ما هو الأمن السيبراني (Cybersecurity)؟
الأمن السيبراني (يسمى أحياناً أمن الكمبيوتر أو أمن المعلومات) هو ممارسة لحماية أجهزة الكمبيوتر والشبكات من السرقة أو التلف أو الوصول غير المصرح به.
تخصُّص أمن المعلومات:
يهتم تخصص أمن المعلومات بحماية المعلومات الحيوية والبيانات الرقمية الحساسة من الهجمات الإلكترونية والاختراقات والتسريبات غير المصرح بها، ويتضمن هذا التخصص عدداً من المهارات اللازمة للعمل في مجال الحفاظ على المعلومات وسلامتها.
يستطيع حملة شهادات أمن المعلومات القيام بالمهام الآتية:
1. تقييم المخاطر وإدارتها:
يستطيع الخبراء من حملة شهادات أمن المعلومات تحديد المخاطر الأمنية للأنظمة والشبكات وتقييمها، كما يستطيعون تطوير خطط لإدارة هذه المخاطر والحد من تأثيرها.
2. تصميم وتنفيذ الأمن السيبراني:
يستطيع حملة شهادات أمن المعلومات المتخصصون في الأمن السيبراني تصميم وتنفيذ استراتيجيات الأمن السيبراني الفعالة في المؤسسات وتطبيق تقنيات الأمن السيبراني المتقدمة لحماية الأنظمة والشبكات.
3. التحقق والاختبار الأمني:
يستطيع حملة شهادات أمن المعلومات الذين اختاروا هذا التخصص إجراء عمليات التحقق والاختبار الأمني لتحديد الثغرات والنقاط الضعيفة في الأنظمة والتطبيقات وتقديم توصيات لتحسين الأمن.
4. الاستجابة للحوادث:
من المهام التي يستطيع إنجازها حملة شهادات أمن المعلومات نذكر التعامل مع الحوادث الأمنية والاستجابة لها عند حدوثها، فهم يُدرَّبون على إجراءات الطوارئ والتحقيقات الأمنية.
5. إدارة الهوية والوصول:
يتقن الخبراء من حملة شهادات أمن المعلومات كيفية إدارة هويات المستخدمين وحقوق الوصول إلى المعلومات والأنظمة، وتطبيق أفضل الممارسات في هذا المجال.
يعد تخصص أمن المعلومات من أسرع التخصصات في مجال تقنية المعلومات نمواً، فيتزايد الطلب على خبراء هذا المجال في معظم الشركات والمؤسسات، كما تتوفر شهادات ودورات تدريبية عديدة لتعلم هذا التخصص، فهو مجال ضروري لحماية المعلومات بشكل فعال وتقليل مخاطر تناقلها عبر الشبكة وتحسين الأداء وزيادة الموثوقية في المؤسسات والأنظمة المختلفة.
فائدة شهادة الأمن السيبراني:
تبرز فائدة شهادة الأمن السيبراني (Cybersecurity certification) بكونها واحدة من أهم الشهادات في مجال أمن المعلومات، فتقدم الشهادة ميزة تنافسية لحاملها في سوق العمل وتشير إلى مستوى عالٍ من الخبرة والمعرفة في مجال أمن المعلومات.
من النقاط التي توضح فائدة شهادة الأمن السيبراني لحاملها وسوق العمل نذكر ما يأتي:
1. تعزيز فرص العمل:
تتجلى فائدة شهادة الأمن السيبراني بكونها إضافة قيمة للسيرة الذاتية وتزيد من فرص حصول حاملها على وظائف في مجال أمن المعلومات.
2. رفع مستوى المعرفة والخبرة:
تبرز فائدة شهادة الأمن السيبراني في نقلها لحامليها في مجال أمن المعلومات إلى مستوى أعلى من المعرفة والخبرة في مجال الأمن السيبراني، كما تساعدهم على التعرف إلى التهديدات الأمنية وكيفية حماية الأنظمة والشبكات.
3. تحسين الأداء المهني:
من فائدة شهادة الأمن السيبراني أنَّ الحصول عليها يتطلب تدريباً على أفضل الممارسات وتطبيقات الأمن السيبراني الحديثة، وهذا بدوره يساعد على تحسين الأداء المهني وتطوير المهارات اللازمة للعمل في مجال أمن المعلومات.
4. زيادة الثقة في العملاء والشركاء:
يمكن لحاملي الشهادة إظهار مهاراتهم في الأمن السيبراني والتزامهم بمعايير الأمان، وهذا يزيد الثقة في العملاء والشركاء، وهذه من النقاط التي توضِّح فائدة شهادة الأمن السيبراني.
5. تحسين الراتب والمزايا:
تعد شهادة الأمن السيبراني عاملاً هاماً في تحسين الراتب والمزايا المالية لحاملي الشهادة.
توفر مؤسسات وشركات عديدة شهادات الأمن السيبراني، ويمكن للأفراد اختيار الشهادة المناسبة لمجال عملهم ومستوى خبرتهم في مجال أمن المعلومات.
