NakerahPodcast الدروس المستفادة من

Nakerah Podcast مجموعة من النصائح للمتحدثين فى

Posted by 0xMohammed on September 22, 2020 · 23 mins read

اللغة الانجليزية

المحتوى

النصائح

Nakerah Podcast 01, Amr thabet

  1. هناك العديد من الطرق للتعلم إذا كان الطريق لا يناسبك قم بتغييره
  2. فشلك فى ال CTF لا يعنى فشلك فى مجال الامن السيبرانى
  3. الترويج لنفسك مهم جدا إلى جانب مهاراتك التقنية
  4. ليس عليك أن تكون مبرمجا محترفا لكى تنجح
  5. وجود Mentor سيوفر عليك الكثير من الوقت والجهد
  6. العمل على المشاريع الرائجة ، سيجعل الناس يعرفونك بشكل أفضل

Nakerah Podcast 02, Ali hadi

  1. دور الوالد مهم في التوجيه حتي ولو كان بسيطا
  2. لا يوجد مسار واحد للبدء يمكن الجزم بصحته.قد تختلف البدايات ولكن المهم الاستمرارية.
  3. إذا كنت ترغب في إنشاء شيء ما ، فاجعله جيدًا وميزة تنافسية
  4. لا يوجد فشل مطلق.فشلك في تجربة ما هو نجاح بشكل اخر.
  5. كون الشخص اجنبي لا يلزم ان يكون مايقدمه شئ معقد واحترافي.
  6. اهمية تعلم الاساسيات جيدا مثل ال OS حتي لو بدا صعبا.
  7. قراءة كود وكتابة شئ ولو بسيط أمر مهم
  8. اهمية المجتمعات في تنمية المهارات والتواجد في وسط بيئة مشجعة
  9. إذا أردت تثبيت معلومة قم بشرحها
  10. لا تقارن نفسك بمن حولك في سرعة تلقيه وانجازاته…خلقنا مختلفين…طور نفسك فقط ولا تنشغل بغيرك لكي تعيش في سلام
  11. ذكر اولو الفضل ولو بعد حين من مكارم الأخلاق.
  12. مساعدة الغير شئ جميل ويوفر عليهم المجهود والوقت حتي لو كانت النصيحة بسيطة…لا تستهن باثرها.
  13. قد يشكك البعض في قدراتك…هذا شئ طبيعي لا تقف عنده كثيرا.
  14. عندما تقدم مادة / دورة جديدة…قم بعمل واجبك جيدا وحاول ان يكون لديك ميزة تنافسية
  15. التواضع شئ جميل مهما كانت مكانتك وسنك.

Nakerah Podcast 03, Bahaa othman

  1. لا تقتصر في تعلمك على Mentor واحد فقط. تعلم من كل من لديه شئ مميز
  2. الحصول على وظيفة %50 Technical و %50 Softskills. الكثير يغفل عن الشق الغير تقني رغم أهميته
  3. تواصل مع الآخرين وقم ببناء شبكة علاقات في مجالك. اطلب المساعدة ولا تخش عدم الإجابة…شئ طبيعي في البدايات
  4. إذا كنت تعمل على تأمين شئ ما فيجب عليك فهم الـ Business جيدا لتفهم العقبات
  5. المنافسة شديدة لذلك يجب أن تعمل على بناء مهاراتك خلال الجامعة وقبل ذلك ان أمكن

Nakerah Podcast 04, Hassan mourad

  1. الجميع يحتاج الى اكثر من ’Mentor فى جوانب الحياة المختلفة
  2. الموازنة بين الحياة و العمل مهم لكى تكون مبدعا
  3. فى مجال CyberSecurity غالبا ما يحدث اختلاف بين اهداف الBusiness و اهداف الSecurity, مسؤوليتك ان تقوم بالافضل لكل منهما
  4. تنظيم الوقت و تحديد اهداف S.M.A.R.T مهم اذا اردت التميز
  5. كن مرنا فى بدايتك و اتطلع على مختلف فروع ال Cyber Security
  6. قم بتحدى نفسك من فترة الى اخرى بهدف معين
  7. اصعب الشهادات تكون سهلة اذا استعدت جيدا
  8. لا يدب ان تعامل كانجاز عظيم Cissp شهادة ال
  9. الشهادات تشبه المؤهلات اكثر من ان تكون اثبات للمعرفة التى يمتلكها الشخص
  10. الشركات الكبرى تهتم بما تختلف به عن غيرك, حاول ان تقوم بما هو اكثر من العادى

