النشاط – Amr Abdel Hamide

قام Amr Abdel Hamide بنشر تحديث

منذ 2 أشهر (تم تعديله)
السلام عليكم ورحمه الله وبركاته

كتير منكم كلمني انو مشتت دايما بعد مينتهي من دراسه الeJPT V2 بيبقي مش عارف يدرس اي وفاكر ان امن المعلومات وقف خلاص عند الدوره دي فاانا البوست دا هشرح شرح تفصيلي تعمل اي بعد متخلص دوره الEJPT وازاي اصلا تبدا من نقطه الصفر لحد متوصل لمستوي تقدر تشتغل بيه في شركات

===============================================================================

لو انت شخص لسه متعرفش اي حاجه عن امن المعلومات ولا درست حاجه ليها علاقه بيها في الكليه ولا اي حاجه فاانت في البدايه محتاج 4 دورات لا غني عنهم

1: Network +

2: security +

3: Linux +

4 : eJPT v2

تعالي بقا نمسك كل دوره ونقول ليه قولنا عليها دي من الاساسيات

دوره النتورك دي هتتعلم فيها اساسيات الشبكات والبروتوكولات وازاي الاجهزه بتكلم بعضها ………..الخ
- ==============================================================================
  : دوره سيكورتي بلس دي هتدرس فيها شويه مواضيع لا غني عنهم زي
- اساسيات أمن المعلومات
- أنواع الهجمات وتصنيفات المهاجمين
- أساسيات التشفير وأنواعه
- أساسيات السيرفرات وبرامج الهوية وادارة الوصول Identity and Access Management
- أساسيات الكلاود وخدماتها وكيفية تأمينها
- أساسيات أمن الشبكات وحلول تأمين الشبكات والاجهزة المستخدمة Firewall,
  IPS, IDS, Proxy, Load Balancer, وأيضا مراجعة علي معلوماتك فى الشبكات
  مثل الروترات والسويتشات.
- مواضيع ادارة نقاط الضعف Vulnerability Management وأيضا ادارة المخاطر Risk Management
- مواضيع الاستجابة للحوادث السيبرانية Incident Response و SIEM Solutions
- مواضيع الحوكمة Governance ومواضيع الامتثال Compliance مواضيع أمن الطرفيات Endpoint Security مثل AV, EDR, XDR
- عرفت ليه بقا دي اول شهاده لازم تدرسها لو انت شخص معندكش اي خلفيه عن امن المعلومات
- ==============================================================================
- تالت دوره وهي لينكس بلس الدوره دي تحديدا انت مينفعش تكون مدرستهاش في عصرنا هذا حتي لو ملكش اي علاقه باامن المعلومات لان نظام التشغيل دا معظم الشركات بتستخدمه علشان هو نظام حمايته اعلي ومفتوح المصدر * النظام دا هو النظام الاساسي في بيئه امن المعلومات لان الشغل كله عليه لان عليه مستودع ادوات ضخمه جدا وبيستخدمه المتخصصين بشكل مستمر فاانت لازم لازم تدرس كالي لينكس
- ==============================================================================
- رابع دوره هي ejpt الاصدار الثاني مش الاول , الاول خلاص معدش ينفع للدراسه لان محتواه قديم جدا والتكنولوجيا كل يوم في تطور فمنيفعش ابدا ابدا تدرس الاصدار الاول دا لازم الاصدار الثاني وممكن تسمع المحاضره التعريفيه علشان تشوف الفرق بينهم اي
- الدوره دي بتناقش مواضيع كتيره زي اختبار اختراق الانظمه والشبكات وثغرات تطبيقات الويب …….الخ فلازم تدرسها كدا انت بقيت متاسس صح وتقدر تبدا في انك تختار تخصصك بقا
- =========================================================================
- انت مفكر انت كدا اتخصصت 🤣 لسه لسه المشوار طويل اعمل شاي وتعالي نكمل
- =========================================================================
- انت دلوقتي خلصت الاساسيات وعاوز تبدا في تخصصك بقا دلوقتي كله بقا بيروح للجانب الهجومي اللي هو Offensive علشان تهكر اكونتات والكلام دا لكن الموضوع مش كدا خالص
- احنا دلوقتي علشان جانبين (الجانب الدفاعي و الجانب الهجومي) انا هشرحلك بالتفصيل الممل كل مجال فيهم فيه تخصصات اي
- الجانب الهجومي فيه تخصصات كتيره زي الRed Team
- الجانب الدفاعي فيه تخصصات كتيره زي الBLUE Team
الRed Team : دا فيه تخصصات بردو زي اي
1. اختبار اختراق تطبيقات الويب ودا علشان تتخصص فيه بتدرس دورات زي (eWAPT ثم eWAPTX ثم OSWE) كدا انت بقيت محترف في اختبار اختراق تطبيقات الويب
2. اختبار اختراق الشبكات والانظمه ودا علشان تتخصص فيه بتدرس دورات زي (eCPPT ثم OSCP )كدا انت بقيت محترف
3. اختبار اختراق تطبيقات الموبايل وعلشان تتخصص فيه بتدرس دورات زي (eMAPT , Black Belt,TCM)
4. اختبار اختراق الiot
5. اختبار اختراق الكلاود والتخصصين دول مش هذكر اسم شهادات معينه لان علي حد معرفتي ان الشركات مش بتعترف بشهادات ليهم
6. الهندسه العكسيه ودا بردو نفس الكلام
دي اشهر مجالات موجوده في سوق العمل وتقدر تلاقي شغل بعد متخلص اي مجال بسهوله