أفضل 10 شهادات في أمن المعلومات والأمن السيبراني التي تطلبها الشركات:
في حين أنَّ معظم المتخصصين في الأمن السيبراني (Cybersecurity) هم من الحاصلين على درجة البكالوريوس على الأقل في علوم الكمبيوتر، تفضل العديد من الشركات المرشحين الذين لديهم أيضاً شهادات الامن السيبراني للتحقق من صحة معرفتهم بأفضل الممارسات في الأمن السيبراني. هناك المئات من الشهادات المتاحة في مجال الأمن السيبراني، بدءاً من الشهادات العامة إلى الخاصة، ومن المستوى المبتدئ وصولاً إلى المستوى المتقدم.
قبل أن تنفق أموالك ووقتك على شهادة في الأمن السيبراني، من المهم أن تجد شهادةً تمنحك ميزةً تنافسيةً في حياتك المهنية.
أجرينا بحثاً على 306 شهادات مختلفة في الأمن السيبراني في ثلاث مواقع وظيفية شائعة: "لينكد إن" (Linkedin)،"إنديد" (indeed)، و"سيمبلي هايرد" (Simply Hired). ظهرت هذه الشهادات العشر في أكبر عدد من إجمالي قوائم الوظائف في الولايات المتحدة (اعتباراً من ديسمبر 2020)، مما يشير إلى أنَّ هذه هي الشهادات التي توظف الشركات حامليها بشكلٍ كبير.
شهادة الأمن السيبراني |
لينكد إن |
إنديد |
سيمبلي هايرد |
الإجمالي |
CISSP |
30857 |
11630 |
7756 |
50243 |
CISA |
7262 |
5432 |
3485 |
16179 |
CISM |
5173 |
3779 |
2488 |
11440 |
CEH |
4179 |
2717 |
1858 |
8754 |
+Security |
3618 |
2933 |
2202 |
8753 |
GSEC |
3039 |
1873 |
1521 |
6433 |
SSCP |
2908 |
1850 |
1490 |
6248 |
CCSK |
5466 |
264 |
151 |
5881 |
CCNA Security |
2879 |
1566 |
1،034 |
5،479 |
CASP |
2،342 |
1،556 |
1،208 |
5،106 |
يوضّح الجدول أعلاه عدد نتائج البحث عن الوظائف في الولايات المتحدة لكل شهادة عند البحث عنها بتاريخ 22 ديسمبر 2020.
1. شهادة CISSP : أخصائي أمن أنظمة المعلومات المعتمد
تصدر شهادة الامن السيبراني "أخصائي أمن أنظمة المعلومات المعتمد" (Certified Information Systems Security Professional) والمعروفة اختصاراً بـ (CISSP) من أحد المنظمات المهنية المختصة بالأمن السيبراني وهي: "اتحاد شهادات أمن نظم المعلومات الدولية" ISC)²)، وتصنّف من بين أكثر الشهادات المعتمدة والمطلوبة في صناعة الأمن السيبراني. يوضح حصولك على شهادة (CISSP) أنك خبيرٌ في أمن تكنولوجيا المعلومات وقادرٌ على تصميم برنامج للأمن السيبراني وتنفيذه ومراقبته.
هذه الشهادة المتقدمة مخصصة لمتخصصي الأمن السيبراني ذوي الخبرة الذين يتطلعون إلى التقدم في حياتهم المهنية والحصول على مناصب، فـ CISSP شهادة تؤهلك كـ:
- كبير مسؤولي أمن المعلومات (Chief Information Security Officer).
- مدير الأمن (Security Administrator).
- مهندس أمن تكنولوجيا المعلومات (IT Security Engineer).
- مستشار أمني أول (Senior Security Consultant).
- محلل ضمان المعلومات (Information Assurance Analyst).
1. 1. متطلبات الحصول على شهادة (CISSP):
للتأهل لإجراء اختبار (CISSP)، ستحتاج إلى خمس سنوات أو أكثر من خبرة العمل التراكمية في اثنين على الأقل من مجالات الأمن السيبراني الثمانية. وتشتمل مجالات الأمن السيبراني على:
- إدارة الأمن والمخاطر (Security and Risk Management).
- أمن الأصول (Asset Security).
- هندسة وبنية الأمن (Security Architecture and Engineering).
- أمن الاتصالات والشبكات (Communication and Network Security).
- إدارة الهوية والوصول (Identity and Access Management).
- تقييم الأمن والاختبار (Security Assessment and Testing).
- العمليات الأمنية (Security Operations).
- أمن تطوير البرمجيات (Software Development Security).
إنّ الحصول على شهادة في علوم الكمبيوتر (Computer Science) لمدة أربع سنوات تفي بمتطلبات العمل لمدة عام واحد. كما يمكن أيضاً أن يتم احتساب العمل بدوام جزئي والتدريب الداخلي (Internship) مدفوع الأجر من سنوات الخبرة المطلوبة.