Nakerah Podcast 05, Moustafa Altantawy

  1. بناء شبكة علاقتك مهم جدا كلما كانت اكبر كلما ازدادت فرصك
  2. ضع لنفسك هدف كبير و اهداف صغيرة لتحديد مدى نجاحك
  3. شبكة علاقتك ستساعدك فى الحصول على اول وظيفة
  4. Linkedin أحد أهم الأدوات التي يجب عليك استخدامها لبناء شبكة من العلاقات والمعارف
  5. وجود Mentor سيساعدك كثيرا في اختصار الوقت والمجهود وتجنب الأخطاء
  6. يجب اختيار Mentor واحد لكل هدف. وجود اكثر من Mentor سيكون عاملا فى تشتيتك
  7. عند اختيار ال Mentor تاكد من وصوله لنفس الهدف الذى تريده او هدف شبيه له
  8. ال SoftSkills مهمة جدا. لا تقم بالتركيز علي الجانب التقني فقط وتهمل الآخر فالعواقب وخيمة
  9. للدخول لمجال ال DevSecOps يجب عليك التدرب كثيرا على High-level language مثل Python
  10. الإعتقاد السائد أنه إذا لم تكن بدايتك من المجال فلا يمكنك العمل به اعتقاد خاطئ. كثير من system/network Admins تحولوا للمجال رغم أن بدايتهم كانت من مكان آخر
  11. الفرق بين البيئة في الوطن العربي و الولايات المتحدة هو المنافسة القوية. اذا كنت تعتقد أن الأمر سهل بالخارج فأنت مخطئ
  12. لا تقم بتغيير هدفك لكن قم بتغيير الخطة فى حالة لم تصل الى الهدف
  13. الPentesting ليس المجال الوحيد فى الCyberSecurity حاول ان تكتشف المجالات الاخرى
  14. قم بالتركيز على مجال و تمكن منه ثم بعد ذلك انتقل لغيره
  15. مساعدتك للآخرين طريقة فعالة لبناء علاقات واكتساب خبرات مختلفة. شرحك للمعلومة يساعدك كثيرا على فهمها واتقانها
  16. اساسيات ال OS وال Network مهمة جدا
  17. مجال ال architect يتطلب المعرفة بعدة مجالات وعادة لا يمكنك البداية به ولكن بعد المرور على الأقسام المختلفة الأخرى واكتساب الخبرة

Nakerah Podcast 06, Mohammed Askar

  1. للتمكن من تكنولوجيا جديدة يجب اولا تعلم كيف تعمل
  2. اذا لم تستطع الحصول على Mentor حاول الاختلاط بالCommunities المتواجدة
  3. يجب كتابة documentation و تسجيل ملاحظات لكل شئ جديد تتعلمه….لا تثق بذاكرتك
  4. عند تعلم شئ جديد يجب عليك التمرن لكى تفهمه جيدا لا كتفى بالقراءة
  5. مشاركة اعمالك و ان كانت بسيطة ستساعدك جدا في بناء علاقات
  6. المشاركة فى مشاريع الopen-source سيعطيك سمعة حسنة
  7. الSoft skills و مهارات التواصل مهمين جيدا… ليس كل شئ تقنى
  8. الVulnerability researcher يجب ان يكون جيدا جدا فى ال programming لفهم الكود و كتابة الexploits
  9. التركيز على المواضيع الTrending للحصول على اكبر عائد
  10. مجال ال CyberSecurity ليس بالطريق السهل فكن صبورا حتى ترى النتائج
  11. تلقى المعلومة من اكثر من مصدر سيساعدك على فهمها جيدا و لكن لا تبالغ في التكرار

