- بواسطة x32x01 ||
هو انا ازاي هشتغل في كل المجالات الي انا بسمع عنها دي او ايه المطلوب من الواحد عشان يعرف يدخل ال market بتاع ال Cyber Security و كمان يـ Compete وسط الناس الكبيرة الي موجودة فيه دلوقتي عشان كدة ال Part دة اسمه How to Get Your First Cyber Security Job دة معمول عشان الناس الي لسة مشتغلتش و كمان عشان الناس الي شغالة و عايزة تطور نفسها ان شاء الله..
ايه هو # أول سؤال المفروض تسأله وقت ما تقرر انك خلاص هتخصص في المجال دة ؟!
اول سؤال المفروض تساله هو : Red Team or Blue Team ?!
لازم اول حاجة تقررها في حياتك هي نوعية ال Security الي انت عايز تتخصص فيها
قدامك طريقين ملهمش تالت يا اما انك تمشي في سكة ال Red Team او بمعني أصح ال Offensive Security يا اما تمشي في سكة ال Blue Team الي هي ال Defensive Security الحقيقة ملقتش احسن من CSO Magazine و ال Article بتاعتها الي بتتكلم عن الفرق بين ال Blue Team و ال Red Team و ازاي الواحد يقرر هياخد انهي طريق فيهم :
# تاني سؤال المفروض تسأله هو : ايه هي أول خطوة المفروض اعملها ؟!
ناس كتير للأسف متعرفش ان احسن CyberSec Corp في العالم قدرت تجاوب علي السؤال دة.....شركة SANS عاملة Training عظيم For Free اسمه Cyber Aces
ال Training دة ملوش دعوة بال Security ولا ليه دعوة بالمناهج الي بتقدمها SANS اصلاً ال Training دة فعلاً بيبدأ معاك من تحت الصفر من واحد أول مرة يعرف يعني ايه Computer بس أحلي حاجة فيه هي التقسيمة الي معمول بيها....SANS جمعت كل الأجزاء الأساسية الي لازم تكون عارفها قبل ما تبدأ في ال Cyber Security و حطيتها كلها ف كورس واحد و مقسماها علي 3 أجزاء :
- أول جزء اسمه Introduction to Operating System و دة مقسوم من جواه لجزئين :
-أول جزء ال Linux
عملالك Training صغيرة عن الاساسيات و الحاجات الي هتحتاجها في ال Linux عشان تبدأ Security مش مديالك كل ال Linux لأن فيه حاجات كتير مش هتحتاجها يعني SANS شافت انك عشان تبدأ Security محتاج تعرف في ال Linux :
VMware Installation and Configuration
OS Background & Building the Linux VM
Core Commands
Users and Groups
Applications and Services
Files and Permissions
Installing Software
اما الجزء الخاص بال Windows دة حلو جداً مش هتضطر انك تذاكر MCSA ولا انك تتعب نفسك و تذاكر Topics منفصلة لأن طبعاً Windows في العادي انه ملوش كورسات غير علي MVA و مليانة حاجات كتير انت مش محتاجها انما SANS عملتلك Training فيه حاجات ال Windows بس الي انت لازم تكون عارفها عشان تبدأ تذاكر Security الي هما :
شركة SANS شافت انك عشان تبدأ في ال Cyber Security مش محتاج تذاكر CCNA زي ما فيه ناس كتير بتقول لأن ال CCNA من وجهة نظر SANS هي Administration لـ Cisco Devices مش Dedicated Course لل Network ف راحت عملالك Training بيشرح كل ال OSI Model و دة كل الي انت محتاجه في ال Network كبداية عشان تبدأ في ال Cyber Security يعني SANS شافت انك مش هتحتاج غير دول :
- اول جزء الي هو ال Web Scripting :
شركة SANS انك عشان تدخل في مجال ال Cyber Security لازم يكون معاك أساسيات في ال PHP عشان تبقي عارف ال Web Security Assessment بدايته بتبقي ازاي مينفعش تذاكر Penetration Testing و انت مش عارف ال Code لأنك ببساطة مينفعش تعمل Hack علي حاجة انت مش فاهم هي بتقول ايه اصلأ ولا شغالة ازاي عشان كدة انت في البداية خالص محتاج تعرف الأجزاء دي في ال PHP :
عشان تعرف تتعامل مع ال Linux لازم يكون ال Terminal بالنسبة ليك حاجة بتستخدمها كل يوم عادي مفيهاش اي صعوبة و لازم ال Scripting علي ال Linux يكون عادي بالنسبة ليك مفيهوش مشكلة عشان كدة SANS عملتلك Training في اساسيات ال Bash Scripting عشان تقدر تبدأ في ال Cyber Security بعد ما تكون فهمت الأجزاء دي :
