي‬‫السيب‬ ‫األمن‬ ‫مختص‬ ‫تمب‬ ‫ال‬
‫ي‬ ‫ات‬
‫ر‬ ‫القد‬ ‫ماه‬ ‫ي‬ ‫‪-‬‬
‫ماه المعارف المتوقع من المختص يعرفها؟‬ ‫ي‬ ‫‪-‬‬
‫كيف أصبح مختب ر‬
‫اخباق؟‬ ‫‪-‬‬
‫ر‬
‫ر‬
‫كيف أصبح صائد مكافأة محبف؟‬ ‫‪-‬‬
‫ر‬
‫ان)؟‬‫استقصان (استخبار ي‬ ‫ي‬ ‫كيف أصبح محلل‬ ‫‪-‬‬
‫وماه المتطلبات لكل امتحان‪...‬؟‬ ‫ان‬ ‫ر‬
‫ي‬ ‫السيب ي‬
‫ر‬ ‫ما هو المسار للشهادات االحبافية لكل التخصصات يف األمن‬ ‫‪-‬‬
‫‪-‬‬

‫صفحة |‪1‬‬

‫النسخة االول‬ ‫جميع الحقوق محفوظة يف هذا الكتيب ويمنع إعادة نسخة او تداوله‬
 ‫الفهرس‪:‬‬

‫جدول المحتويات‬
‫ان؟‪7...........................................................................................‬‬
‫السيب ي‬
‫ر‬ ‫كيف ابدا األمن‬
‫الشهادات الفنية ‪10 ....................................................................................................‬‬
‫أنظمة التشغيل ويندوز ولينكس ‪14 ..................................................................................‬‬
‫البمجة ‪18 ..............................................................................................................‬‬
‫ر‬
‫ان‪20 ...................................................................................‬‬
‫السيب ي‬
‫ر‬ ‫البداية الحقيقية األمن‬
‫ان ‪22 ........................................................................................‬‬
‫السيب ي‬
‫ر‬ ‫محلل دفاع األمن‬
‫اختبار ا ر‬
‫الخباق وتقييم الثغرات ‪34 ...................................................................................‬‬
‫محلل معلومات التهديدات االستباقية ‪45 ...........................................................................‬‬
‫السيبانية ‪53 ...........................................................................‬‬
‫ر‬ ‫اخصان اكتشاف التهديدات‬
‫ي‬
‫ان ‪62 .................................................................‬‬
‫السيب ي‬
‫ر‬ ‫كيف ادخل فلوس من تخصص األمن‬
‫ان ‪64 .................................................................‬‬ ‫كيف اكتب ر‬
‫سيب ي‬
‫سب ين الذاتية كمختص امن ر‬ ‫ر‬
‫مصادر مفيدة ‪66 .......................................................................................................‬‬
‫يوم‪67 .................................................................. :‬‬
‫مصاد إخبارية يجب عليك قراءتها بشكل ي‬
‫الخاتمة ‪68 ..............................................................................................................‬‬

‫صفحة |‪2‬‬
‫المقدمة‬

‫صفحة |‪3‬‬
 ‫عن مالك الدورسي ‪...‬‬

‫من انا ‪...‬؟‬

‫ان‪ ...‬يف هذا الكتيب سأقوم بذكر خالصة تلك‬ ‫خبة ر‬

‫السيب ي‬
‫ر‬ ‫أكب من ‪ ١٢‬سنة يف مجال تقنية المعلومات ومنها ‪ ٨‬سنوات يف مجال األمن‬ ‫ر‬
‫تجارن السابقة‪.‬‬
‫ري‬ ‫السني وأسهل الطرق للوصول ما وصلت الية اليوم بأقرص الطرق ومحاولة االستفادة من‬
‫ر‬
‫أكب من ‪ ١٠‬سنوات بفضل هللا حصلت عىل بكالوريوس‬ ‫أكب من وظيفة وبعد ر‬‫مسب رن المهنية كخري ج دبلوم شبكات وعملت بها ف ر‬
‫ي‬ ‫بدأت ر ي‬
‫يف نظام المعلومات‪...‬‬
‫ً‬
‫بتوجيه اىل الطريق الصحيح‬
‫ي‬ ‫ال اخفيكم صعوبة االمر والتنقل ربي الوظائف بشهادة الدبلوم سابقا ومما زاد صعوبة االمر لم أجد من يقم‬
‫ان كان عىل بداياته‪..‬‬
‫السيب ي‬
‫ر‬ ‫وهذا بحكم ان تخصص األمن‬

‫(اصب هكر)‪ .‬ومع التعمق يف التخصص واالنخراط‬ ‫ر‬

‫االخباق حيث انه هو التخصص الوحيد‬ ‫ر‬
‫بدايان يف مجال اختبار‬ ‫لذلك كنت شغوف يف‬
‫ر‬ ‫ي‬
‫الكثب الذي يجب عىل ان اتعلمه‪.‬‬
‫ر‬ ‫تبي ان هناك‬
‫يف المجتمعات التقنية العربية واألجنبية ر‬

‫ان‪...‬‬ ‫ر‬ ‫ر‬

‫السيب ي‬
‫ر‬ ‫فرع من تخصصات األمن‬
‫انت ال أزال يف اول خطوة من االلف خطوة الحباف تخصص ي‬
‫وال اخفيكم رس حت االن أحس ي‬

‫لحسان‪ @Malajab:‬او بريدي ‪Malek@hemayate.com‬‬ ‫كت قصتك عىل ر‬

‫تويب‬ ‫ر‬
‫ري‬ ‫تستطيع مشار ي‬

‫صفحة |‪4‬‬
 ‫ً‬
‫هذه الصفحة تركت فارغة عمدا‬

‫صفحة |‪5‬‬
 ‫الخطوة رقم‪)1( :‬‬

‫تفكب‪..‬‬
‫عقد العزم‪..‬‬
‫ان‪..‬‬
‫السيب ي‬
‫ر‬ ‫لدخول يف مجال األمن‬
‫صفحة |‪6‬‬
 ‫ان؟‬
‫السيب ي‬
‫ر‬ ‫كيف ابدا األمن‬
‫كالتاىل‪:‬‬
‫ي‬ ‫قبل االنطالق هناك حقائق‬

‫أكب مما تتصور‬‫ان مجال ر‬ ‫السيب ي‬

‫ر‬ ‫االمن‬ ‫‪-‬‬
‫ان دون تعلم الشبكات واألنظمة‪.‬‬
‫ي‬ ‫السيب‬
‫ر‬ ‫االمن‬ ‫مجال‬ ‫ف‬‫ي‬ ‫البدا‬ ‫تستطيع‬ ‫ال‬ ‫‪-‬‬
‫اإلنجلبية‪.‬‬
‫ر‬ ‫تحسي لغتك‬
‫ر‬ ‫حاول‬ ‫‪-‬‬
‫تعرف عىل قوقل واجعله صديقك‪.‬‬ ‫‪-‬‬
‫ان‪.‬‬
‫السيب ي‬
‫ر‬ ‫تعرف عىل مجتمع االمن‬ ‫‪-‬‬

‫ان ‪...‬‬‫السيب ي‬
‫ر‬ ‫دعت أطلعك عىل سوق العمل لدينا يف المملكة العربية السعودية عن األمن‬ ‫ي‬ ‫قبل ان اتطرق اىل كيفية البداية يف المجال‬
‫ً‬
‫الحديثي من مختلف‬
‫ر‬ ‫الخريجي‬
‫ر‬ ‫ان وخصوصا‬ ‫السيب ي‬
‫ر‬ ‫المتخصصي يف مجال األمن‬
‫ر‬ ‫كببة اىل‬
‫ان بحاجة ر‬ ‫السيب ي‬
‫ر‬ ‫سوق العمل يف مجال األمن‬
‫اخصان تقييم‬ ‫–‬ ‫ان‬ ‫السيب‬ ‫األمن‬ ‫دفاع‬ ‫(محلل‬ ‫مثل‬ ‫محددة‬ ‫وظائف‬ ‫اىل‬ ‫ننظر‬ ‫عندما‬ ‫ايدة‬‫مب‬‫ر‬ ‫الحاجة‬ ‫ان‬ ‫حيث‬ ‫اآلىل‪..‬‬
‫ي‬ ‫ر ي‬ ‫تخصصات الحاسب ي‬
‫ر‬
‫اخصان اختبار اخباق ‪ )...‬والقائمة تطول من الحاجة الماسة لشغل مثل تلك الوظائف‪.‬‬ ‫ثغرات –‬
‫ي‬
‫ً‬
‫وظيف‪..‬‬
‫ي‬ ‫وماه المتطلبات والمهام والمعرفة المتوقعة من كل مجال‬ ‫ي‬ ‫وسنقوم الحقا بذكر التخصصات‬
‫ً‬
‫ان من اعىل الوظائف‬ ‫السيب ي‬
‫ر‬ ‫تعتب وظيفة األمن‬‫ان مرتفع جدا حيث ر‬ ‫السيب ي‬
‫ر‬ ‫والجدير بالذكر ان متوسط رواتب سوق العمل يف مجال األمن‬
‫طلبا ف العالم وان المتوسط الشهري لرواتب هو ‪ ١٨‬ألف ريال سعودي ف العالم حيث يرتفع او ينخفض قليل‪ً.‬‬ ‫ً‬
‫ي‬ ‫ي‬

‫ً‬
‫ان يحتاج اىل مقومات وأساسيات قبل‬
‫السيب ي‬
‫ر‬ ‫ان‪ ،‬حيث ان األمن‬
‫السيب ي‬
‫ر‬ ‫حقيقتا ال يوجد طريق واحد او آلية واحدة للبدء يف مجال األمن‬
‫ً‬ ‫ر‬
‫الشوع يف تعلمة‪ ..‬لذلك دائما توجد مجاالت أساسية يجب عليك فهمها بشكل جيد ي‬
‫لك تبدأ بداية سليمة ويكون لديك قاعدة صلبة للبناء‬
‫ر‬
‫ان بشكل مبارس بدون تلك األساسيات‪.‬‬ ‫السيب ي‬
‫ر‬ ‫عليها‪ ..‬ما ي‬
‫يعت ذلك أنك لن تستطيع ان تبدأ يف مجال األمن‬
‫ه‪:‬‬
‫لك تبدأ من دون ان تواجهه أي صعوبات تعيق تقدمك ي‬
‫ومن تلك األساسيات الواجب توفرها ي‬
‫فهم أساسيات الشبكات وكيف تعمل‪.‬‬ ‫‪-‬‬
‫ر‬
‫وماه األنظمة االفباضية‪.‬‬ ‫فهم أساسيات أنظمة التشغيل وكيف تعمل (الخوادم – األجهزة الشخصية)‬ ‫‪-‬‬
‫ي‬
‫البمجية دون المعرفية التفصيلية لكتابتها)‪.‬‬
‫(نكتف يف البداية بفهم آلية عمل االكواد ر‬
‫ي‬ ‫البمجة‬
‫فهم بعض أساسيات لغات ر‬ ‫‪-‬‬

‫مسبتك المهنية‪.‬‬
‫وتأثبها عىل ر‬
‫لك يتضح لنا أهمية األساسيات ر‬
‫لنقم بتفصيل األساسيات المذكورة أعاله ي‬

‫صفحة |‪7‬‬
 ‫الشبكات‪..‬‬
‫ثم‬
‫الشبكات‪..‬‬
‫ثم‬
‫الشبكات‪..‬‬

‫صفحة |‪8‬‬
‫لك تقوم ببناء قاعدة معرفية صلبة يف مجال األمن‬
‫وه حجر األساس ي‬
‫ان ي‬
‫السيب ي‬
‫ر‬ ‫ه اللبنة األساسية يف مجال األمن‬
‫ان تعلم الشبكات ي‬
‫ان‪.‬‬
‫السيب ي‬
‫ر‬
‫ماه الشهادات‬
‫ي‬ ‫المتمبة‪..‬‬
‫ر‬ ‫ماه المصادر‬
‫ي‬ ‫ان‪ ..‬كيف اتعلمها‪..‬‬
‫السيب ي‬
‫ر‬ ‫لذلك سأقوم وبشكل مبسط تعريف الشبكات ‪ ...‬أهميتها يف األمن‬
‫المعتمدة يف المجال‪.‬‬

‫تعريفها‪:‬‬

‫أكب باستخدام إحدى تقنيات نظم االتصاالت من أجل تبادل المعلومات والموارد والبيانات بينها المتاحة للشبكة‬ ‫ه نظام لربط جهازين أو ر‬
‫ً‬ ‫ي‬
‫المستخدمي‪( .‬ويكيبيديا العربية)‬
‫ر‬ ‫ر‬
‫المبارس ربي‬ ‫البامج التطبيقية أيا كان نوعها وكذلك تسمح بالتواصل‬
‫مثل اآللة الطابعة أو ر‬

‫أهميتها‪:‬‬

‫الطبيع والسلوك‬
‫ي‬ ‫البوتوكوالت وكيف تتصل ببعضها وكيف تعمل وما هو السلوك‬ ‫ان فهم آلية عمل الشبكات مع بعضها البعض ومعرفة ر‬
‫الشاذ بها يقودنا بشكل أساسية لرصد العديد من (أخطاء او ضعف يف االعدادات او رصد األنشطة المشبوهة) لذلك كما ذكرت أعاله كيف‬
‫ه طريقة عمل الشبكات وكيف تفرق ربي األنشطة المعتادة واألنشطة المشبوهة‪.‬‬
‫ستقوم برصد مثل تلك األنشطة وانت ال تعلم ما ي‬

‫كيف اتعلمها‪:‬‬
‫ر‬
‫الت تعمل بها (‪ )TCP/IP‬وكيف تنتقل‬
‫البوتوكوالت ي‬
‫وماه أشهر ر‬
‫ي‬ ‫وه معرفة كيف تعمل الشبكة‬
‫ابدا باألساسيات يف عالم الشبكات ي‬
‫البيانات ربي ما يسىم بالطبقات السبع (‪.)OSI Model – 7 layers‬‬

‫ومن ثم قم بالتطرق اىل آليات ربط الشبكات والطرق المتبعة وأفضل االمتثاالت يف تركيبها‬

‫البوتوكوالت المتبعة عند‬

‫ه أنواع ر‬
‫وماه ي‬
‫ي‬ ‫ه نوع الحزم‬
‫وصيانتها والفرق ربي أنواعها وما ي‬
‫وماه المنافذ المستخدمة يف تلك العمليات عىل سبيل‬
‫ي‬ ‫كل عملية اتصال مهما كان نوعه‬

‫اض باستخدام منفذ ‪80‬ولكن هل نقل البيانات‬ ‫ر‬

‫المثال بروتوكول ‪ HTTP‬يقوم بشكل افب ي‬
‫يعتب امن ‪ ...‬سأدع لك اإلجابة عىل هذا السؤال‪...‬‬
‫من خالله ر‬

‫مسبتك المهنية ال تقم بتعلم الشبكات بناء عىل‬

‫ومن وجهة نظري المتواضعة يف بداية ر‬
‫ررسكة مصنعه عىل سبيل المثال (تعلم الشبكات المبنية عىل أنظمة وأجهزة سيسكو او‬

‫والغب مخصصة بمنتجات‬

‫ر‬ ‫جونيب ‪ )...‬وهكذا‪ .‬بل قم بالتعلم من المصادر العامة‬
‫ر‬ ‫أجهزة‬
‫ً‬
‫محددة وسأقوم بذكرها الحقا‪.‬‬

‫صفحة |‪9‬‬
 ‫مصادر تعلمها‪:‬‬

‫واالنجلبية وسأقوم بذكرها ادناه‪:‬‬

‫ر‬ ‫تعددت مصادر تعلم الشبكات باللغة العربية‬

‫اإلنجلبية‪:‬‬
‫ر‬ ‫المصادر‬ ‫المصادر العربية‪:‬‬

‫دورة ‪ NETWORK +‬للمهندس حسن‬ ‫•‬

‫•‬ ‫‪NETWORK + By Professor‬‬
‫صالح مرشد‪.‬‬
‫‪Messer.‬‬
‫دورة ‪ NETWORK +‬من شبكة‬ ‫•‬
‫•‬ ‫‪NETWORK + Book.‬‬
‫‪Fixed-55‬‬

‫الفنية‪:‬‬ ‫الشهادات‬
‫ه الشهادة‬ ‫ر‬
‫معي ي‬
‫التحب لمنتج ر‬
‫ر‬ ‫الت تعطيك نظرة شمولية عن الشبكات دون‬ ‫ان الشهادة الفنية ي‬
‫ر‬
‫نلف نظرة بشكل عام عىل‬ ‫ر‬
‫وه شهادة ‪NETWORK +‬ودعونا ي‬ ‫الت تطرقت لها أعاله اال ي‬
‫لدورة ي‬
‫تغط وكيف ستستفيد منها‪...‬‬ ‫ي‬ ‫الشهادة وماذا‬

‫ه النسخة ‪ N10-007‬وإذا كنت اطلعت عليها بعد عام ‪ ٢٠٢١‬أتمت‬‫النسخة الحالية لعام ‪ ٢٠٢١‬ي‬
‫وقم بالتأكد من النسخة الجديدة من هنا‪.‬‬ ‫ان الكورونا انتهت ونحن بصحة وعافية‬
‫تقوم الشهادة بتعليمك وتدريبيك عىل المهارات التالية‪:‬‬

‫تصميم وتركيب وتشغيل الشبكات بالشكل الصحيح‪.‬‬ ‫‪-‬‬

‫اعداد وإدارة وصيانة أجهزة الشبكات‪.‬‬ ‫‪-‬‬
‫كيف تقوم باستخدام بعض أجهزة الشبكات (المبدل – ‪ )Switches‬وطرق اعدادها‬ ‫‪-‬‬
‫وطريقة فصل الشبكات بداخلها‪.‬‬
‫كيف تقوم باستعادة النسخ الخاصة من أجهزة الشبكات يف حال حدوث حادثة‪.‬‬ ‫‪-‬‬
‫كيف تقوم بتصميم الشبكة بشكل امن من ر‬
‫البكيب واإلعدادات بناء عىل أفضل الممارسات‪.‬‬ ‫‪-‬‬
‫المشاكل والحلول الشائعة يف مجال الشبكات‪.‬‬ ‫‪-‬‬
‫الدعم لبعض التطبيقات الحديثة لشبكات الوهمية‬ ‫‪-‬‬
‫معلومات عن االمتحان‪:‬‬

‫االمتحان يحتوي عىل ‪ ٧٠‬اىل ‪ ٩٠‬سؤال من متعدد االختيارات او صل اإلجابة الصحيح‬ ‫‪-‬‬
‫النجاح يف االمتحان يتطلب منك ان تحقق ‪ ٧٢٠‬درجة من أصل ‪.٩٠٠‬‬ ‫‪-‬‬
‫الوقت المسموح به الجتياز االمتحان هو ‪ ٩٠‬دقيقة‪.‬‬ ‫‪-‬‬
‫غب متوفر باللغة العربية‪.‬‬
‫االمتحان ر‬ ‫‪-‬‬
‫سعر االمتحان ‪.$ ٣٣٨‬‬ ‫‪-‬‬
‫بسبب جائحة كورونا تستطيع اجراء االمتحان اونالين من المبل‪.‬‬ ‫‪-‬‬
‫التجديد يوجد له طرق متعددة منها حصد النقاط ومنها التجديد لالمتحان كل ‪ ٣‬سنوات‪.‬‬ ‫‪-‬‬

‫ص ف ح ة | ‪10‬‬
 ‫ان‪.‬‬
‫السيب ي‬
‫ر‬ ‫االن عرفنا شهادة ‪NETOWRK+‬ومتطلباتها وكذلك كيف من الممكن االستفادة منها يف مجال تخصصنا يف األمن‬

‫غب متوفر باللغة العربية‬

‫وه ان االمتحان ر‬
‫لعلك الحظت أن ذكرت يف (معلومات عن االمتحان) أحد النقاط الهامة ي‬
‫اإلنجلبية‬
‫ر‬ ‫ان من دون معرفة اللغة‬ ‫السيب ي‬
‫ر‬ ‫كثب من األسئلة بخصوصها وهل أستطيع دخول األمن‬ ‫ويردن ر‬
‫ي‬ ‫اإلنجلبية‬
‫ر‬ ‫وهذا تحدي اخر اللغة‬
‫ان او يف‬‫السيب ي‬
‫ر‬ ‫ان ولكن لن تستطيع التعمق يف األمن‬ ‫السيب ي‬
‫ر‬ ‫أستطيع القول ان اإلجابة (نعم وال) نعم أنك تستطيع تعلم البدايات يف األمن‬
‫ً‬
‫اعتبها‬
‫اإلنجلبية لذلك ر‬
‫ر‬ ‫اإلنجلبية حيث ان المجتمعات والدورات واللقاءات المتقدمة دائما باللغة‬
‫ر‬ ‫أحد تخصصاته من دون تعلم اللغة‬
‫اإلنجلبية مرافقة لك‪.‬‬ ‫لك تتقدم يف تخصصك‪ ،‬ولكن ال تضغط عىل نفسك واجعل القراءة اليومية باللغة‬ ‫ر‬
‫ر‬ ‫أحد الشوط الواجب توفرها ي‬

‫وقبل ان اختم لكم يف مسار الشبكات أرى انه ال مانع من االطالع عىل الشهادات األخرى يف مجال الشبكات التابعة لمنتجات أخرى عىل‬
‫سبيل المثال ال الحرص‪:‬‬

‫ر‬ ‫ر‬ ‫ر‬

‫والت تقوم بإعطائك المفاتيح األساسية‬
‫وه الشهادة األوىل من رسكة سيسكو ي‬ ‫‪ -‬شهادة ‪ CCNA‬من رسكة سيسكو (‪ :)CISCO‬ي‬
‫تغط لك اساسيات الشبكات وبناءها وربطها والتعرف عىل كيف اعداد تلك األجهزة‬
‫ي‬ ‫لدخول لعالم الشبكات يف سيسكو حيث‬
‫والجدير بالذكر ان ررسكة سيسكو قامت بإصدار شهادات مبتدئة كذلك يف مجاالت مختلفة من الخدمات السحابية واألمن‬
‫ر‬
‫المعلومان ‪...‬الخ‪.‬‬
‫ي‬
‫ً‬ ‫الجدول أدناه ر‬
‫يشح لكم المسارات المخصصة لكل شهادة بشكل مبسط جدا‪:‬‬

