كيفية الدخول في الأمن السيبراني (الوظائف والمهارات والتوقعات)
تحدث الهجمات الإلكترونية طوال الوقت وهناك نقص في الأشخاص ذوي مهارات الأمن السيبراني. الآن، أكثر من أي وقت مضى، نحتاج إلى عمال مهرة لبدء وظائف الأمن السيبراني.
وفقًا لدراسة القوى العاملة في مجال الأمن السيبراني التابع لمركز الدراسات الدولي، يجب زيادة عدد المهنيين في وظائف الأمن السيبراني بنسبة 65٪ لتلبية الطلبات المتزايدة لشركات اليوم.
إذا كنت مهتمًا على الإطلاق بالعمل في هذا المجال، فهذا هو الوقت المناسب لتعلم كيفية البدء في مجال الأمن السيبراني.
إذن، كم من الوقت يستغرق تعلم مهارات الأمن السيبراني؟ هل الأمن السيبراني مهنة جيدة؟ ماذا تتعلم في تدريب الأمن السيبراني؟ هل من الصعب تعلم الأمن السيبراني؟
عندما تفكر في مسارات وظيفية جديدة، فإن هذه الأسئلة مهمة.
في هذا المنشور، سنغطي ما يستلزمه الأمن السيبراني، وسبب وجود هذا الطلب الهائل على هذه المهارات، وكيفية الدخول في الأمن السيبراني، وما هي الخيارات المهنية المتاحة في مجال الأمن السيبراني، والمزيد.
إشهار: نحن نعترف بأننا قد نحصل على عمولة إذا قررت شراء منتج معين من خلال الروابط الموجودة في هذا المقال. نقدر دعمكم وثقتكم فينا.
ما هو الأمن السيبراني؟
بصراحة، الأمن السيبراني هو بالضبط ما يبدو عليه. كما لخص كريس كولمان، رئيس Woz U، الأمر، فإن الأمن السيبراني هو “ممارسة حماية البيانات الإلكترونية والشبكات وأنظمة الكمبيوتر وغيرها من المعلومات السرية.
على وجه التحديد، يجب حماية هذا المحتوى من المهاجمين عبر الإنترنت. الهدف من الهجمات الإلكترونية هو تخريب العمليات التجارية أو ابتزاز الأموال من المستخدمين أو الوصول إلى المعلومات الحساسة أو سرقتها أو إتلافها.
لماذا يعتبر الأمن السيبراني مهمًا؟
الأمن السيبراني مهم للجميع، من الحكومات والشركات الكبيرة إلى أصحاب الأعمال الصغيرة والموظفين وحتى الأفراد في المنزل. ولكن لماذا يعتبر الأمن السيبراني مهمًا للكثيرين؟
يقول Josh Feinblum، CSO السابق في DigitalOcean: “نحن نعيش في عالم من الترابط غير المسبوق”. “نرى كل عام المزيد من الأجهزة اليومية المتصلة بالإنترنت.
في الوقت نفسه، يتم تعقب كل جزء من حياتنا تقريبًا إلكترونيًا. يتضمن ذلك جميع سجلاتنا الصحية، والمعلومات المالية، واستهلاك الطاقة، وما نرتديه، وعندما نصل إلى المنزل، وأين نسافر ومتى، وما إلى ذلك.
باستخدام البيانات الصحيحة، يمكن للآلات إنشاء ملفات تعريف تفهمنا بشكل أفضل مما نفهم أنفسنا. “
هذا يؤكد أهمية المعرفة والعمل الفردي عندما يتعلق الأمر بأمن المعلومات الخاصة بك. يقول Robb Reck، CISO في Ping Identity: “تنتشر بياناتك في أماكن أكثر من أي وقت مضى، والأمر متروك لك لحمايتها”.
“أنت بحاجة إلى تحمل المسؤولية لمعرفة أين تشارك بياناتك، وفهم الآثار المترتبة على هذه المشاركة، واتخاذ كل خطوة ممكنة لإدارة المخاطر بنفسك.”
بالنسبة للشركات، أصبحت الهجمات الإلكترونية شائعة ومكلفة بشكل متزايد. هذا هو السبب وراء رغبة المنظمات بشكل متزايد في إنفاق الأموال لمنعها.
من المتوقع أن يصل سوق الأمن السيبراني إلى 366.10 مليار دولار بحلول عام 2028، وهو معدل نمو سنوي مركب (CAGR) يبلغ 12.0٪ خلال فترة التوقعات.
في وقت سابق من هذا العام، كشفت إدارة بايدن أيضًا عن ميزانيتها المالية لعام 2023، حيث خصصت 11 مليار دولار للإنفاق على الأمن السيبراني المدني، وهو ما يمثل زيادة بنسبة 11٪ عن العام السابق.
كل هذا يعني أنه من المتوقع أن يكون هناك 3.5 مليون فرصة عمل للأمن السيبراني في عام 2025.
📈 ارتفعت الجرائم الإلكترونية أيضًا نتيجة لـ COVID-19. في الواقع، فإن أفاد مكتب التحقيقات الفيدرالي (FBI) في عام 2020 أن عدد شكاوى الهجمات الإلكترونية التي تلقوها وصلوا إلى 4000 شكوى يوميًا، وهو ما يمثل زيادة بنسبة 400٪ عما قبل COVID.
“هناك عدد هائل من أجهزة إنترنت الأشياء (إنترنت الأشياء) غير المدارة وغير المحمية المستخدمة داخل الشركات، لذا فإن مشهد الهجمات ينمو بشكل كبير،” كما قال نادر إزرائيل ، المؤسس المشارك ومدير التكنولوجيا في Armis.
يستهدف مجرمو الإنترنت والدول القومية إنترنت الأشياء نظرًا لانعدام الأمن المضمّن في هذه الأجهزة. لقد رأيت آلات بيع تقوم بسحب البيانات.
لقد شهدنا زيادة هجمات إنترنت الأشياء بنسبة 300٪ في الجزء الأول من عام 2018. “
نظرًا لأن الهجمات الإلكترونية لديها القدرة على شل الأعمال التجارية، فإن الشركات تدرك الحاجة إلى جعل التدريب على وظائف الأمن السيبراني أولوية والتوظيف.
يوضح ريك “في السنوات العديدة الماضية، تحول الأمن من تخصص تقني داخل تكنولوجيا المعلومات إلى وظيفة إدارة مخاطر الأعمال”.
(وهذا مبرر، حيث يتم فقدان أو سرقة ما يقرب من خمسة ملايين سجل بيانات في جميع أنحاء العالم كل يوم.)
على نطاق أوسع، حتى السياسة والدبلوماسية والتماسك الاجتماعي في خطر. يتابع فينبلوم: “نرى الدول تسرق كميات لا حصر لها من الأسرار والملكية الفكرية من بعضها البعض، وتؤثر على انتخابات بعضها البعض، وحتى على خطابنا الاجتماعي الأوسع”.
“يمكن استخدام الآلات على نطاق واسع للتأثير على كل جزء من مجتمعنا تقريبًا، وصولاً إلى المستوى الفردي. وهذا يزيد من الحاجة إلى مكافحة المخاطر الأمنية “.
ومع ذلك، من الصعب تنفيذ هذه الإجراءات لأن التكنولوجيا (ووسائل المتسللين) تتغير دائمًا. تظهر باستمرار طرق جديدة لتشكيل التهديدات الرقمية والتحايل على أمن تكنولوجيا المعلومات.
إذن، ترجمة كل هذا؟
أصبح مهندسو الأمن السيبراني والمحللون وغيرهم من المتخصصين في مجال الأمن التقني أكثر طلبًا من أي وقت مضى.