نفس الي قولته علي ال Bash Shell ينطبق علي ال Power Shell بالظبط بس ال Bash لل Linux ال Power لل Windows برضو SANS شافت انك هتحتاج المواضيع دي عشان تقدر تبدأ في ال Cyber Security :
لازم تبدأ تبني ال CV بتاعك عشان انت دلوقتي راجل عايز تشتغل as a Cyber Security Guy سواء في ال RedTeam او في ال BlueTeam لازم يكون عندك CV محترم و دي أهم نقطة انا حابب اتكلم عليها :
الـ Cyber Security Field بقي زحمة جداً و فيه ناس كتير فيه و الناس دي متقسمة نوعين يا اما نوع فاهم كويس يا اما Script kiddies و دول اكتر من الي فاهمين بكتير جداً الي بيقابل مشكلة مع الأنواع دي كلها هو ال Recruiter الي بيعلن عن وظيفة Cyber Security و بيتقدمله النوعين الي فاهم و الي مش فاهم ف هو لازم بيحط مقاييس عشان يفلتر بيها انا حابب اتكلم عن المقاييس دي بقي عشان تبقي عارف انت داخل علي ايه :
1- اول حاجة ال Theoretical Concept الي هو الجانب النظري
انت بتقدم ال CV بتاعك و كاتب فيه الكورسات الي انت (المفروض) مذاكرها لأنك لو بتكدب و مش مذاكرها هتتعرف...في بيبدأ يبص عن الشركات الي انت مذاكر كورساتها
و من اكتر الشركات الي الـRecruiter بيحترمك لو لقي اسمها في ال CV بتاعك هما 3 شركات بالعدد بالنسبة لل RedTeam : الي هما SANS و Offensive Security و OWASP متكتبلوش ال EC-council و القرف دة لان ال EC-council من أقل الشركات من ناحية المحتوي ال Technical هي بس عاملة بالونة كبيرة علي نفسها بكورسات كتير لكن في الحقيقة ان لكل كورس من كورساتها بديل اقوي منه و مينفعش يتقارن بيه علي سبيل المثال في ال Penetration Testing ال EC-Council عندها ECSA و LPT انما SANS عندها SANS 560 و SANS 660 و Offensive عندها OSCP و OSCE و بصراحة المقارنة ما بينهم تضحك كأنك بتقارن ما بين Super Mario و The Hulk و ال EC-council هي Super Mario
في ال Forensics ال EC-Council عندها CHFI و SANS عندها 8 كورسات Forensics الي هما :
طب دة اول جزء في ال CV الي هو ال Theoretical Part طب ايه تاني حاجة ؟!
2- تاني حاجة ال Recruiters بيسموها ال Dirty Hands-on بمعني انك مش هتعملي فيها دكتور و تقعد طول حياتك تذاكر لازم (توسخ) ايدك شوية اسف علي الكلمة بس هما بيسموها كدة المقصود هنا ال Practical Part الي عندك و دة أهم Part بالنسبة لل Recruiter لأن فيه ناس بتبقي Hardcore Educated جداً يعني متعلمين كويس جداً في ال Security لكن ع الورق و بس عمرهم ما جربوا ب ايدهم اي حاجة من الي اتعلموه و انت مش رايح تشتغل ف مدرسة عشان تبقي متعلم ع الورق و بس عشان كدة جزء ال CTFs و ال Virtual Labs بقي جزء أساسي في ال CV ناس كتير بتخاف تكتبه في ال CV و دول غلطانين....ادخل علي ال Online CTFs المخنلفة زي CTF365 بتاعت OWASP و زي Hack-the-Box و زي Vulnhub و حل و جرب كتير ب ايدك دة غير انك لو شاركت ف CTF Competition يبقي جميل لكن مش لازم تستني Competition عشان تشتغل فيه CTFs كتير زي الي قولتهم مش بيشتغلوا ب أساس ال Competition بيشتغلوا ب أساس ال Challenges و بيدولك Rank و بيبقي فيه Global Dashboard برضو زي ال Competition و تقدر تكتب ال Rank بتاعك في ال CV دة هيبقي Strength Point جداً ليك
ال Recruiters بيحبوا الي ميكونش جبان و هو بيكتب ال CV بتاعه بيسموه Mickey Mouse Candidate خصوصاً في ال Cyber Security معرفش بقيت المجالات
ف انت قدامك حاجات كتير تقدر تكتبها في ال CV بتاعك عشان يبقي عندك CV تقدر تقدم بيه في اي وظيفة خاصة بال Cyber Security .
