كيف اصبح متميزا فى مجال ال Security

المهندس خالد ابو ابراهيم 

كيف اصبح متميزا فى مجال ال Security ؟

‏ما هى الشهادات اللازمه حتى اصبح مهندس Security محترف ؟

‏ما هو الفرق بين ال network Security و ال Information Security ؟

‏هذه الاسئلة اللي عادتاً تجيني على تويتر او مواقع التواصل الاجتماعي

‏تحت هذي التغريدة بندردش عن هذا الموضوع وبنفصل المواضيع

ال Security هو مجال متشعب بشكل كبير و ما نطرحه هو جزء منمساراته الكثيرة و ان فكرة ان اكون Security Engineer هو صعب و لكنلابد من التخصص بشكل واضح فى تخصص من تلك التخصصات و منها : 

‏Network Security 

‏Information Security 

‏Auditing 

‏Penetration Testing 

‏Security Management

مجال ال Security ستحتاج لغة برمجة سواء Python او Ruby مثل الPenetration Testing

‏وحتى تستطيع البدء فى مجال ال Security لابد من البدء بشهادة هامه وهى +CompTIA Security لان منهج تلك الشهادة ستساعدك بشكل كبيرفى فهم و تعلم اساسيات امن المعلومات بشكل كبير. ‏هل استطيع العملبشهادة ال +Security ؟

‏شهادة ال +Security على الرغم من اهميتها لكن لا تعطيك الفرصة الكافيةللعمل كمتخصص Security و لكن توفر لك فرصة فهم بشكل افقى و الذىممكن يعطيك الفرصة لبدء مسارك المهنى ناحية ال Information Security Engineer. 

‏ما هو ال Network Security ؟

‏هو تصميم و متابعة الانظمه المتخصصة فى حماية الشبكة الخاصة بالشركةو ان تكون تداول البيانات داخلها سليم و مؤمن و ايضا متاح بصفة دائمهمما يحقق ال CIA Triad 

‏و امن الشبكات يتضمن العديد من التكونولوجيات سواء Hardware اوSoftware لوضع اساليب دفاعيه 👍

‏ما هى اشهر انواع ال Network Security ؟

‏- Access control : اعطاء الصلاحيات الخاصة بكل موظف او نظامطبقا لمقتصيات العمل فقط و الحد من اي تدخل خارجي او غير مسموح

‏- Behavioral analytics : الكشف عن السلوك غير الطبيعى للشبكةالداخلية الخاصة بك و كيفية التعامل معها للحد من خطورتها. ‏- Firewalls : من أهم انواع ال network Security و اهم اجهزتها على الأطلاق هويحد من كثير من المخاطر على الشبكات و قد تم تطوير الامر الى ال UTM Device يكون لديه وظائف ال Firewall. 

‏Network segmentation : من اهم طرق التصميم الذى يجعل هناكفصل Logically حتي يطبق سياسيات الحماية داخل الشبكة فى المؤسسهو المنظمه .

‏- Wireless security : ال wireless اصبح من اهم الComponents داخل اي مؤسسة و من اهم مصادر التهديد داخل اي مؤسسة

‏CCNA Security : 

هو مستوي المبتدئين فبعد ان تقرر انك ستسلك مسار ال Network Security فهذا اول مسار يعطيك القدرة على فهم التعامل مع منتجاتCisco الخاصة بال Security بشكل متعمق و تشكيل الMindset لكيفيةالتصميم الصحيح لاهم اعتبارات ال Security الشهادة من امتحان واحدفقط. 

‏الوظائف المرشح لها : Network Security Engineer:CCNP Security و هو مستوي متقدم جدا و من خلاله تستطيع ادارة جميع انظمهال Network Security فى جميع المؤسسات ذات الحجم المتوسط والكبير و تستطيع من خلاله التعامل مع الSecurity فى جميع أجهزةCISCO سوا Routers , Switches, Firewalls

‏و ايضا كيفية تصميم و اختيار و Troubleshooting مع كل مشكلاتالشبكات الامنيه مثل VPN , IDS , IPS او غيرها و هناك Track كاملخاص بال Mobility و ذلك من اجل الشبكات اللاسلكيه و ال BYOD

‎تلك الشهادة تتألف من 4 أمتحانات اساسية : 300-208 SISAS Implementing Cisco Secure Access Solutions300-206 SENSS Implementing Cisco Edge Network Security Solutions 300-209 SIMOS Implementing Cisco Secure Mobility Solutions

‎الوظائف المرشح لها :

‎ 300-210

‎ SITCS Implementing Cisco Threat Control Solutions

‎Senior Network Operations Engineer - Network Security Engineer Senior Level - Network Security Architect- Network Infrastructure Security Engineer

‏CCIE Security: 

اعلى و اقوي شهادة فى مجال ال Network Security فى الهرم الخاصب Cisco و تؤهلك بشكل كاف لاخذ المسار الأستشاري لأمن المعلومات ونهاية مسار ال Network Security و تكون بهذه ال Certificate قادرعلى ادارة جميع المشاريع الخاصة بال Network Security

‏تلك الشهاده تتالف من امتحانين امتحان Written و الاخر LAB كامل لمدة8 ساعات كامله بعد 18 شهر كحد اقصى من امتحان ال Written و يشملجميع مراحل ال Network Security ك Troubleshooting , Diagnostics , Configuration

‏الوظائف المرشح لها : Network Security Consultant - Senior Network Security Architect

‏هناك العديد من الشركات التى تقدم مسارات موازيه لمسارات CISCO مثلJuniper او Fortinet او F5 و كل تلك المسارات هى مسارات لا تقل عنCISCO و لكن Cisco الاكثر انتشارا و الأكثر طلبا فى سوق العمل

‏ما هو Penetration Testing ؟

‏هو اختبار مستوى حماية الشركات واكتشاف الثغرات ونقاط الضعفالموجودة بها و بذلك اما بتعيين فريق Penetration Testing او انتدابه كOutsource من اجل فحص مستوى الحماية واكتشاف الثغرات ونقاطالضعف التي قد تشكل خطورة على الشركة

ما هو عمل Penetration Tester ؟

‏الـ Penetration Tester هو من يقوم بفحص مستوى الحماية واكتشافالثغرات ونقاط الضعف التي قد تشكل خطورة على الشركة ويقدم بعدالانتهاء من عمله تقرير مفصّل عن أماكن نقاط الضعف والثغرات التي وجدهابالاضافة الى الأسباب واقتراح الحلول المناسبة لها

‏يسمى ايضا الEthical Hacker او White hat Hacker و لابد لنا اننتعرف على انواع الHackers حتي يتسنى لنا التفريق بينهم و هناك ثلاثةانواع من ال Hackers :

‏White hat : وهم ال Ethical Hackers و هو ان يكون الشخص متقنلكل انواع الاختراق و لكن من اجل الدفاع عن الشركات و المؤسسات