## نصائح قمت بوضعها مسبقا علي حسابي في فيسبوك وتويتر وحابب أضيفها هنا فى الأكاديمية ##
## كلامي سيكون موجه للمبتدأين فى الأمن السيبراني ومن يبحث عن فرص عمل (طالب أو خريج جديد) ##

أنا دائما أعتمد مبدأ الـ “Minimum Requirements” – أو الحد الأدنى من المتطلبات .. يعنى لا تدرس دورات وشهادات أنت فى غني عنها ولن تحتاجها .. اجاباتي علي الأسئلة هتكون بناءا علي هذا المبدأ.

** ما الدورات الأساسية اللى لازم تدرسها عشان تلاقي فرصه عمل في أي من تخصصات الأمن السيبراني للمبتدأين والخريجين الجدد ؟

– كل تخصصات الأمن السيبراني مبنيه علي انك تكون فاهم ( شبكات – أنظمة تشغيل – سيرفرات – برمجة – ويب – أجهزة أمن الشبكات – انترنت الأشياء – الكلاود ) .. عشان كده نقدر نسأل السؤال بطريقة أخري .. ايه الدورة التأسيسية اللى ممكن ألاقي فيها كل المواضيع دي .. الإجابة هي دورة وشهادة +Security .. كل المواضيع اللى ذكرتها فوق هتتعرف عليها فى الشهادة دي .. الشهادة مناسبة للمبتدأين والخريجين الجدد.

** هل محتاج أختبر اختبار شهادة +Security ولا يكفي دراستها فقط ؟

– علي حسب الشركة والدولة التي تستهدف العمل فيها .. كـ مثال: في مصر شهادة الـ +Security غير مطلوبة فى معظم الشركات ولكن في المقابل فى السعودية شهادة الـ +Security كـ شرط أساسي يثبت انك متأسس فى مواضيع الأمن السيبراني.

** ما الخطوة القادمة بعد +Security فى حالة كنت أبحث عن فرصة عمل كـ Penetration Tester وانا خريج جديد ؟

– في أكثر من شهادة تقدر تدرس المواضيع الخاصة بيها عشان تعرفك ايه مهام الـ Penetration Tester وتنفذ الـ Penetration Testing Process كاملة .. أشهرهم هم شهادتي CEH المقدمة من EC-Council أو eJPT المقدمة من شركة INE .. اختيار الشهادة علي حسب الشركة والدولة التي تستهدف العمل فيها .. بعض الشركات لا تعترف بـ CEH بسبب سهولة اختبارها وأي حد يستطيع اجتيازه حتي ولو كان غير مؤهل .. البعض الآخر لا يعترف بـ eJPT لأنها شهادة جديدة فى السوق وليست بشهرة CEH لكن فى كل الأحوال اذا تبحث عن التعلم الدقيق والتدريب المستمر علي لابات عملية كثيرة لتثبيت دراستك فـ أنصحك بـ eJPT .. هذه الشهادة كافية للتقدم لوظايف Junior Penetration Tester .. لكن في حالة كانت الفرص قليلة لهذا المسمي الوظيفي فـ وقتها يلزمك الاستمرار فى الدراسة والصعود لمستوي أعلي والاختيار ما بين شهادتي eCPPT من شركة INE أو OSCP من شركة Off-Sec .. كلا الشهادتين مستواهم احترافي ويلزمك قبلهم التدرب بكثافة علي اللابات والسيناريوهات المختلفة مثل الاشتراك فى مسابقات CTF أو التدرب علي حل الماشينز علي Try Hack Me أو Hack The Box

** ما الخطوة القادمة بعد +Security فى حالة كنت أبحث عن فرصة عمل كـ SOC Analyst L1 وانا خريج جديد ؟

– العمل داخل “مراكز العمليات الأمنية” – SOC مبني علي اكتشاف الهجمات واصطيادها وسرعة التعامل معها قبل حدوث اختراقات أو تسريبات تضر بعمل الشركة .. لـ اكتشاف الهجمات والتهديدات يلزمك فى البداية معرفة بالهجمات وطريقة عملها وكمان كيفية تنفيذها عشان تقدر لاحقا تكتشفها .. عشان كده هتلاقي نفسك فى الأول محتاج تدرس أحد الشهادات اللى تعلمك الخطوات والتقنيات اللى يستخدمها “المهاجم” مثل شهادة CEH أو eJPT .. بعدها هتحتاج تدرس أحد الشهادات المتخصصة في الـ Incident Response مثل شهادة eCIR المقدمة من INE أو +CySA المقدمة من CompTIA .. ولا يوجد أي حاجة نهائية لدراسة أي شيء آخر لأنك بطبيعة الحال سيتم تدريبك بشكل مكثف داخل الشركة لاحقا فى حالة قبولك .. انت فقط تحتاج دراسة الدورات اللي تخليك تقدر تجاوب فى الانترفيو وتكون عارف المهام الوظيفية للوظيفة اللى قدمت عليها.

* هل دراسة البرمجة شرط أساسي فى حالة كنت أبحث عن فرصة عمل كـ SOC Analyst L1 أو Penetration Tester وانا خريج جديد ؟

– لا, يكفي دراستك الجامعية للبرمجة أو حتي المواضيع اللى موجودة فى +Security .. البرمجة هتحتاجها فى مراحل متقدمة أثناء عملك بالفعل .. هتعرف ان معرفتك بالبرمجة واتقانك احد لغات البرمجة هيسهل عليك أمور كتير لكن هل ضروري أعرفها وأتقنها وأنا لسه في مرحلة البحث عن وظيفة .. لا ليست ضرورية.

**شوية نصايح**

– الشركات فى مصر دائما تبحث عن الشخص اللى يقدر يعمل أكتر من وظيفة اما لـ أسباب مالية أو لنقص العمالة .. الثقافة دي مش موجودة فى كل الشركات لذلك لا تعتد بها كـ مقياس !

– ادرس دورة جديدة .. جرب تقدم علي وظايف .. لو جالك رد وروحت مقابلة شخصية .. واترفضت .. ارجع كمل دراسة وطور نفسك وشوف دورة جديدة وجرب تقدم تاني علي وظايف .. مفيش رد .. ارجع كمل دراسة وطور نفسك أكتر وشوف دورة جديدة وجرب تاني وهكذا ….

– الشركات اللى هتشتغل فيها ليها دور كبير فى تطويرك واختيار تخصصك والـ Career Path بتاعك .. انما انت لو روحت ليهم وانت جاهز ومقفل كل حاجه ف هم هيكون ايه دورهم ؟!!

– لو انت من الأشخاص اللى بتحب تدرس كل حاجه من أول مستوي المبتدأ لحد مستوي الخبير ومفيش كورس الا ودرسته لكن بدون خبرة عمل ولا عمرك اشتغلت قبل كده فى شركات .. هتتفاجئ فى الآخر انك اول ما تشتغل بردو هتاخد راتب الـ Junior لأنك ببساطة أول مرة تشتغل !!