# رابع سؤال : ايه الي هيفرقك عن غيرك ؟!
ماس كتير بتقول طب ماهي الكورسات و الكلام دة لكل الناس الي هيفرقني عن غيري ؟!
الي هيفرقك عن غيرك هو Your Passion يعني بتحب ال Cyber Security اد ايه انت مثلاً updated لحد امتي لو انت Updated لحد انهاردة تبقي قديم انت لازم تكون Updated لحد الدقيقة الي احنا فيها الزمن في ال Cyber Security بيتقاس بالثانية مش باليوم ولا بالساعة يعني الساعة دي بيحصل فيها حاجات كتير اوي يعني مثلاً مثال بسيط ساعة الـ Leakage و ال Breach بتاع Equifax كنا كل ثانية بنسمع خبر جديد و عن حاجات جديدة بتتسرب...في ال Factor الي هيفرقك عن غيرك هو اهتمامك بال Field الي انت فيه و حجم ال Knowledge Base الي عندك حتي لو حاجة مش في تخصصك لأن ال Cyber Security هو الـ Field الوحيد الي داخل جوة كل مجال في الدنيا في ال Hardware و ال Software.
بعد الجزء دة بالذات مينفعش حد يكون مش عارف ازاي يبدأ في ال Cyber Security و ايه الي هيحتاجه عشان يبدأ عشان كدة كنت شايل ال Part دة متأخر بعد ما تكون معظم ال Fields بتاعت ال Cyber Security اتشرحت عشان الناس تقدر تكون فاهمة كدة ال Field كله و تكون عارفة ايه الي مطلوب منها...
ايه هو # أول سؤال المفروض تسأله وقت ما تقرر انك خلاص هتخصص في المجال دة ؟!
اول سؤال المفروض تساله هو : Red Team or Blue Team ?!
لازم اول حاجة تقررها في حياتك هي نوعية ال Security الي انت عايز تتخصص فيها
قدامك طريقين ملهمش تالت يا اما انك تمشي في سكة ال Red Team او بمعني أصح ال Offensive Security يا اما تمشي في سكة ال Blue Team الي هي ال Defensive Security الحقيقة ملقتش احسن من CSO Magazine و ال Article بتاعتها الي بتتكلم عن الفرق بين ال Blue Team و ال Red Team و ازاي الواحد يقرر هياخد انهي طريق فيهم :
# تاني سؤال المفروض تسأله هو : ايه هي أول خطوة المفروض اعملها ؟!
ناس كتير للأسف متعرفش ان احسن CyberSec Corp في العالم قدرت تجاوب علي السؤال دة.....شركة SANS عاملة Training عظيم For Free اسمه Cyber Aces
ال Training دة ملوش دعوة بال Security ولا ليه دعوة بالمناهج الي بتقدمها SANS اصلاً ال Training دة فعلاً بيبدأ معاك من تحت الصفر من واحد أول مرة يعرف يعني ايه Computer بس أحلي حاجة فيه هي التقسيمة الي معمول بيها....SANS جمعت كل الأجزاء الأساسية الي لازم تكون عارفها قبل ما تبدأ في ال Cyber Security و حطيتها كلها ف كورس واحد و مقسماها علي 3 أجزاء :
- أول جزء اسمه Introduction to Operating System و دة مقسوم من جواه لجزئين :
-أول جزء ال Linux
عملالك Training صغيرة عن الاساسيات و الحاجات الي هتحتاجها في ال Linux عشان تبدأ Security مش مديالك كل ال Linux لأن فيه حاجات كتير مش هتحتاجها يعني SANS شافت انك عشان تبدأ Security محتاج تعرف في ال Linux :
VMware Installation and Configuration
OS Background & Building the Linux VM
Core Commands
Users and Groups
Applications and Services
Files and Permissions
Installing Software
اما الجزء الخاص بال Windows دة حلو جداً مش هتضطر انك تذاكر MCSA ولا انك تتعب نفسك و تذاكر Topics منفصلة لأن طبعاً Windows في العادي انه ملوش كورسات غير علي MVA و مليانة حاجات كتير انت مش محتاجها انما SANS عملتلك Training فيه حاجات ال Windows بس الي انت لازم تكون عارفها عشان تبدأ تذاكر Security الي هما :
- Installing Windows 8.1
- Patching the Windows VM
- Command Line Basics
- File System
- Users and Groups
- Policies and Credential Storage
- Registry
- Networking and Sharing
- Services and Processes
شركة SANS شافت انك عشان تبدأ في ال Cyber Security مش محتاج تذاكر CCNA زي ما فيه ناس كتير بتقول لأن ال CCNA من وجهة نظر SANS هي Administration لـ Cisco Devices مش Dedicated Course لل Network ف راحت عملالك Training بيشرح كل ال OSI Model و دة كل الي انت محتاجه في ال Network كبداية عشان تبدأ في ال Cyber Security يعني SANS شافت انك مش هتحتاج غير دول :
- Introduction and Layer 1