‫تصميم‬
‫أمن‬ ‫شبكات‬ ‫الحماية‬ ‫موجه‬
‫مركز بيانات‬ ‫الشبكات الالسلكية‬ ‫مزود خدمة‬ ‫ر‬ ‫سحابة‬ ‫الشبك‬ ‫المستوى‬
‫الشبكات‬ ‫صناعية‬ ‫اإللكبونية‬ ‫ومبدل‬
‫ات‬
‫‪CCIE Data‬‬ ‫‪CCIE Service‬‬ ‫‪CCIE‬‬ ‫‪CCIE‬‬
‫‪CCIE Wireless‬‬ ‫‪-‬‬ ‫‪-‬‬ ‫‪-‬‬ ‫‪CCDE‬‬ ‫خبب‬
‫ر‬
‫‪Center‬‬ ‫‪Provider‬‬ ‫‪Security‬‬ ‫‪R&S‬‬
‫‪CCNP Data‬‬ ‫‪CCNP Service‬‬ ‫‪CCNP‬‬ ‫‪CCNP‬‬ ‫‪CCNP‬‬ ‫ر‬
‫‪CCNP Wireless‬‬ ‫‪-‬‬ ‫‪-‬‬ ‫‪CCDP‬‬ ‫محبف‬
‫‪Center‬‬ ‫‪Provider‬‬ ‫‪Security‬‬ ‫‪Cloud‬‬ ‫‪R&S‬‬
‫‪CCNA‬‬ ‫‪CCNA‬‬ ‫‪CCNA‬‬ ‫‪CCNA‬‬
‫‪CCNA‬‬ ‫‪CCNA‬‬ ‫‪CCNA‬‬
‫‪Data‬‬ ‫‪CCNA Wireless‬‬ ‫‪Service‬‬ ‫‪Industria‬‬ ‫‪CyberOp‬‬ ‫‪CCDA‬‬ ‫فت‬
‫ي‬
‫‪Security‬‬ ‫‪Cloud‬‬ ‫‪R&S‬‬
‫‪Center‬‬ ‫‪Provider‬‬ ‫‪l‬‬ ‫‪s‬‬
‫‪CCEN‬‬
‫مبتدئ‬
‫‪T, CCT‬‬

‫للمبتدئي يف مجال الشبكات ومفهومها العام‬

‫ر‬ ‫وه شهادة مخصصة‬ ‫‪ :Microsoft MTA Network Fundamental‬ي‬ ‫شهادة‬ ‫‪-‬‬
‫ً‬
‫بحواىل ‪.$ ١٢٧‬‬
‫ي‬ ‫وخصوصا مفهوم الشبكات مع أنظمة التشغيل من خوادم وأجهزة طرفية‪ ،‬تقدر قيمة االمتحان‬

‫ص ف ح ة | ‪11‬‬
‫‪-‬‬

‫أنظمة التشغيل‬
‫‪Windows‬‬
‫&‬
‫‪Linux‬‬
‫القواعد األساسية للبناء‬

‫البمجة‬
‫ر‬ ‫األنظمة‬ ‫الشبكات‬

‫ص ف ح ة | ‪12‬‬
 ‫نظام‬
‫‪Windows‬‬

‫ص ف ح ة | ‪13‬‬
 ‫أنظمة التشغيل ويندوز ولينكس‬
‫ان؟"‬
‫سيب ي‬
‫اصب متخصص امن ر‬
‫"كيف اتعلم لينكس عشان ر‬
‫اصب هكر؟؟"‬
‫"كيف اتعلم لينكس عشان ر‬
‫نظامي تشغيل وهما‪:‬‬
‫ر‬ ‫وكثبة ولكن ما يهمنا هو‬
‫أنظمة التشغيل متعددة ر‬
‫نظام ويندوز‬ ‫‪-‬‬
‫نظام لينكس‬ ‫‪-‬‬
‫وهنا سأتحدث بشكل مبسط عن األنظمة وأهميتها ر‬
‫ومت استخدمها وما اىل ذلك ‪...‬‬

‫اىل يأكلنا عيش نظام ويندوز‪:‬‬

‫لنبدأ ‪ ...‬بالنظام ي‬
‫ام ال مفر‬ ‫ر‬ ‫ر‬
‫شء الز ي‬
‫يعتب من أكب األنظمة انتشار والتعلم عليه وعىل طرق استخدامه وصيانته ومعرفة أرساره ي‬
‫ال بد ان نتفق ان نظام ويندوز ر‬
‫منه‪.‬‬

‫فتجد ان خوادم الويب تعمل ب ‪ IIS‬او ‪ SharePoint‬وتجد أنظمة التشغيل الطرفية من أنظمة ويندوز ‪ ١٠‬او ويندوز ‪ ٧‬وأنظمة التشغيل‬
‫ً‬
‫كبب اما يف نظام التحكم بالشبكة او قواعد البيانات‪ ..‬الخ‪.‬‬
‫كثبة جدا ومتخصصه بشكل ر‬
‫الخاصة بالخوادم ر‬
‫ام ان تطلع عىل الخصائص العامة وبعض الخصائص الخاصة بالنظام للخوادم او األجهزة الطرفية وهناك دورات‬
‫لذلك أرى وبشكل الز ي‬
‫وشهادات معده يف ذلك‪.‬‬

‫مصادر تعلمها‪:‬‬

‫واالنجلبية وسأقوم بذكرها ادناه‪:‬‬

‫ر‬ ‫تعددت مصادر تعلم االنظمة باللغة العربية‬

‫اإلنجلبية‪:‬‬
‫ر‬ ‫المصادر‬ ‫المصادر العربية‪:‬‬

‫دورة ‪Windows Server‬‬ ‫•‬

‫•‬ ‫‪Windows Server‬‬
‫لمختتي‬
‫ر‬ ‫دورة ‪Windows Server‬‬ ‫•‬
‫•‬ ‫‪Windows Server‬‬ ‫ر‬
‫االختاق‬

‫تعلمك لطرق استخدامه وصيانته وتركيبة وطرق اكتشاف ارساره تكفيك ف بداية مسارك المهت ال يحتاج ان تتعلم كيف تقوم ر‬
‫باخباقه‬ ‫ي‬ ‫ي‬
‫بشكل ر‬
‫مبارس‪.‬‬
‫ً‬
‫ان فانت عىل االغلب‬
‫السيب ي‬
‫ر‬ ‫قبل ان نختم يف طرق تعلم الويندوز تذكر ان النظام ال بد منه يف عالم االعمال وخصوصا يف مجال األمن‬
‫ه حمايته‪.‬‬
‫ستقوم بحمايته سواء كنت مهاجم او مدافع فالهدف يف النهاية ي‬
‫ص ف ح ة | ‪14‬‬
 ‫نظام‬
‫‪Linux‬‬

‫ص ف ح ة | ‪15‬‬
 ‫يلت جميع احتياجاتك كمختص يف مراحلك المتقدمة (تحس انه يفهمك)‪.‬‬
‫اىل ر ي‬
‫اىل أقدر أقول لك النظام ي‬
‫نظام لينكس النظام ي‬
‫الكثب منها‪ ..‬لذلك لن أقوم بذكر ر‬
‫أكب من أرب ع توزيعات انا استخدمتهم وارى انهم‬ ‫نظام لينكس يحتوي عىل العديد من التوزيعات او ر‬
‫للمبتدئي‪.‬‬
‫ر‬ ‫ممتازين‬
‫التوزيعات‪:‬‬

‫ه إحدى توزيعات لينكس ألجهزة سطح المكتب وأجهزة‬ ‫توزيعه أبونتو (‪ :)Ubuntu‬ي‬ ‫‪-‬‬
‫ر‬
‫الحاسوب المحمولة والخوادم‪ ،‬دائما ما يتم تقييمها عىل أنها واحدة من أكب توزيعات‬
‫لينكس شعبية بسبب سهولة استخدامها‬
‫الرسىم لتوزيعه‪https://ubuntu.com :‬‬ ‫ي‬ ‫‪ o‬الموقع‬
‫‪ o‬دورة مبسطة عن توزيعه وتثبيتها‪https://youtu.be/snB40gNSeM8 :‬‬

‫وه متخصصة يف األمن والحماية‬

‫ه توزيعه لينكس مبنية عىل ديبيان‪ ،‬ي‬ ‫كاىل(‪ :)kali‬ي‬
‫توزيعه ي‬ ‫‪-‬‬
‫ر‬
‫المعلوماتية واختبار االخباق‪.‬‬
‫الرسىم لتوزيعه‪https://www.kali.org :‬‬
‫ي‬ ‫‪ o‬الموقع‬
‫‪ o‬دورة مبسطة عن توزيعه وتثبيتها‪https://youtu.be/7S-tFhwN_DU :‬‬
‫ر‬
‫كاىل‪https://youtu.be/OFAn1DNUPMA :‬‬ ‫‪ o‬دورة اختبار االخباق مع ي‬
‫ر‬
‫‪ o‬كتاب رسح ي‬
‫كاىل لينكس‪https://kali.training:‬‬

‫توزيعه باروت(‪ :)Parrot‬توزيعه متعددة االستخدامات وفيها نسخ متعددة من الحماية اىل‬ ‫‪-‬‬
‫الدفاع‪.‬‬
‫الرسىم لتوزيعه‪https://www.parrotsec.org:‬‬
‫ي‬ ‫الموقع‬ ‫‪o‬‬

‫الرقىم يستطيع الشخص المبتدئ استخدامها‬

‫ي‬ ‫الجنان‬
‫ي‬ ‫وه توزيعه مخصصة لتحليل‬ ‫توزيعه (‪ :)SIFT‬ي‬ ‫‪-‬‬
‫واالطالع عىل األدوات المستخدمة يف عمليات التحقيق‪.‬‬
‫الرسىم لتوزيعه‪ :‬من هنا‬
‫ي‬ ‫‪ o‬الموقع‬
‫‪ o‬الدورة الخاصة بتوزيعه‪https://youtu.be/ai_7Fkv6igw:‬‬
‫دورة مخصصة ل‪ Linux +‬تستطيع الوصول لها هنا‬

‫ص ف ح ة | ‪16‬‬
‫البمجة‬
‫ر‬
‫💻‍🏻👨‬

‫ص ف ح ة | ‪17‬‬
 ‫البمجة‬
‫ر‬
‫نكتف ان تتعلم‬
‫ي‬ ‫ان ال باس ان لم تتقنها بشكل كامل بل‬
‫السيب ي‬
‫ر‬ ‫البمجة لغة العرص الحديث ولكن إذا كنت تريد ان تتخصص يف مجال األمن‬‫ر‬
‫البمجية‪.‬‬
‫قراءة االكواد ر‬
‫بالبمجة األمنه وكذلك قد تظهر الحاجة اىل تطوير‬
‫البمجة بشكل قليل فهناك ما يسىم ر‬‫ان تختلف المجاالت يف ر‬
‫السيب ي‬
‫ر‬ ‫كمختصي يف األمن‬
‫ر‬
‫البمجية ر‬
‫الت تقوم بكتابتها‪.‬‬ ‫ر‬ ‫السكربتات‬ ‫ببعض‬ ‫اال‬ ‫حلها‬ ‫تستطيع‬ ‫وال‬ ‫اإلشكاالت‬ ‫بعض‬ ‫تواجهك‬ ‫عندما‬ ‫الخاصة‬ ‫األدوات‬ ‫بعض‬
‫ي‬

‫ه‬‫ان ولكن سأقوم بذكر بعض منها بشكل عام وسبب اختياري لها ي‬‫السيب ي‬
‫ر‬ ‫ه اللغات الهامة يف األمن‬
‫لغتي ي‬
‫ولن أقوم بجعل لغة واحد او ر‬
‫بالكثب من االعمال المتطلبة منك ر‬
‫حت تصل بعضها اىل دعمها‬ ‫ر‬ ‫لسهولتها يف الكتابة والفهم والتطبيق وتستطيع كتابة سكربتات قوية وتقوم‬
‫بشكل كامل ألتمته االعمال‪.‬‬

‫ه لغة برمجة‪ ،‬عالية المستوى سهلة التعلم مفتوحة المصدر قابلة للتوسيع‪،‬‬ ‫لغة بايثون (‪ :)Python‬ي‬ ‫‪-‬‬
‫البمجة الكائنية‬
‫تعتمد أسلوب ر‬
‫الرسىم للغة‪https://www.python.org:‬‬ ‫ي‬ ‫الموقع‬ ‫‪o‬‬
‫‪ o‬دورة باللغة العربية‪ :‬من هنا‬

‫ه لغة برمجة‪ ،‬عالية المستوى سهلة التعلم مفتوحة المصدر قابلة للتوسيع‪،‬‬ ‫لغة (‪ :)PHP‬ي‬ ‫‪-‬‬
‫البمجة الكائنية‬
‫تعتمد أسلوب ر‬
‫الرسىم للغة‪https://www.php.net:‬‬ ‫ي‬ ‫‪ o‬الموقع‬
‫‪ o‬دورة ر‬
‫متمبة‪ :‬من هنا‬

‫وف األسفل مجموعة مواقع تساعدك عىل اتقانها وباللغة العربية‪:‬‬

‫يف كان لديك لتعلم لغات أخرى ال مانع من ذلك ي‬

‫منصة كورسات‬ ‫اكاديمية برمج‬ ‫منصة رواق‬

‫ص ف ح ة | ‪18‬‬
‫ان‬
‫ي‬ ‫السيب‬
‫ر‬ ‫األمن‬ ‫عىل‬ ‫لنتعرف‬

‫القواعد األساسية للبناء‬

‫البمجة‬
‫ر‬ ‫األنظمة‬ ‫الشبكات‬

‫ص ف ح ة | ‪19‬‬
 ‫السيب يان‪...‬‬
‫ر‬ ‫البداية الحقيقية األمن‬

‫السيبانية عىل أرامكو يف عام ‪ ٢٠١٢‬وتم تعزيز هذا التوجه يف‬

‫ر‬ ‫ان يف المملكة العربية السعودية بدا بشكل مبكر بعد االحداث‬
‫السيب ي‬
‫ر‬ ‫األمن‬
‫ان تستطيع معرفة المزيد عن الهيئة من هنا‬
‫السيب ي‬
‫ر‬ ‫عام ‪ ٢٠١٧‬بإنشاء الهيئة الوطنية لألمن‬

‫ان‪:‬‬
‫السيب ي‬
‫ر‬ ‫تعريف األمن‬

‫حماية الشبكات وانظمة تقنية المعلومات وانظمة التقنيات التشغيلية‪ ،‬ومكوناتها من عتاد وبرمجيات‪ ،‬وما تقدمة من خدمات‪ ،‬وما تحويه‬
‫ان امن‬ ‫غب ر‬
‫مشوع‪ .‬ويشمل مفهوم األمن‬ ‫من بيانات‪ ،‬من اي ر‬
‫السيب ي‬
‫ر‬ ‫اخبق‪ ،‬او تعطيل‪ ،‬او تعديل‪ ،‬او دخول‪ ،‬او استخدام‪ ،‬استغالل ر‬
‫الرقىم ونحو ذلك‪( .‬التعريف مصدره الهيئة الوطنية)‪.‬‬
‫ي‬ ‫المعلومات‪ ،‬واألمن‬

‫ان‪:‬‬
‫السيب ي‬
‫ر‬ ‫الوظائف المتوقعة يف بدايات طريقك يف األمن‬

‫اخصان تقييم ثغرات‪:‬‬

‫ي‬ ‫ان‪:‬‬
‫السيب ي‬
‫ر‬ ‫محلل دفاع األمن‬

‫الت تم استخالصها من مجموعة أدوات‬ ‫ر‬

‫تقييم ثغرات النظم والشبكات‪ ،‬وتحديد مواطن انحرافها عن‬ ‫استخدام البيانات ي‬
‫اإلعدادات المقبولة أو السياسات المعمولة بها‪ ،‬وقياس فاعلية‬ ‫ان لتحليل األحداث الواقعة داخل المنظمة بهدف‬
‫السيب ي‬
‫ر‬ ‫الدفاع‬
‫البنية الدفاعية متعددة الطبقات ضد الثغرات المعروفة‪.‬‬ ‫الكشف عن التهديدات والتعامل معها‪.‬‬

‫السيبانية‪:‬‬
‫ر‬ ‫اخصان اكتشاف التهديدات‬
‫ي‬ ‫السيبانية‪:‬‬
‫ر‬ ‫محلل معلومات التهديدات‬
‫السببانية من مصادر‬ ‫ر‬ ‫جمع معلومات عن التهديدات‬
‫ر‬ ‫مختلفة وتحليلها لتكوين فهم وإدراك عميق ري للتهديدات‬
‫غب المكتشفة يف الشبكات‬
‫االستباف عن التهديدات ر‬
‫ي‬ ‫البحث‬ ‫ر‬
‫ر‬ ‫والنظم‪ ،‬وتحديد ر‬ ‫المخب رقي‪ ،‬واألساليب واإلجراءات‬ ‫السببانية‪ ،‬وخطط‬
‫ر‬
‫االخباق‪ ،‬وتقديم التوصيات‬ ‫مؤرسات‬ ‫المتبعة‪ ،‬االستنباط وتوثيق ر‬
‫مؤرسات من شأنها مساعدة‬
‫للتعامل معها‪.‬‬
‫السببانية والتنبؤ بها‪،‬‬
‫المنظمات يف الكشف عن الحوادث ُ ر‬
‫السببانية‪.‬‬
‫وحامية النظم والشبكات من التهديدات ر‬

‫ر‬ ‫ً‬
‫االخباق‪،‬‬ ‫تنتىم لمركز العمليات األمنية ‪ SOC‬او اختبار‬
‫ي‬ ‫للخريجي حديثا‪ ..‬ي‬
‫وه اما‬ ‫ر‬ ‫ه الوظائف المتوقعة‬ ‫كما نرى يف األعىل ان هذه ي‬
‫تنت لك قاعدة ممتازة يف فهم آلية العمل يف جميع التخصصات المستقبلية وتدعمك‬ ‫بالذكر ان العمل المستمر يف هذه الوظائف ر ي‬ ‫والجدير‬
‫ً‬
‫فموظفي مراكز العمليات سيكون لديهم اطالع شامل وكامل عن جميع البيانات‬‫ر‬ ‫القادمة‬ ‫احل‬
‫ر‬ ‫الم‬ ‫جميع‬ ‫ف‬‫ي‬ ‫قيمة‬ ‫جدا‬ ‫بمعلومات‬
‫حت‬‫ومختصي اختبار وتقييم الثغرات سيكون متاح لهم معرفة مختلف األنظمة والثغرات المصابة بها او ر‬
‫ر‬ ‫والتهديدات المتوقعة‪..‬‬
‫مهندش الشبكات او النظم‪.‬‬ ‫الت يرتكبها‬‫ر‬
‫ي‬ ‫االعدادات الخاطئة ي‬

‫ص ف ح ة | ‪20‬‬
‫ان‬
‫ي‬ ‫السيب‬
‫ر‬ ‫األمن‬ ‫دفاع‬ ‫محلل‬

‫او نقدر نقول مراقب تهديدات ‪SOC Level 1‬‬

‫ص ف ح ة | ‪21‬‬
 ‫ر‬
‫االحبافية لنبدأ مع‪:‬‬ ‫كل وظيفة من الوظائف أعاله لها طريق وخارطة يف المهام المتوقعة والشهادات‬

‫السيبان‪:‬‬
‫ر‬ ‫محلل دفاع األمن‬
‫ي‬
‫مسبته‪ ،‬والعرف المتعارف عليه يف مراكز العمليات انه يوجد اك رب‬
‫لنعرف المهام المتوقعة منه ومن ثم نتطرق لشهادات المعينة له يف اكمال ر‬
‫ر‬
‫وف حال رغبت يف االسبادة أتمت‬ ‫من مستوى يف ‪ SOC‬وكل مستوى من المستويات لها مهامها الخاصة بها ولنتطرق بشكل مبسط لها ي‬
‫صفحت عىل ‪:GitHub‬‬ ‫ر‬ ‫زيارة‬
‫ي‬
‫المهام المتوقعة منك‬

‫الوصف‬ ‫رمز المهمة‬

‫تتبع حالة طلبات المعلومات‪ ،‬بما يتوافق مع سياسات المنظمة‪.‬‬ ‫‪T5056‬‬

‫اإلجابة عن طلبات المعلومات بما يتوافق مع سياسات المنظمة‪.‬‬ ‫‪T5502‬‬

‫اإلجابة عن طلبات المعلومات بما يتوافق مع سياسات المنظمة‪.‬‬ ‫‪T5502‬‬

‫استخدام المعرفة بممثىل التهديد وباألنشطة لبناء فهم ر‬
‫مشبك عن حالة المخاطر الحالية للمنظمة‪.‬‬ ‫‪T5503‬‬
‫ي‬
‫ان‪.‬‬
‫سيب ي‬
‫بممثىل التهديد وباألنشطة إلفادة المنظمة يف االستجابة لحادث ر‬
‫ي‬ ‫استخدام المعرفة‬ ‫‪T5504‬‬

‫ان ونقاط التغذية‪ ،‬والتحقق من مصداقيتها وإدارتها‪.‬‬

‫السيب ي‬
‫ر‬ ‫تنسيق مصادر المعلومات اإلستباقية لتهديدات األمن‬ ‫‪T5505‬‬

‫تحديد الثغرات يف المعلومات اإلستباقية للتهديدات وتقييم آثارها عىل المنظمة‪.‬‬ ‫‪T5506‬‬

‫إعداد وتقديم ملخصات عن تهديدات معينة للمنظمة‪.‬‬ ‫‪T5507‬‬

‫محلىل معلومات التهديدات الذين يعملون يف المجاالت ذات الصلة‪.‬‬

‫ي‬ ‫التعاون ومشاركة المعلومات مع‬ ‫‪T5508‬‬

‫إجراء التحليل العقدي الشبكة‪.‬‬ ‫‪T5510‬‬

‫تقييم عمليات صنع القرار بشأن التهديدات‪.‬‬ ‫‪T5515‬‬

‫تحديد التهديدات األساسية للثغرات المعروفة بالمنظمة‪.‬‬ ‫‪T5517‬‬

‫تحديد أساليب التهديد ومنهجياته‪.‬‬ ‫‪T5519‬‬

‫التغبات يف ميول التهديدات وأنشطتها وأساليبها وقدراتها وغاياتها‪.‬‬

‫المراقبة واإلبالغ عن ر‬ ‫‪T5524‬‬
‫ر‬
‫الت تمت مصادقتها واإلبالغ عنها‪.‬‬
‫مراقبة أنشطة التهديد ي‬ ‫‪T5525‬‬

‫العدان الموجه ضد مصالح المنظمة أو ررسكائها‪.‬‬

‫ي‬ ‫مراقبة المواقع مفتوحة المصدر للمحتوى‬ ‫‪T5526‬‬
‫ر‬
‫الت تمثل مصدر للتهديدات واإلبالغ عنها‪ ،‬لتحقيق متطلبات المنظمة المتعلقة بالمعلومات‬
‫مراقبة أنشطة الجهات ي‬ ‫‪T5527‬‬
‫اإلستباقية للتهديدات والبالغات‪.‬‬

‫ان للمنظمة‪.‬‬ ‫الخبة حيال ممثىل التهديد لدعم أنشطة التخطيط والتطوير ر‬
‫السيب ي‬
‫ر‬ ‫السباتيجية وموارد األمن‬ ‫ي‬ ‫تسخب ر‬
‫ر‬ ‫‪T5528‬‬

‫ان‪.‬‬
‫السيب ي‬
‫ر‬ ‫ممثىل التهديد لدعم أصحاب المصلحة يف تخطيط وتنفيذ أنشطة األمن‬
‫ي‬ ‫توفب المعلومات والتقييمات عن‬
‫ر‬ ‫‪T5529‬‬

‫ص ف ح ة | ‪22‬‬
 ‫ان‪.‬‬
‫السيب ي‬
‫ر‬ ‫الح يف مجال المعلومات اإلستباقية للتهديدات خالل تمارين وحوادث األمن‬
‫تقديم التحليل والدعم ي‬ ‫‪T5530‬‬