Nakerah Podcast 07, Osama Hijji

  1. خلال مسيرتك المهنية ، سوف تمر بأربع مراحل ، كل مرحلة تستغرق ما يصل إلى 5 سنوات
    1. المرحلة الأولى تحاول التعرف على المجالات المختلفة
    2. المرحلة الثانية تختار المجال الذى تود التخصص به و التركيز عليه
    3. المرحلة الثالثة تتعمق في جزء معين من المجال الذى اخترته من قبل حتى تكون خبيرا به
    4. المرحلة الرابعة تنتقل إلى بدء عملك الخاص ، أو الدخول فى المجال الادارى
  2. الوظيفة ليست هي الطريقة الوحيدة لاكتساب الخبرة
  3. يعتبر البحث من أهم المهارات في مجال الCyberSecurity ، فمن اعتمد على التلقين لن يستطيع النجاح
  4. الMentor هو اى شخص يمكنك الاستفادة منه
  5. قد لا تكون وظيفتك الأولى هي الوظيفة التي تريدها ، فحاول التعلم منها بقدر ما تستطيع

Nakerah Podcast 08, Sabri Saleh

  1. نظام التشغيل Linux ليس عبارة عن ال Kali فقط, حاول استخدام نسخة نقية مثل Ubuntu وقم بتحميل ادواتك عليها
  2. فى بدايتك حاول ان تختار لغة برمجة تفضلها و حاول ان تقوم بكتابة Automation لاعمالك الروتينية
  3. حاول ان تفهم الثغرات و اسبابها بدل من معرفة كيفية استغلالها فقط
  4. ليس هناك شخص يعرف كل شئ. ركز على مجال معين, تمكن منه ثم انتقل لغيره
  5. شهادة الOSCP ليست اكثر من مجرد مدخل للPenetration testing
  6. حاول التواصل بالمجتمعات الخاصة بالCyberSecurity من حولك
  7. تطبيق ما تعملته على HTB او غيره مهم جدا
  8. قم بدراسة المفاهيم جيدا ثم قم بتطبيقها
  9. لاختراق شئ معين يجب عليك اولا ان تعرف كيف يعمل
  10. مشاركة عملك و مساعدة الاخرين سيعطيك دفعة كبيرة فى حياتك
  11. ليس من المهم ان تكون وظيفتك الاول فى مجال الCyberSecurity
  12. من الجيد حصولك على Mentor لكن ليس من الضرورى

Nakerah Podcast 09, Mostafa Siraj

  1. لا يمكنك تأمين شيء ما دون معرفة كيفية عمله
  2. فهم ال System administration و الSoftware Engineering امر مهم جدا للبدء فى مجال الCyberSecurity
  3. لا تقوم بعمل افتراضات حاول ان تفهم كل شئ
  4. كل ما قل كلامك كل ما زاد تعلمك
  5. البعد عن الشهادات و المحتوى العلمى الخاص ب Vendor معين
  6. محاولة الاختلاط بلاشخاص و المجتمعات الخاصة بمجال ال CyberSecurity مثل Owasp
  7. المشاركة فى المشاريع الopen-source ستعطيك دفعة كبيرة
  8. الاستماع الى الPodcasts و الwebiners الخاصة بال CyberSecurity
  9. حضور المؤتمرات الخاصة بال CyberSecurity مهم جدا
  10. في المناصب القيادية ، تحسين فريقك هو هدفك الأول

Nakerah Podcast 10, Loay&Yahia

  1. الشغف مهم جدًا للاستمرار في مجال الأمن السيبراني.
  2. التركيز على اتجاهات السوق والمهارات العملية أمر لا بد منه للتحسن.
  3. الاهتمام بفهم الاساسيات جيدا بدلا من معرفة كيف تعمل الtools فقط.
  4. سوف يساعدك الMentor كثيرا فى اختصار الوقت و ايضاح الطريق, لكن ان لم تجد من يساعدك فمازال بامكانك النجاح.
  5. قد تحتاج الى اكثر من Mentor فى مختلف مراحل طريقك.
  6. ستكون درجة الماجستير أكثر ملاءمة للأشخاص المهتمين بالبحث والمجال الأكاديمي.
  7. إذا كنت لا تتعلم شيئًا جديدًا في وظيفتك الحالية ، فأنت تضيع وقتك فقط.
  8. المشاركة فى مشاريع الOpensource, وبناء الtools, و المنافسة فى مسابقات الCTF ذات الجودة العالية اهم من الحصول على شهادات غالية الثمن.
  9. البرمجة مهم جدا و الا فانك مجرد Script kiddie يستخدم الtools.
  10. حاول أن تفعل ما لا يفعله الناس ، فهذا سيجعلك تبرز من بين الحشود.