- Layer 2 - Data Link
- Layer 3 - Network, Part 1: Addressing & Masking
- Layer 3 - Network, Part 2: Routing
- Layer 3 - Network, Part 3: Communication
- Layer 4 - Transport
- Layers 5 & 6 - Session and Presentation
- Layer 7 - Application
- Inter-Layer Communication & Conclusions
- اول جزء الي هو ال Web Scripting :
شركة SANS انك عشان تدخل في مجال ال Cyber Security لازم يكون معاك أساسيات في ال PHP عشان تبقي عارف ال Web Security Assessment بدايته بتبقي ازاي مينفعش تذاكر Penetration Testing و انت مش عارف ال Code لأنك ببساطة مينفعش تعمل Hack علي حاجة انت مش فاهم هي بتقول ايه اصلأ ولا شغالة ازاي عشان كدة انت في البداية خالص محتاج تعرف الأجزاء دي في ال PHP :
- PHP - Introduction
- PHP - Syntax & Variables
- PHP - Operators
- PHP - Flow Control
- Basic Web Security
- Installing Apache & PHP
عشان تعرف تتعامل مع ال Linux لازم يكون ال Terminal بالنسبة ليك حاجة بتستخدمها كل يوم عادي مفيهاش اي صعوبة و لازم ال Scripting علي ال Linux يكون عادي بالنسبة ليك مفيهوش مشكلة عشان كدة SANS عملتلك Training في اساسيات ال Bash Scripting عشان تقدر تبدأ في ال Cyber Security بعد ما تكون فهمت الأجزاء دي :
- Scripting Introduction & Linux Review
- Variables & Parameters
- Flow Control
- Parsing & Scripting
- Practical Uses & Conclusion
نفس الي قولته علي ال Bash Shell ينطبق علي ال Power Shell بالظبط بس ال Bash لل Linux ال Power لل Windows برضو SANS شافت انك هتحتاج المواضيع دي عشان تقدر تبدأ في ال Cyber Security :
- Introduction to PowerShell
- Cmdlets
- Scripting, Variables and Syntax
- Flow Control
- Practical Uses & Conclusion
لازم تبدأ تبني ال CV بتاعك عشان انت دلوقتي راجل عايز تشتغل as a Cyber Security Guy سواء في ال RedTeam او في ال BlueTeam لازم يكون عندك CV محترم و دي أهم نقطة انا حابب اتكلم عليها :
الـ Cyber Security Field بقي زحمة جداً و فيه ناس كتير فيه و الناس دي متقسمة نوعين يا اما نوع فاهم كويس يا اما Script kiddies و دول اكتر من الي فاهمين بكتير جداً الي بيقابل مشكلة مع الأنواع دي كلها هو ال Recruiter الي بيعلن عن وظيفة Cyber Security و بيتقدمله النوعين الي فاهم و الي مش فاهم ف هو لازم بيحط مقاييس عشان يفلتر بيها انا حابب اتكلم عن المقاييس دي بقي عشان تبقي عارف انت داخل علي ايه :
1- اول حاجة ال Theoretical Concept الي هو الجانب النظري
انت بتقدم ال CV بتاعك و كاتب فيه الكورسات الي انت (المفروض) مذاكرها لأنك لو بتكدب و مش مذاكرها هتتعرف...في بيبدأ يبص عن الشركات الي انت مذاكر كورساتها
و من اكتر الشركات الي الـRecruiter بيحترمك لو لقي اسمها في ال CV بتاعك هما 3 شركات بالعدد بالنسبة لل RedTeam : الي هما SANS و Offensive Security و OWASP متكتبلوش ال EC-council و القرف دة لان ال EC-council من أقل الشركات من ناحية المحتوي ال Technical هي بس عاملة بالونة كبيرة علي نفسها بكورسات كتير لكن في الحقيقة ان لكل كورس من كورساتها بديل اقوي منه و مينفعش يتقارن بيه علي سبيل المثال في ال Penetration Testing ال EC-Council عندها ECSA و LPT انما SANS عندها SANS 560 و SANS 660 و Offensive عندها OSCP و OSCE و بصراحة المقارنة ما بينهم تضحك كأنك بتقارن ما بين Super Mario و The Hulk و ال EC-council هي Super Mario
في ال Forensics ال EC-Council عندها CHFI و SANS عندها 8 كورسات Forensics الي هما :
- FOR500: Windows Forensic Analysis
- FOR508: Advanced Digital Forensics, Incident Response, and Threat Hunting
- FOR518: Mac Forensic Analysis
- FOR526: Memory Forensics In-Depth
- FOR572: Advanced Network Forensics and Analysis
- FOR578: Cyber Threat Intelligence
- FOR585: Advanced Smartphone Forensics
- FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques
طب دة اول جزء في ال CV الي هو ال Theoretical Part طب ايه تاني حاجة ؟!
