- بواسطة x32x01 ||
لو نفسك تدخل مجال أمن المعلومات (Security)، فخليني أقولك إنك داخل على بحر كبير، بس متخافش! 
الموضوع كله محتاج منك شوية فهم وتخطيط، وهنمشي سوا خطوة بخطوة لحد ما تبقى Security Engineer محترف
الفرق بين Network Security و Information Security
كتير بيسألوا: "هو أنا أبدأ في Network Security ولا Information Security؟"
وده سؤال مهم جدًا لأن كل مسار منهم له طريقه ومهاراته الخاصة.
بص يا سيدي
ببساطة كده:
الـ Network Security بيحمي الطريق اللي البيانات بتمشي فيه
،
أما Information Security بيحمي البضاعة اللي ماشية جوه الطريق
.
مجالات التخصص في عالم السيكيورتي
مجال الـ Security متشعب جدًا، ومينفعش تكون خبير في كله. لازم تختار تخصص واضح وتمشي عليه:
تبدأ منين؟
عشان تبني نفسك صح في مجال الـ Security، لازم تكون فاهم التكنولوجيا كويس جدًا:
الشركات اللي تبدأ بيها
أقوى شركتين في تأسيسك في مجال الـ Security هم:
ودي هتفتحلك الطريق تفهم المجال كويس وتحدد تخصصك بدقة.
هل شهادة Security+ كفاية؟
بصراحة؟ لأ 
شهادة الـ Security+ هتديك أساس قوي وتخليك تفهم الصورة العامة،
بس مش كفاية إنك تشتغل كـ Security Engineer.
إنما من خلالها تقدر تحدد تخصصك، وتبدأ تبني نفسك أكتر في المسار اللي تختاره.
Network Security
ده التخصص اللي بيهتم بحماية الشبكات الداخلية والخارجية بتاعة الشركات.
هدفه إن البيانات تفضل آمنة وسليمة ومتاحة دايمًا (وده اللي بنسميه CIA Triad - Confidentiality, Integrity, Availability).
وبيشمل أدوات وتكنولوجيات كتير سواء هاردوير زي Firewalls أو سوفت وير زي برامج المراقبة والتحليل.
شغل Network Security Engineer بيكون إزاي؟
المهندس ده مسئول عن:
أشهر أنواع الـ Network Security
المسار المهني في Network Security
لو ناوي تبقى محترف في المجال ده، لازم تبدأ بمسار CISCO القوي جدًا
كمان شركة Palo Alto Networks تعتبر من أقوى الشركات في مجال الأمن الشبكي في العالم
.
Penetration Testing
وده التخصص اللي بيخليك “هاكر أخلاقي” 
يعني بتفحص أنظمة الشركات وتكتشف الثغرات قبل الهاكرز الحقيقيين.
الشركات بتعينك كـ Pentester أو بتستعين بيك كـ Outsource عشان تختبر مستوى الأمان.
أنواع الـ Pentest حسب المعلومات اللي عندك
خطوات اختبار الاختراق
أشهر شهادات الـ Penetration Testing
مثال بسيط على كود فحص ثغرة بمنطق الـ PenTesting
Information Security
ده التخصص اللي بيهتم بحماية المعلومات نفسها مش الشبكة فقط.
يعني بيأمن البيانات المخزنة، الملفات، السيرفرات، وقواعد البيانات.
المتخصص في المجال ده لازم يكون عنده خبرة عملية في:
أنواع تخصصات Information Security
الخلاصة
لو ناوي تدخل عالم الـ Security، لازم تحدد تخصصك من البداية:
هل تميل لحماية الشبكات؟ ولا بتحب الاختبار والاختراق الأخلاقي؟
ابدأ بأساس قوي زي CompTIA Security+، وبعدها اختار المسار اللي يناسبك سواء Network Security أو Information Security.
المجال واسع ومليان فرص، وكل ما تطور نفسك وتتعلم أكتر، كل ما فرصتك تزيد
الموضوع كله محتاج منك شوية فهم وتخطيط، وهنمشي سوا خطوة بخطوة لحد ما تبقى Security Engineer محترف
الفرق بين Network Security و Information Security 
كتير بيسألوا: "هو أنا أبدأ في Network Security ولا Information Security؟"
وده سؤال مهم جدًا لأن كل مسار منهم له طريقه ومهاراته الخاصة.
بص يا سيدي
- Network Security: بيركز على حماية الشبكات، يعني حماية البيانات وهي ماشية من جهاز لجهاز، وضمان إن مفيش حد يتجسس أو يخترق الاتصال.
- Information Security: بيركز على حماية المعلومة نفسها، سواء كانت على سيرفر، أو قاعدة بيانات، أو حتى ملف في كمبيوتر شخصي.
ببساطة كده:
الـ Network Security بيحمي الطريق اللي البيانات بتمشي فيه
،أما Information Security بيحمي البضاعة اللي ماشية جوه الطريق
.مجالات التخصص في عالم السيكيورتي 
مجال الـ Security متشعب جدًا، ومينفعش تكون خبير في كله. لازم تختار تخصص واضح وتمشي عليه:
Network Security
Information Security
Auditing (التدقيق الأمني)
Penetration Testing (الاختراق الأخلاقي)- Security Management (إدارة الأمن المعلوماتي)
تبدأ منين؟ 
عشان تبني نفسك صح في مجال الـ Security، لازم تكون فاهم التكنولوجيا كويس جدًا:- شبكات
- أنظمة تشغيل (Windows / Linux)
- شوية كود أو برمجة
الشركات اللي تبدأ بيها 
أقوى شركتين في تأسيسك في مجال الـ Security هم:
CompTIA- CISCO
ودي هتفتحلك الطريق تفهم المجال كويس وتحدد تخصصك بدقة.
