الفرق بين شهادتي eCIR و +CySA وأيهما أفضل ؟

اذا قررت دراسة أحد الدورات التأسيسية فى عمليات الأمن السيبراني – SOC فستكون الخيارات محصورة بين واحدة من هذه الشهادات .. شهادة eCIR المقدمة من شركة INE أو شهادة +CySA المقدمة من شركة CompTIA

كلا الشهادتين مناسبتين للمبتدأين ممن أنهوا المواضيع التأسيسية فى الأمن السيبراني ويرغبوا فى المضي قدما فى معرفة المواضيع التأسيسية فى عمليات الأمن السيبراني – Security Operations Center ولكن الاختلاف في مواضيع وطريقة الاختبار الخاص بكل شهادة.
أيضا كلا الشهادتين مناسبين للخريجين الجدد أو الموظفين والباحثين عن فرصة عمل بالمسميات الوظيفية التالية:
– Cyber Security Analyst
– SOC Analyst Tier 1

شهادة eCIR

مواضيع هذه الشهادة مرتبطة ببعضها, من أول يوم فى دراسة مواضيع الدورة الخاصة بهذه الشهادة هتتعرف علي مراكز العمليات الأمنية وأعضاء فريق العمل وبعدها هتتعرف علي خطوات الاستجابة للحوادث السيبرانية – Incident Reponse Phases ومهام كل مرحلة, بعدها تتجه لدراسة كل نوع من أنواع الهجمات وطريقة اكتشاف واصطياد كل هجمة بالطرق اليدوية أو باستخدام أحد أدوات تحليل الشبكات أو الأنظمة .. مثل الهجمات التي تتم علي الشبكات المحلية وأجهزه المستخدمين – Endpoints والخوادم – Servers.

ستتعرف أيضا علي أنواع السجلات – Logs وطرق تحليلها واكتشاف محاولات الاختراق.

أيضا ستتعرف علي اثنين من أدوات الـ SIEM Solutions وهم Splunk و ELK لكن بشكل مبسط ولن تتطرق للمواضيع المتعقة الخاصة بكل منهما.

الميزه فى مواضيع الشهادة انها كلها معتمدة علي بعضها .. كأنك تقرأ قصة ومتشوق لاكمالها حتي النهاية

بعد اتمام مواضيع الدورة ستكون جاهز للاختبار الخاص بالشهادة وهو اختبار عملي مدته ٤ أيام مقسمة بين (يومين لك حق الوصول ل لاب مكون من بعض الأجهزه وبه الـ SIEM Solutions وهم Splunk و ELK .. سيطلب منك بعض المهام تنفذها عن طريق الـ SIEM Solutions المذكورة ) .. بعد الانتهاء من هذه المهام سيكون أمامك يومين آخرين لكتابة تقرير بالمهام التي نفذتها .. بعد الانتهاء من كتابة التقرير يتم رفعه من خلال صفحتك علي INE وسيتم الرد عليك فى خلال ٣٠ يوم ان كنت نجحت ف الاختبار فسيتم ارسال الشهادة لك أو في حالة الفشل فى الاختبار فسيتم اعلامك بالأخطاء التي وقعت فيها وسيكون لك الحق في دخول الاختبار مرة أخري مجانا.

بإمكانك الوصول لشرح محتوي هذه الشهادة مجانا من خلال الأكاديمية هنا

شهادة +CySA

كما عهدنا فى شهادات شركة CompTIA بأنك هتدرس مجموعة من الموضوعات التي ليست بالضرورة أن تكون لها علاقة ببعض أو متصلة ولكن المهم انك تدرس هذه المواضيع لأنها من وجهه نظر CompTIA موضوعات تأسيسية ويبنغي عليك معرفتها فى تأسيسك فى عمليات الأمن السيبراني.

مواضيع هذه الدورة مشتركة في كثر من الأحيان مع مواضيع شهادة +Security .. موضوعات نظرية كثيرة وتعريفات ومصطلحات كثيرة ينبغي عليك معرفتها لذلك اذا كنت أنهيت +Security قبل دراسة هذه الشهادة فستكون الأمور سهله بالنسبة لك.

الميزه فى هذه الشهادة انك تقدر تدرس الموضوع الذي تحتاجه فقط دون الحاجه ل باقي المواضيع حيث أن كل موضوع منفصل بحد ذاته ولا يشترط أن تكون أنهيت كل ما قبله من موضوعات.

بعد اتمام دراسة مواضيع الدورة ستكون جاهز للتقديم للاختبار الخاص بالشهادة وهو اختبار نظري لا يوجد به أي تطبيق عملي والأسئلة كلها من نوعية اختيار من متعدد – Multiple Choice وأسئلة Performance-Based مثل التوصيل أو اختيار الصور المتطابقة .. عدد الأسئلة كحد أقصي 85 سؤال .. مدة الاختبار حوالي 3 ساعات ويجب ان تقوم بحل أكثر من 75% من اجمالي عدد الأسئلة بشكل صحيح حتي تنجح فى الاختبار.

الإصدار الحالي من الشهادة هو (CS0-003) وتستطيع الوصول لشرح محتوي هذه الشهادة من خلال الأكاديمية هنا

سؤال: أدرس أي شهادة منهم ؟

• اذا كنت جديد فى عمليات الأمن السيبراني وتريد معرفة الرحلة من بدايتها فأنصحك بدراسة eCIR أولا
• اذا كنت موظف أو تعمل بالفعل فى بيئة الـ SOC وقتها أنصحك تدرس +CySA حيث أن مواضيعها قريبه جدا من ما يحدث فى بيئة العمل.
• والأفضل ان تدرس كلا الشهادتين حيث أن eCIR تأسيسية أكثر وتعتمد علي اكمالك بعدها بمواضيع أكثر تقدما مثل تلك الموجودة فى +CySA