‫الكببة وحاالت التسلل‪.‬‬

‫مراقبة مصادر التغذية للمعلومات اإلستباقية للتهديدات واإلبالغ عن األحداث الشبكية ر‬ ‫‪T5531‬‬
‫المحافظة عىل تصور ر‬
‫مشبك للمعلومات اإلستباقية‪.‬‬ ‫‪T5535‬‬

‫القيام بأبحاث وعمليات تحليل متعمقة‪.‬‬ ‫‪T5536‬‬

‫تطوير متطلبات المعلومات الالزمة لالستجابة لطلبات المعلومات ذات األولوية‪.‬‬ ‫‪T5537‬‬

‫إنشاء طلبات للمعلومات‪.‬‬ ‫‪T5538‬‬

‫السيبانية ومن دالئل وتحذيرات منتجات‬

‫ر‬ ‫وف الوقت المناسب من كافة مصادر العمليات‬ ‫إصدار معلومات إستباقية مدمجة ي‬ ‫‪T5539‬‬
‫المعلومات اإلستباقية (مثل تقييمات التهديدات‪ ،‬واإليجازات‪ ،‬ودراسات المعلومات اإلستباقية‪ ،‬ودراسات الدول)‪.‬‬

‫المهمي‪ ،‬حسب المالئم‪.‬‬

‫ر‬ ‫والخارجيي‬
‫ر‬ ‫الداخليي‬
‫ر‬ ‫اآلن ألصحاب المصلحة‬
‫توفب دعم المعلومات اإلستباقية ي‬
‫ر‬ ‫‪T5540‬‬

‫لتحسي إنتاج المعلومات اإلستباقية وتقاريرها عمليات ومتطلبات جمعها‪.‬‬

‫ر‬ ‫توفب التقييم والتغذية الراجعة الالزمة‬
‫ر‬ ‫‪T5541‬‬
‫ر‬
‫الت قد تؤثر عىل غايات المنظمة أو مواردها أو‬
‫توفب إخطارات آنية بالمقاصد أو األنشطة الوشيكة أو العدائية‪ ،‬أو األنشطة ي‬
‫ر‬
‫‪T5542‬‬
‫قدراتها‪.‬‬

‫ومحلىل معلومات التهديدات ومديري التجميع؛ لضمان دقة وحداثة متطلبات المعلومات‬
‫ي‬ ‫المخططي‬
‫ر‬ ‫العمل الوثيق مع‬
‫‪T5543‬‬
‫اإلستباقية وخطط تجميعها‪.‬‬

‫ان‪.‬‬
‫السيب ي‬
‫ر‬ ‫تحديد أساليب ومنهجيات التهديد‬ ‫‪T5544‬‬

‫المعرفة المتوقعة منك‪:‬‬

‫قسمي‪:‬‬
‫ر‬ ‫لنقسم المعرفة اىل‬

‫قسم ما قبل االلتحاق بالوظيفة‪:‬‬ ‫•‬

‫وه‪:‬‬ ‫ر‬
‫الت ذكرتها لك أعاله ي‬
‫لنكتف بالمعرفة يف ‪ ٣‬متطلبات ي‬
‫ي‬
‫‪ -１‬المعرفة بالشبكات‪.‬‬
‫‪ -２‬المعرفة باألنظمة‪.‬‬
‫‪ -３‬المعرفة ببعض اللغات ر‬
‫البمجية‪.‬‬

‫قسم ما بعد االلتحاق بالوظيفة‪:‬‬ ‫•‬

‫المعرفة الشاملة بالشبكة الداخلية للمنظمة‪.‬‬ ‫‪-１‬‬
‫المعرفة باألنشطة المعتادة لشبكة واألنشطة المشبوهة‬ ‫‪-２‬‬
‫ر‬
‫والمخب رقي‪.‬‬ ‫المعرفة باألنشطة المتعلقة بمجموعات الهجوم‬ ‫‪-３‬‬
‫ر‬
‫بالسع بشكل جاد للحصول عىل الشهادات االحبافية‬ ‫المعرفة الشاملة بخصائص أجهزة الحماية الخاصة بالمنظمة لديكم وقم‬ ‫‪-４‬‬
‫ي‬
‫الخاصة بتلك المنتجات‪.‬‬

‫ص ف ح ة | ‪23‬‬
 ‫المهارات المتوقعة منك‪:‬‬

‫الوصف‬ ‫رمز المهارة‬

‫مهارة إجراء البحث باستخدام الشبكة العنكبوتية العميقة بفاعلية وأمان‪.‬‬ ‫‪S0049‬‬

‫مهارة إعداد وتقديم الملخصات بفاعلية ووضوح واختصار‪.‬‬ ‫‪S0051‬‬

‫ان ومنتجاته وخدماته‪.‬‬

‫السيب ي‬
‫ر‬ ‫لتحسي عمليات األمن‬
‫ر‬ ‫مهارة استخدام التغذية الراجعة‬ ‫‪S0055‬‬

‫مهارة تفصيل التحليل إىل المستويات الالزمة بنا ًء عىل السياسات التنظيمية المتعلقة بالتعامل مع البيانات وتصنيف المواد‬
‫‪S2536‬‬
‫الحساسة وتوزيعها‪.‬‬

‫غب محددة المرجعية‪.‬‬

‫مهارة إجراء بحوث ر‬ ‫‪S5500‬‬

‫ان‪.‬‬ ‫مهارة تحديد وتوصيف جوانب البيئة التشغيلية ذات العالقة ر‬

‫السيب ي‬
‫ر‬ ‫باسباتيجية األمن‬ ‫‪S5501‬‬
‫ر‬
‫الت ال توجد لها سابقة‪.‬‬ ‫ر‬
‫غب كاملة‪ ،‬أو ي‬
‫الت تكون فيها المعلومات ر‬
‫مهارة التطوير أو التوصية بمناهج تحليلية يف المواقف ي‬ ‫‪S5502‬‬

‫مهارة تقييم المعلومات للتأكد من موثوقيتها ومصداقيتها ومالءمتها‪.‬‬ ‫‪S5504‬‬

‫غب المتوقعة‪.‬‬
‫التفسبات التحليلية البديلة لتقليل النتائج ر‬
‫ر‬ ‫مهارة تحديد‬ ‫‪S5507‬‬
‫ر‬
‫الت تعرض مصالح المنظمة أو أصحاب المصلحة بها للخطر‪.‬‬
‫السيبانية ي‬
‫ر‬ ‫مهارة تحديد التهديدات‬ ‫‪S5509‬‬

‫للمهاجمي وغاياتهم‪.‬‬
‫ر‬ ‫مهارة تحديد وتحليل العالقات المادية‪ ،‬والوظائفية أو السلوكية لتطوير الفهم‬ ‫‪S5510‬‬

‫مهارة صياغة االستعالمات البسيطة والمعقدة‪.‬‬ ‫‪S5516‬‬

‫مهارة استخدام أدوات تحليلية متعددة وقواعد البيانات واألساليب‪.‬‬ ‫‪S5517‬‬

‫مهارة استخدام العديد من محركات البحث واألدوات إلجراء عمليات البحث مفتوحة المصدر‪.‬‬ ‫‪S5518‬‬

‫ان للمنظمة‪.‬‬ ‫مهارة استخدام مساحات العمل التعاون ر‬

‫السيب ي‬
‫ر‬ ‫االفباضية وأدواتها بما يتوافق مع سياسات األمن‬ ‫ي‬ ‫‪S5520‬‬

‫ان‪ ،‬ومراجعتها وتحريرها‪ ،‬باستخدام معلومات مستخلصة من مصادر متعددة‪.‬‬

‫السيب ي‬
‫ر‬ ‫مهارة كتابة منتجات التقييم لألمن‬ ‫‪S5521‬‬

‫ص ف ح ة | ‪24‬‬
 ‫القدرات المتوقعة منك‪:‬‬

‫الوصف‬ ‫رمز القدرة‬

‫ان بطريقة فعالة‪.‬‬

‫السيب ي‬
‫ر‬ ‫القدرة عىل توصيل مفاهيم وممارسات األمن‬ ‫‪A0002‬‬

‫السيبانية والتقييم‬
‫ر‬ ‫القدرة عىل الحصول عىل البيانات المستخدمة يف أنشطة جمع المعلومات اإلستباقية للتهديدات‬
‫‪A0014‬‬
‫والتخطيط من مصادرها‪.‬‬

‫القدرة عىل تحديد مدى موثوقية المعلومات وصحتها وصلتها بالموضوع محل الدراسة‪.‬‬ ‫‪A0016‬‬

‫ان وحاجات صناع القرار بالمنظمة‪.‬‬

‫السيب ي‬
‫ر‬ ‫كب جهود البحث لتلبية متطلبات األمن‬
‫القدرة عىل تر ر‬ ‫‪A0018‬‬

‫الخبات التحليلية والتقنية‪.‬‬

‫القدرة عىل العمل يف بيئة تعاونية لالستفادة من ر‬ ‫‪A0019‬‬

‫ان‪.‬‬
‫السيب ي‬
‫ر‬ ‫وغبها من معلومات األمن‬
‫القدرة عىل تحديد النقص يف جمع المعلومات اإلستباقية للتهديدات ر‬ ‫‪A0020‬‬
‫ر‬
‫الت تم الحصول عليها ومعالجة أثرها وتقديم التقارير والتحليالت‬
‫القدرة عىل إدراك محاوالت التدليس يف المعلومات ي‬ ‫‪A0022‬‬
‫المناسبة‪.‬‬

‫التفكب النقدي‪.‬‬
‫ر‬ ‫القدرة عىل تطبيق‬ ‫‪A0025‬‬
‫عب الفرق ر‬
‫االفباضية والهياكل اإلدارية المصفوفية‪.‬‬ ‫القدرة عىل التعاون بفاعلية ر‬ ‫‪A2513‬‬

‫كببة من البيانات إىل تقارير مدمجة وعالية الجودة‪.‬‬

‫القدرة عىل تقييم وتحليل وتحويل كميات ر‬ ‫‪A2514‬‬

‫التغب‪.‬‬
‫وكثبة ر‬
‫الوتبة ر‬
‫القدرة عىل العمل بفاعلية يف بيئة ديناميكية رسيعة ر‬ ‫‪A2516‬‬
‫ر‬
‫الت قد تؤثر عىل التحليل‪ ،‬ومعالجتها‪.‬‬
‫التحبات الفكرية‪ ،‬ي‬
‫ر‬ ‫القدرة عىل معرفة‬ ‫‪A2523‬‬

‫ان‪.‬‬
‫السيب ي‬
‫ر‬ ‫القدرة عىل استخدام مصادر معلومات متعددة إلفادة جهود األنشطة ذات العالقة باألمن‬ ‫‪A2525‬‬

‫ان عىل هيئة أسئلة بحثية جيدة‬

‫السيب ي‬
‫ر‬ ‫التعبب بوضوح عن متطلبات المعلومات االستباقية لتهديدات األمن‬
‫ر‬ ‫القدرة عىل‬
‫‪A5500‬‬
‫ومتغبات تتبع البيانات ألغراض تتبع االستعالمات‪.‬‬
‫ر‬ ‫الصياغة‬
‫ر‬ ‫ر‬
‫غب مكتملة أو تلك ي‬
‫الت لم‬ ‫الت تكون فيها المعلومات ر‬
‫مناهج وحلول قائمة عىل التحليل للمشكالت ي‬
‫ً‬
‫القدرة عىل تطوير‬
‫‪A5501‬‬
‫يحدث مثيل لها سابقا‪.‬‬

‫كممثىل التهديدات‪.‬‬
‫ي‬ ‫التفكب‬
‫ر‬ ‫القدرة عىل‬ ‫‪A5502‬‬

‫ر‬
‫االحبافية يف المجال‪..‬‬ ‫االن بعد ان تعرفنا عىل المهام والمعارف والقدرات والمهارات لننطلق اىل مسار الشهادات‬

‫ص ف ح ة | ‪25‬‬
 ‫ر‬
‫الشهادات االحبافية‬

‫ان‬
‫السيت ي‬
‫ر‬ ‫مسار دفاع األمن‬

‫ص ف ح ة | ‪26‬‬
 ‫الشكات ولكن كما ذكرت لكم أعاله هناك شهادات ر‬
‫احبافية يف‬ ‫السيبان" وتتعدد ر‬ ‫توجد هناك العديد من المسارات يف مجال "دفاع األمن‬
‫ر ي‬
‫لك تسهل عليك‬ ‫ر‬ ‫ر‬
‫الت قامت ببكيب تلك المنتجات ي‬‫معي وهو كما ذكرنا أعاله كذلك البد من اخذ تلك الشهادات بدعم من منظمتك ي‬
‫منتج ر‬
‫استخدامها وطريقة اعدادها بشكل صحيح‪.‬‬

‫بحواىل ‪٣٠‬‬ ‫فف بعض الشهادات تبدأ من ‪ $ ٣٠٠‬اىل ‪ ٧‬ألف ‪ $‬أي ما يقدر‬ ‫ر‬
‫ي‬ ‫وه تختلف يف األسعار ي‬
‫والنوع االخر هو الشهادات االحبافية ي‬
‫ألف ريال سعودي‪ ..‬لذلك دعونا نتعرف عىل تلك الشهادات الخاصة بالمسار‪:‬‬

‫لنتعرف عىل كل شهادة عىل حدة بشكل بسيط‪:‬‬

‫غب ربحية تقدم شهادة ‪Security+‬األساسيات المهمة يف‬ ‫وه مؤسسة ر‬ ‫ه شهادة تابعة لمؤسسة كومبيتا ي‬ ‫شهادة ‪ :+Security‬ي‬ ‫‪-‬‬
‫وه‪:‬‬ ‫تغطيها‬ ‫الت‬‫السيبان وسنتطرق للمواضيع ر‬ ‫عالم األمن‬
‫ي‬ ‫ي‬ ‫ر ي‬
‫محتوى الشهادة‪:‬‬ ‫•‬
‫التشفب والمصادقة‪.‬‬
‫ر‬ ‫‪o‬‬
‫المستخدمي بطرق امنة‪.‬‬
‫ر‬ ‫حسابات‬ ‫إدارة‬ ‫‪o‬‬
‫‪ o‬األمن المادي‪.‬‬
‫ومت يتم استخدام األنواع المصنفة بها‪.‬‬ ‫‪ o‬النسخ االحتياطية ر‬
‫الرقىم‪.‬‬
‫ي‬ ‫‪ o‬شهادات التصديق‬
‫‪ o‬الثغرات أنواعها وخطورتها وتصنيفاتها‪.‬‬
‫‪ o‬أنواع أنظمة الحماية والجدران النارية‪.‬‬
‫السيبانية‪.‬‬
‫ر‬ ‫‪ o‬إدارة المخاطر‬
‫البمجيات الضارة وتصنيفاتها‪.‬‬ ‫ر‬ ‫‪o‬‬
‫‪:‬‬
‫رقم الشهادة ‪ SY0-501‬و ‪.SY0-601‬‬ ‫•‬
‫قيمة الشهادة‪ :‬تستطيع االختبار لشهادة بمبلغ ‪.$ ٣٧٠‬‬ ‫•‬
‫عدد األسئلة المتوقعة يف االمتحان‪ :‬تبدأ من ‪ ٧٠‬سؤال اىل ‪ ٩٠‬سؤال‪.‬‬ ‫•‬
‫الوقت المحدد لالختبار‪ ٩٠ :‬د‬ ‫•‬
‫درجة النجاح‪ :‬تستطيع النجاح يف االمتحان بدرجة ‪ ٧5٠‬من أصل ‪.٩٠٠‬‬ ‫•‬
‫وغب متوفر باللغة العربية لألسف‪.‬‬ ‫اإلنجلبية ر‬
‫ر‬ ‫االختبار باللغة‪:‬‬ ‫•‬
‫ر‬
‫المقبح لدراسة‪ :‬كتاب ‪ CompaTIA‬من ‪ SYBEX‬تستطيع رساءه من هنا مع العلم ان سعر‬ ‫ر‬ ‫الكتاب‬ ‫•‬
‫ً‬
‫الكتاب تقريبا ‪.$ 4٧‬‬
‫طريقة األسئلة‪ :‬اختيارات متعدد‪ ،‬صل اإلجابة‪.‬‬ ‫•‬
‫اإلنجلبية)‪.‬‬
‫ر‬ ‫دورة الشهادة (باللغة العربية)و(باللغة‬ ‫•‬

‫وه عبارة عن األسئلة سابقة لالختبار‬

‫ال مانع من االطالع عىل األسئلة السابقة يف االختبار او ما يسىم (‪ )Dumps‬ي‬
‫نشها لمعرفة طريقة االختبار والتدرب عليه‪ ،‬ولكن ر‬
‫يشبط عدم حفظها بل فهم الطريقة المتوقعة منها‪.‬‬ ‫يتم ر‬

‫ص ف ح ة | ‪27‬‬
‫يوجد هناك تفاصيل إضافية تستطيع االستفادة منها بزيادة المبلغ المدفوع عىل سبيل المثال يف حال اخذت النسخة (‪)Basic‬‬ ‫•‬
‫مجان يف حال لم تحالفك الفرصة‪.‬‬ ‫ي‬ ‫ستحصل عىل إعادة اختبار بشكل‬

‫توفت لك نسخة مجانية من معمل اختبارات‪.‬‬

‫يف حال اخذت نسخة (‪ )Prep‬يتم ر‬ ‫•‬
‫ر‬
‫تستطيع الحجز لالختبار من هنا قم بالتسجيل بعد ذلك قم بالشاء (‪.)Voucher‬‬ ‫•‬

‫ص ف ح ة | ‪28‬‬
 ‫شهادة ‪:eJPT‬‬ ‫‪-‬‬
‫مختتات – ملفات ‪.)PDF‬‬
‫ر‬ ‫ه شهادة تخصصية فنية للمستوى المبتدئ وتحتوي عىل (فيديوهات –‬
‫ي‬
‫تحتوي الدورة عىل‪:‬‬ ‫•‬
‫‪ o‬امان ‪ TCP/IP‬نظرة شاملة‪.‬‬
‫‪ o‬نظرة عن ‪ IP Table‬وكيف تتم اضافتها والتحكم بها‪.‬‬
‫البتوكوالت المستخدمة يف الشبكات واألجهزة‪.‬‬ ‫ماه ر‬
‫ي‬ ‫‪o‬‬
‫‪ o‬بروتوكول ‪ HTTP‬وكيف يعمل‪.‬‬
‫والمعايب المتبعة‪.‬‬
‫ر‬ ‫ر‬
‫االخباق والطرق‬ ‫‪ o‬أساسيات اختبار‬
‫‪ o‬أساسيات تقييم الثغرات لشبكات واألنظمة‪.‬‬
‫‪ o‬أساسيات تقييم تطبيقات الويب‪.‬‬
‫االخباق مع ‪.MetaSploit‬‬ ‫ر‬ ‫‪ o‬تعلم‬
‫ر‬
‫‪ o‬تعلم االخباق اليدوي لتطبيقات الويب‬
‫‪ o‬أساسيات جمع المعلومات وعمليات االستطالع‪.‬‬
‫‪ o‬كيف يتم جمع المعلومات عن هدف محدد وعمل ملف متكامل‪.‬‬

‫المختتات المرفقة مع‬

‫ر‬ ‫بتخط‬
‫ي‬ ‫أسبوعي لدراسة المنهج الخاص ب (‪ ،)eJPT‬وال تقم‬
‫ر‬ ‫يوم ولمدة‬
‫ساعتي بشكل ي‬
‫ر‬ ‫بتوفت‬
‫ر‬ ‫نصيحة محب قم‬
‫الشهادة حيث ان نسبة ‪ %80‬من أسئلة االمتحان ر‬
‫تأن منها‪.‬‬
‫ي‬
‫مدة االمتحان‪ ٣ :‬أيام‪.‬‬ ‫•‬
‫عدد األسئلة‪ ٢٠ :‬سؤال‬ ‫•‬
‫نوع األسئلة‪ :‬اختيار متعدد ي‬
‫(فت)‬ ‫•‬
‫ر‬
‫المختب المحدد يف‬
‫ر‬ ‫‪ o‬تعتمد األسئلة يف االمتحان عىل الخيارات المتعددة ي‬
‫والت ال تستطيع اإلجابة عليها من دون تجاوز‬
‫الفالن؟ هنا لن تستطيع اإلجابة‬
‫ي‬ ‫بالمستخدم‬ ‫الخاص‬ ‫الشي‬ ‫االختبار عىل سبيل المثال (يأتيك سؤال ما هو الرقم‬
‫باخباق النظام وسحب كلمات المرور)‪.‬‬‫علية مالم تقوم ر‬

‫لتخط االختبار‪:‬‬
‫ي‬ ‫نصائح عامة‬ ‫•‬
‫‪ o‬قم بتسجيل أي (معلومة – أوامر) يف ملف تستطيع جمع المعلومات والرجوع لها وقت الحاجة فتكون لديك كمسودة‪.‬‬
‫بالمختبات قبل المحاولة الجاهدة يف حالها‪.‬‬
‫ر‬ ‫‪ o‬ال تقم بمشاهدة الحلول الخاصة‬
‫‪ o‬قم بتحديد وجدولة كل فصل من الفصول لدراستها‪.‬‬
‫ً‬ ‫ً‬
‫‪ o‬قم بقراءة أي تعليمات مرفقة وخصوصا الملف المرفق مع االختبار هااااام جدا‪.‬‬
‫ر‬
‫المختب وال تعتمد عىل الفيديو او ملفات ‪.PDF‬‬‫ر‬ ‫‪ o‬قم بتطبيق جميع الخطوات ي‬
‫الت تعلمتها يف‬
‫ر‬
‫وف حال اردت اخذ اسباحة قم بإيقافه و بعد ذلك قم بتفعيلة‪.‬‬ ‫‪ o‬كن حريص مع استخدامك لل ‪ VPN‬وقت االمتحان ي‬

‫ص ف ح ة | ‪29‬‬
 ‫شهادة ‪:CySA+‬‬ ‫‪-‬‬

‫السيبانية حيث تركز عىل تحليل ورصد‬ ‫ان يف مركز العمليات‬ ‫ر‬
‫ر‬ ‫السيب ي‬
‫ر‬ ‫بمحلىل األمن‬
‫ي‬ ‫وه معنية‬
‫ه من الشهادات من رسكة ‪ CompTIA‬ي‬ ‫ي‬
‫اىل متقدم ولكن ال مانع من اخذها وسنقوم‬ ‫ر‬
‫تعتب مستواها من متوسط ي‬ ‫الت ر‬
‫األنشطة القائمة عىل السلوك المشبوهة يف األنظمة والشبكات ي‬
‫بشحها بتفصيل ادناه‪.‬‬ ‫ر‬