1. 2. تكلفة الحصول على شهادة (CISSP):
التكلفة: 699 دولاراً في الولايات المتحدة الأمريكية.
1. 3. ما بعد الحصول على شهادة (CISSP):
بعد أن تحصل على شهادة (CISSP)، يمكنك الاعتماد عليها للبدء بثلاث مسارات متخصصة إضافية في الأمن السيبراني:
- بنية أمن أنظمة المعلومات (Information Systems Security Architecture Professional) اختصاراً (ISSAP).
- هندسة أمن أنظمة المعلومات (Information Systems Security Engineering Professional) اختصاراً (ISSEP).
- إدارة أمن أنظمة المعلومات (Information Systems Security Management Professional) اختصاراً (ISSMP).
2. مدقق نظم المعلومات المعتمد (CISA):
تشرف جمعية ضبط وتدقيق نظم المعلومات "أيزاكا" (ISACA) على إصدار شهادات "مدقق نظم المعلومات المعتمد" (Certified Information Systems Auditor) والتي تعرف اختصاراً بتـ (CISA).
تساعدك هذه الشهادة على إظهار خبرتك في تقييم نقاط الضعف الأمنية، وتصميم وتنفيذ التحكمات، وإعداد التقارير حول الشكاوى. إنها من بين أكثر الشهادات المعترف بها للمهن في مجال "تدقيق الأمن السيبراني" (Cybersecurity Auditing).
تم تصميم شهادة (CISA) لمحترفي تكنولوجيا المعلومات من المستوى المبتدئ والمتوسط الذين يتطلعون إلى التقدم في وظائف مثل:
- مدير تدقيق تكنولوجيا المعلومات (IT Audit Manager).
- مدقق الأمن السيبراني (Cybersecurity Auditor).
- محلل أمن المعلومات (Information Security Analyst).
- مهندس أمن تكنولوجيا المعلومات (IT Security Engineer).
- مدير مشروع تكنولوجيا المعلومات (IT Project Manager).
- مدير برنامج الامتثال (Compliance Program Manager).
2. 1. متطلبات الحصول على شهادة (CISA):
أنت بحاجة إلى خمس سنوات على الأقل من الخبرة في مجال "تكنولوجيا المعلومات" (IT) أو في مجال "تدقيق أمن المعلومات" (IS Audit) أو الرقابة (Control) أو الأمن (Security) أو الضمان (Assurance). يمكن استبدال شهادة جامعية سنتين أو أربع سنوات بخبرة سنة أو سنتين، على التوالي من سنوات الخبرة الخمس المطلوبة.
2. 2. تكلفة الحصول على شهادة (CISA):
التكلفة: 575 دولاراً للأعضاء المشتركين في "أيزاكا" (ISACA)، و760 دولاراً لغير الأعضاء.
2. 3. أين يمكن البدء بدورة تدريبية لتعلم (CISA)؟
توفر المنصّة التعليمية "كورسيرا" (Coursera) منهاج تدريبي لتعلم أساسيات شهادة "مدقق نظم المعلومات المعتمد" (CISA)، واسم هذا الكورس: "تدقيق نظم المعلومات، التحكمات والتأكيد" (Information Systems Auditing, Controls and Assurance)، والتي تعتبر نقطة انطلاق جيدة إذا كنت تخطط للحصول على شهادة (CISA).
3. مدير أمن المعلومات المعتمد (CISM):
تشرف "جمعية ضبط وتدقيق نظم المعلومات" أو ما يعرف اختصاراً بـ "أيزاكا" (ISACA) على إصدار شهادة "مدير أمن المعلومات المعتمد" (Certified Information Security Manager) اختصاراً (CISM). ويُؤكد حصولك على هذه الشهادة خبرتك في الجانب الإداري لأمن المعلومات، بما في ذلك موضوعات مثل الحوكمة، وتطوير البرامج، وإدارة المخاطر بما يخص البرنامج والحوادث.
إذا كنت تتطلع إلى التحول من الجانب التقني إلى الجانب الإداري للأمن السيبراني، فقد يكون الحصول على شهادة "CISM" خياراً جيداً. تشمل الوظائف التي تعتمد على شهادة "CISM" ما يلي:
- مدير تكنولوجيا (IT Manager).
- مسؤول أمن نظم المعلومات (Information Systems Security Officer).
- مستشار مخاطر المعلومات (Information Risk Consultant).
- مدير أمن المعلومات (Director of Information Security).
- مدير خدمات الأمن (Security Services Manager).
- مدير حوكمة البيانات (Data Governance Manager).
3. 1. متطلبات الحصول على شهادة (CISM):
لإجراء اختبار الحصول على شهادة "CISM"، تحتاج إلى خمس سنوات على الأقل من الخبرة في إدارة أمن المعلومات. يمكنك تلبية ما يصل إلى عامين من هذا المطلب (الخمس سنوات خبرة) من خلال الخبرة العامة في أمن المعلومات. يمكنك أيضاً التنازل عن عام أو عامين بشهادة أخرى دراسات عليا في مجال متعلق بأمن المعلومات.
