خريطة تعلم الأمن السيبراني الشاملة

خريطة مجالات الأمن السيبراني

الأمن السيبراني

الأمن الهجومي

Offensive Security

تخصصات تركز على اكتشاف واستغلال الثغرات الأمنية لتقييم مستوى الأمان في الأنظمة.

المجالات الفرعية:

اختبار الاختراق الفريق الأحمر هندسة الاستغلال الهندسة العكسية الهندسة الاجتماعية

الأدوات الأساسية:

Metasploit Burp Suite Cobalt Strike Kali Linux

الأمن الدفاعي

Defensive Security

تخصصات تركز على حماية الأنظمة والشبكات من الهجمات وكشف التهديدات والاستجابة لها.

المجالات الفرعية:

الفريق الأزرق SOC الاستجابة للحوادث التحليل الجنائي صيد التهديدات

الأدوات الأساسية:

SIEM Wireshark EDR IDS/IPS

هندسة وتصميم الأمن

Security Architecture

تخصصات تركز على تصميم وبناء أنظمة وشبكات آمنة من البداية مع دمج الأمان في العمليات.

المجالات الفرعية:

هندسة الأمان DevSecOps أمن التطبيقات أمن البنية التحتية Zero Trust

الأدوات الأساسية:

CI/CD IAC SAST/DAST Docker/K8s

أمن الحوسبة السحابية

Cloud Security

تخصصات تركز على حماية البيانات والتطبيقات والبنية التحتية في بيئات الحوسبة السحابية المختلفة.

المجالات الفرعية:

تأمين AWS تأمين Azure تأمين GCP CASB أمن الحاويات

الأدوات الأساسية:

AWS Security Hub Azure Sentinel Cloud Trail Terraform

إدارة المخاطر والامتثال

Risk & Compliance

تخصصات تركز على تقييم وإدارة المخاطر الأمنية وضمان الامتثال للمعايير والتشريعات الأمنية.

المجالات الفرعية:

GRC سياسات الأمن تدقيق الأمان ISO 27001 GDPR

الأدوات الأساسية:

GRC Platforms Risk Assessment Compliance Mgmt Audit Tools

المجالات المتخصصة

Specialized Security

تخصصات تركز على مجالات محددة من التكنولوجيا وتطبيقاتها مع حلول أمنية متخصصة لهذه المجالات.

المجالات الفرعية:

أمن الموبايل أمن إنترنت الأشياء أمن SCADA أمن البلوكتشين التشفير

الأدوات الأساسية:

Mobile Security Tools IoT Security Platforms Blockchain Tools Encryption Tools

المسارات المهنية في الأمن السيبراني

المستوى المبتدئ (0-2 سنوات خبرة)

الوظائف:

محلل أمن سيبراني مبتدئ
فني دعم أمني
محلل SOC مبتدئ
مساعد اختبار اختراق

الشهادات الموصى بها:

CompTIA Security+
eJPT (eLearnSecurity)
CCNA Security
Microsoft Security Fundamentals

المهارات الأساسية المطلوبة:

أساسيات الشبكات أنظمة التشغيل مبادئ البرمجة أساسيات الأمن التوثيق والمعايير الأمنية أساسيات أمن الويب

المستوى المتوسط (2-5 سنوات خبرة)

الوظائف:

محلل أمن سيبراني متقدم
مختبر اختراق
محلل استجابة للحوادث
مهندس أمن شبكات
محلل أمن تطبيقات

الشهادات الموصى بها:

CEH (Certified Ethical Hacker)
OSCP (Offensive Security)
CISSP Associate
AWS/Azure Security
CompTIA CySA+

المهارات المتقدمة المطلوبة:

اختبار الاختراق تحليل البرمجيات الخبيثة تحليل التهديدات أمن السحابة إدارة الثغرات أتمتة الأمان أمن تطبيقات الويب

المستوى المتقدم (5+ سنوات خبرة)

الوظائف:

مدير الأمن السيبراني
كبير مسؤولي أمن المعلومات (CISO)
مهندس أمن رئيسي
مستشار أمن سيبراني
باحث أمني
قائد فريق أحمر/أزرق

الشهادات الموصى بها:

CISSP
OSWE/OSCE
GXPN
CISM
CCISO

المهارات المتقدمة المطلوبة:

إدارة فرق الأمن تطوير استراتيجيات الأمن إدارة المخاطر المتقدمة تطوير الاستغلالات الأمن بمنظور الأعمال إدارة الأزمات الأمنية الهندسة العكسية المتقدمة

المسارات التخصصية التفصيلية

مسار الفريق الأحمر (Red Team)

المسار المتخصص في محاكاة الهجمات واختبار دفاعات المنظمات بطريقة شاملة

المستوى المبتدئ:

أساسيات اختبار الاختراق الهندسة الاجتماعية استطلاع الشبكات والأنظمة Kali Linux

المستوى المتوسط:

تكتيكات ما بعد الاختراق اختبار الأنظمة الداخلية استغلال Active Directory C2 Frameworks

المستوى المتقدم:

تطوير الاستغلالات الخاصة التخفي وتجنب الأنظمة الدفاعية استغلال سلاسل التوريد محاكاة APT

الشهادات الموصى بها:

eJPT → OSCP → OSEP → OSCE CRTP → CRTE → CRTM GXPN

مسار الفريق الأزرق (Blue Team)

المسار المتخصص في الدفاع عن الأنظمة وكشف التهديدات والاستجابة للحوادث الأمنية

المستوى المبتدئ:

أساسيات الأمن الدفاعي تحليل السجلات والأحداث مراقبة الشبكات أساسيات EDR/SIEM

المستوى المتوسط:

تحليل البرمجيات الخبيثة الاستجابة للحوادث تحليل الذاكرة إدارة وتحليل SIEM

المستوى المتقدم:

صيد التهديدات المتقدم تطوير قواعد الكشف التحليل الجنائي المتقدم التحليل السلوكي

الشهادات الموصى بها:

Security+ → CySA+ → GCED GCIH → GCFA → GREM BTL1/BTL2

مسار أمن السحابة (Cloud Security)

المسار المتخصص في حماية البيانات والتطبيقات والبنية التحتية في بيئات الحوسبة السحابية

المستوى المبتدئ:

أساسيات الحوسبة السحابية نماذج الخدمة السحابية أساسيات AWS/Azure/GCP IAM الأساسي

المستوى المتوسط:

تأمين البنية التحتية السحابية أمن الحاويات والـ Kubernetes تطبيق المعايير الآمنة Infrastructure as Code

المستوى المتقدم:

هندسة أمن السحابة تصميم بنى متعددة المستأجرين DevSecOps في السحابة Zero Trust Architecture

الشهادات الموصى بها:

AWS Security Specialty Azure Security Engineer CCSP CKS

مسار هندسة وتصميم الأمان (Security Architecture)

المسار المتخصص في تصميم بنية تحتية آمنة وتطبيق الضوابط الأمنية في مختلف مستويات النظام

المستوى المبتدئ:

أساسيات تصميم الأمان الضوابط الأمنية أمن الشبكات أساسيات DevSecOps

المستوى المتوسط:

تصميم البنية الآمنة Zero Trust Architecture Secure SDLC تأمين البنية التحتية

المستوى المتقدم:

هندسة أمن المؤسسات تصميم حلول متكاملة Secure By Design الهندسة والاستراتيجية

الشهادات الموصى بها:

CISSP SABSA TOGAF CCSP

موارد التعلم

منصات التعلم التفاعلية

TryHackMe

منصة تفاعلية تقدم غرف تحدي وتعليمات عملية للمبتدئين والمحترفين
HackTheBox

منصة تقدم آلات افتراضية للاختراق وتحديات متقدمة في الأمن السيبراني
PortSwigger Web Security Academy

دروس تفاعلية متخصصة في أمن تطبيقات الويب
LetsDefend

منصة تدريب للفريق الأزرق مع سيناريوهات واقعية

دورات وشهادات

Offensive Security

دورات وشهادات متخصصة في الأمن الهجومي مثل OSCP و OSWE
SANS Institute

دورات عالية المستوى في مختلف مجالات الأمن السيبراني
CompTIA

شهادات في أساسيات الأمن السيبراني مثل Security+ و CySA+
(ISC)²

مزود لشهادات متقدمة مثل CISSP و CCSP

موارد وأدوات مجانية

OWASP

مشروع مفتوح المصدر يوفر موارد وأدوات لأمن التطبيقات
Kali Linux

توزيعة لينكس متخصصة في اختبار الاختراق والأمن السيبراني
CTF Resources

منصات ومسابقات Capture The Flag لتعلم الأمن السيبراني بطرق تفاعلية
MITRE ATT&CK

قاعدة معرفية حول تكتيكات وتقنيات المهاجمين

خريطة مجالات الأمن السيبراني

الأمن الهجومي

المجالات الفرعية:

الأدوات الأساسية:

الأمن الدفاعي

المجالات الفرعية:

الأدوات الأساسية:

هندسة وتصميم الأمن

المجالات الفرعية:

الأدوات الأساسية:

أمن الحوسبة السحابية

المجالات الفرعية:

الأدوات الأساسية:

إدارة المخاطر والامتثال

المجالات الفرعية:

الأدوات الأساسية:

المجالات المتخصصة

المجالات الفرعية:

الأدوات الأساسية:

المسارات المهنية في الأمن السيبراني

المستوى المبتدئ (0-2 سنوات خبرة)

الوظائف:

الشهادات الموصى بها:

المهارات الأساسية المطلوبة:

المستوى المتوسط (2-5 سنوات خبرة)

الوظائف:

الشهادات الموصى بها:

المهارات المتقدمة المطلوبة:

المستوى المتقدم (5+ سنوات خبرة)

الوظائف:

الشهادات الموصى بها:

المهارات المتقدمة المطلوبة:

المسارات التخصصية التفصيلية

مسار الفريق الأحمر (Red Team)

المستوى المبتدئ:

المستوى المتوسط:

المستوى المتقدم:

الشهادات الموصى بها:

مسار الفريق الأزرق (Blue Team)

المستوى المبتدئ:

المستوى المتوسط:

المستوى المتقدم:

الشهادات الموصى بها:

مسار أمن السحابة (Cloud Security)

المستوى المبتدئ:

المستوى المتوسط:

المستوى المتقدم:

الشهادات الموصى بها:

مسار هندسة وتصميم الأمان (Security Architecture)

المستوى المبتدئ:

المستوى المتوسط:

المستوى المتقدم:

الشهادات الموصى بها:

موارد التعلم

منصات التعلم التفاعلية

TryHackMe

HackTheBox

PortSwigger Web Security Academy

LetsDefend

دورات وشهادات

Offensive Security

SANS Institute

CompTIA

(ISC)²

موارد وأدوات مجانية

OWASP

Kali Linux

CTF Resources

MITRE ATT&CK

ابدأ رحلتك في عالم الأمن السيبراني اليوم

انضم إلى قناة ApiClub على تيليغرام!