أمن المعلومات مقابل الأمن السيبراني
يعتقد الكثير من الناس أن وظائف أمن المعلومات والأمن السيبراني مترادفة، لكنها في الواقع مختلفة قليلاً.
على الرغم من أنها مرتبطة ارتباطًا وثيقًا، فإن أمن المعلومات (المعروف أيضًا باسم “InfoSec”) يتعلق بالحفاظ على البيانات آمنة وسرية – سواء كانت تلك البيانات في شكل رقمي أو مادي.
على سبيل المثال، قد تندرج حماية المعلومات الحساسة في خزانة الملفات المادية تحت مظلة أمن المعلومات.
من ناحية أخرى، يتعلق الأمن السيبراني فقط بحماية البيانات المخزنة رقميًا (على سبيل المثال، الشبكة، الكمبيوتر، الخادم، السحابة).
يتمثل الاختلاف الرئيسي الآخر في أن أمن المعلومات يتضمن عادةً منع الوصول غير المصرح به أو التعديل أو التدمير، بينما يتضمن الأمن السيبراني في أغلب الأحيان منع الجرائم الإلكترونية والتهديدات الإلكترونية والاحتيال الرقمي.
بشكل عام، يمكنك التفكير في الأمن السيبراني على أنه مجموعة فرعية من أمن المعلومات. (بالطبع، في العصر الرقمي، إنها بالتأكيد أكبر مجموعة فرعية!)
أمن الشبكات مقابل الأمن السيبراني
تمامًا مثل الأمن السيبراني هو مجموعة فرعية من أمن المعلومات، فإن أمان الشبكة هو مجموعة فرعية من الأمن السيبراني.
كما يوحي الاسم، يتضمن أمان الشبكة تحديدًا تأمين شبكات الكمبيوتر والتأكد من عدم اختراق أي بيانات يتم إرسالها من خلالها.
تشمل الحلول التي تندرج تحت أمان الشبكة جدران الحماية وبرامج مكافحة الفيروسات وبروتوكولات كلمات المرور والمصادقة متعددة العوامل والشبكات الخاصة الافتراضية (VPN).
من المهم بشكل خاص للشركات أن تستثمر في أمان شبكة جيد.
هل الأمن السيبراني مهنة جيدة بالنسبة لي؟
لمعرفة ما إذا كان الأمن السيبراني مناسبًا لك، حاول أن تأخذ دورة مجانية للأمن السيبراني لتغمر أصابع قدميك أو تشاهد مقاطع فيديو “يوم في حياة مهندس الأمن السيبراني” على YouTube للتعرف على ما يبدو عليه الأمر يومًا بعد يوم في أدوار الأمن السيبراني.
فكر فيما تستمتع بفعله وما الذي لديك شغف به. على سبيل المثال، إذا كنت تستمتع بحل المشكلات واكتشاف ما يمكن أن يحدث قبل حدوثه، فقد تكون مهنة الأمن السيبراني مناسبة لك تمامًا.
💻 بالإضافة إلى ذلك، قم بتقييم المهارات التي لديك بالفعل والمهارات التي تحتاجها لتعلم اقتحام وظائف الأمن السيبراني.
هل أنت على استعداد للالتزام بتعلم هذه المهارات؟
ليس هذا فقط، ولكن لأن مجال الأمن السيبراني يتغير باستمرار، هل أنت على استعداد لمواصلة التعلم طوال حياتك المهنية بأكملها؟ إذا كنت كذلك، فقد تكون الوظائف في الأمن السيبراني مناسبة تمامًا.
📍 هناك عامل آخر يجب مراعاته وهو طلب صاحب العمل في منطقتك. حاول البحث عن أدوار الأمن السيبراني في مواقع العمل وقم بالتصفية حسب موقعك لمعرفة عدد وظائف الأمن السيبراني المتاحة حاليًا.
قد يكون بعض الناس منفتحين على الانتقال إلى وظيفة جديدة، لكن البعض الآخر قد لا يكون كذلك.
كيفية الدخول في الأمن السيبراني بدون خبرة
لذا، هل تفكر في تغيير مهنتك، أو تريد فقط مهارات جديدة للأمن السيبراني في ترسانتك للمساعدة في الحفاظ على بياناتك وأمن الكمبيوتر؟
دعنا ننتقل إلى عملية ما قد يبدو عليه الانتقال إلى الأمن السيبراني، من الفكرة ومراحل التخطيط إلى المهارات التي تحتاجها للتعلم والموارد التي ستعلمك كيفية تعلم الأمن السيبراني من البداية.
❓ أسئلة يجب مراعاتها قبل بدء مهنة في مجال الأمن السيبراني
يوصي ليونارد سيمون، أحد مرشدي برنامج الأمن السيبراني في Springboard ، بطرح الأسئلة التالية والبحث فيها لقياس كيفية المضي قدمًا في تعلم الأمن السيبراني:
- هل لدي أي خبرة أو شهادات سابقة تتعلق بمجال تكنولوجيا المعلومات أو الأمن السيبراني؟
- هل هناك تقنية معينة لأمن المعلومات يجب أن أتعلمها أولاً؟
- ما المهارات التي سأحتاجها للعمل في مجال أمن الكمبيوتر؟
- كيف سأكتسب خبرة في هذا المجال؟
- هل هناك الكثير من السفر يشارك في أدوار أمن تكنولوجيا المعلومات؟
- هل هناك أدوار على مستوى الدخول / التدريب في الأمن السيبراني متاحة؟
- كيف هي فرص التقدم الوظيفي في مجال الأمن السيبراني؟
- كيف يبدو مستقبل الأمن السيبراني؟
سأجيب على عدد قليل من هذه أدناه، مثل تعلم مهارات وتقنيات الأمن السيبراني – لكن البعض الآخر سيعتمد على أهدافك والطلب من أصحاب العمل في المكان الذي تعيش فيه.
هل شهادة جامعية ضرورية لمهنة الأمن السيبراني؟
الجواب المختصر: ليس بالضرورة.
يقول Josh Feinblum: “كانت صناعتنا رائدة من قبل أشخاص لا يحملون شهادات جامعية”.
“اعمل بجد للانخراط في المجتمع، والمساهمة في مشاريع مفتوحة المصدر، وحاول التحدث في مؤتمرات حول الأبحاث الرائعة – هذه كلها أشياء قام بها الرواد الأصليون ويمكن أن توفر فرصًا للأفراد الأذكياء الذين يعملون بجد لدخول هذه الصناعة.”
كريستين كوزينسكي، التي تعمل الآن كمدربة لأمن المعلومات في صحيفة نيويورك تايمز، شهدت (وشهدت شخصيًا) نفس الاتجاه.
تقول: “معظم الأشخاص الذين قابلتهم في الميدان هم من العصاميين”.
“لدي مسار غير تقليدي للغاية. قبل بضع سنوات، كنت أعمل في MailChimp وفتح فريق أمن المعلومات لدينا منصبًا للتدريب المهني للعمل مع مهندسي الأمن.
شعرت أنها فرصة مثالية. لقد درست قليلاً في مشروع أمان تطبيق الويب المفتوح وحصلت على الوظيفة.
واصلت العمل مع هذا الفريق كمهندس أمن مبتدئ “. الآن، تدير كوزينسكي أيضًا شركة التوعية الأمنية الخاصة بها، لا تنقر فوق ذلك.
ومع ذلك، إذا كان لديك شهادة في علوم الكمبيوتر أو درجة ذات صلة، فمن المحتمل أن توسع خياراتك المهنية في مجال الأمن السيبراني.