Nakerah Podcast 11, Omar Sherin

  1. الOperational technology او ال Industrial control system هى الاجهزة التى تتحكم فى المبانى الذكية و المفعالات النووية و محطات الطاقة, الخ
  2. الSupervisory Control and Data Acquisition (SCADA) هى احدى فروع ال OT
  3. تستخدم ال SCADA فى الAutomation الخاص ب خطوط الانتاج فى المصانع
  4. بعض المشاكل فى مجال ال OT قد تؤدى لخسارة فى الارواح
  5. يعتبر العمل فى مجال الOT عملا وطنيا

Nakerah Podcast 12, Ebrahim Hegazy

  1. سوف يساعدك الMentor على اختصار الطريق لكنه ليس ضروريا
  2. تواصلك مع الاخرين سيساعدك على بناء شبكة علاقتك مما سيفتح لك ابوابا عديدة
  3. البرمجة مهمة جدا كل ما تميزت بها كل اما اصبحت امهر فى مجال الCyberSecurity
  4. عند تعلم شئ جديد حاول ان تفهم كل صغيرة و كبيرة حتى تتقنها
  5. الautomated tools لن تساعدك بشكل كبير فغالبا هناك من قام باستخدامها قبلك
  6. فى الbug hunting من الجيد ان تبدا بالlogic vulnerabilities فمن الصعب ان تكتشف بالautomated tools

Nakerah Podcast 13, Ahmed Shosha

  1. ليس من الضرورى ان تكون من متخرجا من كلية CS او الهنسدة لتكون محترف فى مجال الCyberSecurity.
  2. التعلم رحلة وليس سباق. لا يوجد وصول مبكر / متأخر. اتخذ قرارًا وابدأ في التنفيذ.
  3. احيانا فى البداية قد لا تكون قادرا على ان تعرف ما هو شغفك. اقضى بعض الوقت فى التعرف على مجالات مختلف حتى تصادف الشئ الذى تريده.
  4. أن تكون قادرًا على إنهاء قراءة كتاب في مسار معين والاستمتاع به يعد مؤشرًا على أنك مناسب تمامًا لهذا المسار.
  5. رفضك في المنح الدراسية لا يعني أنك لست لائقًا. كما أن قبولك لا يضمن أنك شخص جيد.
  6. يمكن معالجة جميع المشاكل تقريبا عن طريق المثابرة.
  7. الفهم الراسخ للأساسيات هو بطاقة النجاح في مقابلة العمل في الشركات الكبرى.
  8. لا توجد خطة مناسبة للجميع, يجب ان تبذل الجهد فى بناء خريطتك الخاصة.

Nakerah Podcast 14, Bassem helmy

  1. عليك ان تفهم التكنولوجيا التى تعمل عليها جيدا سواء كان مجال ال Offesnive او الDeffensive.
  2. الPenetration-Testing ليس المجال الوحيد فى الCyberSecurity.
  3. المهارات العملية إلزامية وليست اختيارية.
  4. فى الحياة العملية تطبيق التحديثات قد لا يكون خيارا متاحا, فى هذه الحالة يجب ان تفهم الVulnerability جيدا ثم تقوم بتطبيق دفاعاتك المناسبة.
  5. لا يقتصر ال Penetration-Testing على تطبيق الExploits فقط يجب عليك ان تفهم الbusiness و المخاطر الخاصة به.
  6. الPenetration-Testing والRed-Teaming ليس نفس الشئ لكن لى تكون Red-Teamer يجب ان تكون penetartion-tester جيد.
  7. الترويج لنفسك هو شيء يجب عليك القيام به.
  8. الفوز فى مسابقات الCTF ذات الجودة العالية مثل Sans, و الBug-Hunting, و كتابة ادواتك الخاصة احد الطرق للترويج لنفسك.
  9. الBug-Hunting ليس فقط العثور على ثغرة XSS بسيطة فى موقع غير معروف.
  10. قم ببناء البيئة الخاصة بك, ثم قم باختراقها بهذه الطريقة يمكنك فهم الexploits , ال attacks بشكل جيد.

