العودة إلى الدورة

الركيزة الرابعة: الأمن السيبراني (المدافعون)

بوصلة المسار الوظيفي في تقنية المعلومات: اختيار خريطة طريق تخصصك

الدرس 9: الركيزة الرابعة: الأمن السيبراني

يحمي محترفو الأمن السيبراني أنظمة المعلومات من السرقة أو التلف أو الوصول غير المصرح به. هذا المجال محفوف بالمخاطر، وسريع الوتيرة، ويتطلب يقظة مستمرة.

ماذا يفعل محترف الأمن السيبراني؟

تنقسم أدوار الأمن السيبراني إلى ثلاثة مجالات رئيسية:

  1. الدفاعية (الفريق الأزرق - Blue Team): المراقبة، والاستجابة للحوادث، والترقيع، وتقوية الأنظمة.
  2. الهجومية (الفريق الأحمر - Red Team): محاكاة الهجمات الأخلاقية (اختبار الاختراق) للعثور على نقاط الضعف.
  3. الحوكمة والمخاطر والامتثال (GRC): إنشاء السياسات، ومراجعة الالتزام، وضمان الامتثال القانوني.

المهارات الأساسية المطلوبة (متعددة التخصصات للغاية)

  1. أساسيات الشبكات: فهم عميق لكيفية تدفق البيانات وأين يمكن اعتراضها (معرفة مستوى CompTIA Network+ هي الأساس).
  2. أمن نظام التشغيل: معرفة كيفية تكوين وتدقيق أنظمة Windows و Linux بشكل آمن.
  3. نمذجة التهديدات: التفكير مثل المهاجم لتحديد نقاط الضعف.
  4. التشفير (Cryptography): فهم مبادئ التشفير والتجزئة (hashing).

التخصصات الفرعية الرئيسية

التخصصمجال التركيزنقطة الدخول/الشهادة
محلل الأمن (Security Analyst)مراقبة خلاصات الأمن (SIEM) وفرز التنبيهاتCompTIA Security+, Cisco CCNA Security
مختبر الاختراق (Penetration Tester)إيجاد واستغلال نقاط الضعفOSCP (Offensive Security Certified Professional)
محلل الطب الشرعي (Forensics Analyst)التحقيق في الاختراقات وجمع الأدلةCEH (Certified Ethical Hacker)

خريطة طريقك للبدء

الأمن السيبراني ليس نقطة دخول للمبتدئين؛ بل يتطلب معرفة تأسيسية في البنية التحتية أو التطوير أولاً.

  1. ابنِ أساسك: احصل على معرفة قوية في الشبكات وإدارة الأنظمة (الدرس 7 والدرس 16).
  2. تعلم أساسيات القرصنة الأخلاقية: افهم أدوات المسح مثل Nmap وتحليل الثغرات الأمنية (استخدم منصات مثل TryHackMe).
  3. قم بإعداد مختبر آمن: تدرب على التقنيات في بيئات افتراضية معزولة (Kali Linux هي أداة قياسية).