كما يلاحظ Feinblum، “غالبًا ما تكون الدرجات الجامعية مربع اختيار متوقعًا من قبل العديد من الشركات الكبيرة، لذا فإن عدم الحصول على شهادة قد يحد من بعض الفرص.” إنها ليست صفقة فاصلة، بل مجرد عامل آخر يجب مراعاته!
🛣️ اختر مسارًا وظيفيًا في الأمن السيبراني
أحد أكثر الأشياء إثارة حول الأمن السيبراني هو أن هناك الكثير من المسارات التي يمكنك اختيارها تحت مظلة الأمن السيبراني المهنية. وكما تحدثت أعلاه، لا تحتاج إلى خلفية تقنية لمتابعتها.
تتمثل الخطوة الأولى لاختيار المسار الوظيفي للأمن السيبراني في تحديد نقاط قوتك بناءً على خلفيتك الفريدة.
يقول روب ريك: “أوصي بأن تكون خطوتك الأولى هي إجراء تقييم صادق لمهاراتك واهتماماتك”. “هل أنت إجتماعي؟ مطور تطبيق؟ هزيمة السياسة؟ خبير شبكات؟ “
سيساعدك سرد تفضيلاتك ومهاراتك على تحديد نوع وضع أمان تكنولوجيا المعلومات الأنسب لك. تقول كريستين كوزينسكي: “بعض المجالات الشائعة هي اختبار الاختراق، والهندسة الأمنية، والاستجابة للحوادث”.
بمجرد أن تبدأ في تضييق نطاقه، ابدأ بحثًا أعمق حول مجالات الاهتمام التي حددتها في مجال الأمن السيبراني وتعلم اللغة.
يوصي كوزينسكي: “ابحث عن الكتب التي تتعمق في هذا المجال”. ” يوجد لدى No Starch Press الكثير من كتب الأمان الرائعة. أوصي أيضًا بالاطلاع على صفحة Awesome Infosec Github ، وهي عبارة عن مجموعة مصادر تعليمية من مصادر جماعية “.
أيضًا، إذا كنت تريد حقًا معرفة كيفية الدخول في الأمن السيبراني، فسيساعدك ذلك على التواصل مع الآخرين في هذه الصناعة. تواصل للحصول على المشورة وبناء علاقات.
يوصي كوزينسكي: “احصل على Twitter”. “مجتمع الأمن السيبراني هناك منفتح للغاية ويقدم الكثير من الأشخاص نصائح رائعة حول كيفية العثور على عمل ومكان العثور على موارد التعلم في مجال اهتمامك.”
المجموعات الشخصية لا تقدر بثمن أيضًا. “اتصل بمجموعات مثل جمعية أمن أنظمة المعلومات (ISSA)، أو مشروع أمان تطبيق الويب المفتوح (OWASP)، أو Cloud Security Alliance (CSA) أو ISACA، وكلها من المحتمل أن تحتوي على فصول إقليمية في مكان ما بالقرب منك،” ينصح روب ريك.
“ابدأ التطوع مع هذه المجموعات، وانضم إلى مشاريع مفتوحة المصدر على الإنترنت.
لا تحتاج إلى وظيفة للحصول على خبرة في الأمن. من المرجح أن تكون الروابط التي تجريها في هذه المجموعات هي الوسيلة للعثور على حياتك المهنية التالية “.
وظائف الأمن السيبراني
نظرًا لأن الأمن السيبراني مجال واسع، فهناك العديد من المسارات المختلفة عندما يتعلق الأمر بكيفية الدخول في الأمن السيبراني للمبتدئين.
وعلى الرغم من أنه من الواضح أن رواتب الأمن السيبراني ستختلف بناءً على الدور المحدد، بالإضافة إلى مؤهلاتك، وقطع التفاوض،
والوقت الذي تقضيه في هذا المجال – فلن تتناول رامين سريع التحضير في كل وجبة. يبلغ متوسط الراتب لمتخصص الأمن السيبراني أكثر من 94000 دولار في السنة.
قد يكون الراتب المبدئي للأمن السيبراني أكثر في نطاق 60-70 ألف دولار.
ضع في اعتبارك أن المسميات الوظيفية الدقيقة للأمن السيبراني يمكن أن تختلف من شركة إلى أخرى، ولكن بشكل عام، إليك بعض الأدوار الشائعة:
- اختصاصي الأمن السيبراني: مقبس لجميع المهن للشركات الصغيرة. يمكن أن يكون مناسبًا جيدًا إذا كنت تحب العمل في مجموعة متنوعة من المشاريع وقابلة للتكيف.
- مهندس أمن الشبكات: يوجد دور للأمن السيبراني في الشركات الكبيرة. يشارك هؤلاء الأشخاص في إدارة أمان أجهزة وبرامج شبكة الشركة، من جدران الحماية إلى أجهزة التوجيه إلى الشبكات الظاهرية الخاصة. دور كبير للأشخاص الذين يستمتعون بحل المشكلات وتسخين أيديهم باستخدام الكثير من التقنيات المختلفة.
- مهندس أمان السحابة: كما يشير العنوان، يتضمن هذا الدور توفير الأمان للأنظمة الأساسية القائمة على السحابة. دور جيد إذا كنت تريد مهنة واقية من المستقبل وترغب في العمل على أحدث التقنيات الجديدة.
- أخصائي أمان التطبيقات: متخصص في حماية التطبيقات من التهديدات باستخدام مزيج من مهارات الأجهزة والبرامج. يمكن أن يكون مناسبًا لك إذا كنت ترغب في العمل باستخدام أحدث وأكبر تقنيات أمان / أجهزة devsecops للتطبيقات.
- مهندس إدارة الهوية والوصول (IAM): مجال فرعي للأمن السيبراني يركز على الهويات الرقمية وحقوق الوصول داخل المؤسسة لضمان المستويات الصحيحة للوصول إلى النظام لجميع الموظفين ومنع الاستخدام غير المصرح به. وظيفة جيدة للأشخاص الذين يستمتعون بتطوير حلول وعمليات جديدة.
- مهندس الأمن: يصمم ويبني ويدير تنفيذ أمن الشبكات والحاسوب للشركة. عظيم للأشخاص الذين يريدون أن يكونوا في دور على مستوى المدير مع الكثير من التأثير.
- اختبار الاختراق: احصل على أموال مقابل اختراق البرامج والأنظمة وما إلى ذلك بشكل قانوني من أجل تحديد نقاط الضعف الأمنية. مناسب للأشخاص الذين يتمتعون بحل طبيعي للمشكلات ولديهم اهتمام كبير بالتفاصيل.
- محلل البرامج الضارة / الأدلة الجنائية: يمكن أن يكون المسمى الوظيفي “مهندس برامج ضارة في الطب الشرعي الإلكتروني” أو “محلل”. يبحثون في البرامج الضارة لمعرفة ما يفعله، ومن أين أتت، وما إلى ذلك. دور آخر رائع إذا كنت تحب حل الألغاز والتعرف على جذور المشكلات.
- محلل الاستجابة للحوادث: أول المستجيبين لأي نوع من الخرق الأمني أو المشكلة، يعالج التهديدات بسرعة للعثور على السبب والحد من الضرر. عظيم للأشخاص الذين يزدهرون تحت الضغط ويحبون الأدوار المثيرة.
- Cryptographer: يبني طرقًا لتشفير المعلومات الحساسة لضمان خصوصية الأفراد والشركات. يمكن أن يكون مناسبًا لمن لديهم مهارات قوية في حل المشكلات.