Nakerah Podcast 15, Hashem Al-azizi

  1. بناء شبكة من العلاقات أهم من إرسال سيرتك الذاتية إلى الشركات.
  2. Governance, Risk and Compliance (GRC)
    1. الGovernance هو وضع القواعد التى تحدد مسؤوليات الجميع فى المؤسة.
    2. الRiskManagament هو وضع قائمة بالمخاطر المحتملة التي قد تؤثر على الشركة ومحاولة تجنبها.
    3. الCompliance هو اتباع القواعد التى قمنا بتحدديها بناءا على الخطوتين السابقتين.
  3. الالتزام والانضباط هما من المهارات الإلزامية للنجاح في الأمن السيبراني.
  4. التحول من الجانب الفنى الى الGRC لن يكون صعبا.
  5. سوف يساعدك الMentor كثيرا خلال مسارك.
  6. افضل الاعمال ادومها وان قل.
  7. مشاركة العلم مع الاخرين سيفتح لك ابوابا كثيرا.

Nakerah Podcast 16, Abdulrahman Al-Nimari

  1. بصفتك مديرًا للأمن السيبراني ، يجب أن تكون قادرًا على شرح المفاهيم الفنية للمديرين غير التقنيين.
  2. للدخول في الأمن السيبراني ، عليك أن تفهم أساسيات الشبكات وأنظمة التشغيل المختلفة.
  3. البرمجة هي مهارة الزامية للدخول فى مجال الامن السيبرانى.
  4. من المهم معرفة أساسيات الأمن السيبراني مثل حساب المخاطر الانواع المختلفة من الهجمات بغض النظر عن المسار الذي ستختاره.
  5. لا يجب أن تكون وظيفتك الأولى في مجال الأمن السيبراني ، يمكنك البدء بمجال التطوير أو إدارة الانظمة ومحاولة تطبيق معرفتك بالأمن السيبراني في وظيفتك.
  6. كلما زادت شبكة علاقتك , كلما كان من السهل عليك العثور على Mentor.
  7. يمكن أن يكون لديك عدة مرشدين في مجالات مختلفة ، وليس واحدًا فقط.
  8. للانتقال إلى الجانب الإداري في الأمن السيبراني ، تحتاج إلى فهم معنى الحوكمة والمخاطر والامتثال و تطوير مهاراتك فى ادارة المشاريع.
  9. قد يكون التركيز على الجانب التقني فقط أثناء وجودك في الجانب الإداري من أسباب الفشل.

Nakerah Podcast 17, Bader AlZahrani

  1. التخصص هو أخذ موضوع واحد وإتقانه ، بينما التعميم فهم أساسيات كل موضوع.
  2. سيساعدك شغفك وقدرتك على التعلم في الحصول على وظيفتك الأولى بسرعة.
  3. عليك أن تستمر في تحسين نفسك ، أو ستتراجع.
  4. في وظيفتك الأولى ، ركز على التعلم من زملائك في العمل. لا تبحث عن راتب.
  5. إذا كنت لا تتعلم أو تحصل على خبرة في عملك ، فأنت بذلك تضيع الوقت.
  6. لا تتشتت بكثرة المواضيع المختلفة ، حدد هدفًا وحدد موعدًا نهائيًا له ، ثم انتقل إلى هدف آخر.
  7. مهما تعلمت في CyberSecurity لا يزال هناك الكثير لتتعلمه.
  8. الخبرة والمعرفة لها أولوية أكبر من الشهادات.
  9. الSoftSkills مثل القراءة والتواصل والتفكير النقدي هي جزء مهم لعدم تجاهلها.
  10. يجب عليك تبسيط التقارير الفنية الخاصة بك لدرجة تمكن لأي شخص تعلمها.
  11. أن تكون استباقيًا هو مهارة مهمة قد لا يمتلكها الجميع.
  12. وجود الRed team و الblue team في نفس المنظمة سيحدث تحسنًا كبيرًا في الأمان.
  13. في الDigital forensics ، من المهم جمع المصنوعات اليدوية للقيام بذلك مرة واحدة ولكن القيام بذلك بشكل صحيح.
  14. تعتبر مرحلة الدروس المستفادة بعد كل حادث مهمة لتحسين الأمن للمؤسسة.