‫معلومات تفصيلية عن الشهادة‪:‬‬

‫رقم االمتحان‪CS0-002 :‬‬ ‫•‬

‫تغط الشهادة‪:‬‬
‫ي‬ ‫ماذا‬ ‫•‬
‫تعط الشهادة المعلومات المهمة يف‪:‬‬ ‫ي‬ ‫‪o‬‬
‫السيبانية‬
‫ر‬ ‫التهديدات‬ ‫رصد‬ ‫مجال‬ ‫▪‬
‫▪ وطرق اكتشاف اإلعدادات الضعيفة يف الشبكة‬
‫▪ تركز عىل األدوات الخاصة بالتحليل سواء عىل مستوى البيانات الخاصة بالشبكة او الثغرات ونقاط‬
‫الضعف‪.‬‬
‫ابتدان عىل المعلومات االستباقية وطرق االستخدام لها‪.‬‬ ‫ي‬ ‫▪ تركز بشكل‬
‫اعباض وتحليل البيانات‪.‬‬ ‫ر‬ ‫▪‬
‫▪ معرفة مسببات الثغرات وكيف تحدث‪.‬‬
‫اقباح حلول للحد من المخاطر‪.‬‬ ‫ر‬ ‫▪‬
‫والتعاف من الحوادث‪.‬‬
‫ي‬ ‫لالستجابة‬ ‫والمعتمدة‬ ‫الصحيحة‬ ‫الطرق‬ ‫▪‬
‫العدد المتوقع لألسئلة‪ :‬من ‪ 65‬سؤال اىل ‪ ٨5‬سؤال‪.‬‬ ‫•‬
‫نوع األسئلة‪ :‬اختيار متعدد‪ ،‬صل اإلجابة الصحيحة‪.‬‬ ‫•‬
‫الوقت المسموح به‪ ١65 :‬د‪.‬‬ ‫•‬
‫درجة النجاح‪ ٧5٠ :‬من أصل ‪ ٩٠٠‬درجة‪.‬‬ ‫•‬
‫خبة‪.‬‬‫الخبة‪ 4 :‬سنوات ر‬ ‫التوصيات المتطلبة من ناحية ر‬ ‫•‬
‫اإلنجلبية ولألسف ال توجد العربية‪.‬‬
‫ر‬ ‫اللغة المستخدمة يف االختبار‪:‬‬ ‫•‬
‫وال اخفيكم ان الشهادة تقارن من ناحية جودة محتواه وقوته يف شهادة ‪ GMON‬من معهد ‪.SANS‬‬ ‫•‬
‫يوجد هناك تفاصيل إضافية تستطيع االستفادة منها بزيادة المبلغ المدفوع عىل سبيل المثال يف حال اخذت النسخة (‪)Basic‬‬ ‫•‬
‫مجان يف حال لم تحالفك الفرصة‪.‬‬ ‫ي‬ ‫ستحصل عىل إعادة اختبار بشكل‬
‫تستطيع ررساء الكتاب من هنا‬ ‫•‬
‫ال مانع من االطالع عىل األسئلة السابقة ف االختبار او ما يسىم (‪ )Dumps‬وه عبارة عن األسئلة سابقة لالختبار يتم ر‬
‫نشها لمعرفة‬ ‫ي‬ ‫ي‬
‫طريقة االختبار والتدرب عليه‪ ،‬ولكن ر‬
‫يشبط عدم حفظها بل فهم الطريقة المتوقعة منها‪.‬‬

‫توفب لك نسخة مجانية من معمل اختبارات‪.‬‬

‫يف حال اخذت نسخة (‪ )Prep‬يتم ر‬ ‫•‬
‫تستطيع الحجز لالختبار من هنا قم بالتسجيل بعد ذلك قم ر‬
‫بالشاء (‪.)Voucher‬‬ ‫•‬

‫ص ف ح ة | ‪30‬‬
 ‫اعلم االن تتساءل لماذا فصلت ربي المسارين (مسار الشهادات مختلفة ومسار شهادات ‪)SANS‬؟‬

‫مسار الشهادات المختلفة (‪ )Security+, eJPT , CYSA‬هو مسار تستطيع اخذ شهاداته من دخلك الخاص بحكم رخص الشهادات وقوة‬
‫محتواها‪.‬‬
‫ر‬ ‫ً‬
‫الت تعمل بها تدعمك بمثل هذه‬
‫مسار شهادات ‪ SANS‬وهو مسار مشابه ًللمسار أعاله ولكن بسعر مرتفع جدا وتستطيع المنظمة ي‬
‫الشهادات ولنستعرضها بشكل بسيط جدا ورسي ع‪...‬‬

‫شهادة ‪:GSEC‬‬ ‫‪-‬‬

‫ه شهادة للمستوى المبتدئ من معهد سانس وتحتوي عىل مواضيع أولية‪:‬‬ ‫ي‬ ‫•‬
‫‪ o‬الدفاع النشط وإدارة صالحيات الوصول واإلدارة الصحيحة لألرقام الصحيحة‪.‬‬
‫التشفب اساسيات ومفاهيم‪.‬‬
‫ر‬ ‫‪o‬‬
‫تبت شبكة امنة وتستطيع صيانتها والتحكم بها بشكل سهل‪.‬‬ ‫‪ o‬كيف ي‬
‫‪ o‬الحوادث واالستجابة لها‬
‫‪ o‬الثغرات وتقييمها‪.‬‬
‫ر‬
‫االخباق‪.‬‬ ‫‪ o‬اختبار‬
‫‪ o‬أساسيات األمان يف لينكس كيف تقوم برصد واكتشاف التهديدات‪.‬‬
‫‪ o‬إدارة السياسات األمانة وإدارة المخاطر‪.‬‬
‫‪ o‬االستخدام األمان يف عملية بناء خوادم الوب وادارتها‪.‬‬
‫الجنان بشكل مبسط‪.‬‬
‫ي‬ ‫والتحليل‬ ‫الوصول‬ ‫‪ o‬أساسيات األمان يف ويندوز والتحكم يف صالحيات‬

‫عدد األسئلة‪ ١٨٠ :‬سؤال‪.‬‬ ‫•‬

‫الوقت المتاح‪ 5 :‬ساعات‪.‬‬ ‫•‬
‫اقل نسبة نجاح‪ ٪٧٣ :‬من ‪.٪١٠٠‬‬ ‫•‬
‫ر‬
‫للحقيف‪.‬‬ ‫تجريت مقارب‬ ‫عند ررساءك لقسيمة االختبار ستحصل عىل اختبار‬ ‫•‬
‫ي‬ ‫ري‬

‫شهادة ‪:GCIH‬‬ ‫‪-‬‬

‫ه شهادة للمستوى المبتدئ اىل المتوسط وتحتوي عىل المواضيع أدناه‪:‬‬ ‫ي‬ ‫•‬
‫السيبانية‬
‫ر‬ ‫‪ o‬االستجابة للحوادث‬
‫الرقىم‬
‫ي‬ ‫الجنان‬
‫ي‬ ‫‪ o‬التحقيق‬
‫ر‬
‫اخباق األنظمة‬ ‫‪o‬‬
‫‪ o‬اخباق الشبكات‬ ‫ر‬
‫ر‬
‫االخباق وتقييم الثغرات‪.‬‬ ‫‪ o‬طرق التعامل مع أشهر األدوات الخاصة باختبار‬
‫• عدد األسئلة‪ :‬من ‪ ١5٠-١٠٠‬سؤال‪.‬‬
‫• الوقت المتاح‪ 4 :‬ساعات‪.‬‬
‫• اقل نسبة نجاح‪ ٪٧٠ :‬من ‪.٪١٠٠‬‬
‫ر‬
‫للحقيف‪.‬‬ ‫تجريت مقارب‬ ‫• عند ررساءك لقسيمة االختبار ستحصل عىل اختبار‬
‫ي‬ ‫ري‬

‫ص ف ح ة | ‪31‬‬
 ‫‪ -‬شهادة ‪:GMON‬‬
‫ه شهادة للمستوى المبتدئ اىل المتوسط وتحتوي عىل المواضيع أدناه‪:‬‬ ‫ي‬ ‫•‬
‫السيبانية‬
‫ر‬ ‫‪ o‬بناء مراكز العمليات‬
‫السيبانية وطرق فهم الشبكات‪.‬‬‫ر‬ ‫العمليات‬ ‫‪ o‬معمارية مراكز‬
‫ر‬
‫الت يقوم بها المهاجم‪.‬‬ ‫‪ o‬فهم آليات والطرق ي‬
‫‪ o‬مراقبة الشبكات من خالل مراكز العمليات‬
‫المستخدمي) وكيف تقوم بالمراقبة والرصد واتخاذ اإلجراءات‬
‫ر‬ ‫(أجهزة‬ ‫‪ o‬بناء منظومة لمراقبة األجهزة الطرفية‬
‫المطلوبة تجاه التهديدات‪.‬‬
‫• عدد األسئلة‪ ١١5 :‬سؤال‪.‬‬
‫• الوقت المتاح‪ ٣ :‬ساعات‪.‬‬
‫• اقل نسبة نجاح‪ ٪٧4 :‬من ‪.٪١٠٠‬‬
‫ر‬
‫للحقيف‪.‬‬ ‫تجريت مقارب‬ ‫• عند ررساءك لقسيمة االختبار ستحصل عىل اختبار‬
‫ي‬ ‫ري‬
‫ً‬
‫الخريجي حديثا ويبحث عن إجابات‪..‬‬
‫ر‬ ‫ان" لنختم يف أسئلة‬‫السيب ي‬
‫ر‬ ‫قبل ان نختم مشوارنا مع "محلل دفاع األمن‬

‫ان؟‬‫السيب ي‬
‫ر‬ ‫انضمام كمحلل دفاع األمن‬
‫ي‬ ‫س‪ .١‬هل سأتعلم من‬
‫السيبانية حيث ر‬ ‫ً‬
‫سبى العديد من البيانات المارة من خالل‬ ‫ر‬ ‫الخبات وخصوصا داخل مراكز العمليات‬ ‫الكثب من ر‬
‫ر‬ ‫ج‪ .١‬بالفعل ستتعلم‬
‫ينتىم اىل الخوادم والبعض االخر ألجهزة الشبكة وهناك لخوادم الويب واألخر لجدران الحماية ستكون يف بيئة خصبة لتعلم‬
‫ي‬ ‫الشبكة بعضها‬
‫الشي ع‪.‬‬

‫ان العمل خارج األوقات؟‬

‫السيب ي‬
‫ر‬ ‫عمىل يف محلل دفاع األمن‬
‫ي‬ ‫س‪ .٢‬هل يتطلب‬

‫وبي الجنود يف الحد‬

‫وصب فانت ال فرق بينك ر‬ ‫ان ككل هو عمل شاق ويحتاج اىل اجتهاد ومثابرة ر‬ ‫ج‪ .٢‬بالفعل العمل يف مجال األمن ال ر‬
‫سيب ي‬
‫ان يعملون بنظام‬‫السيب ي‬
‫ر‬ ‫كمحلىل دفاع األمن‬
‫ي‬ ‫يتوجب عليك االستجابة ألي حادثة او حدث تهديدي ال قدر هللا‪ ،‬والمعظم من يعملون‬
‫المناوبات أي ‪ ٧/٢4‬يف األسبوع‪.‬‬
‫سب رن الذاتية ر‬
‫ان؟‬
‫السيب ي‬
‫ر‬ ‫حت اقبل كمحلل امن دفاع األمن‬ ‫س‪ .٣‬كيف أقوم بتغذية ر ي‬
‫ر‬
‫تكفت الوظائف يف جميع الجهات‬ ‫ج‪ .٣‬تأكد من حصولك عىل الشهادات أعاله وكذلك كخري ج حديث لن يتطلب منك المستحيل فقد‬
‫ً‬ ‫ي‬
‫الت ذكرتها سابقا واحذر من وضع‬ ‫ومشوع تخرج وما هو الدور الخاص بك ف ذلك ر‬
‫المشوع باإلضافة اىل الشهادات ر‬ ‫بمعدلك الجامع ر‬
‫ي‬ ‫ي‬ ‫ي‬
‫شء ال تفق فيه‪..‬‬ ‫ر‬
‫ي‬
‫ماه؟‬ ‫س‪ .4‬أواجه مشكلة ف ان ر‬
‫المتخصصي يتحدثون باختصارات واصطالحات ال اعلم ي‬
‫ر‬ ‫أكب‬ ‫ي‬
‫الت ال تعرفها ر‬
‫حت تقوم بالقراءة عنها‪.‬‬ ‫ر‬
‫ج‪ .4‬ال عيب بالسؤال عنها واجعل معك ورقة مالحظات تقوم بتسجيل فيها االختصارات ي‬
‫ر‬ ‫ً‬
‫كب هل هناك نصيحة؟‬ ‫كثبة جدا والشهادات مغرية وال أستطيع الب ر‬ ‫س‪ .5‬التشتت ر‬
‫كثب والعلوم ر‬
‫ج‪ .5‬ضع الهدف‪ ،‬قم بحجز االمتحان‪ ،‬قم بجدولة المذاكرة‪ ،‬كن مستعد لها وال تجعلها كأنها هم تريد التخلص منه‪ ،‬ابحث عن أي سلوك‬
‫بتحسي مزاجك للمذاكرة‪.‬‬
‫ر‬ ‫إيجان من شأنه ان يقوم‬
‫ري‬

‫ص ف ح ة | ‪32‬‬
 ‫ر‬
‫مختب اخباق او مقيم ثغرات‬
‫ر‬

‫او نقدر نقول ‪Pentest‬‬

‫ص ف ح ة | ‪33‬‬
 ‫ر‬
‫االخباق وتقييم الثغرات‬ ‫اختبار‬
‫ر‬
‫االخباق او تقييم الثغرات)‪ ،‬وهو المصطلح الذي تم اخذه بشكل خاط وانه هو‬ ‫(مختب‬
‫ر‬ ‫سنتحدث هنا عن المسار المحبب لدى الجميع‬
‫مهاجمي (هكرز)‪.‬‬ ‫ر‬
‫مختبي اخباق او‬ ‫لك يصبحون‬
‫ر‬ ‫ر‬ ‫ان وان الجميع يبحثون الطرق ي‬‫السيب ي‬
‫ر‬ ‫التخصص الوحيد يف مجال األمن‬
‫ً‬ ‫ً‬
‫كثبه جدا فهناك ما يخص تطبيقات‬
‫التخصص جميل جدا ولكن يحتاج اىل معرفة عميقة يف تخصصاته‪ ،‬حيث ان التخصصات الفرعية ر‬
‫الويب وما يخص تطبيقات الهواتف والشبكات واألنظمة وجميعها يوجد لها فروع كذلك‪.‬‬

‫الفرع‬ ‫كب يف مستقبلك بأذن هللا ال بد ان تقوم بتحديده انت بنفسك فانا هنا سأقوم بإرشادك لدخول يف هذا المجال والمجال‬ ‫لذلك ر‬
‫الب ر‬
‫ي‬
‫الفرع (‪.)@Malajab‬‬ ‫ر‬
‫حسان يف تويب أنك استطعت إيجاد التخصص‬ ‫تخب ين عىل‬
‫ستقوم انت باختيارية ولكن ال تنىس ان ر‬
‫ي‬ ‫ري‬
‫ان الدور الوظيف المتوقع منك هو‪ :‬أداء محاوالت ر‬
‫اخباق مرصح لها ألنظمة الحاسبات أو الشبكات والمنشآت المادية باستخدام أساليب‬ ‫ي‬
‫تهديد واقعية لتقييم حالتها األمنية وكشف الثغرات المحتملة‬
‫لنبدأ بالمهام‪:‬‬

‫الوصف‬ ‫رمز المهمة‬

‫ر‬
‫االخباق المرصحة للبنية التحتية واألصول‪.‬‬ ‫إجراء أو دعم اختبارات‬ ‫‪T4500‬‬
‫السيبان للمنظمة وإعداداتها‪ ،‬وذلك لتقييم مدى ر‬
‫البامها بالتنظيمات والتوجيهات المؤسسية‪.‬‬ ‫تحليل سياسات الدفاع‬ ‫‪T0003‬‬
‫ر ي‬
‫ان القابلة للتفعيل‪ ،‬بناء عىل أفضل الممارسات يف القطاع‪ ،‬وذلك لدعم‬
‫السيب ي‬
‫ر‬ ‫الحفاظ عىل مجموعة أدوات تدقيق الدفاع‬
‫‪T0009‬‬
‫ان‪.‬‬
‫السيب ي‬
‫ر‬ ‫عمليات تدقيق الدفاع‬
‫ر‬
‫باالسباتيجيات والحلول العالجية‪.‬‬ ‫ر‬
‫الت تحدد النتائج التقنية واإلجرائية‪ ،‬وتشمل توصيات‬
‫إعداد تقارير التدقيق والتقييم ي‬ ‫‪T0041‬‬

‫وغب تقنية للمخاطر والثغرات للبيئات التقنية للمنظمة‪.‬‬

‫أداء تقييمات تقنية ر‬ ‫‪T0113‬‬

‫الدفاع حسب ما‬ ‫ان‬ ‫الحفاظ المتواصل عىل المعرفة بالسياسات والتنظيمات ووثائق ر‬
‫ي‬ ‫السيب ي‬
‫ر‬ ‫االلبام المعمول بها يف األمن‬
‫‪T2502‬‬
‫الدفاع‪.‬‬
‫ي‬ ‫ان‬
‫السيب ي‬
‫ر‬ ‫يختص منها بأعمال التدقيق لألمن‬

‫التدابب الدفاعية حسب سياسات المنظمة‪.‬‬

‫ر‬ ‫إجراء المراجعات المطلوبة شاملة مراجعات‬ ‫‪T4501‬‬

‫تقديم التوصيات بخصوص الضوابط األمن ية ذات الكفاءة المالية لمعالجة المخاطر المكتشفة عن طريق االختبار‬
‫‪T4502‬‬
‫والمراجعة‪.‬‬

‫مسح الثغرات عىل األنظمة واألصول‪.‬‬ ‫‪T4507‬‬

‫استخدام االختبارات األمنية وأدوات مسح الشفرات لمراجعة الشفرات‪.‬‬ ‫‪T4518‬‬

‫فحص الثغرات يف التطبيقات عىل الشبكة العنكبوتية وتطبيقات العميل والتطبيقات النمطية‪.‬‬ ‫‪T4517‬‬
‫ُ‬
‫والنظم وأجهزة الشبكات‪.‬‬ ‫إجراء التقييمات األمنية المادية للخوادم‬ ‫‪T4516‬‬

‫توضيح التبعات عىل األعمال بسبب نقاط الضعف المكتشفة من خالل االختبارات إلبراز أهمية معالجتها ‪.‬‬ ‫‪T4515‬‬

‫التقنيي‪.‬‬
‫ر‬ ‫وغب‬
‫التقنيي ر‬
‫ر‬ ‫المتلقي‬
‫ر‬ ‫عرض نتائج االختبارات والمخاطر واالستنتاجات عىل‬ ‫‪T4514‬‬

‫والمستخدمي‪.‬‬
‫ر‬ ‫تصميم نماذج محاكاة للهجمات لتوضح األثر عىل أعمال المنظمة‬ ‫‪T4513‬‬
‫ر‬
‫االخباق‪.‬‬ ‫تخطيط وإنشاء منهجيات وبرمجيات واختبارات‬ ‫‪T4512‬‬

‫إجراء اختبار عن ُبعد للشبكة للكشف عن نقاط الضعف األمنية‪.‬‬ ‫‪T4511‬‬

‫ص ف ح ة | ‪34‬‬
 ‫ر‬
‫االخباق‪.‬‬ ‫تصميم وتطوير عمليات اختبارات‬ ‫‪T4510‬‬

‫مناقشة النتائج األمنية مع اإلدارة والقيادة وفرق تقنية المعلومات‪.‬‬ ‫‪T4509‬‬

‫االخباق والتقييم لنقاط الضعف شامال مستوى الخطر‪ ،‬ر‬
‫واقباحات المعالجة‪ ،‬وكافة التفاصيل‬ ‫ر‬ ‫إعداد تقارير نتائج اختبارات‬
‫‪T4508‬‬
‫التقنية الالزمة إلعادة توليد نتائج االختبار‪.‬‬

‫مسح الثغرات عىل األنظمة واألصول‪.‬‬ ‫‪T4507‬‬

‫ان‪.‬‬ ‫ر‬
‫السيب ي‬
‫ر‬ ‫واسباتيجيات األمن‬ ‫أخذ األعمال يف االعتبار وتضمينها يف توصيات‬ ‫‪T4506‬‬
‫ُ‬
‫النظم والشبكات‪.‬‬ ‫ر‬
‫الت قد يستخدمها المعتدون الستغالل نقاط الضعف يف‬
‫تحديد المنهجيات ي‬ ‫‪T4505‬‬
‫ر‬
‫الت يستخدمها المعتدي يف محاولته لخرق النظام للكشف عن الثغرات األمنية‬
‫محاكاة أساليب الهندسة االجتماعية الضارة ي‬ ‫‪T4504‬‬
‫ونقاط الضعف‪.‬‬

‫التقت والبحث يف المصادر المفتوحة وتوثيق‬

‫ي‬ ‫جمع المعلومات عن معمارية واستخدامات الشبكات من خالل التحليل‬
‫‪T4503‬‬
‫النتائج‪.‬‬

‫المعارف المتوقعة منك‪:‬‬

‫التاىل‪..‬‬ ‫ر‬
‫الت سأقوم بذكرها يف الجزء ي‬
‫لنحرصها عىل الشهادات ي‬

‫المهارات المتوقعة منك‪:‬‬

‫الوصف‬ ‫رمز المهارة‬

‫والتعاف للبنية التحتية للشبكات‪ ،‬واختبارها وتطبيقها‪.‬‬

‫ي‬ ‫مهارة تطوير خطط الطوارئ‬ ‫‪S0011‬‬

‫مهارة معايرة واستخدام مكونات حماية الشبكة‪.‬‬ ‫‪S0027‬‬

‫مهارة تحليل شبكات اتصاالت المنظمة من خالل وجهة نظر المهاجم‪.‬‬ ‫‪S2514‬‬

‫مهارة تحليل حركة البيانات للتعرف عىل أجهزة الشبكة‪.‬‬ ‫‪S2515‬‬

‫مهارة تطوير سيناريوهات االختبار المبنية عىل العمليات‪.‬‬ ‫‪S4501‬‬

‫مهارة اختبار أمن األنظمة المتكاملة‪.‬‬ ‫‪S4503‬‬

‫ر‬
‫االخباق‪.‬‬ ‫مهارة استخدام أدوات وأساليب اختبار‬ ‫‪S4504‬‬

‫مهارة استخدام أساليب الهندسة االجتماعية‪.‬‬ ‫‪S4505‬‬

‫مهارة تنفيذ واختبار خطط الطوارئ واستمرارية األعمال للبنية التحتية للشبكات‪.‬‬ ‫‪S4506‬‬

‫مهارة استخدام األدوات واألساليب وإجراءات االستغالل عن بعد لتحقيق الثبات بداخل الهدف‪.‬‬ ‫‪S4508‬‬

‫مهارة كتابة جمل برمجية لتجنب الضوابط األمنية‪.‬‬ ‫‪S4509‬‬

‫مهارة تنفيذ الخطط واألساليب واإلجراءات المضادة‪.‬‬ ‫‪S4510‬‬

‫ص ف ح ة | ‪35‬‬
 ‫مهارة تنفيذ عمليات ر‬
‫اخباق وعمليات دفاعية ألغراض التمارين وتقييم واكتشاف الثغرات‪.‬‬ ‫‪S4511‬‬
‫ُ‬
‫النظم ذات الصلة‪ ،‬وتعديلها والترصف بها‪.‬‬ ‫مهارة تحديد مكونات‬ ‫‪S5002‬‬