- مدرب الأمن: يقوم بتدريب الموظفين على أفضل الممارسات الأمنية. دور كبير للأشخاص الذين يحبون مساعدة الآخرين وتعليمهم.
- المدقق الأمني: تقارير حول فعالية نظام الأمان وتقترح طرقًا لتحسينه؛ يختلف عن اختبار الاختراق لأن المدقق الأمني هو أكثر مستوى ويستخدم المعايير المعمول بها لتقييم النظام. مناسب للأشخاص المبدعين ولديهم اهتمام كبير بالتفاصيل.
- محترف الحوكمة والمخاطر والامتثال: دور أعلى مع الإشراف على الامتثال التنظيمي والقانوني والممارسات التجارية الشاملة. الأفضل للأشخاص الذين يريدون أن يكونوا في دور أعلى مع قدر كبير من المسؤولية وتأثير مباشر على الشركة.
- مهندس الأمن السيبراني: يصمم ويطور وينفذ حلول الشبكة للدفاع ضد الهجمات الإلكترونية والمتسللين والتهديدات الأخرى. إذا كنت مبدعًا، وتحب الخروج بأفكار جديدة لإصلاح المشكلات وتحب حل المشكلات، فقد يكون ذلك مناسبًا لك.
وهناك المزيد! يمكن أن تشمل الاختلافات أيضًا أخصائي أمن تكنولوجيا المعلومات، ومحلل الأمن السيبراني، وأخصائي الأمن السيبراني، وما إلى ذلك.
بالإضافة إلى ذلك، حتى أولئك الذين يعملون حاليًا في وظائف لا تركز على الأمان على السطح، لا يزال بإمكانهم الاستفادة من تدريب الأمن السيبراني للمبتدئين.
على أقل تقدير، يمكن أن تساعدك المعرفة الأساسية بالأمان على حماية بياناتك الخاصة.
هل تبحث عن وظائف الأمن السيبراني للمبتدئين لمعرفة كيفية بدء حياة مهنية في مجال الأمن السيبراني كمبتدئ؟ تتضمن بعض العناوين الشائعة للبحث عنها فني مكتب المساعدة ومسؤول الشبكة ومحلل أمن المعلومات المبتدئين.
لا يركز العديد منها على الأمن السيبراني فقط، ولكنها تتضمن بعض عناصره. في كثير من الأحيان، هذا كل ما تحتاجه للحصول على قدم جيدة في الباب.
قد تكون هناك أيضًا فرص تدريب في مجال الأمن السيبراني يمكنك استخدامها للبدء.
🖥️ متطلبات الأمن السيبراني
كما هو الحال مع أي مجال تقني، من المفيد أن تبدأ باكتساب أساسيات البرمجة.
تقول كريستين كوزينسكي: “ستمنحك القدرة على فهم لغة البرمجة بداية جيدة في مجال الأمن السيبراني”. “لست بحاجة إلى أن تكون خبيرًا، لكن القدرة على قراءة اللغة وفهمها هي مهارة جيدة يجب أن تمتلكها.
” هذا ليس شرطًا أساسيًا للأمن السيبراني، ولكن من الجيد بالتأكيد وجوده.
تحقق من 113 من أفضل الأماكن لتعلم البرمجة مجانًا هنا!
🔒 تقنيات ومهارات الأمن السيبراني الرئيسية للتعلم
يقول كريس كولمان إن مهندسي الأمن السيبراني الناجحون قادرون أيضًا على التفكير مثل مجرمي الإنترنت. “لا يمكن لأي شخص أن يتوقع الهجمات الإلكترونية ويمنعها إلا من خلال الفهم الراسخ لنقاط الضعف في الأنظمة.”
تختلف المهارات الفنية المحددة الأخرى التي تحتاجها بناءً على المجال الذي تختار التركيز عليه. ومع ذلك، إليك بعض مهارات الأمن السيبراني العامة التي يوصي بها كولمان:
- أسس الأمان والشبكات: تعلم الأدوات والاستراتيجيات لحماية البنية التحتية للشبكات من الوصول غير المصرح به أو سوء الاستخدام أو القرصنة.
- إجراءات التسجيل والمراقبة: استراتيجيات / أدوات التشخيص المستخدمة لتنبيه المستخدمين إلى المشكلات والمساعدة في العثور على سبب مشكلة التطبيق.
- تكتيكات دفاع الشبكة: إستراتيجيات وأدوات للحفاظ على أمان الشبكة.
- ممارسات إدارة الوصول والتشفير: تقنيات مثل التشفير، الذي يحول النص العادي إلى هراء لا يمكن قراءته إلا إذا كان لدى شخص ما مفتاح فك تشفيره. بالإضافة إلى التأكد من أن الأشخاص المناسبين فقط لديهم مستويات الوصول الصحيحة إلى برامج / تطبيقات معينة.
- تقنيات أمان تطبيقات الويب: تدابير أمنية متنوعة للحفاظ على تطبيقات الويب في مأمن من الهجمات.
إذن ما هي أفضل طريقة لتعلم الأمن السيبراني؟ بغض النظر عن التخصص الذي تتخصص فيه – سواء أكان أمان الشبكة، أو أمن المعلومات، أو أمن تكنولوجيا المعلومات، وما إلى ذلك – فإن مفتاح معظم أعمال الأمان هو فهم الأنظمة.
ينصح آندي إليس “عند مواجهة تقنية أو عمليات جديدة، تعلم كيفية إلقاء نظرة على الأنظمة أولاً”.
“اطرح أسئلة مثل،” ما الذي يحدث في هذا النظام ولا يمكنني رؤيته بشكل مباشر؟
ما هي أهداف صاحب النظام أو المصمم؟ أي نوع من الخسارة التي لا يمكن تجنبها يمكن أن يكون هناك؟ كيف يمكن أن يحدث ذلك؟ “
على سبيل المثال، إذا كنت تفكر في نقاط الضعف في نظام كشوف المرتبات، فستبدأ بالتفكير في أسئلة مثل:
- كيف يتقاضى الموظف رواتبه؟
- أين بياناتهم؟
- كيف يمكن أن يفشل ذلك؟
“طرح هذه الأسئلة على نفسك، وتعلم الإجابات، هو طريقة رائعة للبدء في رحلة للمساعدة في تأمين المستقبل،” يتابع Ellis.
وفي الوقت نفسه، تتضمن المهارات الشخصية الرغبة في التعلم – حيث يتغير مجال أمن المعلومات باستمرار – بالإضافة إلى القدرة على العمل بشكل جيد ضمن فريق.
💻 ممارسة مهارات / مشاريع الأمن السيبراني
يمكن أن يكون إنشاء منزل أو معمل عبر الإنترنت مفيدًا حقًا لتعلم الأمن السيبراني. يعتبر المختبر المنزلي للأمن السيبراني بيئة يمكنك من خلالها ممارسة مهاراتك دون إلحاق أي ضرر حقيقي بجهاز الكمبيوتر / النظام الخاص بك.
يمكن أن تساعدك دورة الأمن السيبراني هذه حول Pluralsight، بناء بيئة مختبر منزلي للأمن السيبراني، على البدء.
يساعدك بشكل أساسي على إنشاء “بيئة معملية للقرصنة” لجميع أبحاث الأمان وأدوات القرصنة والتدريب.
باستخدام هذه المعامل، يمكنك شن هجمات والتحقق من نقاط الضعف وإجراء مشاريع بحثية دون تعريض بيئة الإنتاج للخطر.
هذه خطوة أولى رائعة قبل الالتحاق بدورة تدريبية حول الأمن السيبراني، والتي ننتقل إليها لاحقًا في هذه المقالة.
العمل في الأمن السيبراني
الآن، دعنا ننتقل إلى وظائف الأمن السيبراني بأنفسهم – بدءًا من سبب كونه مجالًا يرحب بهؤلاء من جميع الخلفيات، بما في ذلك غير التقنية.
بعد ذلك، سنغطي مستقبل التوقعات الوظيفية للأمن السيبراني وكيف يمكنك استكشاف وظائف الأمن السيبراني من خلال البدء بالعربات الجانبية.
قيمة الانتقال من خلفية غير تقنية
يقول ريك: “من الخطأ اعتبار الأمن مسارًا وظيفيًا واحدًا”. هناك العشرات من المسارات الوظيفية المتميزة في مجال الأمن، مما يوفر فرصًا لأي شخص لديه شغف لحماية بنيتنا التحتية الإلكترونية.
إن الحاجة إلى المتخصصين في مجال الأمن آخذة في الارتفاع ولا تظهر أي بوادر للتوقف، وبالتالي فإن المستقبل مشرق لأولئك الذين يبحثون عن وظائف في هذا المجال “.
إذا كنت تعتقد أنك بحاجة إلى درجة علمية في علوم الكمبيوتر وخبرة عشر سنوات في التكنولوجيا للنظر في هذا المجال، ففكر مرة أخرى.
ويضيف فينبلوم: “إن القيام بالأمن بشكل جيد، على نطاق واسع، يتطلب مزيجًا من القانون وعلم النفس وعلم الاجتماع والتكنولوجيا والعلوم التنظيمية”.
“يوفر الأمن السيبراني مجموعة متنوعة من الفرص للأشخاص التقنيين وغير التقنيين.”
“يميل معظم الأشخاص إلى التركيز على المشغلين التقنيين ومهندسي الاستجابة للحوادث كمسارات وظيفية أساسية، لكن الأمن السيبراني يحتاج أيضًا إلى مديري البرامج ومطوري البرامج والمتصلين المحترفين وعلماء البيانات ومحللي الأنظمة وغير ذلك،” يضيف آندي إليس ، CSO في Akamai. “
وهذا لا يغطي جميع وظائف الذهاب إلى السوق في شركة أمنية، مثل إدارة المنتجات والتسويق والعلاقات العامة والمبيعات.”
بهذه الطريقة، يمكن أن تكون الخلفية غير الفنية ميزة في الواقع، مما يميزك ويمنحك وجهات نظر وقدرات فريدة.
يقول إليس: “يضم فريقي الأمني أشخاصًا كانوا أمناء مكتبات وصحفيين ومحامين ومهندسي أنظمة التحكم”. “نقوم بتوظيفهم لأننا نحتاج إلى مجموعات المهارات في المجالات المهنية الأمنية.”
على سبيل المثال، يقول Feinblum، “يمكن لممارسي الأمن تغطية السياسة والقانون، بينما يمكن للآخرين بناء أنظمة موزعة على نطاق واسع، أو اكتشاف عيوب أمنية، أو التركيز على العثور على الشر الكامن حيث لا ينتمي”.
توقعات وظيفة الأمن السيبراني
نظرًا للحاجة الهائلة (والمتزايدة) للحماية الرقمية، فليس من المستغرب أن تكون إمكانات وظائف الأمن السيبراني أكثر ملاءمة من أي وقت مضى.
تقول ميشيل مور، دكتوراه، المدير الأكاديمي في جامعة سان دييغو: ” إن التوقعات الوظيفية لمتخصصي الأمن السيبراني واعدة للغاية، وربما أكثر من أي صناعة أخرى في الوقت الحالي”.
هذا صحيح بشكل خاص في ضوء التحول الأخير إلى العمل عن بعد، والذي فتح الشركات أمام ثغرات أمنية إضافية.
تؤكد البيانات الواردة من BLS أن توقعات الوظائف لعام 2021-31 أسرع بكثير من المتوسط. بينما يبلغ متوسط معدل النمو لجميع المهن 5٪، فهو 35٪ لمحللي أمن المعلومات: سبعة أضعاف المتوسط.
وفي الوقت نفسه، وجدت دراسة القوى العاملة للأمن السيبراني لعام 2021 (ISC) ² أن عدد الوظائف الشاغرة في مجال الأمن السيبراني يتجاوز 2.72 مليون.
لسوء الحظ، يمكن أن تكون الآثار المترتبة على هذا النقص جذرية.
يقول آندي إليس: “بقدر ما نرغب في تصديق أن المستقبل سيكون أكثر أمانًا وإشراقًا من المستقبل الذي نحن فيه اليوم، فإن هذا لا يتطابق مع التاريخ الحديث”.
“إن تطوير التقنيات الجديدة – التي تجلب معها فرصًا مذهلة في جميع المجالات – يتضمن دائمًا فرصًا جديدة للخسائر الخطيرة.
ستكون الحماية من هذه الخسائر دائمًا وظيفة ضرورية للمؤسسات الكبيرة والصغيرة “.
إذا كنت ترغب في الحصول على وظيفة يمكنك من خلالها رؤية تأثير عملك حقًا، فإن تعلم كيفية أن تصبح مهندسًا للأمن السيبراني قد يكون مثاليًا بالنسبة لك.
الأمن السيبراني كأداة جانبية
بصرف النظر عن الأدوار بدوام كامل، هناك أيضًا طرق يمكنك من خلالها استعراض مهارات الأمن السيبراني في أدوار بدوام جزئي أو غير تقليدية. (هناك الكثير من الفوائد للعربات الجانبية!)
يقول Casey Ellis أنه “للبقاء في صدارة الخصوم، ستحتاج الشركات إلى الاعتماد أكثر فأكثر على برامج الأمن الجماعي، مثل مكافأة الأخطاء، والكشف عن الثغرات الأمنية، واختبار اختراق الجيل التالي، لتحديد نقاط الضعف قبل الأشرار. في الاستطلاع الأخير الذي أجريناه، وجدنا أن 30٪ من CISOs الذين لا يقومون بالفعل بتشغيل هذه البرامج يخططون لتطبيق الأمن الجماعي في العام المقبل “.
تتضمن مكافآت الأخطاء اختبار تطبيق أو برنامج شركة من الخارج. عادة، ستقوم بذلك في وقتك الخاص. إذا وجدت أي ثغرات أمنية، فيمكنك إبلاغ الشركة بفرقهم لإصلاحها قبل أن يجد شخص ضار نفس الفجوة.
ستكافأ كثيرًا على هذا. فيما يلي قائمة شاملة بالشركات التي تقدم برامج مكافآت الأخطاء.
كما أنه يوفر طريقة ممتعة ومثمرة لاستخدام مهاراتك وصقلها بشكل جانبي.
يقول Ellis: “تعد برامج Bug Bounty طريقة لتوجيه طاقتك الإبداعية وتطوير مهارات جديدة”. “لديك الفرصة لاختراق بعض أكبر العلامات التجارية في العالم وكسب المال مقابل ذلك.
في حين أن هناك صيادين بدوام كامل، فإن العديد من المشاركين يفعلون ذلك كطريقة لمواصلة تعليمهم الأمني المستمر واختبار أنفسهم.
هناك مجتمع واسع ومتزايد يسعده جدًا تقديم التوجيه بالإضافة إلى عدد متزايد من الموارد لمساعدتك على طول الطريق “.
بصرف النظر عن ذلك، إذا كنت مهتمًا بالأمن السيبراني ولكنك غير مستعد لتغيير مهنتك، فتأكد من أن تعليم نفسك لن يكون مضيعة له. يعتقد كريس كولمان أن الموظفين خارج قسم التكنولوجيا بحاجة إلى أن يكونوا متعلمين أيضًا.
يقول: “تستمر التهديدات السيبرانية في التطور، ولن يتم عزل الخبرة في هذه الفئة في قسم واحد”.
“سيحتاج مهندسو البرمجيات ومصممي المنتجات والمديرين التنفيذيين في C-suite إلى أن يكونوا على دراية بالأمن السيبراني حتى تعمل المؤسسات بفعالية.
سيكون من المهم للموظفين على مستوى الشركة امتلاك معرفة أساسية بالأمن السيبراني وفهم كامل للممارسات والإجراءات المعمول بها من قبل الشركة “.
مع وضع كل ذلك في الاعتبار، ماذا تنتظر!؟
كيف تتعلم الأمن السيبراني من سكراتش (الدورات والكتب والتدريب عبر الإنترنت)
إذا كنت تفكر في العودة إلى الكلية بدلاً من التعلم عبر الإنترنت، فاحذر من نقص التدريب الرسمي على الأمن السيبراني.
يقول نادر إزرائيل: “لا توجد مسارات كافية تم وضعها للطلاب لتعلم الأمن السيبراني”. “بينما نناقش المسارات التعليمية لعلوم الكمبيوتر، لدينا حاجة متساوية لمتخصصي الأمن، ولكن ليس لدينا تدريب رسمي كافٍ في التعليم العالي.”
بسبب النقص الحالي في الأمن السيبراني، غالبًا ما يكون التعليم الذاتي، جنبًا إلى جنب مع الممارسة والشبكات، كافياً للحصول على وظيفة.
يقول كولمان: “فجوة المهارات كبيرة جدًا حاليًا لدرجة أن أصحاب العمل أقل اهتمامًا بمسار التعليم التقليدي ويبحثون عن كفاءات يمكن إثباتها”.
ولكن ما هي أفضل طريقة لتعلم الأمن السيبراني بنفسك؟
بالطبع، تعتمد الموارد التي ستكون أكثر قيمة بالنسبة لك على المسار الوظيفي للأمن السيبراني الذي تريد متابعته بالضبط ومدى استغراق الوقت الذي تريد الحصول عليه.
ومع ذلك، إذا كنت تتعلم الأمن السيبراني من البداية، فإليك بعض الأماكن للبحث عن تدريب على الأمن السيبراني عبر الإنترنت.
مع كل منصة، سنسلط الضوء أيضًا على بعض دورات الأمن السيبراني التي يمكن أن تساعدك على البدء في الأمن السيبراني للمبتدئين والمتوسطين والمتقدمين.
يرجى ملاحظة أن الأسعار المدرجة أدناه قد تتغير في المستقبل!
دورات الأمن السيبراني على كورسيرا
تقدم Coursera دورات وتخصصات في الأمن السيبراني للمبتدئين إلى الأفراد المتقدمين الموجودين بالفعل في هذا المجال.
يمكنك الوصول إلى دورات Coursera مقابل ما بين 39 دولارًا في الشهر و49 دولارًا في الشهر، اعتمادًا على الدورة.
يتم تقديم الدورات على هذه المنصة من قبل أفضل الجامعات وقادة الصناعة، ويحتوي Coursera على الكثير من الدورات التدريبية المتعلقة بالأمن السيبراني والشبكات. انظر صفحة الموضوع هنا.
فيما يلي بعض الدورات التدريبية الخاصة بالأمان التي نقترحها على كورسيرا:
- مقدمة في تخصص الأمن السيبراني: تدريب على الأمن السيبراني للمبتدئين يستخدم التعلم العملي لتزويد الطلاب بسيناريوهات أمان حقيقية في العالم الحقيقي والأدوات والتدابير المضادة لاستخدامها ضد التهديدات. تدرس من قبل أساتذة جامعة نيويورك تاندون للهندسة.
- أساسيات تكنولوجيا المعلومات لتخصص الأمن السيبراني: تغطي هذه الدورة جميع الأساسيات المهمة، بما في ذلك أدوات وعمليات الأمن السيبراني، وإدارة النظام، ونقاط الضعف في قاعدة البيانات، وأنواع الهجمات الإلكترونية، وأساسيات الشبكات، بالإضافة إلى المزيد من المعلومات المتخصصة مثل التشفير والطب الشرعي الرقمي. مقدمة من شركة IBM.
- تخصص الأمن السيبراني: دورة المستوى المتوسط التي تغطي مفاهيم الأجهزة والبرامج، وستعلمك التفكير حقًا كمحترف أمني. أبلغ 43٪ من الطلاب عن بدء مهنة جديدة بعد الانتهاء من هذا التخصص. مقدمة من جامعة ماريلاند.
يمكنك قراءة مراجعة كورسيرا الكاملة هنا.
دورات الأمن السيبراني على Udemy
لدى Udemy الكثير من دورات الأمن السيبراني. تحقق من صفحة موضوع الأمن السيبراني. يتراوح سعر الدورات من 9 دولارات إلى 300 دولار، لكن غالبًا ما يكون لها مبيعات.
إذا كنت تبدأ في مجال الأمن السيبراني، فإليك بعض الدورات التدريبية الخاصة بالأمان التي نقترحها على Udemy:
- الدورة الكاملة للأمن السيبراني: قراصنة مكشوفون! : تركز هذه الدورة على منع القرصنة من خلال تعزيز الدفاعات التقنية. يقوم بتدريسها ناثان هاوس، الذي يتمتع بخبرة تزيد عن 24 عامًا في مجال الأمن السيبراني. ستكتسب مجموعة مهارات عملية متقدمة في هزيمة جميع التهديدات عبر الإنترنت. هذا هو المجلد 1 من 4 من الدورة التدريبية الكاملة.
- دليل المبتدئين المطلقين للأمن السيبراني 2022 – الجزء 1: دورة الأمن السيبراني الرائعة للمبتدئين للأشخاص الذين ليس لديهم خبرة. يغطي المفاهيم الأساسية مثل القرصنة والبرامج الضارة والجدران النارية والديدان والتصيد الاحتيالي والتشفير والقياسات الحيوية وBYOD والمزيد.
- دورة Ultimate Dark Web وإخفاء الهوية والخصوصية والأمان: ستبدأ هذه الدورة كمبتدئ وتنقلك إلى مستوى متقدم في أمان الإنترنت الشخصي. يغطي موضوعات مثل تصفح الويب المجهول ورسائل البريد الإلكتروني والعملات المشفرة والشبكات الافتراضية الخاصة والمزيد.
يمكنك قراءة مراجعة Udemy الكاملة هنا.
تعلم الأمن السيبراني على EdX
معظم الدورات التدريبية في edX مجانية، ولكن يمكنك إضافة شهادة مصدقة عن طريق دفع ما بين 50 دولارًا أمريكيًا و300 دولارًا أمريكيًا.
انظر صفحة موضوع الأمن السيبراني. الدورات الأخرى في edX هي دورات شهادة احترافية أو MicroMasters أكثر انخراطًا وتأتي بسعر أعلى.
فيما يلي بعض الدورات التدريبية التي نقترحها على edX لكيفية تعلم الأمن السيبراني:
- أساسيات الأمن السيبراني: نهج عملي: في دورة الأمن السيبراني هذه للمبتدئين، ستتعلم كيفية التفكير مثل المتسلل، مما سيجهزك للدخول في رؤوسهم ومنع التهديدات المحتملة لأمنك على الإنترنت. تشمل الموضوعات التي يتم تناولها البرامج الضارة والطب الشرعي للكمبيوتر وXSS وSQLi والمزيد.