3. 2. تكلفة الحصول على شهادة (CISM):
التكلفة: 575 دولاراً للأعضاء المشتركين في "أيزاكا" (ISACA)، و760 دولاراً لغير الأعضاء.
3. 3. أين يمكن البدء بدورة تدريبية لتعلم (CISA)؟
توفر المنصّة التعليمية "كورسيرا" (Coursera) منهاج تدريبي لتعلم أساسيات شهادة "مدير أمن المعلومات المعتمد" (CISM)، واسم هذا الكورس: "تخصص إدارة الأمن السيبراني" (Managing Cybersecurity Specialization)، والتي تعتبر نقطة انطلاق جيدة إذا كنت تخطط للحصول على شهادة (CISM).
4. الهاكر الأخلاقي المعتمد (CEH):
القرصنة الأخلاقية (Ethical Hacking)، والمعروفة أيضاً باسم "القرصنة ذات القبعة البيضاء" (White Hat Hacking) أو "اختبار الاختراق" (Penetration Testing)، تتضمن اختراقاً قانونياً للمنظمات لمحاولة الكشف عن نقاط الضعف قبل أن يكتشفها المخترقون السيئون. يقدم "المجلس الدولي لاستشارات التجارة الإلكترونية" (EC-Council) شهادة "الهاكر الأخلاقي المعتمد" (CEH) والتي توضح المهارات في اختبار الاختراق واكتشاف الهجوم ومساراته والوقاية منه.
تساعدك شهادة "المخترق الأخلاقي المعتمد" (CEH) على التفكير مثل المتسللين واتخاذ نهج أكثر استباقية للأمن السيبراني. ضع في اعتبارك أنَّ هذه الشهادة هي لوظائف مثل:
- مختبر اختراق (Penetration Tester).
- محلل الحوادث السيبرانية (Cyber Incident Analyst).
- محلل استخبارات التهديد (Threat Intelligence Analyst).
- محلل تقييم الدفاع (Defense Assessment Analyst).
- مهندس الأمن السحابي (Cloud Security Architect).
- مهندس الأمن السيبراني (Cybersecurity Engineer).
4. 1. متطلبات الحصول على شهادة (CEH):
يمكنك إجراء اختبار "الهاكر الأخلاقي المعتمد" (CEH) إذا كان لديك عامين من الخبرة في العمل في مجال أمن المعلومات أو إذا أكملت المسار التدريبي لـ (EC-Council).
4. 2. تكلفة الحصول على شهادة (CISM):
التكلفة: من 950 دولاراً إلى 1199 دولاراً، اعتماداً على موقع الاختبار.
4. 3. ماذا بعد أن أصبح "هاكر أخلاقي معتمد" (CEH)؟
بمجرد أن تصبح "هاكراً أخلاقياً معتمداً" (CEH)، يمكنك الاستمرار في الحصول على شهادتي:
- "الهاكر الأخلاقي المعتمد - العملي" (CEH Practical).
- "الهاكر الأخلاقي المعتمد - ماستر" (CEH Master).
5. سيكيوريتي بلاس (+Security):
تعتبر شهادة "سيكيوريتي بلاس" (+Security) من شركة "كومبتيا" (CompTIA) شهادة أمان للمبتدئين، والتي تعرّف حاملها على المهارات الأساسية المطلوبة في أي وظيفة في الأمن السيبراني. تمَّ تصميم هذه الشهادة لإثبات قدرة حاملها على:
- تقييم أمان المؤسسة.
- مراقبة وتأمين كلّ من: البيئات السحابيّة والجوّال وإنترنت الأشياء (IoT).
- فهم القوانين واللوائح المتعلقة بالمخاطر والامتثال.
- تحديد الحوادث الأمنية والاستجابة لها.
يمكن أن يساعدك الحصول على شهادة "سيكيوريتي بلاس" (+Security) في الوصول إلى أدوار مثل:
- مسؤول الأنظمة (Systems Administrator).
- مدير مكتب المساعدة (Helpdesk Manager).
- مهندس أمن (Security Engineer).
- مهندس الشبكة والسحابة (Network or Cloud Engineer).
- مسؤول الأمن (Security Administrator).
- مدقق تكنولوجيا المعلومات (IT Auditor).
- مطور البرامج (Software Developer).
5. 1. متطلبات الحصول على شهادة (+Security):
على الرغم من عدم وجود متطلبات صارمة لإجراء اختبار +Security، إلا أنّه يُنصح بالحصول على شهادة "نيتوورك بلاس" (+Network) أولاً واكتساب ما لا يقل عن عامين من الخبرة في مجال تكنولوجيا المعلومات مع التركيز على مجال الأمان.
5. 2. تكلفة الحصول على شهادة (+Security):
التكلفة: 370 دولاراً أمريكياً.
5. 3. ماذا بعد الحصول على شهادة (+Security)؟
تقدم "كومبتيا" (CompTIA) ثلاث شهادات إضافية موجهة لمتخصصي الأمن السيبراني وهي:
- محلل الأمن السيبراني (Cybersecurity Analyst).