‫البمجية‪.‬‬
‫البمجة المبنية عىل النصوص ر‬
‫مهارة لغات ر‬ ‫‪S5016‬‬
‫ر‬
‫الت ال توجد لها سابقة‪.‬‬ ‫ر‬
‫غب كاملة‪ ،‬أو ي‬
‫الت تكون فيها المعلومات ر‬
‫مهارة التطوير أو التوصية بمناهج تحليلية يف المواقف ي‬ ‫‪S5502‬‬
‫ر‬
‫الت تعرض مصالح المنظمة أو أصحاب المصلحة بها للخطر‪.‬‬
‫السيبانية ي‬
‫ر‬ ‫مهارة تحديد التهديدات‬ ‫‪S5509‬‬

‫للمهاجمي وغاياتهم‪.‬‬
‫ر‬ ‫مهارة تحديد وتحليل العالقات المادية‪ ،‬والوظائفية أو السلوكية لتطوير الفهم‬ ‫‪S5510‬‬

‫القدرات المتوقعة منك‪:‬‬

‫الوصف‬ ‫رمز القدرة‬

‫ان ‪.‬‬
‫السيب ي‬
‫ر‬ ‫القدرة عىل تحليل الثغرات وإعدادات البيانات لتحديد قضايا األمن‬ ‫‪A0001‬‬

‫القدرة عىل أداء مسوحات للثغرات ومن ثم تحديد الثغرات من النتائج‪.‬‬ ‫‪A3000‬‬

‫عال‪.‬‬
‫ان عىل مستوى ٍ‬ ‫السيب ي‬
‫ر‬ ‫البمجة األساسية الشائعة ذات العالقة باألمن‬
‫القدرة عىل تحديد عيوب ر‬ ‫‪A0008‬‬
‫ً‬ ‫ر‬
‫السيبانية‬
‫ر‬ ‫االخباق وتقييم الثغرات وفقا لدور المنظمة وعملياتها التشغيلية وهيكلها والتهديدات‬ ‫القدرة عىل إعداد اختبارات‬
‫ر‬ ‫‪A4501‬‬
‫الت تتعرض لها‪.‬‬
‫ي‬
‫موظف تقنية المعلومات‪.‬‬
‫ي‬ ‫لغب‬
‫والتعبب عنها ر‬
‫ر‬ ‫القدرة عىل حل المشاكل التقنية المعقدة‬ ‫‪A4502‬‬
‫القدرة عىل تقديم تقييم تقت ّ‬
‫فعال لمخاطر جميع التقنيات المعمول بها بالمنظمة محل التقييم أو االختبار‪.‬‬ ‫‪A4503‬‬
‫ي‬
‫ر‬
‫يتماش مع أفضل الممارسات وسياسات المنظمة ‪.‬‬ ‫ر‬
‫االخباق بما‬ ‫القدرة عىل إجراء اختبار‬ ‫‪A4504‬‬
‫ر‬
‫المقبحة لمجاالت المشاكل المعرفة‪.‬‬ ‫ر‬
‫الت تشمل تقييم للمخاطر التشغيلية والحلول‬
‫القدرة عىل كتابة التقارير التقنية ي‬ ‫‪A4505‬‬

‫كمختب ر‬
‫اخباق يستلزم مهارات فنية عالية وتستطيع من خالل المقابلة اثبات جدارتك الفنية بمعرفة بعض المعلومات الهامة‬ ‫ر‬ ‫ان العمل‬
‫ر‬ ‫ً‬
‫لتخط الحمايات وما اىل ذلك‪ ...‬قمت هنا بذكر بعض األمور ي‬
‫الت يجب اضافتها بناء‬ ‫ي‬ ‫عن مثال األدوات آلية عملها بعض الطرق واألساليب‬
‫ر‬
‫الت لدي‬
‫الخبات ي‬
‫عىل ر‬
‫قسم ما قبل االلتحاق بالوظيفة‪:‬‬ ‫•‬
‫وه‪:‬‬ ‫ر‬
‫الت ذكرتها لك أعاله ي‬
‫لنكتف بالمعرفة يف ‪ ٣‬متطلبات ي‬
‫ي‬
‫المعرفة بالشبكات‪.‬‬ ‫‪.１‬‬
‫المعرفة باألنظمة‪.‬‬ ‫‪.２‬‬
‫البمجية‪.‬‬
‫المعرفة ببعض اللغات ر‬ ‫‪.３‬‬
‫معرفة األدوات الخاصة بعمليات الفحص مثل ‪ Burp Suite ,Nessus, NMAP,SQLMAP‬اىل اخرة‪.‬‬ ‫‪.４‬‬
‫المشاركة يف تحديات ‪CTF‬‬ ‫‪.５‬‬
‫وغبها‪...‬‬ ‫ر‬
‫مختبات اختبار االخباق مثل موقع ‪ TryHackMe‬ر‬
‫ر‬ ‫حلول بعض‬ ‫‪.６‬‬

‫ص ف ح ة | ‪36‬‬
 ‫قسم ما بعد االلتحاق بالوظيفة‪:‬‬ ‫•‬
‫‪ .１‬المعرفة الشاملة بالشبكة الداخلية للمنظمة ونقاط الضعف‪.‬‬
‫الشكة المصنعة‬‫‪ .２‬المعرفة بإصدارات األنظمة الخاصة بالمنظمة وعمل تقرير عن الثغرات الصادرة من ر‬
‫ر‬
‫باالشباك مع ‪Nessus‬ا او ‪.qualys‬‬ ‫اكب المنظمات يقومون‬‫الشكة مثل ر‬
‫‪ .３‬المعرفة الشاملة باألدوات المدفوعة من قبل ر‬
‫ر‬
‫االحبافية‬ ‫بالسع بشكل جاد للحصول عىل الشهادات‬ ‫اعيد ‪ ...‬المعرفة الشاملة بخصائص أجهزة الحماية الخاصة بالمنظمة لديكم وقم‬
‫ي‬
‫الخاصة بتلك المنتجات‬
‫ً‬
‫ان) فال باس ألننا هنا سنقوم بإعادة بعض الشهادات ولن اتطرق لها جميعا فسبى هنا‬ ‫السيب ي‬
‫ر‬ ‫ان سبق وقراءة تخصص (محلل دفاع األمن‬
‫وماه الشهادات المتوقعة‬ ‫ر‬
‫(مختب االخباق) يتقسم اىل اقسام وسأقوم بذكر أشهر مسارين‬
‫ر‬ ‫شهادات أخرى وكما ذكرت أعاله ان التخصص‬
‫ي‬
‫التخصصي ولنبدأ معك بتعريفك عن التخصص‪ ،‬مهامه‪ ،‬القدرات المتوقعة منك‪ ،‬المهارات ونختم بالشهادات ومن ثم األسئلة‬
‫ر‬ ‫يف كل‬
‫المتوقعة كما اعتدنا‪.‬‬

‫ص ف ح ة | ‪37‬‬
 ‫ر‬
‫الشهادات االحبافية‬

‫ر‬
‫االختاق او مقيم الثغرات ‍🏻🕵‬ ‫مختت‬ ‫مسار‬
‫ر‬

‫ص ف ح ة | ‪38‬‬
 ‫للمبتدئي انا اعلم أنك ترغب يف‬
‫ر‬ ‫للخباء وليس‬
‫نصيحة من البداية لكيال تقع يف فخ الشهادات الرنانة والمطلوبة يف سوق العمل ولكن ر‬
‫ر‬
‫كالخبات مباكمة وتحتاج اىل معرفة‬ ‫تبت الدور ‪ ١٠٠‬قبل الدور األول‪ ،‬فالشهادات‬
‫ر‬ ‫الحصول عىل شهادات مثل ‪ OSCP‬و‪ PTX‬ولكن ال ي‬
‫وصب ومعرفة عميقة‪ ..‬لذلك ال بأس ان تبدأ يف الشهادات النظرية ثم العملية فال تستطيع العمل بدون دراية معرفية يف ماذا سوف تعمل‬
‫ر‬
‫وكيف ستعمله لننطلق‪..‬‬

‫لنتعرف عىل كل شهادة عىل حدة بشكل بسيط‪:‬‬

‫الشخص)‪:‬‬ ‫مختب ر‬
‫اخباق األنظمة والشبكات (‬ ‫مسار ر‬
‫ي‬
‫شهادة ‪ :+Security‬تحدثنا عنها يف صفحة (‪٢٩‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة‪ :eJPT‬تحدثنا عنها يف صفحة(‪٣٠‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫ر‬ ‫ر‬ ‫‪-‬‬

‫وه الشهادة الوحيدة لديهم وتقدم لك‬
‫ه شهادة أطلقتها رسكة ‪ CompTIA‬يف مجال اختبار االخباق ي‬‫شهادة ‪ :Pentest+‬ي‬
‫وغبها وسنتحدث عنها يف النقاط التالية‪:‬‬
‫والبمجة ر‬
‫والعمىل ر‬
‫ي‬ ‫الشهادة مزي ج ما ربي النظري‬
‫معلومات تفصيلية عن الشهادة‪:‬‬

‫رقم االمتحان‪PT0-001 :‬‬ ‫•‬

‫تغط الشهادة‪:‬‬
‫ي‬ ‫ماذا‬ ‫•‬
‫تعط الشهادة المعلومات المهمة يف‪:‬‬ ‫ي‬ ‫‪o‬‬
‫ر‬
‫االخباق‪.‬‬ ‫▪ اختبار‬
‫▪ تقييم الثغرات‪.‬‬
‫محلىل التهديدات‪.‬‬ ‫ر‬
‫▪ تداخل اختبار االخباق مع‬
‫ي‬
‫▪ تحليل الثغرات واختبارها‪.‬‬
‫اخباق الشبكات‪.‬‬ ‫▪ اختبار ر‬
‫اخباق التطبيقات‪.‬‬ ‫▪ اختبار ر‬
‫العدد المتوقع لألسئلة‪ :‬من ‪ 65‬سؤال اىل ‪ ٨5‬سؤال‪.‬‬ ‫•‬
‫نوع األسئلة‪ :‬اختيار متعدد‪ ،‬صل اإلجابة الصحيحة‪.‬‬ ‫•‬
‫الوقت المسموح به‪ ١65 :‬د‪.‬‬ ‫•‬
‫درجة النجاح‪ ٧5٠ :‬من أصل ‪ ٩٠٠‬درجة‪.‬‬ ‫•‬
‫خبة‪.‬‬ ‫الخبة‪ 4 :‬سنوات ر‬ ‫التوصيات المتطلبة من ناحية ر‬ ‫•‬
‫اإلنجلبية ولألسف ال توجد العربية‪.‬‬
‫ر‬ ‫اللغة المستخدمة يف االختبار‪:‬‬ ‫•‬
‫يوجد هناك تفاصيل إضافية تستطيع االستفادة منها بزيادة المبلغ المدفوع عىل سبيل المثال يف حال اخذت النسخة (‪)Basic‬‬ ‫•‬
‫مجان يف حال لم تحالفك الفرصة‪.‬‬ ‫ي‬ ‫ستحصل عىل إعادة اختبار بشكل‬
‫تستطيع ررساء الكتاب من هنا‬ ‫•‬
‫ال مانع من االطالع عىل األسئلة السابقة ف االختبار او ما يسىم (‪ )Dumps‬وه عبارة عن األسئلة سابقة لالختبار يتم ر‬
‫نشها لمعرفة‬ ‫ي‬ ‫ي‬
‫طريقة االختبار والتدرب عليه‪ ،‬ولكن ر‬
‫يشبط عدم حفظها بل فهم الطريقة المتوقعة منها‪.‬‬

‫ص ف ح ة | ‪39‬‬
 ‫شهادة ‪:eCPPT‬‬ ‫‪-‬‬
‫مختتات – ملفات ‪.)PDF‬‬
‫ر‬ ‫ه شهادة تخصصية فنية للمستوى المتوسط وتحتوي عىل (فيديوهات –‬
‫ي‬
‫تحتوي الدورة عىل‪:‬‬ ‫•‬
‫ر‬
‫‪ o‬اختبار االخباق السياسات والطرق والمنهجية يف كل من أنظمة ويندوز وأنظمة لينكس‪.‬‬
‫ر‬
‫االخباق لشبكات‪.‬‬ ‫‪ o‬تقييم‬
‫ر‬
‫‪ o‬تقيم االخباقات لتطبيقات الويب‪.‬‬
‫ر‬
‫االخباق باستخدام ‪.Metasploit‬‬ ‫‪ o‬ررسح متقدمة لطريقة‬
‫‪ o‬ررسح التنقل داخل الشبكة ر‬
‫وبي األنظمة‪.‬‬
‫اخباق تطبيقات الويب بشكل يدوي‪.‬‬ ‫ر‬ ‫‪o‬‬
‫جمع المعلومات وعمليات االستطالع‪.‬‬ ‫‪o‬‬
‫تصعيد الصالحيات والبقاء داخل الشبكة طرق وأساليب‪.‬‬ ‫‪o‬‬
‫ر‬
‫االخباق‪.‬‬ ‫تطوير سكربتات وأدوات‬ ‫‪o‬‬
‫طرق متقدمة يف عملية كتابة التقارير وتنمية المهارات بها‬ ‫‪o‬‬
‫ررسح لتخفيف المخاطر‪.‬‬ ‫‪o‬‬

‫المختتات المرفقة مع‬

‫ر‬ ‫بتخط‬
‫ي‬ ‫يوم ولمدة شهرين لدراسة المنهج الخاص ب (‪ ،)eCPPT‬وال تقم‬
‫ساعتي بشكل ي‬‫ر‬ ‫بتوفت‬
‫ر‬ ‫نصيحة محب قم‬
‫الشهادة حيث ان نسبة ‪ %80‬من أسئلة االمتحان ر‬
‫تأن منها‪.‬‬
‫ي‬
‫مدة االمتحان‪ ١4 :‬يوم مقسمة اىل‪:‬‬ ‫•‬
‫‪ ٧ o‬أيام االختبار‬
‫‪ ٧ o‬أيام كتابة التقرير‬
‫يعت؟‬‫نوع األسئلة‪ :‬النقطة السابقة تحدثنا عن أيام وتقرير ماذا ي‬ ‫•‬
‫ر‬
‫‪ o‬يعتمد االختبار عىل اعطائك عدد محدد من األجهزة داخل شبكة محددة ويطلب منك اجراء اختبار االخباق عليها‬
‫واخباقها والتنقل داخل الشبكة وتصعيد الصالحيات والحصول عىل صالحيات مديد لشبكة ومن ثم نجاحك يعتمد‬ ‫ر‬
‫ً ً‬
‫عىل طريقة كتابتك لتقرير ولكن نصحيه مهمة جدا جدا (قم بقراءة نطاق العمل وال تقوم بالنقص عنه وال الفلسفة‬
‫يحك يىل انه قام بإضافة موقع عىل الخادم ولكن لم يكن من ضمن‬
‫ي‬ ‫الزائدة واضافة أجهزة خارج النطاق)‪ .‬أحدهم‬
‫نطاق االمتحان بشكل ر‬
‫مبارس رسب‪.‬‬

‫لتخط االختبار‪:‬‬
‫ي‬ ‫نصائح عامة‬ ‫•‬
‫‪ o‬قم بتسجيل أي (معلومة – أوامر) يف ملف تستطيع جمع المعلومات والرجوع لها وقت الحاجة فتكون لديك كمسودة‪.‬‬
‫بالمختبات قبل المحاولة الجاهدة يف حالها‪.‬‬
‫ر‬ ‫‪ o‬ال تقم بمشاهدة الحلول الخاصة‬
‫‪ o‬قم بتحديد وجدولة كل فصل من الفصول لدراستها‪.‬‬
‫ً‬ ‫ً‬
‫‪ o‬قم بقراءة أي تعليمات مرفقة وخصوصا الملف المرفق مع االختبار هااااام جدا‪.‬‬
‫ر‬
‫المختب وال تعتمد عىل الفيديو او ملفات ‪.PDF‬‬
‫ر‬ ‫‪ o‬قم بتطبيق جميع الخطوات ي‬
‫الت تعلمتها يف‬
‫ر‬
‫ساعتي لكيال تقع يف مشكلة (التهنيق)‪.‬‬
‫ر‬ ‫ام كل‬ ‫‪ o‬قم بأخذ اسباحة بشكل اإللز ي‬
‫كن حريص مع استخدامك لل ‪ VPN‬وقت االمتحان وف حال اردت اخذ ر‬
‫اسباحة قم بإيقافه و بعد ذلك قم بتفعيلة‪.‬‬ ‫ي‬

‫ص ف ح ة | ‪40‬‬
 ‫مختب ر‬
‫اخباق األنظمة والشبكات (دعم المنظمة)‪:‬‬ ‫مسار ر‬

‫شهادة‪ GSEC:‬تحدثنا عنها يف صفحة (‪٣٠‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة‪ :GCIH‬تحدثنا عنها يف صفحة(‪٣٠‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة ‪:GPEN‬‬ ‫‪-‬‬

‫• ه شهادة للمستوى المبتدئ اىل المتوسط ف مجال اختبار ر‬
‫اخباق الشبكات واالنظمة وتحتوي عىل المواضيع أدناه‪:‬‬ ‫ي‬ ‫ي‬
‫االخباق لشبكات واألنظمة وطرق معالجة الثغرات‬ ‫ر‬ ‫‪ o‬اساسيات اختبار‬
‫ر‬
‫االخباق‬ ‫‪ o‬اختبار‬
‫ر‬ ‫ر‬
‫األخالف ما ربي اختبار االخباق والهكرز‪.‬‬ ‫الفاصل‬ ‫‪o‬‬
‫ي‬
‫‪ o‬فريق الهجوم األحمر مفاهيم‪.‬‬
‫‪ o‬فديق الدفاع األزرق مفاهيم‪.‬‬
‫ر‬
‫االخباق‪.‬‬ ‫الت من الممكن ان تستفيد منها عمليات اختبار‬ ‫ر‬
‫وااللبام وأشهر األدوات ر‬ ‫‪ o‬مفهوم الدفاع والتقييم‬
‫ي‬
‫• عدد األسئلة‪ ١١5 – ٨٢ :‬سؤال‬
‫• الوقت المتاح‪ ٣ :‬ساعات‪.‬‬
‫• اقل نسبة نجاح‪ ٪٧5 :‬من ‪.٪١٠٠‬‬
‫ر‬
‫للحقيف‪.‬‬ ‫تجريت مقارب‬ ‫• عند ررساءك لقسيمة االختبار ستحصل عىل اختبار‬
‫ي‬ ‫ري‬

‫بعد ان انتهينا من مسار اختبار ر‬

‫اخباق األنظمة والشبكات نتطرق ألشهر األسئلة المتوقعة يف المجال‪:‬‬

‫أساش؟‬
‫ي‬ ‫س‪ .١‬هل ال بد من التعامل مع أنظمة وخوادم ويندوز وانا استخدم لينكس كمنظام‬

‫لك رتبز الن الحاجة يف نطاق االعمال‬

‫أساش الخوادم ي‬
‫ي‬ ‫ج‪ .١‬حقيقة واالجابة المخترصة يجب عليك ان تتعلم كيف تستخدمها وبشكل‬
‫لويندوز يف األغلبية وليس لينكس‪.‬‬
‫ر‬
‫االخباق؟‬ ‫ان يف مجال اختبار‬‫ر‬ ‫س‪ .٢‬هل هناك منصات‬
‫تساعدن عىل تطوير مهار ي‬
‫ي‬
‫ج‪ .٢‬نعم هناك مصادر متعددة سأقوم ذكرها هنا‪..‬‬

‫‪PentesterLab‬‬ ‫‪TryHackMe‬‬ ‫‪Hack The Box‬‬

‫ص ف ح ة | ‪41‬‬
 ‫ً‬ ‫اخباق تطبيقات الويب والهواتف هو التخصص المحبب ىل وهو من ر‬‫حقيقة اختبار ر‬
‫أكب التخصصات انتشارا وتستطيع تحقيق الرب ح من‬ ‫ي‬
‫كمختب ر‬
‫اخباق او صائد مكافأة‪.‬‬ ‫ر‬ ‫خالله سواء عن طريق العمل‬
‫ولكن الحذر ثم الحذر من اختبار ر‬
‫اخباق لمواقع ليس بينك وبينهم أي تعاقد فقد تضع نفسك يف موقف محرج ومسائل قانونية انت يف‬
‫غناء عنها‪..‬‬

‫الشخص)‪:‬‬ ‫مسار مخت رب ر‬

‫اخباق تطبيقات الويب والهواتف الذكية (‬
‫ي‬
‫شهادة ‪ :+Security‬تحدثنا عنها يف صفحة (‪٢٩‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة‪ :eJPT‬تحدثنا عنها يف صفحة(‪٣٠‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة ‪ :Pentest+‬تحدثنا عنها يف صفحة(‪٣٨‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬
‫شهادة ‪:eWAPT‬‬ ‫‪-‬‬
‫مختتات – ملفات ‪.)PDF‬‬
‫ر‬ ‫ه شهادة تخصصية فنية للمستوى المتوسط وتحتوي عىل (فيديوهات –‬
‫ي‬
‫تحتوي الدورة عىل‪:‬‬ ‫•‬
‫االخباق السياسات والطرق والمنهجية يف كل خوادم الويب‬ ‫ر‬ ‫‪ o‬اختبار‬
‫اعباض االتصاالت لتطبيقات الويب‬ ‫ر‬ ‫‪o‬‬
‫‪ o‬جمع المعلومات عن الموقع المستهدف وبعض التقنيات األساليب المتقدمة يف جمعها‬
‫االخباقات لتطبيقات الويب‪.‬‬ ‫ر‬ ‫‪ o‬تقيم‬
‫ر‬
‫‪ o‬تقييم االخباق لتطبيقات الويب‪.‬‬
‫االخباق كمعيار ‪OWASP TOP 10‬‬ ‫ر‬ ‫المعايب العالمية وقت اختبار‬
‫ر‬ ‫‪ o‬تطبيقات‬
‫‪ o‬التطبيق اليدوي لثغرات ‪.XSS, SQL, HTML, LFI/RFI‬‬
‫اخباق تطبيقات الويب‪.‬‬‫‪ o‬تطوير أدوات وسكربتات الختبار ر‬
‫‪ o‬طرق متقدمة يف كتابة التقارير ووسائل المعالجة لثغرات‪.‬‬