- أساسيات الأمن السيبراني: هذه دورة شهادة احترافية، مما يعني أنها تستغرق وقتًا أطول قليلاً (4 أشهر) وتكلفتها أعلى قليلاً (796 دولارًا)، ولكن من المرجح أن يكون العائد أعلى. سوف تتعرف على مشهد الأمن السيبراني، والعديد من القطاعات والأدوار المختلفة والكفاءات والمسارات المهنية، إلخ.
- أساسيات الأمن السيبراني: هذه الدورة من معهد روتشستر للتكنولوجيا هي جزء من برنامج MicroMasters للأمن السيبراني RITx، ولكن يمكن أيضًا تدقيقها من تلقاء نفسها مجانًا. تعرف على أساسيات الشبكة والتشفير الأساسي وأمان الحوسبة وكيفية تحليل التهديدات المحتملة والمزيد. هذه دورة مجانية للأمن السيبراني إذا اخترت خيار التدقيق.
يمكنك قراءة مراجعة edX الكاملة هنا.
تعلم الأمن السيبراني على Udacity
تقدم Udacity كلاً من الخيارات المجانية والمدفوعة لتعلم الأمن السيبراني. من خلال دورات الأمن السيبراني المجانية لمساعدتك على تعلم الأساسيات ثم برنامج Nanodegree الشامل لنقل تعلمك إلى المستوى التالي، فإن Udacity لديها شيء للجميع، بغض النظر عن المستوى الذي أنت فيه.
تحقق من جميع دورات Udacity للأمن السيبراني.
فيما يلي بعض الدورات التدريبية الخاصة بالأمان التي نقترحها على Udacity:
- مقدمة إلى Nanodegree للأمن السيبراني: في هذا البرنامج، سوف تتعلم كيفية تقييم وصيانة ومراقبة أمان أنظمة الكمبيوتر. ستتعلم أيضًا كيفية تقييم التهديدات والاستجابة للحوادث وتنفيذ ضوابط الأمان لتقليل المخاطر وتحقيق أهداف الامتثال الأمني. البرنامج ذو وتيرة ذاتية ويمكن إكماله في حوالي 4 أشهر إذا كنت تدرس لمدة 10 ساعات في الأسبوع.
- مقدمة إلى أمن المعلومات: تقدم دورة الأمن السيبراني المجانية هذه نظرة عامة على أمن المعلومات لمدة فصل دراسي واحد. إذا كان لديك بالفعل معرفة بالكمبيوتر والبرمجة، فهذا مثالي لك. ستحصل على نظرة عامة واسعة على المفاهيم والأساليب الأساسية لتوفير وتقييم الأمان في أنظمة معالجة المعلومات.
- أمن الشبكات: توفر دورة الأمن السيبراني المجانية هذه مقدمة لأمن الكمبيوتر والشبكات. بعد الانتهاء من هذا الفصل، ستكون قادرًا على تقييم الأعمال في مجال الأمن الأكاديمي والتجاري وستكون لديك مهارات أولية في البحث الأمني.
يمكنك قراءة مراجعة Udacity الكاملة الخاصة بنا هنا.
تعلم الأمن السيبراني على Skillshare
سواء كنت مبتدئًا أو تقنيًا أكثر تقدمًا وتتطلع إلى تعلم مهارات الأمن السيبراني، فإن برنامج Skillshare لديه بعض الفصول الرائعة.
يمكنك الوصول إلى مكتبة الدورات التدريبية الخاصة بـ Skillshare مقابل 13.75 دولارًا في الشهر أو 165 دولارًا في السنة، ويمكنك أيضًا الاستفادة من نسخة تجريبية مجانية مدتها شهر واحد من Skillshare Premium.
إليك دورة الأمن السيبراني التي نوصي بها على Skillshare:
- دليل المبتدئين المطلق للأمن السيبراني: هذه الدورة هي مقدمة مثالية للأفراد والطلاب المهتمين بأن يصبحوا متخصصين في الأمن السيبراني أو أمن المعلومات. كما أنه مثالي للطلاب الذين يرغبون فقط في الحصول على معرفة جيدة حول المفاهيم الأساسية المستخدمة في عالم أمن المعلومات.
يمكنك قراءة استعراضنا الكامل لبرنامج Skillshare هنا.
تدريب الأمن السيبراني على التعددية
لدى Pluralsight العديد من الدورات التدريبية المحددة المتعلقة بأمن المعلومات والأمن السيبراني.
يمكنك التحقق من صفحة الموضوع هنا. لديهم دورات ومسارات تعلم الأمن السيبراني للمبتدئين إلى الأفراد المتقدمين الموجودين بالفعل في هذا المجال.
يمكنك الوصول إلى مكتبة الدورات التدريبية في Pluralsight مقابل 29 دولارًا شهريًا والاستفادة من جميع عروض الدورات التدريبية الخاصة بهم.
فيما يلي بعض الدورات التدريبية الخاصة بالأمان التي نقترحها على Pluralsight:
- مقدمة في أمن المعلومات: دورة الأمن السيبراني للمبتدئين والتي تعلم عن برامج أمن المعلومات التي تستخدمها المنظمات. سوف تتعلم المبادئ الأساسية لأمن المعلومات، مثل السرية والحوكمة وإدارة المخاطر والامتثال. ستستكشف أيضًا الأصول التنظيمية وكيفية حمايتها من خلال استخدام عناصر التحكم في الأمان وكيفية استخدام التدقيق والمراقبة والاختبار لمراجعة وتقييم فعالية عناصر التحكم في الأمان.
- القرصنة الأخلاقية: فهم القرصنة الأخلاقية: دورة تدريبية للمبتدئين في الأمن السيبراني مع أكثر من 1000 تقييم إيجابي. هنا ستتعلم كيف تبدأ التفكير والنظر إلى شبكتك من خلال عيون المهاجمين الأشرار بالإضافة إلى فهم دوافع المهاجم.
- أساسيات تحليل البرامج الضارة: دورة تدريبية للأمن السيبراني على مستوى المبتدئين مع درجات عالية حيث ستتعلم المهارات المطلوبة لتحليل البرامج الضارة بشكل صحيح وسريع وآمن من خلال فحص خصائصها وسلوكها.
- تهديدات الأمن السيبراني: برامج الفدية: دورة المستوى المتوسط. في هذه الدورة التدريبية، ستتعلم كيفية تحديد نقاط الإصابة بفيروس الفدية واستعادة الملفات دون دفع فدية والدفاع ضد الهجمات والرد عليها والمزالق إذا دفعت.
بصرف النظر عن دورات الأمن السيبراني لمرة واحدة، تقدم Pluralsight أيضًا مسارات، والتي تجمع بين دورات متعددة مع هدف نهائي معين. على سبيل المثال، يقدمون مسار SSCP® (ممارس معتمد لأمان الأنظمة) وهو شهادة على مستوى الدخول (ISC) ² تساعد الوافدين الجدد على دخول مساحة أمان المعلومات. اقرأ مراجعتنا الكاملة لـ Pluralsight هنا.
أفضل المعسكرات التدريبية في مجال الأمن السيبراني
إذا كنت مهتمًا بمسار أسرع لتعلم الأمن السيبراني (ولديك ميزانية أكبر ووقت أكبر)، فقد يكون معسكر تدريب الأمن السيبراني خيارًا رائعًا. فيما يلي بعض من أفضلها:
- المعسكر التدريبي لهندسة الأمن السيبراني عبر مدرسة Flatiron: متوفر في مدينة نيويورك ودنفر وجهاز تحكم عن بعد بنسبة 100٪، سيساعدك هذا المعسكر التدريبي للأمن السيبراني لمدة 15 أسبوعًا على بدء حياتك المهنية في مجال الأمن السيبراني. ستتعلم أدوات الأمن السيبراني مثل Python وWireshark وLinux وMetasploit والمزيد.