- ممارس الأمان المتقدم (Advanced Security Practitioner).
- "بينتيست+" (+PenTest).
6. شهادة gsec : شهادة أساسيات الأمن من "جياك"
هذه الشهادة من منظمة "جياك" (GIAC: Global Information Assurance Certification) هي اعتماد أمني للمبتدئين لمن لديهم بعض الخلفية في أنظمة المعلومات والشبكات. يثبت حصولك على هذه الشهادة (GSEC) صحة مهاراتك في مهام الأمان مثل:
- "الدفاع النشط" (Active Defense).
- "أمن الشبكة" (Network Security).
- "التشفير" (Cryptography).
- "الاستجابة للحوادث" (Incident Response).
- "أمان السحابة" (Cloud Security).
ضع في اعتبارك إجراء اختبار الحصول على شهادة "GSEC" إذا كان لديك بعض الخلفية في مجال تكنولوجيا المعلومات وترغب في الانتقال إلى مجال الأمن السيبراني. تمكنك المهارات التي تحصل عليها من شهادة "GSEC" في الحصول على الأدوار الوظيفية التالية، فـ GSEC شهادة تؤهلك كـ:
- مدير أمن تكنولوجيا المعلومات (IT Security Manager).
- المحلل الجنائي (Forensic Analyst).
- مختبر الاختراق (Penetration Tester).
- مدير الأمن (Security Administrator).
- مدقق تكنولوجيا المعلومات (IT Auditor).
- قائد امتثال البيانات (Data Compliance Lead).
- مهندس تطوير البرمجيات (Software Development Engineer).
6. 1. متطلبات الحصول على شهادة (GSEC):
لا توجد متطلبات محددة لإجراء امتحان شهادة "GSEC". جهز نفسك للنجاح من خلال اكتساب خبرة في مجال "أنظمة المعلومات" أو خبرة في شبكات الكمبيوتر أولاً.
6. 2. تكلفة الحصول على شهادة (GSEC):
التكلفة: 1999 دولاراً أمريكياً (بما في ذلك اختبارين تدريبيين).
6. 3. ماذا بعد الحصول على شهادة (GSEC)؟
تقدم "جياك" (GIAC) شهادات متخصصة في كلٍّ من: الدفاع الإلكتروني (Cyber Defense) والعمليات الهجومية (Offensive Operations) والأمن الجنائي الرقمي (Digital Forensics) والأمن السحابي (Cloud Security) وأنظمة التحكم الصناعي (Industrial Control Systems) والإدارة والقيادة (Management and Leadership).
كما أنّ شهادة "خبير أمني من جياك" (GSE) هي أعلى مستوى يمكنك الوصول إليه من خلال مؤسسة "جياك" (GIAC).
7. ممارس معتمد في أمن الأنظمة (SSCP):
يُظهر حصولك على شهادة الأمان المتقدمة هذه من منظمة "اتحاد شهادات أمن نظم المعلومات الدولية" ISC)²) لأصحاب العمل أنَّ لديك المهارات اللازمة لتصميم وتنفيذ ومراقبة بنية أساسية آمنة لتكنولوجيا المعلومات. يقيس اختبار التقدم للحصول على شهادة "SSCP" خبرة المتقدمين في: ضوابط الوصول، وتحديد المخاطر وتحليلها، وإدارة الأمان، والاستجابة للحوادث، والتشفير، والشبكة، والاتصالات، والأنظمة، وأمن التطبيقات.
تم تصميم شهادة "SSCP" لمتخصصي تكنولوجيا المعلومات الذين يعملون بشكل عملي مع أصول أو أنظمة أمان المؤسسة. بيانات الاعتماد هذه مناسبة لشغل وظائف مثل:
- مهندس أمن الشبكة (Network Security Engineer).
- مدير الأنظمة (Systems Administrator).
- مهندس أنظمة (Systems Engineer).
- محلل أمني (Security Analyst).
- مدير قاعدة البيانات (Database Administrator).
- مستشار أمني (Security Consultant).
7. 1. متطلبات الحصول على شهادة (SSCP):
يحتاج المتقدمون لاختبار الحصول على شهادة "SSCP" إلى خبرة عملٍ مدفوعة الأجر لمدة سنة واحدة على الأقل في واحدٍ أو أكثر من مجالات الاختبار. يمكن أن يتم الاستعاضة عن ذلك أيضاً بدرجة البكالوريوس أو الماجستير في برنامج متعلق بالأمن السيبراني.
7. 2. تكلفة الحصول على شهادة (SSCP):
التكلفة: 249 دولاراً أمريكياً.
7. 3. ماذا بعد الحصول على شهادة (SSCP)؟
يستخدم العديد من محترفي الأمن السيبراني شهادة "SSCP" كنقطة انطلاق نحو الحصول على شهادة "CISSP" ذات المستوى الأعلى.