‫المختتات المرفقة‬
‫ر‬ ‫بتخط‬
‫ي‬ ‫يوم ولمدة شهرين لدراسة المنهج الخاص ب (‪ ،)eWAPT‬وال تقم‬‫ساعتي بشكل ي‬
‫ر‬ ‫بتوفت‬
‫ر‬ ‫نصيحة محب قم‬
‫مع الشهادة حيث ان نسبة ‪ %80‬من أسئلة االمتحان ر‬
‫تأن منها‪.‬‬
‫ي‬
‫مدة االمتحان‪ ١4 :‬يوم مقسمة اىل‪:‬‬ ‫•‬
‫‪ ٧ o‬أيام االختبار‬
‫‪ ٧ o‬أيام كتابة التقرير‬
‫يعت؟‬
‫ي‬ ‫ماذا‬ ‫وتقرير‬ ‫أيام‬ ‫عن‬ ‫تحدثنا‬ ‫نوع األسئلة‪ :‬النقطة السابقة‬ ‫•‬
‫ر‬
‫‪ o‬يعتمد االختبار عىل اعطائك عدد محدد من المواقع داخل خادم محددة ويطلب منك اجراء اختبار االخباق عليها‬
‫خلف لشبكة‪.‬‬ ‫واخباقها وكذلك محاولة اكتشاف جميع ثغرات ‪ XSS‬و ‪ SQL‬ومحاولة رفع ‪ Backdoor‬او باب‬ ‫ر‬
‫ي‬ ‫ً ً‬
‫نجاحك يعتمد عىل طريقة كتابتك لتقرير ولكن نصحيه مهمة جدا جدا (قم بقراءة نطاق العمل وال تقوم بالنقص‬
‫يحك يىل انه قام بإضافة موقع عىل الخادم ولكن لم‬
‫ي‬ ‫عنه وال الفلسفة الزائدة واضافة أجهزة خارج النطاق)‪ .‬أحدهم‬
‫يكن من ضمن نطاق االمتحان بشكل ر‬
‫مبارس رسب‪.‬‬

‫لتخط االختبار‪:‬‬
‫ي‬ ‫نصائح عامة‬ ‫•‬
‫‪ o‬قم بتسجيل أي (معلومة – أوامر) يف ملف تستطيع جمع المعلومات والرجوع لها وقت الحاجة فتكون لديك كمسودة‪.‬‬
‫بالمختبات قبل المحاولة الجاهدة يف حالها‪.‬‬
‫ر‬ ‫‪ o‬ال تقم بمشاهدة الحلول الخاصة‬
‫‪ o‬قم بتحديد وجدولة كل فصل من الفصول لدراستها‪.‬‬
‫ً‬ ‫ً‬
‫‪ o‬قم بقراءة أي تعليمات مرفقة وخصوصا الملف المرفق مع االختبار هااااام جدا‪.‬‬

‫ص ف ح ة | ‪42‬‬
 ‫المختب وال تعتمد عىل الفيديو او ملفات ‪.PDF‬‬ ‫ر‬
‫الت تعلمتها يف‬ ‫‪o‬‬
‫ر‬ ‫قم بتطبيق جميع الخطوات ي‬
‫ساعتي لكيال تقع يف مشكلة (التهنيق)‪.‬‬ ‫ام كل‬ ‫ر‬ ‫‪o‬‬
‫ر‬ ‫قم بأخذ اسباحة بشكل اإللز ي‬
‫ر‬
‫وف حال اردت اخذ اسباحة قم بإيقافه و بعد ذلك قم بتفعيلة‬ ‫‪o‬‬
‫كن حريص مع استخدامك لل ‪ VPN‬وقت االمتحان ي‬
‫مختب ر‬
‫اخباق األنظمة والشبكات(دعم المنظمات)‬ ‫مسار ر‬
‫شهادة‪ GSEC:‬تحدثنا عنها يف صفحة (‪٣٠‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة‪ :GCIH‬تحدثنا عنها يف صفحة(‪٣٠‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة ‪:GWAPT‬‬ ‫‪-‬‬

‫ر‬
‫ه شهادة للمستوى المبتدئ اىل المتوسط يف مجال اختبار اخباق تطبيقات الويب وتحتوي عىل المواضيع أدناه‪:‬‬ ‫•‬
‫ي‬
‫‪ o‬مقدمة عن تطبيقات الويب‬
‫‪ o‬مقدمة عن هجمات الصالحيات‬
‫‪ o‬مقدمة عن اختبار االعدادات والتأكد من صحتها‪.‬‬
‫اخباق تطبيقات الويب وإدارة الجلسات‪.‬‬ ‫‪ o‬اختبار ر‬
‫ر‬
‫االخباق وهجمات الحقن وأشهر األدوات بها‪.‬‬ ‫‪ o‬اختبار‬
‫ر‬
‫‪ o‬اختبار االخباق وهجمات (‪)XSS‬‬
‫االخباق وهجمات (‪)SSRF‬‬ ‫ر‬ ‫‪ o‬اختبار‬
‫ر‬
‫‪ o‬اختبار االخباق وهجمات (‪)Client injection‬‬
‫‪ o‬عمليات الفحص واالستطالع‪.‬‬
‫• عدد األسئلة‪ ٧5 :‬سؤال‪.‬‬
‫ساعتي‪.‬‬ ‫ر‬ ‫• الوقت المتاح‪:‬‬
‫• اقل نسبة نجاح‪ ٪٧١ :‬من ‪.٪١٠٠‬‬
‫ر‬
‫للحقيف‪.‬‬ ‫تجريت مقارب‬ ‫• عند ررساءك لقسيمة االختبار ستحصل عىل اختبار‬
‫ي‬ ‫ري‬

‫ص ف ح ة | ‪43‬‬
‫محلل معلومات التهديدات‬
‫السيبانية‬
‫ر‬
‫محلل تهديدات االستباقية ‪Cyber Threat Intel‬‬

‫ص ف ح ة | ‪44‬‬
 ‫محلل معلومات التهديدات االستباقية‬
‫ان‪ ،‬ولكن بسبب الشح يف الوظائف‬
‫السيب ي‬
‫ر‬ ‫تعتب وظيفة محلل التهديدات االستباقية من الوظائف المتقدمة يف مجال األمن‬
‫ر‬
‫ً‬
‫وبخبة‬
‫ر‬ ‫الخريجي حديثا يف مثل هذه الوظائف وبناء الخري ج الجديد بشكل جيد‬
‫ر‬ ‫الكثب من المنظمات اىل توظيف‬
‫ر‬ ‫اتجهت‬
‫مشعة‬
‫الكثب من الجهات عىل الطرف االخر بتوظيف ررسكات من مهامها افادتها وتغذيتها بالمعلومات االستباقية‪.‬‬
‫ر‬ ‫بينما توجهه‬
‫الت من الممكن مواجهتها وهو التنبؤ كيف ر‬
‫ومت وأين سيقوم‬ ‫ر‬
‫ان تخصص محلل التهديدات االستباقية من أصعب المهام ي‬
‫يعتب مستوى متقدم بأذن هللا ستصل الية‪.‬‬
‫المهاجم بهجمته وهذا ر‬
‫وتعتب المعلومات االستباقية علم من قديم الزمن (االستخبارات) ولكن مع دخول عالم اال رنبنت ف مجال الحرب ر‬
‫حت أصبح‬ ‫ر‬
‫ي‬
‫تأثب عىل حياة األشخاص واالقتصاد والسياسة أصبح وجود معلومات استباقية تقدم ألصحاب‬
‫ر‬ ‫فيه‬ ‫مما‬ ‫‪..‬‬ ‫‪5‬‬ ‫رقم‬ ‫الحرب‬ ‫ساحة‬
‫القرار حاجة ملحة‪.‬‬

‫سنتطرق هنا بشكل مبسط لبداية طريقك يف ان تصبح محلل تهديدات استباقية‪ ..‬لننطلق‬

‫عميقي‬
‫ر‬ ‫السيبانية من مصادر مختلفة وتحليلها لتكوين فهم وإدراك‬
‫ر‬ ‫ما هو دورك المتوقع منك‪ :‬جمع معلومات عن التهديدات‬
‫ر‬
‫المخب رقي‪ ،‬واألساليب واإلجراءات المتبعة‪ ،‬الستنباط وتوثيق مؤرسات من شأنها مساعدة‬‫ر‬ ‫السيبانية‪ ،‬وخطط‬ ‫للتهديدات‬
‫ر‬
‫السيبانية‪.‬‬ ‫ُ‬
‫ر‬ ‫السيبانية والتنبؤ بها‪ ،‬وحماية النظم والشبكات من التهديدات‬
‫ر‬ ‫المنظمات يف الكشف عن الحوادث‬

‫المهام المتوقع منك اداءها‪:‬‬

‫الوصف‬ ‫رمز المهام‬

‫تتبع حالة طلبات المعلومات‪ ،‬بما يتوافق مع سياسات المنظمة‪.‬‬ ‫‪T5056‬‬

‫اإلجابة عن طلبات المعلومات بما يتوافق مع سياسات المنظمة‪.‬‬ ‫‪T5502‬‬

‫استخدام المعرفة بممثىل التهديد وباألنشطة لبناء فهم ر‬
‫مشبك عن حالة المخاطر الحالية للمنظمة‪.‬‬ ‫‪T5503‬‬
‫ي‬
‫ان‪.‬‬
‫سيب ي‬
‫بممثىل التهديد وباألنشطة إلفادة المنظمة يف االستجابة لحادث ر‬
‫ي‬ ‫استخدام المعرفة‬ ‫‪T5504‬‬

‫ان ونقاط التغذية‪ ،‬والتحقق من مصداقيتها وإدارتها‪.‬‬

‫السيب ي‬
‫ر‬ ‫تنسيق مصادر المعلومات اإلستباقية لتهديدات األمن‬ ‫‪T5505‬‬

‫تحديد الثغرات يف المعلومات اإلستباقية للتهديدات وتقييم آثارها عىل المنظمة‪.‬‬ ‫‪T5506‬‬

‫إعداد وتقديم ملخصات عن تهديدات معينة للمنظمة ‪.‬‬ ‫‪T5507‬‬

‫محلىل معلومات التهديدات الذين يعملون يف المجاالت ذات الصلة ‪.‬‬

‫ي‬ ‫التعاون ومشاركة المعلومات مع‬ ‫‪T5508‬‬

‫إجراء التحليل العقدي الشبكة‪.‬‬ ‫‪T5510‬‬

‫تقييم عمليات صنع القرار بشأن التهديدات‪.‬‬ ‫‪T5515‬‬

‫تحديد التهديدات األساسية للثغرات المعروفة بالمنظمة‪.‬‬ ‫‪T5517‬‬

‫تحديد أساليب التهديد ومنهجياته‪.‬‬ ‫‪T5519‬‬

‫ص ف ح ة | ‪45‬‬
 ‫التغبات يف ميول التهديدات وأنشطتها وأساليبها وقدراتها وغاياتها ‪.‬‬
‫المراقبة واإلبالغ عن ر‬ ‫‪T5524‬‬
‫ر‬
‫الت تمت مصادقتها واإلبالغ عنها‪.‬‬
‫مراقبة أنشطة التهديد ي‬ ‫‪T5525‬‬

‫العدان الموجه ضد مصالح المنظمة أو ررسكائها‪.‬‬

‫ي‬ ‫مراقبة المواقع مفتوحة المصدر للمحتوى‬ ‫‪T5526‬‬
‫ر‬
‫الت تمثل مصدر للتهديدات واإلبالغ عنها‪ ،‬لتحقيق متط لبات المنظمة المتعلقة بالمعلومات‬
‫مراقبة أنشطة الجهات ي‬ ‫‪T5527‬‬
‫اإلستباقية للتهديدات والبالغات‪.‬‬

‫ان للمنظمة‪.‬‬ ‫الخبة حيال ممثىل التهديد لدعم أنشطة التخطيط والتطوير ر‬
‫السيب ي‬
‫ر‬ ‫السباتيجية وموارد األمن‬ ‫ي‬ ‫تسخب ر‬
‫ر‬ ‫‪T5528‬‬

‫ان ‪.‬‬
‫السيب ي‬
‫ر‬ ‫ممثىل التهديد لدعم أصحاب المصلحة يف تخطيط وتنفيذ أنشطة األمن‬
‫ي‬ ‫توفب المعلومات والتقييمات عن‬
‫ر‬ ‫‪T5529‬‬

‫ان‪.‬‬
‫السيب ي‬
‫ر‬ ‫الح يف مجال المعلومات اإلستباقية للتهديدات خالل تمارين وحوادث األمن‬
‫تقديم التحليل والدعم ي‬ ‫‪T5530‬‬

‫الكببة وحاالت التسلل‪.‬‬

‫مراقبة مصادر التغذية للمعلومات اإلستباقية للتهديدات واإلبالغ عن األحداث الشبكية ر‬ ‫‪T5531‬‬
‫المحافظة عىل تصور ر‬
‫مشبك للمعلومات اإلستباقية‪.‬‬ ‫‪T5535‬‬

‫القيام بأبحاث وعمليات تحليل متعمقة‪.‬‬ ‫‪T5536‬‬

‫تطوير متطلبات المعلومات الالزمة لالستجابة لطلبات المعلومات ذات األولوية‪.‬‬ ‫‪T5537‬‬

‫إنشاء طلبات للمعلومات‪.‬‬ ‫‪T5538‬‬

‫السيبانية ومن دالئل وتحذيرات منتجات‬

‫ر‬ ‫وف الوقت المناسب من كافة مصادر العمليات‬ ‫إصدار معلومات إستباقية مدمجة ي‬ ‫‪T5539‬‬
‫المعلومات اإلستباقية )مثل تقييمات التهديدات‪ ،‬واإليجازات‪ ،‬ودراسات المعلومات اإلستباقية‪ ،‬ودراسات الدول( ‪.‬‬

‫المهمي‪ ،‬حسب المالئم‪.‬‬

‫ر‬ ‫والخارجيي‬
‫ر‬ ‫الداخليي‬
‫ر‬ ‫اآلن ألصحاب المصلحة‬
‫توفب دعم المعلومات اإلستباقية ي‬
‫ر‬ ‫‪T5540‬‬

‫لتحسي إنتاج المعلومات اإلستباقية و تقاريرها عمليات و متطلبات جمعها ‪.‬‬

‫ر‬ ‫توفب التقييم والتغذية الراجعة الالزمة‬
‫ر‬ ‫‪T5541‬‬
‫ر‬
‫الت قد تؤثر عىل غايات المنظمة أو مواردها أو‬
‫توفب إخطارات آنية بالمقاصد أو األنشطة الوشيكة أو العدائية‪ ،‬أو األنشطة ي‬
‫ر‬
‫‪T5542‬‬
‫قدراتها‪.‬‬

‫ومحلىل معلومات التهديدات ومديري التجميع؛ لضمان دقة وحداثة متطلبات المعلومات‬
‫ي‬ ‫المخططي‬
‫ر‬ ‫العمل الوثيق مع‬
‫‪T5543‬‬
‫اإلستباقية وخطط تجميعها‪.‬‬

‫ان‪.‬‬
‫السيب ي‬
‫ر‬ ‫تحديد أساليب ومنهجيات التهديد‬ ‫‪T5544‬‬

‫اما المعرفة المتطلبة منك‪:‬‬

‫‪ .１‬الحصول عىل جميع المتطلبات أعاله من (الشهادات يف الشبكات‪ ،‬الشهادات يف األنظمة)‬

‫‪ .２‬القراءة المتعمقة يف فهم آليات الهجوم واالعتكاف عىل التقارير االستباقية الصادرة من ررسكات عالمية او جهات حكومية‪.‬‬
‫التفكب كمهاجم وال يمنع الحصول عىل بعض الشهادات المذكورة يف صفحة (‪٣٨‬ص – ‪ 4٢‬ص)‬ ‫ر‬ ‫‪.３‬‬

‫ص ف ح ة | ‪46‬‬
 ‫المهارات المطلوبة منك‪:‬‬

‫الوصف‬ ‫رمز المهارة‬

‫مهارة إجراء البحث باستخدام الشبكة العنكبوتية العميقة بفاعلية وأمان‪.‬‬ ‫‪S0049‬‬

‫مهارة إعداد وتقديم الملخصات بفاعلية ووضوح واختصار‪.‬‬ ‫‪S0051‬‬

‫ان ومنتجاته وخدماته‪.‬‬

‫السيب ي‬
‫ر‬ ‫لتحسي عمليات األمن‬
‫ر‬ ‫مهارة استخدام التغذية الراجعة‬ ‫‪S0055‬‬
‫مهارة تفصيل التحليل إىل المستويات الالزمة ً‬
‫بناء عىل السياسات التنظيمية المتعلقة بالتعامل مع البيانات وتصنيف المواد‬
‫‪S2536‬‬
‫الحساسة وتوزيعها‪.‬‬

‫غب محددة المرجعية‪.‬‬

‫مهارة إجراء بحوث ر‬ ‫‪S5500‬‬

‫ان‪.‬‬ ‫مهارة تحديد وتوصيف جوانب البيئة التشغيلية ذات العالقة ر‬

‫السيب ي‬
‫ر‬ ‫باسباتيجية األمن‬ ‫‪S5501‬‬
‫ر‬
‫الت ال توجد لها سابقة‪.‬‬ ‫ر‬
‫غب كاملة‪ ،‬أو ي‬
‫الت تكون فيها المعلومات ر‬
‫مهارة التطوير أو التوصية بمناهج تحليلية يف المواقف ي‬ ‫‪S5502‬‬

‫مهارة تقييم المعلومات للتأكد من موثوقيتها ومصداقيتها ومالءمتها‪.‬‬ ‫‪S5504‬‬

‫غب المتوقعة‪.‬‬
‫التفسبات التحليلية البديلة لتقليل النتائج ر‬
‫ر‬ ‫مهارة تحديد‬ ‫‪S5507‬‬
‫ر‬
‫الت تعرض مصالح المنظمة أو أصحاب المصلحة بها للخطر‪.‬‬
‫السيبانية ي‬
‫ر‬ ‫مهارة تحديد التهديدات‬ ‫‪S5509‬‬

‫للمهاجمي وغاياتهم‪.‬‬
‫ر‬ ‫مهارة تحديد وتحليل العالقات المادية‪ ،‬والوظائفية أو السلوكية لتطوير الفهم‬ ‫‪S5510‬‬

‫مهارة صياغة االستعالمات البسيطة والمعقدة‪.‬‬ ‫‪S5516‬‬

‫مهارة استخدام أدوات تحليلية متعددة وقواعد البيانات واألساليب‪.‬‬ ‫‪S5517‬‬

‫مهارة استخدام العديد من محركات البحث واألدوات إلجراء عمليات البحث مفتوحة المصدر‪.‬‬ ‫‪S5518‬‬

‫ان للمنظمة‪.‬‬ ‫مهارة استخدام مساحات العمل التعاون ر‬

‫السيب ي‬
‫ر‬ ‫االفباضية وأدواتها بما يتوافق مع سياسات األمن‬ ‫ي‬ ‫‪S5520‬‬

‫ان‪ ،‬ومراجعتها وتحريرها‪ ،‬باستخدام معلومات مستخلصة من مصادر متعددة‪.‬‬

‫السيب ي‬
‫ر‬ ‫مهارة كتابة منتجات التقييم لألمن‬ ‫‪S5521‬‬

‫ص ف ح ة | ‪47‬‬
 ‫القدرات المطلوبة منك‪:‬‬

‫الوصف‬ ‫رمز القدرة‬

‫ان بطريقة فعالة‪.‬‬

‫السيب ي‬
‫ر‬ ‫القدرة عىل توصيل مفاهيم وممارسات األمن‬ ‫‪A0002‬‬

‫السيبانية والتقييم‬
‫ر‬ ‫القدرة عىل الحصول عىل البيانات المستخدمة يف أنشطة جمع المعلومات اإلستباقية للتهديدات‬
‫‪A0014‬‬
‫والتخطيط من مصادرها‪.‬‬

‫القدرة عىل تحديد مدى موثوقية المعلومات وصحتها وصلتها بالموضوع محل الدراسة‪.‬‬ ‫‪A0016‬‬

‫ان وحاجات صناع القرار بالمنظمة‪.‬‬

‫السيب ي‬
‫ر‬ ‫كب جهود البحث لتلبية متطلبات األمن‬
‫القدرة عىل تر ر‬ ‫‪A0018‬‬

‫الخبات التحليلية والتقنية‪.‬‬

‫القدرة عىل العمل يف بيئة تعاونية لالستفادة من ر‬ ‫‪A0019‬‬

‫ان‪.‬‬
‫السيب ي‬
‫ر‬ ‫وغبها من معلومات األمن‬
‫القدرة عىل تحديد النقص يف جمع المعلومات اإلستباقية للتهديدات ر‬ ‫‪A0020‬‬
‫ر‬
‫الت تم الحصول عليها ومعالجة أثرها وتقديم التقارير والتحليالت‬
‫القدرة عىل إدراك محاوالت التدليس يف المعلومات ي‬ ‫‪A0022‬‬
‫المناسبة‪.‬‬

‫التفكب النقدي‪.‬‬
‫ر‬ ‫القدرة عىل تطبيق‬ ‫‪A0025‬‬
‫عب الفرق ر‬
‫االفباضية والهياكل اإلدارية المصفوفية‪.‬‬ ‫القدرة عىل التعاون بفاعلية ر‬ ‫‪A2513‬‬

‫كببة من البيانات إىل تقارير مدمجة وعالية الجودة‪.‬‬

‫القدرة عىل تقييم وتحليل وتحويل كميات ر‬ ‫‪A2514‬‬

‫التغب‪.‬‬
‫وكثبة ر‬
‫الوتبة ر‬
‫القدرة عىل العمل بفاعلية يف بيئة ديناميكية رسيعة ر‬ ‫‪A2516‬‬
‫ر‬
‫الت قد تؤثر عىل التحليل‪ ،‬ومعالجتها‪.‬‬
‫التحبات الفكرية‪ ،‬ي‬
‫ر‬ ‫القدرة عىل معرفة‬ ‫‪A2523‬‬

‫ان‪.‬‬
‫السيب ي‬
‫ر‬ ‫القدرة عىل استخدام مصادر معلومات متعددة إلفادة جهود األنشطة ذات العالقة باألمن‬ ‫‪A2525‬‬

‫ان عىل هيئة أسئلة بحثية جيدة‬

‫السيب ي‬
‫ر‬ ‫التعبب بوضوح عن متطلبات المعلومات االستباقية لتهديدات األمن‬
‫ر‬ ‫القدرة عىل‬
‫ومتغبات ُّ‬ ‫‪A5500‬‬
‫تتبع البيانات ألغراض تتبع االستعالمات‪.‬‬ ‫ر‬ ‫الصياغة‬
‫ر‬
‫الت لم يحدث‬ ‫ر‬
‫غب مكتملة أو تلك ي‬
‫الت تكون فيها المعلومات ر‬
‫تطوير مناهج وحلول قائمة عىل التحليل للمشكالت ي‬
‫ً‬
‫القدرة عىل‬
‫‪A5501‬‬
‫مثيل لها سابقا‪.‬‬

‫كممثىل التهديدات‪.‬‬
‫ي‬ ‫التفكب‬
‫ر‬ ‫القدرة عىل‬ ‫‪A5502‬‬

‫قسم ما قبل االلتحاق بالوظيفة‪:‬‬ ‫•‬

‫ان عن كثب‬ ‫السيب ي‬
‫ر‬ ‫‪ o‬متابعة اخر اخبار األمن‬
‫السيبانية‬
‫ر‬ ‫‪ o‬القراءة المستمرة يف التهديدات‬
‫غت مثل ‪MITER‬‬‫المهاجمي ولديك مصدر ي‬
‫ر‬ ‫‪ o‬االطالع عىل األساليب المتبعة من قبل‬
‫قسم ما بعد االلتحاق بالوظيفة‪:‬‬ ‫•‬
‫ً‬
‫‪ o‬الحصول عىل دورات خاصة بالمعلومات االستباقية وسنتطرق لها الحقا‬
‫ر‬
‫الت تستهدف قطاعك‬ ‫‪ o‬قراءة عن مجموعات الهجوم المتقدم ي‬
‫ر‬
‫‪ o‬الحصول عىل دورات مخصصة لألدوات والمصادر ي‬
‫الت تستفيد منها داخل منظمتك‪.‬‬

‫ص ف ح ة | ‪48‬‬
 ‫ر‬
‫الشهادات االحبافية‬

‫السيتانية ‍🏻🕵‬
‫ر‬ ‫مسار محلل معلومات التهديدات‬

‫ص ف ح ة | ‪49‬‬
 ‫ً‬ ‫الت البد من ر‬
‫ر‬
‫وه مخصصة‬
‫كب عليها قليال ي‬
‫الب ر‬ ‫ان ولكن يوجد هناك بعض الشهادات ي‬
‫السيب ي‬
‫ر‬ ‫قد ال تختلف البداية مع محلل دفاع األمن‬
‫للمعلومات االستباقية‪.‬‬
‫خبب كلما زادت صعوبة ر‬
‫اخباق المنظمة‪..‬‬ ‫كل ما كان محلل المعلومات االستباقية ر‬
‫ر‬
‫االحبافية لمحلل المعلومات االستباقية‪:‬‬ ‫خريطة الشهادات‬

‫الشخص)‪:‬‬
‫ي‬ ‫مسار محلل التهديدات االستباقية (‬
‫شهادة ‪ :+Security‬تحدثنا عنها يف صفحة (‪٢٩‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة‪ :CYSA‬تحدثنا عنها يف صفحة(‪٣٢‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة‪ :eJPT‬تحدثنا عنها يف صفحة(‪٣٠‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة ‪:THP‬‬ ‫‪-‬‬

‫مختتات – ملفات ‪.)PDF‬‬
‫ر‬ ‫ه شهادة تخصصية فنية للمستوى المتوسط وتحتوي عىل (فيديوهات –‬
‫ي‬
‫تحتوي الدورة عىل‪:‬‬ ‫•‬
‫الت تستهدف المنظمة من خالل بيانات الشبكة‪.‬‬ ‫ر‬ ‫ر‬ ‫‪ o‬البحث بشكل‬
‫استباف عن التهديدات ي‬
‫ي‬
‫افباضيات لطرق اصطياد التهديدات المعروفة‪.‬‬ ‫التفكب كمحلىل معلومات االستباقية ووضع ر‬‫ر‬ ‫‪o‬‬
‫ي‬
‫ر‬
‫‪ o‬رسح شامل وكامل مع اعباض البيانات لتحليل وإيجاد البيانات الضارة من السليمة‪.‬‬ ‫ر‬
‫‪ o‬ررسح اصطياد التهديدات من خالل تحليل البيانات يف الذاكرة العشوائية‪.‬‬
‫‪ o‬استخدام أدوات يف جمع وتحليل البيانات مثل ‪ Sysmon‬و‪ ELK‬لتحليل التهديدات واكتشاف طرق وأساليب‬
‫الهجمات‪.‬‬
‫‪ o‬استخدام األدوات المتقدمة يف البحث عن التهديدات مثل ‪ PowerShell‬و ‪MicrosoftAPT‬‬
‫‪ o‬نظرة تعريفية عن الطرق المتبعة يف عمليات الرصد‪.‬‬
‫ر‬ ‫ر‬ ‫ر‬
‫يأن من خاللها تهديدات للمنظمة‪.‬‬ ‫الت من المتوقع ان ي‬ ‫‪ o‬تعريف أكب االحداث ي‬
‫للمهاجمي‪.‬‬ ‫ر‬
‫‪ o‬تعرف عىل أساليب الهجوم االسباتيجية واستخرج البنية التحتية‬
‫ر‬

‫ص ف ح ة | ‪50‬‬
 ‫المختتات المرفقة مع‬
‫ر‬ ‫بتخط‬
‫ي‬ ‫يوم ولمدة شهرين لدراسة المنهج الخاص ب (‪ ،)THP‬وال تقم‬
‫ساعتي بشكل ي‬‫ر‬ ‫بتوفت‬
‫ر‬ ‫نصيحة محب قم‬
‫ر‬
‫تأن منها‪.‬‬
‫الشهادة حيث ان نسبة ‪ %80‬من أسئلة االمتحان ي‬
‫مدة االمتحان‪ ١4 :‬يوم مقسمة اىل‪:‬‬ ‫•‬
‫‪ ٧ o‬أيام االختبار‬
‫‪ ٧ o‬أيام كتابة التقرير‬

‫مسار محلل المعلومات االستباقية (دعم المنظمات)‬

‫شهادة‪ GSEC:‬تحدثنا عنها يف صفحة (‪٣٠‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة‪ :GCIH‬تحدثنا عنها يف صفحة(‪٣٠‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة ‪:GCTI‬‬ ‫‪-‬‬

‫ه شهادة للمستوى المبتدئ اىل المتوسط يف مجال المعلومات االستباقية وتحتوي عىل المواضيع أدناه‪:‬‬ ‫ي‬ ‫•‬
‫اتيح‪.‬‬
‫اسب ير‬ ‫‪ o‬المعلومات االستباقية من منظور ر‬
‫‪ o‬المعلومات االستباقية من منظور مراكز العمليات‬
‫‪ o‬المعلومات االستباقية من منظور ي‬
‫تقت‪.‬‬
‫‪ o‬المعلومات االستباقية مفتوحة المصدر‪.‬‬
‫ر‬
‫الت تستهدف التطبيقات والتحليل لها‪.‬‬‫‪ o‬التهديدات ي‬
‫‪ o‬تحليل التهديدات االستباقية وجمعها ومن ثم ربطها وتنظيمها‪.‬‬
‫ر‬
‫ومعايب أخرى تستخدم يف التحليل والدراسة واالفباضيات‪.‬‬‫ر‬ ‫‪ o‬سلسلة الهجوم‬
‫البمجيات الضارة وماذا تجمع من خاللها وكيف تستفيد منها‪.‬‬ ‫ر‬ ‫‪o‬‬
‫ر‬
‫الت تستطيع مشاركتها‪.‬‬ ‫‪o‬‬
‫ماه المعلومات ي‬‫ي‬
‫عدد األسئلة‪ ٧5 :‬سؤال‪.‬‬ ‫•‬
‫ساعتي‪.‬‬
‫ر‬ ‫الوقت المتاح‪:‬‬ ‫•‬
‫اقل نسبة نجاح‪ ٪٧١ :‬من ‪.٪١٠٠‬‬ ‫•‬
‫ر‬
‫للحقيف‪.‬‬ ‫تجريت مقارب‬ ‫عند ررساءك لقسيمة االختبار ستحصل عىل اختبار‬ ‫•‬
‫ي‬ ‫ري‬

‫يف النهاية العمل كمحلل تهديدات استباقية يستلزم قدرات ذهنية عالية وحس أمت كذلك‪ ،‬لذلك اطرح المزيد والمزيد من األسئلة ابحث‬
‫عن اإلجابات ادرس طرق الهجوم‪ ..‬بالمخترص فكر كمهاجم‪.‬‬

‫ص ف ح ة | ‪51‬‬
‫اخصان اكتشاف التهديدات‬
‫ي‬
‫السيبانية‬
‫ر‬

‫ص ف ح ة | ‪52‬‬
 ‫السيبانية‬
‫ر‬ ‫اخصان اكتشاف التهديدات‬
‫ي‬
‫اخصان‬
‫ي‬ ‫كبب به ووجه االختالف بينهم ان‬
‫ان بل هو شبيه بشكل ر‬ ‫السيب ي‬
‫ر‬ ‫الوظيف ال يختلف عن محلل دفاع األمن‬
‫ي‬ ‫كذلك هذا التخصص‬
‫ر‬
‫الت تمكن النظام يف منظمتك‬
‫السيبانية هو من يقوم بمحاولة رصد تلك التهديدات من خالل كتابة التواقيع او االليات ي‬
‫ر‬ ‫كشف التهديدات‬
‫من رصد تلك التهديدات‪.‬‬

‫الهجوم بشكل متعمق وبسبب الحاجة‬

‫ي‬ ‫الدفاع والجانب‬
‫السيبانية يستلزم منك معرفة الجانب ً ي‬
‫ر‬ ‫كأخصان كشف التهديدات‬
‫ي‬ ‫ان العمل‬
‫للخريجي حديثا‪.‬‬
‫ر‬ ‫الماسة يف هذا الجانب تم اتاحة بعض الوظائف يف المنظمات‬
‫لنبدأ‪:‬‬
‫ر‬ ‫ُ‬
‫والنظم‪ ،‬وتحديد ر‬ ‫ر‬
‫االخباق‪ ،‬وتقديم التوصيات‬ ‫مؤرسات‬ ‫غب المكتشفة يف الشبكات‬
‫االستباف عن التهديدات ر‬
‫ي‬ ‫الدور المتوقع منك‪ :‬البحث‬
‫للتعامل معها‪.‬‬

‫المهام المتطلبة منك‪:‬‬

‫الوصف‬ ‫رمز المهارة‬

‫ربط بيانات الحوادث لتحديد الثغرات‪.‬‬ ‫‪T0009‬‬

‫تأسيس قنوات اتصال مالئمة مع أصحاب المصلحة‪ ،‬والحفاظ عليها‪.‬‬ ‫‪T0017‬‬

‫إنشاء عالقات ربي فريق االستجابة للحوادث والمجموعات الداخلية والخارجية األخرى‪.‬‬ ‫‪T0018‬‬
‫ر‬
‫الت ستضيف قيمة لعمليات التحقيق‪.‬‬
‫تحديد البيانات ي‬ ‫‪T0021‬‬

‫تحليل السجالت من مصادر متعددة لتحديد التهديدات المحتملة ألمن الشبكة‪.‬‬ ‫‪T0026‬‬

‫توفب العالج‬
‫وتأثبها المحتمل‪ ،‬ومن ثم تقديم توصيات من شأنها ر‬
‫تحليل أولويات الحوادث لتحديد الثغرة ونطاقها وأولويتها ر‬
‫‪T0027‬‬
‫الشي ع‪.‬‬

‫ان‪ ،‬وتقديم تقارير بشأنها‪.‬‬

‫السيب ي‬
‫ر‬ ‫تحليل توجهات الدفاع‬ ‫‪T0028‬‬

‫الممبة‪.‬‬
‫ر‬ ‫تحليل الملفات لتحديد سماتها‬ ‫‪T0030‬‬

‫ح‪.‬‬
‫رقىم ي‬
‫جنان ي‬
‫ي‬ ‫إجراء تحليل‬ ‫‪T0032‬‬

‫الزمت لألحداث‪.‬‬
‫ي‬ ‫تحليل الخط‬ ‫‪T0033‬‬

‫أداء مهام االستجابة لألحداث دعما لفرق االستجابة لألحداث‪ ،‬شامال جمع األدلة الجنائية‪ ،‬وربط حاالت التسلل‪ ،‬والتتبع‪،‬‬
‫‪T0034‬‬
‫وتحليل التهديدات ومعالجة األنظمة‪.‬‬

‫البمجة األمنة وتحديد مواطن الخلل المحتملة يف الشفرات رالبمجية لمعالجة الثغرات‪.‬‬
‫أداء ر‬ ‫‪T0035‬‬

‫تسخب أدوات مراقبة الشبكات لرصد وتحليل حركة البيانات الشبكية ذات العالقة بالعمليات الضارة‪.‬‬
‫ر‬ ‫‪T0049‬‬

‫الكشف عن الهجمات واألنشطة المشبوهة وحاالت إساءة االستخدام‪ ،‬والتعرف عليها والتنبيه بشأنها يف الوقت المناسب‪،‬‬
‫‪T0054‬‬
‫وتميبها عن األنشطة االعتيادية‪.‬‬
‫ر‬

‫ان للمراقبة المستمرة ألنشطة النظم وتحليلها بهدف تعريف األنشطة الضارة‪.‬‬
‫تسخب أدوات الدفاع السي رب ي‬
‫ر‬ ‫‪T0055‬‬

‫والتأثبات عىل النظم والمعلومات‪.‬‬

‫ر‬ ‫تحليل األنشطة الخبيثة لتحديد الثغرات المستغلة‪ ،‬وأساليب االستغالل‪،‬‬ ‫‪T0056‬‬

‫ان ومواردها‪ ،‬وترتيب أولوياتها وتنسيقها‪.‬‬

‫السيب ي‬
‫ر‬ ‫تحديد حماية البنية التحتية الحاسمة للدفاع‬ ‫‪T0057‬‬

‫ص ف ح ة | ‪53‬‬
 ‫التدابب األمنية‪.‬‬
‫ر‬ ‫ضمان الحفاظ عىل سجل تدقيق أدلة‬ ‫‪T0060‬‬

‫استخدام أدوات تحليل الحزم للتحقق من تنبيهات نظام كشف التسلل‪.‬‬ ‫‪T0069‬‬

‫جمع المقاييس وبيانات التوجهات‪.‬‬ ‫‪T0080‬‬

‫تحديد وتطوير أدوات الهندسة العكسية لتعزيز القدرات والكشف عن الثغرات‪.‬‬ ‫‪T0089‬‬

‫السيبانية‪ ،‬أو تنفيذها‪ ،‬أو المشاركة فيها‪.‬‬

‫ر‬ ‫البامج والمشاري ع‬
‫مراجعة تدقيقات ر‬ ‫‪T0109‬‬
‫السيبان رلبويد ٔ‬
‫اصحاب المصلحة بالمعلومات المطلوبة لالستجابة ىاىل هذه التهديدات‪.‬‬ ‫مراجعة وتحليل تهديدات األمن‬ ‫‪T0135‬‬
‫ر ي‬
‫لتمكي المعالجة الفعالة للثغرات‪.‬‬
‫ر‬ ‫تقديم توصيات‬ ‫‪T0136‬‬
‫ر‬
‫اإلسباتيجية‪.‬‬ ‫ان ضمن األهداف‬
‫السيب ي‬
‫ر‬ ‫دعم القضايا األمنية لدى اإلدارة العليا‪ ،‬والتأكد من شمول األمن‬ ‫‪T1528‬‬

‫تحديد األدلة الرقمية للفحص والتحليل‪.‬‬ ‫‪T5010‬‬

‫للبمجيات الضارة عىل ُ‬
‫الرتبة األوىل والثانية والثالثة‪.‬‬ ‫إجراء تحليل ر‬ ‫‪T5016‬‬
‫ر‬
‫يتماش مع السياسات‪.‬‬ ‫الرقىم بما‬ ‫الجنان‬ ‫استخدام معدات وأساليب مخصصة للقيام بمهام التحقيق‬ ‫‪T5023‬‬
‫ي‬ ‫ي‬
‫بتدابب جديدة أو محدثة لجوانب األمن أو الصمود والموثوقية‪.‬‬
‫ر‬ ‫استخدام المراجعات للتوصية‬ ‫‪T5500‬‬

‫البيت لتحديد تحسينات ذات كفاءة عالية للحد من المخاطر المكتشفة‪.‬‬

‫ي‬ ‫البمجيات والعتاد واالختبار‬
‫تحليل نتائج اختبارات ر‬ ‫‪T5501‬‬

‫إعداد وتقديم ملخصات عن تهديدات معينة للمنظمة ‪.‬‬ ‫‪T5507‬‬

‫ُ‬
‫للنظم داخل الشبكة‪.‬‬ ‫استطالع الشبكات وتحليل الثغرات‬ ‫‪T5509‬‬

‫إجراء التحليل العقدي الشبكة‪.‬‬ ‫‪T5510‬‬

‫الكشف عن حاالت االستغالل ضد الشبكات والمضيفات ذات االهتمام إلفادة جهود محاولة فهم نشاط ممثل التهديد‪.‬‬ ‫‪T5511‬‬

‫ممثىل التهديد محل االهتمام‪.‬‬

‫ي‬ ‫تحديد التقنيات المستخدمة من قبل‬ ‫‪T5512‬‬

‫ممثىل التهديد محل االهتمام‪.‬‬

‫ي‬ ‫تطوير مصادر المعلومات لتعميق فهم‬ ‫‪T5513‬‬

‫ممثىل التهديد محل االهتمام‪.‬‬

‫ي‬ ‫تطبيق األساليب التحليلية للحصول عىل معلومات‬ ‫‪T5514‬‬

‫تقييم عمليات صنع القرار بشأن التهديدات‪.‬‬ ‫‪T5515‬‬

‫تحديد التهديدات األساسية للثغرات المعروفة بالمنظمة‪.‬‬ ‫‪T5517‬‬

‫تقييم القدرات المتوفرة للتصدي ألنشطة التهديدات المحتملة وذلك لتقديم توصية بحلول ّ‬
‫فعالة‪.‬‬ ‫‪T5518‬‬

‫تحديد أساليب التهديد ومنهجياته‪.‬‬ ‫‪T5519‬‬

‫تحديد وتقييم القدرات الحرجة للتهديدات‪ ،‬ومتطلباتها وثغراتها‪.‬‬ ‫‪T5520‬‬

‫تحديد هيكلة ومكونات ممثل التهديد‪.‬‬ ‫‪T5521‬‬

‫تقديم المدخالت أو تطوير مسارات العمل بناء عىل فهم التهديد‪.‬‬ ‫‪T5523‬‬

‫التغبات يف ميول التهديدات وأنشطتها وأساليبها وقدراتها وغاياتها ‪.‬‬

‫المراقبة واإلبالغ عن ر‬ ‫‪T5524‬‬
‫ر‬
‫الت تمت مصادقتها واإلبالغ عنها‪.‬‬
‫مراقبة أنشطة التهديد ي‬ ‫‪T5525‬‬

‫ص ف ح ة | ‪54‬‬
 ‫معالجة الحوادث‪ ،‬وفرز األحداث حسب أولوياتها‪ ،‬وتحليل الشبكات‪ ،‬وكشف التهديدات‪ ،‬وتحليل التوجهات‪ ،‬وتطوير‬
‫المقاييس‪ ،‬ر‬ ‫‪T5532‬‬
‫ونش المعلومات عن الثغرات‪.‬‬

‫ان‪.‬‬
‫السيب ي‬
‫ر‬ ‫المساندة يف تحليل التهديدات والثغرات وتقديم الخدمات والتوصيات االستشارية يف األمن‬ ‫‪T5533‬‬
‫ُ‬
‫الرتبة األوىل والثانية‪.‬‬ ‫البمجيات الضارة ذات‬
‫القيام بتحليل ر‬ ‫‪T5534‬‬

‫القيام بأبحاث وعمليات تحليل متعمقة‪.‬‬ ‫‪T5536‬‬

‫ان‪.‬‬
‫السيب ي‬
‫ر‬ ‫تحديد أساليب ومنهجيات التهديد‬ ‫‪T5544‬‬

‫الخباء بها‪.‬‬
‫ه من اختصاصك كمبتدئ ولكن قد تجد نفسك تعمل مع ر‬
‫قد ال يكون جميع المهام أعاله ي‬
‫المعارف الالزمة‪:‬‬

‫الت سأقوم بذكرها‪.‬‬ ‫ر‬ ‫‪-‬‬

‫الشهادات ي‬
‫الت تعرضت لها منظمتك‪.‬‬ ‫ر‬ ‫‪-‬‬
‫قراءة تقارير الحوادث السابقة ي‬
‫المعرفة بالبيانات المارة المعتاد منها والضار‪.‬‬ ‫‪-‬‬
‫القراءة المستمرة ف التهديدات االستباقية والتقارير الصادرة من ر‬
‫الشكات والجهات الحكومية‪.‬‬ ‫‪-‬‬
‫ي‬
‫الغب معروفة‪.‬‬
‫االعتكاف عىل معرفة كيف يتم بناء نماذج اكتشاف لرصد التهديدات ر‬ ‫‪-‬‬
‫ربط التهديدات بنماذج عالمية حيث توضح سلسلة الهجوم‪.‬‬ ‫‪-‬‬

‫ر‬
‫الت يجب ان تتمتع بها‪:‬‬
‫المهارات ي‬

‫الوصف‬ ‫رمز المهارات‬

‫ُ‬
‫النظم األمنية‪.‬‬ ‫مهارة كفاءة أداء مسوحات للثغرات األمنية ولتحديد الثغرات يف‬ ‫‪S0001‬‬

‫مهارة استخدام أدوات تحليل النصوص الثنائية‪.‬‬ ‫‪S0029‬‬

‫مهارة استخدام وظائف ر‬
‫االمباج أحادي االتجاه‪.‬‬ ‫‪S0030‬‬
‫مهارة قراءة البيانات الست ر‬
‫عشية‪.‬‬ ‫‪S0031‬‬

‫للتشفب‪.‬‬
‫ر‬ ‫مهارة تحديد األساليب الشائعة‬ ‫‪S0032‬‬

‫مهارة تحليل النظام المستهدف بفاعلية‪.‬‬ ‫‪S0050‬‬

‫مهارة إعداد وتقديم الملخصات بفاعلية ووضوح واختصار‪.‬‬ ‫‪S0051‬‬

‫وتفسبها‪.‬‬
‫ر‬ ‫مهارة التعرف عىل نشاط الشبكة الضار ربي حركة البيانات‬ ‫‪S0052‬‬

‫ان الجديدة يف حينه‪.‬‬

‫السيب ي‬
‫ر‬ ‫مهارة تحديد تهديدات األمن‬ ‫‪S0059‬‬

‫العاىل والتكلفة الفعالة بهدف مساعدة المنظمة عىل إدارة مخاطر األمن‬
‫ي‬ ‫مهارة استخدام تصنيفات المخاطر لتحقيق األداء‬
‫‪S0062‬‬
‫ان‪.‬‬
‫السيب ي‬
‫ر‬

‫تفسب البيانات الوصفية المجملة بفعالية وكفاءة‪.‬‬

‫ر‬ ‫مهارة‬ ‫‪S2525‬‬

‫تفسب نتائج أدوات تحليل الشبكة وإعادة بنائها‪ ،‬بفعالية وكفاءة‪.‬‬

‫ر‬ ‫مهارة‬ ‫‪S2526‬‬

‫تفسب نتائج عملية مسح الثغرات لتحديد ثغرات المنظمة ومستوى حساسيتها‪.‬‬
‫ر‬ ‫مهارة‬ ‫‪S2527‬‬

‫ص ف ح ة | ‪55‬‬
 ‫مهارة تحديد ومعالجة البيانات وإعدادها لمزيد من التحليل‪.‬‬ ‫‪S2532‬‬

‫مهارة استخدام األدوات واألساليب وإجراءات االستغالل عن بعد لتحقيق الثبات بداخل الهدف‪.‬‬ ‫‪S4508‬‬

‫مهارة التحليل المتعمق للشفرات الضارة المستحوذة‪.‬‬ ‫‪S5007‬‬

‫غب المألوفة وتصنيفها كضارة أو سليمة‪.‬‬

‫مهارة تحليل الشفرات ر‬ ‫‪S5008‬‬

‫غب المستقرة‪.‬‬
‫مهارة تحليل البيانات ر‬ ‫‪S5009‬‬

‫مهارة تحديد أساليب التعتيم‪.‬‬ ‫‪S5010‬‬

‫البمجية للتحقق من خطط المعتدي وأساليبه وإجراءاته‪.‬‬

‫تفسب نتائج برامج كشف األخطاء ر‬
‫ر‬ ‫مهارة‬ ‫‪S5011‬‬

‫ان‪.‬‬
‫السيب ي‬
‫ر‬ ‫مهارة تقييم مصادر محتملة للمعلومات وقيمتها لعملية التحقيق يف األمن‬ ‫‪S5503‬‬