- Fullstack Cyber Bootcamp عبر أكاديمية Fullstack: تتوفر خيارات بدوام كامل أو جزئي. بعيد تماما. 13 أسبوعًا من الدراسة بدوام كامل أو 26 أسبوعًا من الدراسة بدوام جزئي. سيؤهلك هذا المعسكر التدريبي للأمن السيبراني لدورين محددين في مجال الأمن السيبراني: محلل L Security Operations Center (SOC) وPenetration Tester.
- Bootcamp Cyber Security Bootcamp عبر Springboard: يجهزك لأخذ شهادة CompTIA Security + واجتيازها. 30 معملاً و35 مشروعًا صغيرًا ومشروعًا رئيسيًا واحدًا. بدراسة 15-20 ساعة في الأسبوع، يجب أن تكمل هذا المعسكر التدريبي في حوالي ستة أشهر
كتب الأمن السيبراني للمبتدئين
لقد كتبت مقالًا كاملاً عن أفضل كتب الأمن السيبراني ولكن إليك مجموعة مختارة فقط موجودة على Amazon *:
- الأمن السيبراني للدمى: يقدم لك أساسيات أن تصبح آمنًا عبر الإنترنت، بما في ذلك تهديدات الأمن السيبراني المختلفة التي يجب أن تكون على دراية بها، ومفاهيم الأمن السيبراني الأساسية، وما يجب القيام به لتكون آمنًا عبر الإنترنت. شرائه على أمازون.
- الأمن السيبراني للمبتدئين: رائع للأشخاص الذين لديهم خلفية غير تقنية. يحتوي أيضًا على مسرد يساعدك في ترجمة المصطلحات التقنية للأمن السيبراني إلى لغة إنجليزية بسيطة وغير تقنية. شرائه على أمازون.
- القرصنة: دليل المبتدئين لاختراق الكمبيوتر، والأمن الأساسي، والقرصنة الأخلاقية واختبار الاختراق: يعلم تاريخ القرصنة، وأنواع القرصنة، وطرق القرصنة المختلفة، وكيفية الدفاع عنها. مجانًا على Kindle. احصل عليه من Amazon.
- تحليل البرامج الضارة العملي: الدليل العملي لتشريح البرامج الضارة: دليل يساعدك على تحليل البرامج الضارة وتصحيح أخطائها وتفكيكها بأمان. يأتي مع مختبرات عملية في جميع أنحاء الكتاب لمساعدتك على ممارسة مهاراتك في الأمن السيبراني. شرائه على أمازون.
* بصفتي عضوًا في Amazon ، أكسب من عمليات الشراء المؤهلة
هل تريد الاستفادة من الموارد المجانية أولاً؟ لقد حصلنا عليها! يمكنك الرجوع إلى قائمة الأماكن المجانية لدينا لتعلم المهارات التقنية، والتي تحتوي على قسم مخصص فقط لتعلم الأمن السيبراني مجانًا.
الأسئلة الشائعة حول وظائف الأمن السيبراني
دعنا ننتهي من خلال إلقاء نظرة على بعض الأسئلة التي لم نجب عليها بعد!
🛣️ ما هي خارطة الطريق المهنية للأمن السيبراني؟
نظرًا لأن الأمن السيبراني يتطلب معرفة تقنية المعلومات والخبرة العملية، فغالبًا ما تبدأ المسارات الوظيفية الشائعة في مكاتب مساعدة تكنولوجيا المعلومات أو الأدوار من نوع دعم تكنولوجيا المعلومات.
يبدأ العديد من الأشخاص أيضًا كمطورين برمجيات وينتقلون إلى الأمن السيبراني. قد يدخل متخصصو الأمن السيبراني هذا المجال أيضًا كمحللين صغار لأمن المعلومات أو مسؤولي شبكات.
يمكن أن يكون الأمن السيبراني أيضًا دورًا مبتدئًا إذا كانت لديك المهارات اللازمة للبدء على الفور، خاصة إذا كان لديك أي مهارات قابلة للتحويل من وظائف أو صناعات أخرى.
لمعرفة المزيد، تحقق من هذا المسار الوظيفي التفاعلي الذي يعرض الوظائف الرئيسية في الأمن السيبراني والمسارات الشائعة للوصول إلى هناك.
🗓️ كم من الوقت يستغرق تعلم الأمن السيبراني؟
سؤال مشابه هو كم من الوقت يستغرق تعلم البرمجة؟ الجواب في هذا المقال مشابه للأمن السيبراني: إنه يعتمد.
يمكنك تعلم أساسيات الأمن السيبراني في أقل من بضعة أشهر، ولكن من أجل الحصول على شهادات أو وظيفة في هذا المجال، قد يستغرق الأمر بضع سنوات من الخبرة والدراسة ذات الصلة، عادة من سنة إلى سنتين.
أن تكون خبيرًا في الأمن السيبراني سوف يستغرق سنوات عديدة.
📖 ما هي أفضل لغة يمكن تعلمها من أجل الأمن السيبراني؟
تعد Python خيارًا جيدًا لتعلمه لمتخصصي الأمن السيبراني، خاصةً لأنها الأساس للعديد من أدوات الأمن السيبراني الشائعة. تعد Python أيضًا رائعة للأتمتة، والتي يمكن أن تكون مفيدة حقًا لوظيفة الأمن السيبراني.
🤔 هل الأمن السيبراني صعب؟
كما هو الحال مع كل مهنة، قد يبدو الأمن السيبراني صعبًا في البداية، ولكن كلما تعلمت واكتسبت الخبرة، سيصبح الأمر أسهل.
ومع ذلك، فإن الشيء العظيم في المهن التقنية بشكل عام هو أنك ستواجه تحديًا دائمًا لتعلم أشياء جديدة – وهي ميزة بالنسبة للكثيرين في الوظيفة!
قد تكون بعض جوانب الأمن السيبراني أصعب من غيرها (على سبيل المثال، التشفير)، ولكن طالما أن لديك صبرًا وشغفًا واستعدادًا للتعلم، يمكنك القيام بذلك.
ابدأ حياتك المهنية في مجال الأمن السيبراني اليوم
يستنتج روب ريك: ” لم يكن هناك وقت أفضل للبدء في العمل الأمني “. “قد يكون العثور على الوظيفة الأولى تحديًا، لكنه يستحق الجهد المبذول.
يمكن أن يحل العمل التطوعي والتدريب الداخلي والعمل في المشاريع بمفردك محل الخبرة المهنية، وسيجعل الحصول على هذه الوظيفة الأولى أسهل كثيرًا. “
ولكل من يقدر العمل المجزي، فإن الحصول على عمل رائع.
على حد تعبير بريان ويتن، نائب الرئيس ومسؤول أمان المنتجات في شركة United Technologies Corporation، “استيقظ كل صباح، مدركًا أنك ستساعد في جعل العالم مكانًا أفضل، ثم تعرف، في كل مرة تنام فيها، أن اليوم لقد ساعدت في حماية الملايين، وربما المليارات من الناس … أتمنى هذا النوع من السعادة للجميع “.
المصدر: learntocodewith
قد يهمك:
وظائف الامارات اليوم | كيفية الحصول على وظيفة في الإمارات