توفر المنصّة التعليمية "كورسيرا" (Coursera) منهجاً تعليمياً يؤهلك لخوض اختبار شهادة "ممارس معتمد في أمن الأنظمة" (SSCP)، والذي يتكون من ست دورات تدريبية تمكنك من اكتساب الثقة لاجتياز الاختبار.
8. شهادة معرفة أمان السحابة (CCSK):
تشرف المنظمة غير الربحية والتي تدعى "تحالف أمن الحوسبة السحابية" (Cloud Security Alliance) على إصدار "شهادة المعرفة الأمنية السحابية" (Certificate of Cloud Security Knowledge) والمعروفة اختصاراً بشهادة "CCSK". تصنف هذه الشهادة من بين أكثر اعتمادات أمان السحابة المعترف بها على نطاقٍ واسع. تشمل الموضوعات التي يتم تناولها في هذه الشهادة:
- البنية السحابية (Cloud Architecture).
- الحوكمة (Governance).
- إدارة المخاطر (Risk Management).
- أمن البنية التحتية (Infrastructure Security).
- أمن البيانات والتشفير (Data Security and Encryption).
- الاستجابة للحوادث (Incident Response).
- الأمن كخدمة (SECaaS).
- والعديد من الأمور الأخرى.
الغرض من شهادة "CCSK" هو أن تكون شهادة دخول لمتخصصي تكنولوجيا المعلومات الذين يتطلعون إلى التخصص في الأمن السحابي. تشمل الوظائف التي تتطلب شهادة "CCSK" ما يلي:
- مهندس أمني (Security Architect).
- مستشار أمان السحابة (Cloud Security Consultant).
- مهندس أمن السحابة (Cloud Security Engineer).
- محلل أمن تكنولوجيا المعلومات (IT Security Analyst).
- مهندس الحلول الرئيسي (Lead Solutions Architect).
- مهندس المخاطر والامتثال (Risk and Compliance Engineer).
8. 1. متطلبات الحصول على شهادة (CCSK):
في حين لا توجد متطلبات خبرة لإجراء اختبار "CCSK"، نشجعك على التعرف على مجموعة من الأبحاث مثل:
- CSA Guidance.
- CSA Cloud Control Matrix.
- تقارير "وكالة الاتحاد الأوروبي للأمن السيبراني" (ENISA).
8. 2. تكلفة الحصول على شهادة (CCSK):
التكلفة: 395 دولاراً (تتضمن محاولتين للاختبار).
8. 3. ماذا بعد الحصول على شهادة (CCSK)؟
بعد الحصول على شهادة "CCSK"، فكر في متابعة تحصيلك على الشهادات الخاصة بالمنصات التي تقدّم الخدمات السحابيّة مثل: "أوكتا" (Okta)، أو "خدمات أمازون ويب" (AWS: Amazon Web Services)، أو "منصة جوجل السحابية" (GCP)، أو "مايكروسوفت أجور" (Microsoft Azure).
توفر المنصّة التعليمية "كورسيرا" (Coursera) منهجاً تعليمياً يؤهلك لخوض اختبار الحصول على شهادة "محترف أمان سحابة جوجل" (Google Cloud Security Professional).
9. محترف أمان شبكات معتمد من سيسكو (CCNP Security):
إن حصولك على شهادة "محترف أمان شبكات معتمد من سيسكو" (CCNP Security) يثبت كفاءتك في الحلول الأمنية. يمكن للمرشحين تخصيص بيانات هذه الشهادة عن طريق إجراء اختبار واحد على تقنيات الأمان الأساسية واختبار آخر على مجال اختياري.
تم تصميم برنامج شهادة "CCNP Security" لمتخصصي الأمن العاملين الذين يتطلعون إلى تطوير حياتهم المهنية في مجال تكنولوجيا الأمان. تعد هذه الشهادة خياراً جيداً للتقدم إلى وظائف مثل:
- مهندس أمن التطبيقات (Application Security Engineer).
- محلل الشبكة (Network Analyst).
- مهندس شبكات أول (Senior Network Architect).
- مدير عمليات الشبكة (Network Operations Manager).
- خبير ضمان المعلومات (Information Assurance Expert).
- محلل استخبارات التهديدات (Threat Intelligence Analyst).
9. 1. متطلبات الحصول على شهادة (CCNP Security):
على الرغم من عدم وجود شروط مسبقة رسمية لإجراء هذا الاختبار ذي المستوى المتوسط، فمن الجيد أن يكون لديك سنة خبرة في مجال الأمن السيبراني ومن الأفضل أن يكون في مجال الحلول التي تقدمها شركة "سيسكو" (Cisco).
9. 2. تكلفة الحصول على شهادة (CCNP Security):
التكلفة: 400 دولار للاختبار الأساسي و300 دولاراً لاختبار التركيز.
للحصول على شهادة "CCNP Security"، عليك أن تجتاز اختبارين:
- الأول يغطي "تقنيات الأمان الأساسية" (Core Security Technologies).