‫مهارة تقييم أهمية وأولوية المعلومات ومدى الحاجة لالستعجال يف استعمالها‪.‬‬ ‫‪S5505‬‬

‫مهارة تحديد خصائص الشبكة من وجهة نظر المهاجم‪.‬‬ ‫‪S5506‬‬

‫السيبانية‪.‬‬
‫ر‬ ‫مرتكت الجرائم‬
‫ري‬ ‫المهاجمي أو‬
‫ر‬ ‫مهارة التعرف عىل أساليب الخداع وقطع الخدمة عند استخدامها من قبل‬ ‫‪S5511‬‬

‫ان أو عمليات التحقيق‪.‬‬ ‫الت تساعد ف تطوير ر‬

‫ر‬
‫السيب ي‬
‫ر‬ ‫اسباتيجية األمن‬ ‫ي‬ ‫مهارة معرفة الفرص والمعلومات ي‬ ‫‪S5512‬‬

‫ان أو للتحقيق‪.‬‬ ‫مهارة معرفة أهمية المعلومات ر‬

‫السيب ي‬
‫ر‬ ‫السباتيجية األمن‬ ‫‪S5513‬‬

‫ان‪.‬‬ ‫ر‬
‫السيب ي‬
‫ر‬ ‫الت تطرأ عىل أنماط اتصاالت المهاجم أو المجرم‬
‫التغيبات المهمة ي‬
‫ر‬ ‫مهارة معرفة‬ ‫‪S5514‬‬

‫مهارة مراجعة وتحرير نواتج المعلومات االستباقية للتهديدات من مصادر مختلفة لدعم اتخاذ القرار يف شؤون األمن‬
‫‪S5515‬‬
‫ان‪.‬‬
‫السيب ي‬
‫ر‬

‫وتفسب نتائجها‪.‬‬
‫ر‬ ‫مهارة استخدام أدوات تحليل وإعادة بناء الشبكات‪،‬‬ ‫‪S5519‬‬

‫ان لها‪ ،‬ومع نقاط‬ ‫مهارة وضع األولويات لسد الفجوات ف المعرفة ف المنظمة بما يتوافق مع ر‬
‫السيب ي‬
‫ر‬ ‫اسباتيجية األمن‬ ‫ي‬ ‫ي‬ ‫‪S5522‬‬
‫الضعف والتهديدات األساسية‪.‬‬

‫مهارة مراقبة التهديد أو حالة الثغرات والعوامل البيئية‪.‬‬ ‫‪S5523‬‬

‫وغبهم ممن لديهم بيئات وحلول مشابهه‬

‫مهارة دقة تقييم آثار الهجمات الناجحة عىل األطراف األخرى بمن فيهم الموردون ر‬
‫‪S5524‬‬
‫ان‪.‬‬
‫السيب ي‬
‫ر‬ ‫لألمن‬

‫ص ف ح ة | ‪56‬‬
 ‫ر‬
‫الت يجب ان تكتسبها‪:‬‬
‫القدرات ي‬

‫الوصف‬ ‫رمز المهارات‬

‫ان ‪.‬‬
‫السيب ي‬
‫ر‬ ‫القدرة عىل تحليل الثغرات وإعدادات البيانات لتحديد قضايا األمن‬ ‫‪A0001‬‬

‫التفكب النقدي‪.‬‬
‫ر‬ ‫القدرة عىل تطبيق‬ ‫‪A0025‬‬

‫تحسي وضع إدارة المخاطر لديها‪.‬‬

‫ر‬ ‫القدرة عىل التواصل الفعال لتقديم رؤى حول بيئة التهديدات للمنظمة‪ ،‬بما يساهم يف‬ ‫‪A0033‬‬

‫البمجية المشتبه بمصدرها‪.‬‬

‫مب ر‬ ‫القدرة عىل إجراء تحليل متقدم وهندسة عكسية لنصوص ر‬
‫الب ر‬ ‫‪A0046‬‬

‫البمجيات الضارة‪.‬‬
‫القدرة عىل تحليل ر‬ ‫‪A3500‬‬

‫تشفب تجميعات البيانات الرقمية‪.‬‬

‫ر‬ ‫القدرة عىل فك‬ ‫‪A5000‬‬

‫كممثىل التهديدات‪.‬‬
‫ي‬ ‫التفكب‬
‫ر‬ ‫القدرة عىل‬ ‫‪A5502‬‬

‫ص ف ح ة | ‪57‬‬
 ‫ر‬
‫الشهادات االحبافية‬
‫السيتانية ‍🏻🕵‬
‫ر‬ ‫اخصان اكتشاف التهديدات‬
‫ي‬ ‫مسار‬

‫ص ف ح ة | ‪58‬‬
‫الهجوم‬
‫ي‬ ‫الدفاع والفريق‬
‫ي‬ ‫هجي ما ربي الفريق‬
‫السيبانية) هو تخصص ر‬
‫ر‬ ‫(اخصان اكتشاف التهديدات‬
‫ي‬ ‫كما ذكرت لكم أعاله ان تخصص‬
‫ر‬
‫ويأخذ من هنا ومن هناك شهادات احبافية‪.‬‬

‫كالتاىل‪:‬‬ ‫ر‬
‫االحبافية يف هذا المجال هو‬ ‫لذلك الطريق لشهادات‬
‫ي‬

‫الشخص)‪:‬‬
‫ي‬ ‫مسار محلل التهديدات االستباقية (‬
‫شهادة ‪ :+Security‬تحدثنا عنها يف صفحة (‪٢٩‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة‪ :CYSA‬تحدثنا عنها يف صفحة(‪٣٢‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة‪ :eJPT‬تحدثنا عنها يف صفحة(‪٣٠‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة ‪ :THP‬تحدثنا عنها يف صفحة(‪ 5٢‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة ‪ :eWAPT‬تحدثنا عنها يف صفحة(‪ 44‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة ‪ :ECPPT‬تحدثنا عنها يف صفحة(‪ 4٢‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫ص ف ح ة | ‪59‬‬
 ‫مسار محلل التهديدات االستباقية (دعم االعمال)‪:‬‬
‫شهادة‪ GSEC:‬تحدثنا عنها يف صفحة (‪٣٠‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة‪ :GCIH‬تحدثنا عنها يف صفحة(‪٣٠‬ص)‪ .‬أتمت مراجعتها‪...‬‬ ‫‪-‬‬

‫شهادة ‪:GCTI‬‬ ‫‪-‬‬

‫ه شهادة للمستوى المبتدئ اىل المتوسط يف مجال المعلومات االستباقية وتحتوي عىل المواضيع أدناه‪:‬‬ ‫ي‬ ‫•‬
‫‪ o‬مقدمة عن التهديدات المتقدمة ونمذجتها ودراستها‪.‬‬
‫‪ o‬رصد واكتشاف البيانات الضارة‪.‬‬
‫ر‬
‫االخباق‪.‬‬ ‫‪ o‬رصد واكتشاف محاوالت‬
‫المهاجمي‪.‬‬
‫ر‬ ‫أساليب‬ ‫تحليل‬ ‫خالل‬ ‫من‬ ‫االستباقية‬ ‫المعلومات‬ ‫‪ o‬طرق وأساليب استخراج‬
‫• عدد األسئلة‪ ٧5 :‬سؤال‪.‬‬
‫ساعتي‪.‬‬
‫ر‬ ‫• الوقت المتاح‪:‬‬
‫• اقل نسبة نجاح‪ ٪٧٠ :‬من ‪.٪١٠٠‬‬
‫ر‬
‫للحقيف‪.‬‬ ‫تجريت مقارب‬ ‫• عند ررساءك لقسيمة االختبار ستحصل عىل اختبار‬
‫ي‬ ‫ري‬

‫ً‬
‫قليل عن بعض االهتمامات األخرى‬ ‫الت من الممكن ان تخطط لها يف بداية حياتك سأتحدث‬ ‫ر‬
‫بعد ان عرجنا عىل التخصصات الوظيفية ي‬
‫الخبة‬
‫ان المتواضع ان هذه التخصصات تحتاج اىل القليل من ر‬ ‫اخصان استجابة لحوادث ومن ر ي‬
‫ي‬ ‫مثل ان تكون محلل برمجيات خبيثة او‬
‫الت ذكرتها أعاله لذلك فضلت عدم ذكر التفاصيل الخاصة بها‪.‬‬ ‫وبشط ان تكون ف أحد التخصصات ر‬ ‫سنتي اىل ‪ 4‬سنوات ر‬ ‫أدن‬
‫ي‬ ‫ي‬ ‫ر‬ ‫بحد ي‬

‫ص ف ح ة | ‪60‬‬
‫تخصص؟‬
‫ي‬ ‫كيف ادخل فلوس من‬
‫ر‬
‫االختاق او مكافآت الثغرات‬ ‫االستشارات ومشاري ع اختبار‬

‫ص ف ح ة | ‪61‬‬
 ‫ان‬
‫السيب ي‬
‫ر‬ ‫كيف ادخل فلوس من تخصص األمن‬
‫(المدافعي ‪-‬‬
‫ر‬ ‫ان متعددة وسأقوم بذكر بعض األمثلة لكل من‬
‫السيب ي‬
‫ر‬ ‫مصادر الدخل او تحصيل المبالغ المالية من تخصص األمن‬
‫المهاجمي)‪:‬‬
‫ر‬
‫مدقق امن المعلومات يساعد المنظمات عىل اجتياز الشهادات العالمية مثل ‪ISO27001‬‬ ‫‪-‬‬
‫ر‬
‫االخباق يساعد المنظمات بعمل اختبار عىل المواقع والتطبيات والشبكات‬ ‫مختب‬
‫ر‬ ‫‪-‬‬
‫والتعاف منها‪.‬‬
‫ي‬ ‫اخصان استجابة للحوادث يساعد المنظمات عىل اكتشاف الحادثة‬
‫ي‬ ‫‪-‬‬

‫المبتدئي وارى انه توجه سليم وهو التوجه اىل اصطياد‬ ‫لكثب من‬ ‫وهناك تخصصات ر‬
‫أكب وأعمق وتحقق مبالغ مادية مجزية ولكن التوجه ر‬
‫ر‬
‫الثغرات والحصول عىل مكافآت‪ ..‬لذلك سأقوم هنا بذكر بشكل بسيط عن المنصات الموجودة وسأقوم بإرفاق مستودع سبق وعملت‬
‫عليه وهو مفتوح المصدر للجميع‪:‬‬

‫والمقيمي داخل السعودية وتحتوي‬

‫ر‬ ‫السعوديي‬
‫ر‬ ‫وه منصة سعودية محددة عىل‬ ‫منصة مكافآت الثغرات‪ :‬ي‬ ‫‪-‬‬
‫وصغب‪.‬‬
‫ر‬ ‫كببة ومتوسطة‬ ‫عىل برامج متعددة ر‬
‫لشكات ر‬
‫ر‬ ‫ر‬
‫للبحاثي بأكب من ‪ ٢‬مليون ريال سعودي ألكب من ‪١٣‬‬ ‫ر‬
‫الت دفعتها المنصة‬
‫ر‬ ‫حيث بلغ مجموع المكافآت ي‬
‫ان‪.‬‬
‫سيب ي‬
‫ألف باحث ر‬
‫مجان والتفعيل ال يحتاج اال بضع أيام‪.‬‬
‫ي‬ ‫التسجيل بالمنصة‬

‫منصة ‪ :HackerOne‬منصة عالمية تحتوي عىل برامج عالمية مثل ررسكات فيسبوك‬ ‫‪-‬‬
‫وغبها من ر‬
‫الشكات العالمية‪.‬‬ ‫ر‬
‫وتويب وقوقل ر‬

‫كما تستطيع تقديم خدماتك عىل منصات عربية وعالمية مثل‪:‬‬

‫منصة بحر أحد المنصات العربية تمكنك من عرض خدماتك كمستقل وتسهل الوصول‬
‫لك من العمالء وتستطيع يف المنصة من عرض جميع خدماتك‬

‫منصة يقوم العميل بإرسال الطلبات الخاصة به ومن ثم تستطيع تقديم خدماتك من‬
‫خاللها وه مشابهه لمنصة بحر ً‬
‫قليل‪.‬‬ ‫ي‬

‫تستطيع عرض خدماتك بمبالغ تبدا من ‪ 5‬دوالر وهنا قد تستفيد بمساعدك الطالب‬
‫االخرين من خالل حل مشكلة او ابدا نصيحة وخالفة‪.‬‬

‫مستودع المتكامل والمتواضع‪.‬‬

‫ي‬ ‫كما وعدتكم يف األعىل يف حال رغبت بدخول مجال اصطياد الثغرات تفضل هنا‬

‫ص ف ح ة | ‪62‬‬
 ‫ر‬
‫كيف اكتب سب ين الذاتية؟‬
‫ستتك الذاتية‬
‫بعض النصائح حول كتابة ر‬

‫ص ف ح ة | ‪63‬‬
 ‫ان‬ ‫ر‬
‫سيب ي‬
‫سب ين الذاتية كمختص امن ر‬
‫كيف اكتب ر‬
‫السبة ومما تتكون وأفضل الطرق ولكن راح تكون بشكل‪:‬‬
‫مارح أتكلم لكم كيف تكتب ر‬
‫سبتك الذاتية‬
‫ضع يف ر‬ ‫‪-‬‬
‫سبتك الذاتية‪.‬‬‫ال تضع يف ر‬ ‫‪-‬‬

‫لنبدأ‬
‫سبتك الذاتية‪...‬‬ ‫ً‬
‫اوال‪ :‬ضع يف ر‬
‫خباتك السابقة يف مشاريعك الجامعية او مشاري ع انت عملت عليها كمستقل‪.‬‬
‫ضع ر‬ ‫‪-‬‬
‫خبتك يف كل مجال‪.‬‬ ‫خباتك التقنية بشكل واضح ومرقمة ووضح مدى ر‬ ‫ضع ر‬ ‫‪-‬‬
‫الت حصلت عليها (شهادات) وليس دورات تدريبية‪.‬‬ ‫ر‬ ‫‪-‬‬
‫ضع أسماء الشهادات ي‬
‫ضع أسماء الدورات التدريبية بشكل مستقل عن الشهادات‪.‬‬ ‫‪-‬‬
‫مشوع تخرجك وما هو الدور الذي قمت به‪.‬‬‫ضع نبذة مبسطة عن ر‬ ‫‪-‬‬
‫البمجة ان وجدت‪.‬‬ ‫ضع لغة ر‬ ‫‪-‬‬
‫يف النهاية قدر المستطاع اجعلها صفحة واحده‪.‬‬ ‫‪-‬‬
‫ً‬
‫سبتك الذاتية‪...‬‬
‫ثانيا‪ :‬ال تضع يف ر‬
‫كثبة فقد تقع يف احراج عند سؤالك عن أحدها وانت ال تفقه فيها‪.‬‬
‫ال تضع لغات برمجية ر‬ ‫‪-‬‬
‫الخبات يف كل مجاالت التقنية (خالط) بل كن محدد‪.‬‬
‫ال تضع ر‬ ‫‪-‬‬
‫اكتف بذكر ان هناك دورات‬
‫ي‬ ‫الغب تخصصية بل‬
‫وغبها من الشهادات ر‬ ‫تنىم المال ر‬
‫ال تضع شهادات تطوير الذات وشهادات كيف ي‬ ‫‪-‬‬
‫بشيه وعددها هكذا‪.‬‬‫تنمية ر‬
‫اكتف بوضع األسماء الخاصة بها‪.‬‬
‫السب الذاتية بل ي‬
‫ال تقم بإرفاق صور لشهاداتك مع ر‬ ‫‪-‬‬

‫ص ف ح ة | ‪64‬‬
 ‫ً‬
‫مصادر مفيدة جدا‬
‫مصادر متعددة ومفيدة‬

‫ص ف ح ة | ‪65‬‬
 ‫مصادر مفيدة‬

‫منصة رواق العربية التعليمية‬ ‫منصة ‪ Udemy‬التعليمية‬ ‫العالىم‬

‫ي‬ ‫جميع مقاطع المؤتمر‬ ‫العالىم‬
‫ي‬ ‫جميع مقاطع المؤتمر‬
‫‪DEFCON‬‬ ‫‪Blackhat‬‬

‫منصة ‪ HARMASH‬لتعليم‬
‫البمجة‬
‫ر‬
‫منصة مهارة التعليمية‬ ‫ان‬
‫السيب ي‬
‫ر‬ ‫منصة تدريبية لألمن‬ ‫منصة برمج العربية التعليمية‬

‫منصة عريقة يف جميع‬ ‫ان‬

‫السيب ي‬
‫ر‬ ‫منصة تدريبية لألمن‬
‫التخصصات‬ ‫منصة عريقة يف جميع‬ ‫منصة عريقة يف جميع‬
‫التخصصات‬ ‫التخصصات‬

‫ان‬
‫السيب ي‬
‫ر‬ ‫منصة تدريبية لألمن‬
‫ان‬
‫السيب ي‬
‫ر‬ ‫منصة تدريبية لألمن‬ ‫ان‬
‫السيب ي‬
‫ر‬ ‫منصة تدريبية لألمن‬
‫ان‬
‫السيب ي‬
‫ر‬ ‫منصة تدريبية لألمن‬

‫ان‬
‫السيب ي‬
‫ر‬ ‫منصة تدريبية لألمن‬ ‫ان‬
‫السيب ي‬
‫ر‬ ‫منصة تدريبية لألمن‬ ‫ان‬
‫السيب ي‬
‫ر‬ ‫منصة تدريبية لألمن‬
‫عرن توعوي‬
‫مجتمع ر ي‬

‫مصادر أخرى‪:‬‬

‫تعرف عىل ‪Terminal‬من هنا‬ ‫‪-‬‬

‫ان من هنا‪.‬‬
‫السيب ي‬
‫ر‬ ‫مصدر ضخم لالطالع وزيادة معلوماتك يف مجال االمن‬ ‫‪-‬‬
‫ان من هنا‬
‫السيب ي‬
‫ر‬ ‫مصدر ضخم لتعلم شهادات االمن‬ ‫‪-‬‬
‫تعلم ‪ MITER‬بشكل مفصل من هنا‪.‬‬ ‫‪-‬‬
‫تعلم ‪ PowerShell‬من هنا‪.‬‬ ‫‪-‬‬
‫تعلم ‪Shell script‬من هنا‪.‬‬ ‫‪-‬‬

‫ص ف ح ة | ‪66‬‬
‫يوم‪:‬‬
‫مصادر إخبارية يجب عليك قراءتها بشكل ي‬
‫موقع ‪ threatpost‬من هنا‪.‬‬ ‫‪-‬‬
‫موقع ‪ bleepingcomputer‬من هنا‪.‬‬ ‫‪-‬‬
‫موقع ‪ thehackernews‬من هنا‪.‬‬ ‫‪-‬‬
‫موقع ‪ paloaltonetworks‬من هنا‪.‬‬ ‫‪-‬‬
‫موقع ‪ fireeye‬من هنا‪.‬‬ ‫‪-‬‬
‫موقع ‪ alienvault‬من هنا‪.‬‬ ‫‪-‬‬
‫موقع ‪ threatcrowd‬من هنا‪.‬‬ ‫‪-‬‬
‫موقع ‪ ecordedfuture‬من هنا‪.‬‬ ‫‪-‬‬
‫موقع ‪ mxtoolbox‬من هنا‪.‬‬ ‫‪-‬‬
‫موقع ‪ virustotal‬من هنا‪.‬‬ ‫‪-‬‬
‫موقع ‪ riskiq‬من هنا‪.‬‬ ‫‪-‬‬
‫موقع ‪ emergingthreats‬من هنا‪.‬‬ ‫‪-‬‬

‫ص ف ح ة | ‪67‬‬
 ‫الخاتمة‬
‫الخاتمة‬
‫ً‬
‫وف محتوى هذا الكتيب وسمحت يىل أكون دليلك‬ ‫فيت ي‬
‫يف حال وصلت اىل هذه الصفحة أقدر أقول لك شكرا لك من القلب أنك وثقة ي‬
‫القصيت عليه رحمه هللا‪.‬‬
‫ري‬ ‫الناجحي كما قال غازي‬
‫ر‬ ‫ومرشدك وهذا ررسف يىل‪ ..‬وتذكر ان المكان يتسع لجميع‬

‫كثب‬
‫شجعت ر‬
‫ي‬ ‫اىل‬
‫ان يف يوم من األيام كنت ًابحث عن المعلومات باللغة العربية ولم اجدها بسبب شح المصادر باللغة العربية وهذا ي‬
‫وتذكر ي‬
‫ر‬
‫يوم عن كيف ابدا وش اخذ ومت ادرس ووش‬ ‫ر‬
‫تجيت بشكل شبة ي‬
‫ي‬ ‫اىل‬
‫ان ابدا اكتب هذا الكتيب‪ ،‬وطبعا اكيد السبب االخر كب األسئلة ي‬
‫ي‬
‫وغبها‪...‬‬
‫ادرس ر‬
‫ان ان تخصصك مهارة تقدر تستفيد منه سواء كنت يف مؤسسة او فرد‪ ..‬ومصادر الدخل متعددة‬
‫السيب ي‬
‫ر‬ ‫وتذكر عزيزي باحث األمن‬
‫ومتوفرة بأذن هللا‪.‬‬

‫اىل يحس نفسه انه مرتاح ويبدع‬ ‫ر‬

‫ان حت يجد التخصص ي‬
‫السيب ي‬
‫ر‬ ‫وال اخفيكم ان بعضهم يحب يجرب كل التخصصات الفرعية يف األمن‬
‫اىل بأذن‬
‫غبك) انت وصلت لتخصصك ي‬ ‫غبة‪ ..‬وأقولك ولو وصلت لمرحلة (سهل عليك وصعب عىل ر‬ ‫ويحس انه سهل علية وصعب عىل ر‬
‫هللا بيكون لك مستقبل عظيم ومبهر فيه لذلك استمر‪.‬‬

‫غب خشان هو االستثمار يف نفسك وتعليمها وتطويرها بشكل مستمر فهذا االستثمار مارح تخش فيه طول عمرك‪.‬‬
‫وتذكر أعظم استثمار ر‬
‫ً‬
‫قبل ما أقول وداعا‬

‫الصب والتعلم المستمر فالفرصة ال تعود لك كل مره‬

‫ر‬ ‫ان لذلك‬
‫السيب ي‬
‫ر‬ ‫تذكر ان اإلرصار واالجتهاد بتوصلك مراحل متقدمة يف مجال األمن‬
‫والوقت والعمر يف تقدم رسي ع‪.‬‬

‫محبكم مالك الدورسي‪..‬‬

‫كل التوفيق‪،‬‬

‫ص ف ح ة | ‪68‬‬
 ‫المصادر‪:‬‬

‫ويكيبيديا العربية‪.‬‬ ‫‪-‬‬

‫ان‪.‬‬
‫السيب ي‬
‫ر‬ ‫الهيئة الوطنية لألمن‬ ‫‪-‬‬

‫ص ف ح ة | ‪69‬‬