اذا كنت مهتم بالامن السيبراني وتريد تتعلم اكثر
عن مجال العصر الذي سيغنيك عن المجالات الاخرى ويعتبر الامن سيبراني ذو دخل عالي جداً .
تابع معي هذا المقال للتعرف اكثر عن المجال
اذن في البداية دعونا نتعرف على ماهو الامن
السيبراني ؟
الامن السيبراني : وهو عملية الحماية من الهجمات الرقمية التي تهدد الفضاء
الالكتروني (الانترنيت)
ما هي الوظائف المتاحة في تخصص الأمن السيبراني؟
يتزايد الحاجة لمتخصصي الأمن السيبراني كل يوم في العالم نظرًا لأهمية هذا المجال حيث تقوم الشركات بطلب الكفاء في هذا المجال لضمان حماية أنظمتهم الرقمية وتدفع في سبيل ذلك الكثير، كما أنشأت المنظمات العالمية مراكز عمليات أمنية (SOCs) وأنشأت فرقًا أمن تكنولوجيا المعلومات لمراقبة الحوادث الأمنية العالمية والاستجابة لها، وأشار موقع مكتب إحصاءات العمل في الولايات المتحدة أن المستقبل القريب سيشهد زيادة في الطلب على مختصي تحليل أمن المعلومات والأمن السيبراني بنسبة 32% من عام 2018 إلى عام 2028، وهو معدل أسرع بكثير من متوسط توقعات النمو بالنسبة لجميع المهن الأخرى، ويبلغ متوسط الرواتب السنوية 99,730 دولار أميركي.
ومن أهم الوظائف المتاحة لمتخصصي الأمن السيبراني ومتوسط رواتبهم وفقًا لـ CyberSeek:
- محلل الأمن السيبراني: متوسط الراتب 95 ألف دولار
- مستشار الأمن السيبراني: 91 ألف دولار
- مدير /مسؤول الأمن السيبراني: 105 ألف دولار
- مطور برامج / مهندس: 110 ألف دولار
- مهندس نظم: 90,920 دولار
- مهندس شبكات / مهندس معماري $ 83،510 *
- محلل نقاط الضعف/ اختبار الاختراق: 103 ألف دولار
- أخصائي / فنّي الأمن السيبراني: 92 ألف دولار
- محلل الحوادث: 89 ألف دولار
سوف ترى الارقام خيالية لكن هذة هو المعدل لكل من يمارس المهنة في هذا المجال في المجتمع العربي بدأ اقبال كبير على هذا المجال وبما ان المنافسة قليلة فالنجاح نسبته عالية انتهز الفرصة قبل ان يفوتك الوقت وتندم وتعلم ..افضل استثمار هو تعلمك هو استثمارك في نفسك
- كيف ادرس الامن السيبراني ؟
- المسار الحقيقي والافضل لدراسة الامن السيبراني يبتدأ
- الشبكات والمفاهيم الاساسية: التي تحتاجها قبل البدء في الامن السيبراني network + (اوفر لك كورس شامل عن الشبكات والاختراق ) تفاصيل الكورس
- التعرف على احد نسخ اختبار الاختراق (مختبر الاختراق وكيفية التعامل معه)
- التعرف على الهجمات الرقمية وكيف تحدث
- التعرف على المواقع وطريقة عملها ولغات البرمجة للمزيد عن اكتشاف الثغرات
- التشفير وفك التشفير وكيف يحدث
- التعرف على ادوات الخاصة بأختبار الاختراق واجراء فحص شامل (تفاصيل الكورس)
- التخصص في مجال معين من ضمن اختصاصات الامن السيبراني (امن الشبكات ,امن انترنيت الاشياء , امن السحابة,اختبار اختراق تطبيقات)
هذا الكورس الانسب لك! لطفا اقرا الوصف الى النهاية. هذا الكورس سيمكنك من العمل على منصات العمل الحر الخاصة بالمخترقين
المنصات هي
hackerone
bugcowrd
yeswehack
Synack
Intigriti
HAckenPRoof
ماذا ستتعلم في هذه الدورة التدريبية
1. الكشف عن التقنيات المستخدمة / البرامج النصية (SCRIPT)التي يستخدمها موقع الويب.
2. جمع المعلومات و اكتشاف ثغرات الهدف.
3. أخطر 10 ثغرات في تطبيقات الويبOWASP TOP 10
4. استغلال الثغرات الأمنية في الموقع (CSRF)
5. استغلال الثغرات الأمنية حقن SQL
6. استغلال ثغرات الخادم Server side request forgery
7. استغلال الثغرات الأمنية في البرمجة النصية عبر المواقعXSS
8. استغلال الثغرات الأمنية في تنفيذ الأوامر.
9. استخدام Burpsuite
10. تقديم تقرير بالثغرات التي قمت باصطيادها وتلقي المكافآت
محتوى الدورة التدريبية
1. المقدمة
· ما هو قرصنة الويب
· برامج المكافأت النقدية bounty bug
· التحضير للدورة
2. الأساسيات
· موقع الويب (ما هو HTTPS، HTTP request ،HTTP response)
· نفس الأصل
· ملفات الارتباط
· DNS
· التشفير وفك التشفير
3. جمع المعلومات
· معلومات الدومين
· إيجاد الدومين الفرعي
· تقنيات مواقع الويب مع wappalyzer
· Brute forcing
4. injection attacks
· SQL
· XXE
· حقن الأوامر
5. البرمجة النصية عبر الموقعscripting site Cross
· RXSS
· SXSS
· HTTP Heade
6. Cross site request forgery
7. Server-Side Request forgery
8. مهاجمة مصادقة الهوية Attack Authentication
· Burpsuit with burteforce attack
· تجاوز المصادقة
· SSL / TLS
9. التفويض وإعطاء الصالحية Authorization
· IDOR
10. اختبار اختراق نظام إدارة المحتوى(للتفاصيل اكثر راسلني )
GOOD
ردحذف