2- تاني حاجة ال Recruiters بيسموها ال Dirty Hands-on بمعني انك مش هتعملي فيها دكتور و تقعد طول حياتك تذاكر لازم (توسخ) ايدك شوية اسف علي الكلمة بس هما بيسموها كدة المقصود هنا ال Practical Part الي عندك و دة أهم Part بالنسبة لل Recruiter لأن فيه ناس بتبقي Hardcore Educated جداً يعني متعلمين كويس جداً في ال Security لكن ع الورق و بس عمرهم ما جربوا ب ايدهم اي حاجة من الي اتعلموه و انت مش رايح تشتغل ف مدرسة عشان تبقي متعلم ع الورق و بس عشان كدة جزء ال CTFs و ال Virtual Labs بقي جزء أساسي في ال CV ناس كتير بتخاف تكتبه في ال CV و دول غلطانين....ادخل علي ال Online CTFs المخنلفة زي CTF365 بتاعت OWASP و زي Hack-the-Box و زي Vulnhub و حل و جرب كتير ب ايدك دة غير انك لو شاركت ف CTF Competition يبقي جميل لكن مش لازم تستني Competition عشان تشتغل فيه CTFs كتير زي الي قولتهم مش بيشتغلوا ب أساس ال Competition بيشتغلوا ب أساس ال Challenges و بيدولك Rank و بيبقي فيه Global Dashboard برضو زي ال Competition و تقدر تكتب ال Rank بتاعك في ال CV دة هيبقي Strength Point جداً ليك
ال Recruiters بيحبوا الي ميكونش جبان و هو بيكتب ال CV بتاعه بيسموه Mickey Mouse Candidate خصوصاً في ال Cyber Security معرفش بقيت المجالات
ف انت قدامك حاجات كتير تقدر تكتبها في ال CV بتاعك عشان يبقي عندك CV تقدر تقدم بيه في اي وظيفة خاصة بال Cyber Security .
# رابع سؤال : ايه الي هيفرقك عن غيرك ؟!
ماس كتير بتقول طب ماهي الكورسات و الكلام دة لكل الناس الي هيفرقني عن غيري ؟!
الي هيفرقك عن غيرك هو Your Passion يعني بتحب ال Cyber Security اد ايه انت مثلاً updated لحد امتي لو انت Updated لحد انهاردة تبقي قديم انت لازم تكون Updated لحد الدقيقة الي احنا فيها الزمن في ال Cyber Security بيتقاس بالثانية مش باليوم ولا بالساعة يعني الساعة دي بيحصل فيها حاجات كتير اوي يعني مثلاً مثال بسيط ساعة الـ Leakage و ال Breach بتاع Equifax كنا كل ثانية بنسمع خبر جديد و عن حاجات جديدة بتتسرب...في ال Factor الي هيفرقك عن غيرك هو اهتمامك بال Field الي انت فيه و حجم ال Knowledge Base الي عندك حتي لو حاجة مش في تخصصك لأن ال Cyber Security هو الـ Field الوحيد الي داخل جوة كل مجال في الدنيا في ال Hardware و ال Software.
بعد الجزء دة بالذات مينفعش حد يكون مش عارف ازاي يبدأ في ال Cyber Security و ايه الي هيحتاجه عشان يبدأ عشان كدة كنت شايل ال Part دة متأخر بعد ما تكون معظم ال Fields بتاعت ال Cyber Security اتشرحت عشان الناس تقدر تكون فاهمة كدة ال Field كله و تكون عارفة ايه الي مطلوب منها...