- الامتحان الآخر اختياري "يركز على الأمان"، وذلك حتى تتمكن من تخصيص شهادتك لمجال تركيزك التقني، وتشمل هذه المجالات:
- الشركات (Enterprise).
- مراكز المعطيات (Data Centers).
- الأمان (Security).
- تزويد الخدمة (Service Provide).
- التعاون (Collaboration).
9. 3. ماذا بعد الحصول على شهادة (CCNP Security)؟
بمجرد حصولك على شهادة "محترف أمان شبكات معتمد من سيسكو" (CCNP Security) والتي تعتبر شهادةً ذات مستوى احترافي، يمكنك الاستمرار في الحصول على شهادات أخرى من "سيسكو" (Cisco) كشهادة "خبير أمان أعمال الإنترنت المعتمد من سيسكو" (Cisco Certified Internetwork Expert Security) والمعروفة اختصاراً بـ (CCIE Security) والتي تعتبر شهادةً من مستوى الخبراء.
10. ممارس أمني متقدم معتمد من كومبتيا (+CASP):
تم تصميم شهادة "ممارس أمني متقدم معتمد من كومبتيا" (CompTIA Advanced Security Practitioner) والمعروفة اختصاراً بـ (+CASP) لمتخصصي الأمن السيبراني الذين يظهرون مهارات متقدمة ولكنهم يرغبون في مواصلة العمل في التكنولوجيا (على عكس الإدارة). يغطي الاختبار موضوعات متقدمة مثل:
- مجال أمان المؤسسة (Enterprise Security Domain).
- تحليل المخاطر (Risk Analysis).
- ثغرات البرامج (Software Vulnerability).
- تأمين السحابة وتقنيات المحاكاة الافتراضية (Securing Cloud and Virtualization Technologies).
- تقنيات التشفير (Cryptographic Techniques).
يمكن لشهادة "+CASP" فتح الفرص للحصول على أدوار وظيفية متقدمة في الهندسة وإدارة المخاطر وتكامل أمان المؤسسة. تشمل المسميات الوظيفية المحتملة:
- مصمم الأمن (Security Architect).
- مهندس أمن (Security Engineer).
- مهندس أمن التطبيقات (Application Security Engineer).
- محلل رئيسي تقني (Technical Lead Analyst).
- محلل الثغرات (Vulnerability Analyst).
10. 1. متطلبات الحصول على شهادة (+CASP):
لا يوجد شرط رسمي مسبق لإجراء اختبار (+CASP). توصي "كومبتيا" (CompTIA) بهذه الشهادة فقط لمتخصصي الأمن السيبراني ذوي الخبرة الذين لديهم عشر سنوات على الأقل من الخبرة في إدارة تكنولوجيا المعلومات (بما في ذلك خمس سنوات من الخبرة العملية في مجال الأمن التقني).
10. 2. تكلفة الحصول على شهادة (+CASP):
التكلفة: 466 دولاراً أمريكياً.
كيف تختار شهادة الأمن السيبراني التي تناسبك؟
يمكن أن يؤدي الحصول على شهادة في الأمن السيبراني إلى التحقق من صحة المهارات التي اكتسبتها بشق الأنفس ومساعدتك في التقدم في حياتك المهنية. فيما يلي بعض الأشياء التي يجب مراعاتها عند اختيار الشهادة المناسبة لك:
- مستوى الخبرة التي تمتلكها: ابدأ بشهادة تطابق مجموعة مهاراتك الحالية. استثمر في شهادة تعرف أنه يمكنك الحصول عليها بناءً على خبرتك، واستخدمها للتقدم نحو المزيد من الشهادات الصعبة لاحقاً في حياتك المهنية.
- التكلفة: عادةً ما يكلف الحصول على الشهادة عدة مئات من الدولارات (أو أكثر)، بالإضافة إلى الرسوم الإضافية للحفاظ عليها وعلى تحديثاتها. يمكن أن تفتح الشهادة الصحيحة آفاق عمل أفضل أو رواتب أعلى، ولكن من المهم استثمار أموالك بحكمة. ستساعد بعض الجامعات وأرباب العمل في دفع تكاليف شهادتك، لذلك من الجيد دائماً البحث أولاً.
- مجال التركيز: إذا كنت قد بدأت للتو في مجال الأمن السيبراني أو كنت ترغب في الانتقال إلى منصبٍ إداري في هذا المجال، فقد يكون الحصول على شهادة عامة خياراً جيداً. ومع تقدمك في حياتك المهنية، قد تقرر التخصص في مجالٍ ما. يمكن لشهادة في المجال الذي تركز عليه أن تثبت لأصحاب العمل المحتملين صحة مهاراتك.
- أرباب العمل المحتملين: تحقق من بعض قوائم الوظائف لأصحاب العمل الذين قد ترغب في العمل لديهم (أو المسميات الوظيفية التي تخطط للتقدم لها) لمعرفة الشهادات المطلوبة بشكلٍ عام.