هل شهادة Security+ كفاية؟ 
بصراحة؟ لأ شهادة الـ Security+ هتديك أساس قوي وتخليك تفهم الصورة العامة،
بس مش كفاية إنك تشتغل كـ Security Engineer.
إنما من خلالها تقدر تحدد تخصصك، وتبدأ تبني نفسك أكتر في المسار اللي تختاره.
Network Security 
ده التخصص اللي بيهتم بحماية الشبكات الداخلية والخارجية بتاعة الشركات.هدفه إن البيانات تفضل آمنة وسليمة ومتاحة دايمًا (وده اللي بنسميه CIA Triad - Confidentiality, Integrity, Availability).
وبيشمل أدوات وتكنولوجيات كتير سواء هاردوير زي Firewalls أو سوفت وير زي برامج المراقبة والتحليل.
شغل Network Security Engineer بيكون إزاي؟ 
المهندس ده مسئول عن:
منع أي تهديدات أو مخاطر ممكن تصيب الشبكة.- مراقبة أي نشاط غريب أو اختراق داخلي أو خارجي.
إدارة الجدران النارية (Firewalls) والسياسات الأمنية.
أشهر أنواع الـ Network Security 
- Access Control - التحكم في من يدخل على الشبكة.
Wireless Security - تأمين شبكات الواي فاي.
Behavioral Analytics - تحليل سلوك المستخدمين لاكتشاف الهجمات.
Network Segmentation - تقسيم الشبكة لزيادة الحماية.- Firewalls - الحائط الناري اللي بيمنع أي دخول غير مصرح به.
المسار المهني في Network Security 
لو ناوي تبقى محترف في المجال ده، لازم تبدأ بمسار CISCO القوي جدًا - CCNA
- CCNP
- CCIE
كمان شركة Palo Alto Networks تعتبر من أقوى الشركات في مجال الأمن الشبكي في العالم
.Penetration Testing 
وده التخصص اللي بيخليك “هاكر أخلاقي” يعني بتفحص أنظمة الشركات وتكتشف الثغرات قبل الهاكرز الحقيقيين.
الشركات بتعينك كـ Pentester أو بتستعين بيك كـ Outsource عشان تختبر مستوى الأمان.
أنواع الـ Pentest حسب المعلومات اللي عندك 
Black Box - متعرفش أي حاجة عن الشركة غير اسمها.
White Box - تعرف كل حاجة بالتفصيل.
Gray Box - تعرف شوية معلومات فقط.
Targeted Test - اختبار موجه على نظام أو شخص معين.
خطوات اختبار الاختراق
- Reconnaissance / Discovery - جمع المعلومات.
- Enumeration - تحليل الأنظمة والتفاصيل.
- Vulnerability Mapping - تحديد الثغرات.
- Exploitation - استغلال الثغرات عمليًا.
- Reporting - كتابة التقرير وتوثيق النتائج.
أشهر شهادات الـ Penetration Testing
- CEH - Certified Ethical Hacker
- GPEN - GIAC Penetration Tester
- OSCP - Offensive Security Certified Professional
- GWAPT - GIAC Web Application Penetration Tester
مثال بسيط على كود فحص ثغرة بمنطق الـ PenTesting
Python:
import requests
url = "http://example.com/login"
payload = {"username": "' OR '1'='1", "password": "any"}
response = requests.post(url, data=payload)
if "Welcome" in response.text:
print("ثغرة SQL Injection محتملة 😎")
else:
print("النظام آمن 💪")Information Security
ده التخصص اللي بيهتم بحماية المعلومات نفسها مش الشبكة فقط.يعني بيأمن البيانات المخزنة، الملفات، السيرفرات، وقواعد البيانات.
المتخصص في المجال ده لازم يكون عنده خبرة عملية في:
System Administration
Windows Environment
Linux / Virtualization
أنواع تخصصات Information Security
- تخصص علم مستقل له فروع كتير زي:
- أمن الشبكات
- البرمجة الآمنة
- الاختراق الأخلاقي
- أمن قواعد البيانات
- أمن نظم التشغيل والمواقع
- تخصصات بتندمج مع مجالات تانية زي:
- الأمن الصحي
- الأمن الفيزيائي
- البصمة الحيوية
- أمن المعاملات البنكية
- الأدلة الجنائية الرقمية
الخلاصة
لو ناوي تدخل عالم الـ Security، لازم تحدد تخصصك من البداية:هل تميل لحماية الشبكات؟ ولا بتحب الاختبار والاختراق الأخلاقي؟
ابدأ بأساس قوي زي CompTIA Security+، وبعدها اختار المسار اللي يناسبك سواء Network Security أو Information Security.
المجال واسع ومليان فرص، وكل ما تطور نفسك وتتعلم أكتر، كل ما فرصتك تزيد
التعديل الأخير: