- بواسطة x32x01 ||
بعد الموضوع الأول فيه اسئلة كتير جات عن ان معظم الناس مش عارفة ايه هي الوظايف الي ممكن الواحد بشتغل فيها لو قرر انه يتخصص في ال Career دة و هل ال Career دة يستحق ان الواحد يجازف و يدخله و يتحمل كل الحاجات الصعبة فيه ولا لا ؟!
طب رداً علي اول سؤال...ايه هي الوظايف الي الواحد ممكن يشتغلها في ال Cyber Security ?!
عندك 14 وظيفة ممكن تشتغل فيهم في اكبر الأماكن سواء كانت شركات او بنوك او Organizations مسؤولة عن ال Cyber Safety زي ال CERT في مصر الي هما Computer Emergency Response Team و دول الي مسؤولين عن حماية الحكومة و الأجهزة السيادية و الأجهزة المختصة من اي Cyber Attack ييجي علي مصر...طب ايه هي الوظايف دي بقي ؟!
أول وظيفة : هي انك تشتغل Application Penetration Tester
طب الراجل دة بيعمل ايه ؟!
الراجل دة بيكون جزء من الـ Development Team في اي شركة Software Development او اي Software House طبعاً الناس الي بتهتم انها تطلع Quality Apps مش اي Software و السلام كدة و خلاص...الراجل دة بيشتغل علي 2 phases....أول Phase هي ال Source Code Scan انه بيعمل Scan علي ال Source Code و بيحددله Risk Score و بيتأكد انه مش Vulnerable Code و مفيش فيه اي ثغرة ممكن تأدي لي اي Exploit زي ال Remote Code Execution و ال Buffer Overflow و ال SQL Injection و ال Cross Site Scripting و غيرهم...
تاني Phase هو ال Work Flow بتاع ال Application لما يدخل في مرحلة ال Production يعني بيعمل Scan علي ال Application و هو شغال و بيشوف ايه الحاجات ال Risky الي ال Owner بتاع ال Application ممكن يتعرضلها و ال Application شغال.
تاني وظيفة هي : Security Architect
طب الراجل دة بيعمل ايه ؟!
الراجل دة لازم يكون فاهم Technicalو Business الاتنين مع بعض و يكون فاهم ال Enviroment الي هو شغال فيها عشان يقدر يعمل Design لل Security Architectur الي بتخلي ال Organization تحقق ال Achievements بتاعتها مع أقل نسبة Risk ممكنة...
تالت وظيفة هي : Cyber Crime Investigator
طب الراجل دة بيعمل ايه ؟!
الراجل دة الي بيجي بعد المصيبة ما بتحصل...الراجل دة هو المحقق كونان بتاع ال Cyber Security...دة بتبقي وظيفته انه بييجي بعد اي Cyber Attack بيحصل انه بيقل ال Crime Scene الي حصل فيه ال Attacks و بيبتدي بجمع كل الأدلة من ساعة ال Attack ما اتعمل لحد ما خلص و بيبتدي يشتغل علي ال Hardware و ال Software الي موجودين في مكان ال Cyber Crime و بيبتدي انه يعمل حاجة اسمه Data Acquisition الي هي انه يسحب كل ال Data من كل الأجهزة الي موجودة و دي بتكون اصعب مرحلة لأنها لازم تكون بحرص كبير لأن اي غلطة ممكن تبوظ ال Data و ممكن دة يتسبب ان Evidence مهم يبوظ كان ممكن يوصل لل Cyber Criminal و بيبتدي يعمل ال Analysis الخاص بكل Evidence لحد ما يطلع Report يبين فيه مين المسؤول عن ال Attack دة.
رابع وظيفة هي : System Penetration Tester
طب الراجل دة بيعمل ايه ؟!
الراجل دة بيبقي مسؤول انه يعمل Penetration Testing لل Network , Web , System , Servers , End-points الي موجودين عن ال Customer و بيطلعله Risk Score و بيطلعله ال Vulnerabilities الموجودة عنده و ازاي يعملها Remediation و يقفلها و بيطلعله Exploitation Report ب انه ايه اسوء ال Scenarios الي ممكن تحصل لو حد استغل الثغرات دي و قدر يدخل من خلالها..اهم حاجة في شغلانة ال Penetration Tester هي ال Reports الي بيطلعها لأن علي اساسها بيتم تحديد ال Actions الي ممكن هو ياخدها عشان يحل الكلام دة...
خامس وظيفة هي : Malware Analyst
طب الراجل دة بيعمل ايه ؟!
الراجل دة بيبقي مسؤول انه يعمل Analysis لل Malicious Softwares عشان يقدر يفهم طبيعة ال Threat لي جاي منها و الناس دي بتبقي اكتر شغلهم في شركات ال Anti-Virus لأن هما الي بيعملوا Analysis لل Malwares الي بتطلع جديدة و علي اساس ال Report بتاعتهم ال Anti-virus بيعمل update او Patch بيمنع ال Virus الجديد دة من انه يضر بالجهاز الناس دي كل اساس شغلها هو ال Reverse Engineering انه بيقدر يوصل في الاخر لل Source Code بتاعه او ال Assembly Code الي بيوريه ال Sequence الي بيمشيه ال Code عشان يتنفذ و من هنا يقدر يعمل لل Virus دة Patch يوقفه.
سادس وظيفة هي : Network Security Engineer
طب الراجل دة بيعمل ايه ؟!
الراجل دة بيـ Manage , Design , Implement ال Network بتاعت المكان من حيث ال Security Architecture بحيث يشوف هيحط ال Firewall فين في ال Network و ال Proxy فين و ال Loadbalancer فين و ال Anti-DDOS فين و ال UTM فين و هكذا..
سابع وظيفة هي : Incident Responder
طب الراجل دة بيعمل ايه ؟!
انا ف رأيي الشخصي الراجل دة بيبقي أهم واحد في الناس دي كلها...الراجل دة بيشتغل علي حاجة اسمها Incident Handling الراجل دة هو الي بيكون ف وش المدفع هو الي بيصد أي Attack يحصل وقت ما ال Attack بيحصل لازم يكون مسؤول علي انه يقلل الضرر لأقل حاجة ممكنة الراجل دة دايماً تحت ضغط لأنه بيشتغل و ال Attack بيكون شغال ف بيكون مسؤول يحمي حاجات كتير اوي ف نفس الوقت و مفيش حاجة تقع منه...عشان كدة ال Responders بتكون مرتباتهم عالية و بيترقوا بسرعة لانهم فعلاً من أهم الناس الي موجودة..
تامن وظيفة هي : Security Analyst
طب الراجل دة بيعمل ايه ؟!
الراجل دة طول عمره بيذاكر و بيدور و بيعمل Researches علي ايه هي ال Security Threats الي ممكن تضرب الشركة و ازاي يحموا نفسهم منها و بيعمل Reports و بيرفعها للي فوقيه و علي اساسها بيبتدوا ياخدوا Actions عن طريق انهم يزودوا ال Security Layers بتاعت الشركة او يجيبوا اجهزة جديدية او يعملوا Update و Migration او اي حاجة بقي...
تاسع وظيفة هي : Security Operations Center Analyst
طب الراجل دة بيعمل ايه ؟!
الراجل دة بيعتبر ال Body Guard بتاع ال Cyber Security هو الي قاعد بيراقب كل حاة شغالة تمام ولا لا و لو لقي حاجة جايلها Offensive Event بيدي Alarm و Notification بسرعة للناس المسؤولة انها تتصرف و الناس دي بيحتاجوها في البنوك كتير جداً...
عاشر وظيفة هي : Vulnerability Researcher / Exploit Developer
طب الراجل دة بيعمل ايه ؟!
الراجل دة هو ال White Hat الي في الشركة الي بيدور علي ال Vulnerabilities الجديدة و كمان بيعمل Custom Exploits ليها و بيجربها علي ال Customers لو نفعت و دخلت بيقوم عامل Report بال Exploitation و ال Remediation بتاعها و بيرفعها علي https://www.exploit-db.com/ و غيرها من نفس النوع من المواقع..
الوظيفة الحداشر هي : Intrusion Analyst
طب الراجل دة بيعمل ايه ؟!
الراجل دة مسؤول عن ال Monitoring بتاع ال Traffic و كمان انه بيعمل Block لل Traffic ال Malicious و بيكون مسؤول عن ل Security End-points زي ال Firewalls و ال Proxies و غيرهم..
الوظيفة الاتناشر هي : Security Auditor
طب الراجل دة بيعمل ايه ؟!
الراجل دة بيكون مسؤول انه يعمل Reports عن ال Compliances و ال Standars و ال Policies الي لازم يكون عليها المكان و بيشوف ال Score بتاعهم و ايه الي ناقصهم زي ال Compliances الي عاملها البنك المركزي علي البنوك و الا هيسحب منهم ال ISO بتاعهم و ال PCI..
الوظيفة قبل الاخيرة هي : Security-savvy Software Developer
طب الراجل دة بيعمل ايه ؟!
الراجل دة بيكون ال Supervisor علي ال Developers و بيكون متابع مرحلة ال Coding خطوة خطوة عشان يتأكد ان ال Source Code في الاخر مفيهوش اي Vulnerability
الوظيفة الاخيرة هي : ال CISO الي هو Cheif information security officer
طب الراجل دة بيعمل ايه ؟!
الراجل دة هو الي فوق الناس دي كلها هو الي بيـ Manage الناس دي كلها من أصغر واحد لأكبر واحد و هو الي بيبقي مسؤول عن القرارات الي بتتاخد.
كدة Part 2 من الموضوع خلص الي عايز يرجع ل Part 1 هيلاقيه هنا
طب رداً علي اول سؤال...ايه هي الوظايف الي الواحد ممكن يشتغلها في ال Cyber Security ?!
عندك 14 وظيفة ممكن تشتغل فيهم في اكبر الأماكن سواء كانت شركات او بنوك او Organizations مسؤولة عن ال Cyber Safety زي ال CERT في مصر الي هما Computer Emergency Response Team و دول الي مسؤولين عن حماية الحكومة و الأجهزة السيادية و الأجهزة المختصة من اي Cyber Attack ييجي علي مصر...طب ايه هي الوظايف دي بقي ؟!
أول وظيفة : هي انك تشتغل Application Penetration Tester
طب الراجل دة بيعمل ايه ؟!
الراجل دة بيكون جزء من الـ Development Team في اي شركة Software Development او اي Software House طبعاً الناس الي بتهتم انها تطلع Quality Apps مش اي Software و السلام كدة و خلاص...الراجل دة بيشتغل علي 2 phases....أول Phase هي ال Source Code Scan انه بيعمل Scan علي ال Source Code و بيحددله Risk Score و بيتأكد انه مش Vulnerable Code و مفيش فيه اي ثغرة ممكن تأدي لي اي Exploit زي ال Remote Code Execution و ال Buffer Overflow و ال SQL Injection و ال Cross Site Scripting و غيرهم...
تاني Phase هو ال Work Flow بتاع ال Application لما يدخل في مرحلة ال Production يعني بيعمل Scan علي ال Application و هو شغال و بيشوف ايه الحاجات ال Risky الي ال Owner بتاع ال Application ممكن يتعرضلها و ال Application شغال.
تاني وظيفة هي : Security Architect
طب الراجل دة بيعمل ايه ؟!
الراجل دة لازم يكون فاهم Technicalو Business الاتنين مع بعض و يكون فاهم ال Enviroment الي هو شغال فيها عشان يقدر يعمل Design لل Security Architectur الي بتخلي ال Organization تحقق ال Achievements بتاعتها مع أقل نسبة Risk ممكنة...
تالت وظيفة هي : Cyber Crime Investigator
طب الراجل دة بيعمل ايه ؟!
الراجل دة الي بيجي بعد المصيبة ما بتحصل...الراجل دة هو المحقق كونان بتاع ال Cyber Security...دة بتبقي وظيفته انه بييجي بعد اي Cyber Attack بيحصل انه بيقل ال Crime Scene الي حصل فيه ال Attacks و بيبتدي بجمع كل الأدلة من ساعة ال Attack ما اتعمل لحد ما خلص و بيبتدي يشتغل علي ال Hardware و ال Software الي موجودين في مكان ال Cyber Crime و بيبتدي انه يعمل حاجة اسمه Data Acquisition الي هي انه يسحب كل ال Data من كل الأجهزة الي موجودة و دي بتكون اصعب مرحلة لأنها لازم تكون بحرص كبير لأن اي غلطة ممكن تبوظ ال Data و ممكن دة يتسبب ان Evidence مهم يبوظ كان ممكن يوصل لل Cyber Criminal و بيبتدي يعمل ال Analysis الخاص بكل Evidence لحد ما يطلع Report يبين فيه مين المسؤول عن ال Attack دة.
رابع وظيفة هي : System Penetration Tester
طب الراجل دة بيعمل ايه ؟!
الراجل دة بيبقي مسؤول انه يعمل Penetration Testing لل Network , Web , System , Servers , End-points الي موجودين عن ال Customer و بيطلعله Risk Score و بيطلعله ال Vulnerabilities الموجودة عنده و ازاي يعملها Remediation و يقفلها و بيطلعله Exploitation Report ب انه ايه اسوء ال Scenarios الي ممكن تحصل لو حد استغل الثغرات دي و قدر يدخل من خلالها..اهم حاجة في شغلانة ال Penetration Tester هي ال Reports الي بيطلعها لأن علي اساسها بيتم تحديد ال Actions الي ممكن هو ياخدها عشان يحل الكلام دة...
خامس وظيفة هي : Malware Analyst
طب الراجل دة بيعمل ايه ؟!
الراجل دة بيبقي مسؤول انه يعمل Analysis لل Malicious Softwares عشان يقدر يفهم طبيعة ال Threat لي جاي منها و الناس دي بتبقي اكتر شغلهم في شركات ال Anti-Virus لأن هما الي بيعملوا Analysis لل Malwares الي بتطلع جديدة و علي اساس ال Report بتاعتهم ال Anti-virus بيعمل update او Patch بيمنع ال Virus الجديد دة من انه يضر بالجهاز الناس دي كل اساس شغلها هو ال Reverse Engineering انه بيقدر يوصل في الاخر لل Source Code بتاعه او ال Assembly Code الي بيوريه ال Sequence الي بيمشيه ال Code عشان يتنفذ و من هنا يقدر يعمل لل Virus دة Patch يوقفه.
سادس وظيفة هي : Network Security Engineer
طب الراجل دة بيعمل ايه ؟!
الراجل دة بيـ Manage , Design , Implement ال Network بتاعت المكان من حيث ال Security Architecture بحيث يشوف هيحط ال Firewall فين في ال Network و ال Proxy فين و ال Loadbalancer فين و ال Anti-DDOS فين و ال UTM فين و هكذا..
سابع وظيفة هي : Incident Responder
طب الراجل دة بيعمل ايه ؟!
انا ف رأيي الشخصي الراجل دة بيبقي أهم واحد في الناس دي كلها...الراجل دة بيشتغل علي حاجة اسمها Incident Handling الراجل دة هو الي بيكون ف وش المدفع هو الي بيصد أي Attack يحصل وقت ما ال Attack بيحصل لازم يكون مسؤول علي انه يقلل الضرر لأقل حاجة ممكنة الراجل دة دايماً تحت ضغط لأنه بيشتغل و ال Attack بيكون شغال ف بيكون مسؤول يحمي حاجات كتير اوي ف نفس الوقت و مفيش حاجة تقع منه...عشان كدة ال Responders بتكون مرتباتهم عالية و بيترقوا بسرعة لانهم فعلاً من أهم الناس الي موجودة..
تامن وظيفة هي : Security Analyst
طب الراجل دة بيعمل ايه ؟!
الراجل دة طول عمره بيذاكر و بيدور و بيعمل Researches علي ايه هي ال Security Threats الي ممكن تضرب الشركة و ازاي يحموا نفسهم منها و بيعمل Reports و بيرفعها للي فوقيه و علي اساسها بيبتدوا ياخدوا Actions عن طريق انهم يزودوا ال Security Layers بتاعت الشركة او يجيبوا اجهزة جديدية او يعملوا Update و Migration او اي حاجة بقي...
تاسع وظيفة هي : Security Operations Center Analyst
طب الراجل دة بيعمل ايه ؟!
الراجل دة بيعتبر ال Body Guard بتاع ال Cyber Security هو الي قاعد بيراقب كل حاة شغالة تمام ولا لا و لو لقي حاجة جايلها Offensive Event بيدي Alarm و Notification بسرعة للناس المسؤولة انها تتصرف و الناس دي بيحتاجوها في البنوك كتير جداً...
عاشر وظيفة هي : Vulnerability Researcher / Exploit Developer
طب الراجل دة بيعمل ايه ؟!
الراجل دة هو ال White Hat الي في الشركة الي بيدور علي ال Vulnerabilities الجديدة و كمان بيعمل Custom Exploits ليها و بيجربها علي ال Customers لو نفعت و دخلت بيقوم عامل Report بال Exploitation و ال Remediation بتاعها و بيرفعها علي https://www.exploit-db.com/ و غيرها من نفس النوع من المواقع..
الوظيفة الحداشر هي : Intrusion Analyst
طب الراجل دة بيعمل ايه ؟!
الراجل دة مسؤول عن ال Monitoring بتاع ال Traffic و كمان انه بيعمل Block لل Traffic ال Malicious و بيكون مسؤول عن ل Security End-points زي ال Firewalls و ال Proxies و غيرهم..
الوظيفة الاتناشر هي : Security Auditor
طب الراجل دة بيعمل ايه ؟!
الراجل دة بيكون مسؤول انه يعمل Reports عن ال Compliances و ال Standars و ال Policies الي لازم يكون عليها المكان و بيشوف ال Score بتاعهم و ايه الي ناقصهم زي ال Compliances الي عاملها البنك المركزي علي البنوك و الا هيسحب منهم ال ISO بتاعهم و ال PCI..
الوظيفة قبل الاخيرة هي : Security-savvy Software Developer
طب الراجل دة بيعمل ايه ؟!
الراجل دة بيكون ال Supervisor علي ال Developers و بيكون متابع مرحلة ال Coding خطوة خطوة عشان يتأكد ان ال Source Code في الاخر مفيهوش اي Vulnerability
الوظيفة الاخيرة هي : ال CISO الي هو Cheif information security officer
طب الراجل دة بيعمل ايه ؟!
الراجل دة هو الي فوق الناس دي كلها هو الي بيـ Manage الناس دي كلها من أصغر واحد لأكبر واحد و هو الي بيبقي مسؤول عن القرارات الي بتتاخد.
كدة Part 2 من الموضوع خلص الي عايز يرجع ل Part 1 هيلاقيه هنا