================================================================================

نيجي بقا للجانب الدفاعي فيه تخصصات زي
1. soc Analyst دا بيكون عباره عن درجات soc t1 و soc t2 و soct3
2. IR (Incident Response ) ودا من اسمه كدا مستجيب للحوادث الالكترونيه يعني شخص هو اللي بيصد الهجمات الالكترونيه ويعالج الاثر بتاعها وعلشان تتخصص في المجال دا بتدرس شهادات زي (eCIR ثم sysa +) دول اشهر شهادتين في التخصص دا
- DF(Digital forensic ) او التحقيق الجنائي الرقمي ودا بيكون شخص مسؤول عن التحقيق في عمليات الاختراقات وازاي يتتبع الهاكرز ويعرف هو دخل منين وازاي وعمل كدا ازاي
===============================================================================

طب بالنسبه لفرص العمل بقا اي الدنيا كدا

فرص العمل في الجانب الدفاعي متوفره اكتر ودا بسبب ان الشركات بتحتاج فرق تعرف تحمي الشركه قبل الاختراق ميحصل فدايما بيكون الطلب كتير علي الجانب الدفاعي

الجانب الهجومي اقل شويه لكن في كلتا الحالتين شوف انت حابب مجال اي وابدا فيه وانا كدا اديتك المسار اللي تعتمد عليه لو انت معندكش اي خلفيه نهائي في امن المعلومات لحد متوصل لمستوي الاحتراف

==============================================================================

نقطه اخيره انا بقول مستوي محترف دا بناء علي تصنيف الشركات للشهادات لكن فيه ناس واخده شهادات احتراف لكن مش قويين تيكنكال والعكس دا كله اجتهادك ومهاراتك الشخصيه

==============================================================================

اتمني اكون كفيت ووفيت وقدرت انهي التشتت اللي موجود عند اغلبكم وتعرف نقطه البدايه الصح فين

واخيرا وليس اخيرا ربنا يديم علينا وعليكم نعمه الستر ودمتم باالف خير
Nada Salah, Mo Khatab و 11 آخرون

2 تعليق
- Abdelrahman
  
  كنت متوقع ان البوست يطلع بالعظمة دي الصراحة تسلم ياعم الناس ♥️♥️
  
  بس كان عندي استفسار هو انا اقدر اكون مُلم بكل التخصصات بتاع offensive ولا صعب انا حالياً حابب ابقى red teamer هل أدرس كل تخصصات pentest ولا بعد ejpt ادرس oscp وبعدين crtp وباقي شهادات red teaming?
  
  2
  
  منذ 2 أشهر
  - Amr Abdel Hamide
    
    حبيبي ياعبد الرحمن تسلم
    
    متقدرش وانت طالب لكن تقدر بسهوله وانت شغال في شركه علشان تقدر تدفع الشهادات دي لان oscp 1700$
    
    فيعني اتعلم ويب ونتورك وموبايل وانت طالب والباقي سيبه لما تشتغل
    
    1
    
    منذ 2 أشهر