تعد مسألة الحصول على دورات في (الأمن السيبراني) أو (أمن المعلومات) بمثابة نقطة تطور هامة في المسيرة العملية لأي مبرمج، إذ سيصبح مؤهلا ليس فقط لإبداع المشاريع والتطبيقات والبرامج، بل لفهم الثغرات الأمنية وسدها سواء وقت التنفيذ أو التشغيل.
 |
| تتيح دراسة الأمن السيبراني للمبرمجين إمكانية العمل في وظائف ذات رواتب عالية، صورة بالذكاء الاصطناعي من مايكروسوفت copilot، خاصة بالمعرفة للدراسات. |
في الوقت نفسه فإن مجال الأمن السيبراني بحد ذاته هو أحد أسرع المجالات نموًا في عالمنا اليوم، فمع تحول حياتنا وأعمالنا بشكل متزايد إلي المجال الرقمي، زادت الحاجة إلي المبرمجين المهرة في الدفاع الإلكتروني.
هل تحتاج بالفعل إلي شهادة في مجال الأمن السيبراني؟:
إذا كانت رغبتك الانتقال للعمل في هذا المجال، فبالتأكيد هذا وقت ممتاز لإتخاذ هذا القرار.
من أجل ذلك، فإن حصولك على شهادة في مجال الأمن السيبراني ستعزز مهاراتك كما سترفع من قيمتك لدي أصحاب العمل من خلال تعزيز سيرتك الذاتية.
إذا كان لديك بعض الخبرة في مجال الأمن السيبراني وتحتاج إلي شهادة تعكس امتلاكك لهذه المعرفة، فبالتأكيد سيكون الأمر مفيدا بالنسبة لك.
كذلك إذا كنت مبتدئ بعض الشيء وترغب في صقل مهاراتك من خلال برنامج تعليمي والحصول على شهادة معتمدة عند الانتهاء .. فإن الشهادة ستكون هي الخيار الأفضل لك.
هذه الشهادات تمنح لك أفضلية مهمة أخرى، ففي حين أن العديد من المتخصصين في مجال الأمن السيبراني يحملون درجة البكالوريوس في علوم الكمبيوتر أو تكنولوجيا المعلومات أو مجال ذي صلة، فإن الشركات غالبا تفضل أن تختار من بينهم الذين حصلوا على شهادات في الأمن السيبراني، للتأكد من معرفتهم به بشكل وثيق.
وفي حين أنه يوجد مئات البرامج والدورات التدريبية في هذا المجال.
فإذا كنت ترغب في التخصص في الأمن السيبراني ففي هذا التقرير تجد بعض أهم الشهادات والدورات التدريبية الرائدة لتطوير حياتك المهنية.
فقبل أن تنفق أموالك ووقتك للحصول على شهادة، فمن المهم أن تختار واحدة تعطيك دفعة وميزة تنافسية مع أقرانك في الحياة العملية.
نحن لن نرشح لك واحدة على حساب الأخرى، فقط سنوفر المعلومات لكي تقارن أنت بنفسك بينها، وتختار الأنسب بالنسبة لك للحصول على شهادة في الأمن السيبراني منها.
كم راتب مبرمج الأمن السيبراني؟:
قبل أن نبدأ في عرض الشهادات، وحتى لا يعتبر البعض أن أسعار بعضها مبالغ بها، فهذه نظرة على الرواتب المتوقعة للعاملين في الوظائف التي تنفتح أمام المبرمجين بعد حصولهم على مثل هذه الشهادات:
- مسؤول الأنظمة - 89,915 دولار سنويا.
- مدير مكتب المساعدة - 98256 دولار سنويا.
- مهندس الأمن - 157,496 دولار سنويا.
- مهندس سحابي - 116,135 دولار سنويا.
- مسؤول الأمن - 112,841 دولار سنويا.
- مدقق تكنولوجيا المعلومات: 89,468 دولار سنويا.
شهادة هاكر أخلاقي معتمد Certified Ethical Hacker (CEH):
في عالم القرصنة الأخلاقية، والتي تعرف أيضًا باسماء مثل (القرصنة ذات القبعة البيضاء) أو (مختبرين الاختراق) أو (الفريق الأحمر) يتم اختراق الشركات والمؤسسات والتطبيقات -لكن بشكل قانوني-.