Nakerah Podcast 18, Osama Kamal

  1. سيساعدك فهم الأساسيات جيدًا على التغلب على التحديات بنفسك وتحسين نفسك بسرعة
  2. قد تختلف اهداف الSOC من شركة الى اخرى لكن من الافضل جعله للكشف و الاستجابة
  3. الSOC ليس عبارة عن SIEM فقط
  4. تنزيل SIEM مجاني مثل Splunk و QRADAR سيمنحك مهارات عملية جيدة
  5. فهم اساسيات ال SIEM جيدا سيجعلك تتعامل مع أي تكنلوجيا متوفرة بسهولة
  6. أتمته عمليات SOC أمر مهم
  7. بالنسبة لمحلل SOC ، من الضروري معرفة الأساليب الهجومية
  8. القراءة بدون ممارسة لن تحسنك. تحتاج إلى اكتساب بعض المهارات العملية
  9. لا تنسى تسويق عملك
  10. ستمنحك كتابة أدواتك سمعة جيدة
  11. ركز على الشهادات كطريقة للتعلم وليس فقط للحصول على الشهادات عليها

Nakerah Podcast 20, Ahmed Nabil

  1. سيساعدك امتلاك خلفية قوية في مجال تكنولوجيا المعلومات كثيرًا في حياتك المهنية في مجال الأمن
  2. الMVP هي جائزة سنوية تُمنح للمهنيين الذين يحاولون مساعدة المجتمع في مناطقهم
  3. إن فهم الأعمال المتعلقة بالبيئة التي تعمل فيها أمر إلزامي لمديرين أمن المعلومات
  4. إن أمان السحابة ، وتحليل البيانات ،و الذكاء الاصطناعي من المسارات الشائعة في مجال الأمن
  5. إن amazon AWS و Microsoft azure من اهم مقدمى الخدمات السحابية
  6. التحول من الخدمات المحلية الى الخدمات السحابية يعتمد على نظام بيئة العمل
  7. خدمات الامان سحابية افضل من اغلب خدمات الامان المحلية
  8. سيساعد ماجستير إدارة الأعمال المتخصصين في مجال أمن المعلومات على فهم بيئات العمل
  9. سيساعدك LinkedIn في الحصول على وظيفتك الأولى

Nakerah Podcast 21, Ali Alwashali

  1. المهارات التقنية المطلوبة من قبل المحقق الرقمي هي نفسها المطلوبة من قبل المستجيب للحوادث
  2. استخدم Linux باعتباره نظام التشغيل الأساسي لمساعدتك على فهم بعض المفاهيم التي لن تتعلمها أثناء استخدام Windows
  3. إذا كنت تحب شخصًا ما في مجالك ، فحاول أن تفعل ما يفعله.
  4. لا بأس أن تعمل بدون نقود في بداية حياتك المهنية
  5. حاول التدرب على برامج الopen-source بدل من البرامج المدفوعة
  6. حاول حضور معظم الفعاليات والمؤتمرات
  7. حاول تسويق نفسك من خلال نشر اعمالك بدلاً من إرسال سيرتك الذاتية إلى كل مكان