الخطوات الأولى للدخول في الأمن السيبراني:
تتطلب العديد من الشهادات المرغوبة (أو على الأقل الموصى بها) بعض الخبرة السابقة في مجال الأمن السيبراني أو تكنولوجيا المعلومات. إذا كانت أهدافك المهنية تتضمن وظيفةً في هذه الصناعة المطلوبة، فهناك بعض الخطوات التي يمكنك اتخاذها الآن لبدء اكتساب الخبرة التي تحتاجها:
1. احصل على شهادة في علوم الكمبيوتر:
على الرغم من أنك لا تحتاج إلى شهادة لتستمتع بحياة مهنية ناجحة في مجال الأمن السيبراني، يمكن أن تساعدك الشهادة في بناء أساس قوي. ستتنازل العديد من الشهادات المرموقة عن بعض متطلبات الخبرة في العمل إذا كنت قد حصلت على درجة البكالوريوس أو الماجستير في علوم الكمبيوتر أو أي مجالٍ ذي صلة.
على سبيل المثال، تقدم جامعة بنسلفانيا والتي تعتبر عضواً في "رابطة اللبلاب" (Ivy League) درجة "الماجستير في الكمبيوتر وتكنولوجيا المعلومات" المصممة خصيصاً للطلاب الذين ليس لديهم خلفية في علوم الكمبيوتر. يمكنك التسجيل في دورة تدريبية تقدمها منصة "كورسيرا" (Coursera) قبل التقديم لمعرفة ما إذا كان هذا البرنامج مناسباً أم لا.
2. ابدأ بوظيفة على مستوى المبتدئين في مجال تكنولوجيا المعلومات:
غالباً ما تكون الخبرة العملية هي الطريقة الأكثر فاعلية للتحضير لاختبارات الشهادة التي تنوي الحصول عليها في مجال الأمن السيبراني. ابدأ في تجميع خبرة العمل عن طريق شغل دور (وظيفة) مبتدئ كمحلل للأمن السيبراني. يبدأ العديد من محترفي الأمن السيبراني في أدوار عامة في مجال تكنولوجيا المعلومات.
3. احصل على شهادة تكنولوجيا المعلومات للمبتدئين:
حسّن سيرتك الذاتية واجعل نفسك أكثر جاذبية لمديري التوظيف بشهادةٍ لا تتطلب خبرة سابقة.
تتضمن خيارات المبتدئين للشهادات في مجال تكنولوجيا المعلومات على شهادات ذات مستوى منخفض من بعض الشركات المذكورة أعلاه. يمكنك أيضاً بناء مهارات للعمل بها فوراً بدون خبرة سابقة عن طريق الحصول على "شهادة أخصائي دعم تكنولوجيا المعلومات من جوجل" (Google IT Support Professional Certificate) و"شهادة محلل أمن سيبراني محترف من أي بي إم" (IBM Cybersecurity Analyst Professional Certificate) عن طريق منصة "كورسيرا" (Coursera).
الأسئلة المتداولة حول الأمن السيبراني (FAQ):
1. كم من الوقت يستغرق الحصول على شهادة في الأمن السيبراني؟
تعتمد المدة التي ستحتاجها للتحضير لامتحان الشهادة على ما تعرفه بالفعل وما ستحتاج إلى معرفته. قد يستغرق التحضير من أسبوع إلى عدة أشهر (على افتراض أنك تفي بالمتطلبات الأساسية للشهادة).
2. هل يتطلب الأمن السيبراني معرفة بالبرمجة؟
ربما لن تحتاج إلى معرفة كيفية البرمجة لمعظم وظائف الأمن السيبراني للمبتدئين. ولكن تصبح القدرة على قراءة وفهم التعليمات البرمجية مفيدةً بشكلٍ متزايدٍ مع تقدمك في هذا المجال. تتضمن بعض لغات البرمجة التي قد تفكر في تعلمها "جافاسكريبت" (JavaScript) و"إتش تي إم إل" (HTML) و"بايثون" (Python) و"لغة سي" (C) و"لغة سي بلاس بلاس" (++C).
3. هل يعتبر الأمن السيبراني مهنة جيدة؟
إذا كنت مهتماً بأجهزة الكمبيوتر والشبكات وكيفية عملها، فقد يكون العمل في مجال الأمن السيبراني مناسباً لك. تميل الوظائف في هذا المجال إلى أن تكون مطلوبةً وذات رواتب عالية. على سبيل المثال، متوسط الراتب لوظيفة "محلل أمن المعلومات" (Information Security Analyst) في الولايات المتحدة الأمريكية هو 99،730 دولاراً في السنة.
4. ما المهارات التي أحتاجها للدخول في الأمن السيبراني؟
ستستمر المهارات والممارسات والتقنيات التي ستستخدمها كمتخصص في الأمن السيبراني في التطور جنباً إلى جنب مع تكنولوجيا الكمبيوتر والشبكات. إنَّ الرغبة في التعلم والقدرة على حل المشكلات والاهتمام بالتفاصيل ستخدمك جيداً في هذا المجال.
أضف تعليقاً