الهدف من هذه الاختراقات هو محاولة اكتشاف نقاط الضعف في الأنظمة وسدها قبل أن يفعلها الهاكرز الخبيثون أو الغير أخلاقيين.
وتعتبر شهادة Certified Ethical Hacker (CEH) وبالتحديد من EC-Council بمثابة نقطة بداية رائعة لأي شخص مهتم بالقرصنة الأخلاقية.
الفكرة من شهادة الهاكر الأخلاقي المعتمد (CEH) أنها تعلمك التفكير مثل الهاكر، ما يساعدك على العثور على الثغرات الأمنية في الأنظمة وإصلاحها.
كما تغطي هذه الدورة مجموعة من الأدوات والتقنيات التي يستخدمها المهاجمون الغير أخلاقيين.
ستتعلم أيضا كيفية جمع المعلومات ومسح الشبكات بحثا عن نقاط الضعف واستغلالها.
دورة الهاكر الأخلاقي المعتمد (CEH) من EC-Council تغطي أيضا طرق اختراق الأنظمة، والتجسس والهندسة الاجتماعية واختطاف الجلسات، وتهديدات البرامج الضارة وغير ذلك الكثير.
 |
| لتعلم الأمن السيبراني بشكل محترف يحتاج الشخص للكثير من الوقت والجهد والمال، صورة بالذكاء الاصطناعي من مايكروسوفت copilot، خاصة بالمعرفة للدراسات. |
يتم التركيز أيضا في الدراسة على أمان الويب، وأمان السحابة، والشبكات اللاسلكية، ما يمنح المتخرجين منها رؤية واسعة النطاق لتقنيات الاختراق والدفاعات.
في نهاية الدراسة ستخضع لامتحان قبل منحك شهادة الهاكر الأخلاقي المعتمد (CEH)، وهو عبارة عن 125 سؤال من نوع (الاختيار الصحيح من بين عدة اختيارات) يجب عليك إكمالها خلال أربع ساعات.
تبلغ تكلفة الحصول على هذه الشهادة نحو ألف دولار أمريكي.
لكنك تحتاج للتقدم لهذه الشهادة أن يكون لديك عامين من الخبرة في مجال الأمن السيبراني، أو إذا أكملت تدريبا رسميا من EC-Council من قبل.
شهادة CompTIA Security+:
هذه الشهادة موجهة أكثر للمبتدئين في مجال الأمن السيبراني حيث تتم دراسة القدرة على تقييم مدى أمان المؤسسة على شبكة الإنترنت، ومراقبة وتأمين السحابة وإنترنت الأشياء (IoT).
كما تتم دراسة أساسيات وقواعد الأمن السيبراني والقدرة على اكتشاف وتحديد الاختراقات أو المشاكل الأمنية والاستجابة والتعامل معها.
تبلغ رسوم تلك الشهادة 405 دولار أمريكي، ومع ذلك فإن CompTIA توصي الجميع قبل التقدم للحصول عليها بالقراءة ومحاولة أخذ دورات أسهل في الأمن السيبراني، لكي يكون لديهم قاعدة معرفية تساعدهم في فهم المحتوي الدراسي واختبارات شهادة CompTIA.
شهادة CompTIA PenTest+:
تركز هذه الشهادة على تعليم اختبارات الاختراق وتقييم الثغرات الأمنية.
وتختلف هذه الشهادة على سبيل المثال عن شهادة هاكر أخلاقي معتمد Certified Ethical Hacker (CEH).
فبينما تركز CEH على منح رؤية واسعة النطاق للاختراق الأخلاقي، فإن PenTest+ تركز على منح المهارات اللازمة لإجراء اختبارات الاختراق.
وتصنف PenTest+ باعتبارها شهادة عملية، تعلمك كيفية التخطيط لاختبارات الاختراق وجمع المعلومات حول الهدف، وتحديد نقاط الضعف.
أهم المواضيع التي ستدرسها في هذه الشهادة هي إدارة الاشتباك مع محاولات الاختراق، الهجمات ونقط الضعف التي يمكن استغلالها، استطلاع الهدف وحصر أي مشكلات في أنظمة حمايته.
شهادة أخصائي معتمد في أمن أنظمة المعلومات (CISSP):
تعد شهادة CISSP من منظمة الأمن السيبراني المهنية والمعروفة اختصارا (ISC)² من بين أكثر الشهادات المطلوبة في مجال الأمن السيبراني.