Nakerah Podcast 22, Ghareeb Saadeldin

  1. يعتبر الMalware analysis الضارة جزء من الThreat Intelligence
  2. الهدف من الThreat Intelligence هو معرفة من قام بتطوير البرمجيات الخبيثة ومن يستخدمها وما هي دوافعه
  3. الAPT هو نوع من المهاجمين يستهدف منظمة معينة لغرض معين باستخدام تقنيات متقدمة
  4. لتأمين شيء ما ، عليك أن تفهم كيفية تامينه جيدًا
  5. التسويق الذاتي هو مهارة أساسية لبناء شبكتك ومساعدتك في الحصول على وظائف
  6. حاول ان تتعلم مهارات جديدة اثناء حياتك الجامعية
  7. حاول أن تكون استباقيًا في بيئة عملك

Nakerah Podcast 23, Mohamed Abdelrazek

  1. يجب على مهندسى الامن السيبرانى فهم بيئة العمل جيدا
  2. شهادة CCIE ذات جودة عالية ولكنها ليست نهاية الطريق
  3. جميع وظائف الامن السيبرانى مكملة لبعضها البعض
  4. حاول ان تبحث عن من يوجهك فى خلال مسيرتك المهنية
  5. انشاء بيئة خاصة بالتدريب على جهازك سيساعدك على تطوير مهارتك العملية
  6. سمعتك هي رأس مالك
  7. فهم اساسيات الIT مهم لبناء اساس جيد فى الامن السيبرانى

التقنيات

  1. أساسيات الأنظمة والشبكات أمر لا بد منه للبدء في مجال الCyberSecurity
  2. ستساعدك برامج الopen source على الفهم جيدا
  • الهندسة العكسية والبرمجيات الخبيثة (Reverse engineering and malware analysis)

  • امن الاتصالات (Telecom Security)

    1. معايير 3GPP Security
    2. دليل 1GSMA security
    3. معايير ITU security
  • علوم الجرائم الإلكترونية (Digital forensics)

    1. اساسيات ال OS و البرمجة
    2. قراءة ابحاث الاخرين
    3. تدريب DFIR
    4. موقع Ashemery.com
    5. كتاب Incident response and digital forensics book
    6. كتاب Applied incident repsonse book
    7. كتاب Introductory computer forensics: a hands on practical approach
  • مهندس الحلول (Solution architect)

    1. فهم جيد لل os و الشبكات
    2. معرفة بمختلف فروع ال cybersecurity
    3. مهارات تطوير البرمجيات
    4. الخبرة الجيدة
  • ديف اوبس DevSecOps

    1. البدا بHigh-level language مثل ال python
    2. التدرب جيدا
    3. معرفة جيدا بنظام الLinux
    4. معرفة بالcloud و كيفية استخدامها
    5. تعلم الautomation للمهام اليدوية
  • نطوير الثغرات Exploit development

    1. التمكن من الarchitecture التى ستعمل عليها
    2. دراسة انواع الثغرات الموجودة و التمكن منها
    3. تحسين مستواك فى البرمجة
    4. البدء بتطبيق ما تعلمته على real-life scenarios
    5. الصبر لان غالبا اول bug لن تكون سهلة
  • الOperational Technology

    1. دراسة امن الشبكات
    2. دراسة امن الانظمة المدمجة (Embedded systems)
    3. اساسيات الهندسة الكهربية و هندسة الانتاج لكى تكون على علم ببيئة العمل
    4. البروتكولات المستخدمة فى الOT
    5. https://www.robertmlee.org/a-collection-of-resources-for-getting-started-in-icsscada-cybersecurity/ مصادر مجانية للدخول فى مجال ال OT
  • الGRC

    1. اساسيات امن المعلومات
      1. Network+
      2. Security+
    2. شهادات الدخول فى الGRC:
      1. ISO 27001
      2. ISO 27001 LA
      3. CRISC
      4. CISA
      5. CISM
      6. COBIT2019
      7. CGEIT
  • الامن السحابى Cloud Security

    1. فهم اساسيات الخدمات السحابية
      1. https://cloudsecurityalliance.org/
    2. فهم البنية الخاصة بموزعين الخدمات السحابية
      1. https://docs.microsoft.com/en-us/learn/certifications/roles/solutions-architect
      2. https://aws.amazon.com/training/learn-about/architect/