في هذه الصناعة، يعني حصولك على شهادة CISSP أنك شخص ذو خبرة وفهم عميق في مجال أمن تكنولوجيا المعلومات وقادر على تصميم وتنفيذ ومراقبة برنامج الأمن السيبراني.
لتلك الأسباب، فهذه الشهادة بالتحديد تكون مخصصة بشكل أكبر للمحترفين من ذوي الخبرة، وهي تفتح لهم الأبواب أمام وظائف الفئات العليا برواتب قد تزيد حتى على ما ذكرناه في بداية التقرير.
كذلك فلكي تكون مؤهلا لاجتياز امتحان شهادة CISSP، فإنك تحتاج إلي امتلاك إلي خمس سنوات أو أكثر من الخبرة العملية في مجالين على الأقل من مجالات الأمن السيبراني الثمانية.
ولمن لا يعلم فإن الأمن السيبراني يتشكل من ثمانية مجالات هي:
- إدارة الأمن والمخاطر Security and Risk Management.
- أمن الأصول Asset Security.
- الأمن المعماري والهندسي Security Architecture and Engineering.
- أمن الاتصالات والشبكات Communication and Network Security.
- إدارة الهوية والوصول Identity and Access Management.
- تقييم مستوي الأمن واختباره Security Assessment and Testing.
- العمليات الأمنية Security Operations.
- أمن تطوير البرمجيات Software Development Security.
شهادة احترافية في الأمن السيبراني من جوجل:
تمنح شركة جوجل شهادة في الأمن السيبراني، تركز على منح الدارسين خبرة عملية في استخدام أدوات قياسية ومنتشرة في صناعة البرمجة مثل SQL و Linux و أنظمة اكتشاف التطفل المعروفة اختصارا باسم (IDS) وبرمجة بايثون Python.
هذه الشهادة يقوم بالتدريس فيها خبراء من جوجل، ويشمل البرنامج فيها تدريبا على استخدام الذكاء الاصطناعي في مجال الأمن السيبراني، وهي مهارة اكتسبت طلبًا كبيرًا من قبل أصحاب العمل خلال السنوات الماضية.
شهادة المحترف المعتمد في الأمن الهجومي (OSCP):
هذه الشهادة التي تعرف اختصارا باسم OSCP ينظر إليها وإلي من يحملها باحترام كبير في مجال الأمن السيبراني.
هذا الاحترام ينبع من الطريقة الصارمة والأسلوب العملي المتبع في تدريسها، والذي يركز على أشياء مثل كيفية العثور على الثغرات الأمنية، والطريقة التي قد يستغلها بها القراصنة الخبيثون، وذلك بأسلوب سيناريوهات مدروسة مشابهة تماما للواقع العملي.
الكورس الذي يتم تدريسه في هذه الشهادة يعرف باسم (PEN-200) وأهم المواضيع فيه:
- مقدمة عن الأمن السيبراني.
- كيفية كتابة التقارير عن اختبارات الاختراقات.
- جمع المعلومات.
- فحص الثغرات الأمنية.
- مقدمة حول تطبيقات الويب.
- هجمات تطبيقات الويب الشائعة.
- المعرفة بالهجمات السيبرانية بأسلوب SQL injection.
- هجمات Client-side attacks أو (الهجمات من طرف العميل)، وهي أسلوب معاكس لأسلوب هجمات القراصنة الإلكترونيين التقليدي، إذ تحدث عندما يقوم العميل نفسه بتنزيل محتوي ضار.
- تحديد الثغرات الأمنية العامة.
- إصلاح تلك الثغرات.
امتحان هذه الشهادة مرهق للغاية، فهو يستمر لمدة 24 ساعة، يمضيها المتدرب في محاولات اختراق أنظمة وهمية، ويجب عليه وهو يفعل ذلك أن يقوم بتوثيق كل خطوة يقوم بها.
الفلسفة من هذا السيناريو الصعب للامتحان هو اختبار المهارات الفنية للممتحن، وقدرته على البقاء منظمًا حتى في ظروف الضغط الشديد.
تبلغ تكلفة هذه الشهادة والدورة التدريبية ألف دولار أمريكي مع إمكانية الوصول إلى المختبر لمدة شهر.
