خريطة الأمن السيبراني الشاملة

دليل كامل ومفصل لجميع تخصصات الأمن السيبراني، مصمم لتوجيه رحلتك المهنية في عالم الأمن الرقمي

خريطة مجالات الأمن السيبراني

الأمن السيبراني

الأمن الهجومي

Offensive Security

تخصصات تركز على اكتشاف واستغلال الثغرات الأمنية لتقييم مستوى الأمان في الأنظمة.

المجالات الفرعية:

اختبار الاختراق الفريق الأحمر هندسة الاستغلال الهندسة العكسية الهندسة الاجتماعية

الأدوات الأساسية:

Metasploit Burp Suite Cobalt Strike Kali Linux

الأمن الدفاعي

Defensive Security

تخصصات تركز على حماية الأنظمة والشبكات من الهجمات وكشف التهديدات والاستجابة لها.

المجالات الفرعية:

الفريق الأزرق SOC الاستجابة للحوادث التحليل الجنائي صيد التهديدات

الأدوات الأساسية:

SIEM Wireshark EDR IDS/IPS

هندسة وتصميم الأمن

Security Architecture

تخصصات تركز على تصميم وبناء أنظمة وشبكات آمنة من البداية مع دمج الأمان في العمليات.

المجالات الفرعية:

هندسة الأمان DevSecOps أمن التطبيقات أمن البنية التحتية Zero Trust

الأدوات الأساسية:

CI/CD IAC SAST/DAST Docker/K8s

أمن الحوسبة السحابية

Cloud Security

تخصصات تركز على حماية البيانات والتطبيقات والبنية التحتية في بيئات الحوسبة السحابية المختلفة.

المجالات الفرعية:

تأمين AWS تأمين Azure تأمين GCP CASB أمن الحاويات

الأدوات الأساسية:

AWS Security Hub Azure Sentinel Cloud Trail Terraform

إدارة المخاطر والامتثال

Risk & Compliance

تخصصات تركز على تقييم وإدارة المخاطر الأمنية وضمان الامتثال للمعايير والتشريعات الأمنية.

المجالات الفرعية:

GRC سياسات الأمن تدقيق الأمان ISO 27001 GDPR

الأدوات الأساسية:

GRC Platforms Risk Assessment Compliance Mgmt Audit Tools

المجالات المتخصصة

Specialized Security

تخصصات تركز على مجالات محددة من التكنولوجيا وتطبيقاتها مع حلول أمنية متخصصة لهذه المجالات.

المجالات الفرعية:

أمن الموبايل أمن إنترنت الأشياء أمن SCADA أمن البلوكتشين التشفير

الأدوات الأساسية:

Mobile Security Tools IoT Security Platforms Blockchain Tools Encryption Tools

المسارات المهنية في الأمن السيبراني

1

المستوى المبتدئ (0-2 سنوات خبرة)

الوظائف:

  • محلل أمن سيبراني مبتدئ
  • فني دعم أمني
  • محلل SOC مبتدئ
  • مساعد اختبار اختراق

الشهادات الموصى بها:

  • CompTIA Security+
  • eJPT (eLearnSecurity)
  • CCNA Security
  • Microsoft Security Fundamentals

المهارات الأساسية المطلوبة:

أساسيات الشبكات أنظمة التشغيل مبادئ البرمجة أساسيات الأمن التوثيق والمعايير الأمنية أساسيات أمن الويب
2

المستوى المتوسط (2-5 سنوات خبرة)

الوظائف:

  • محلل أمن سيبراني متقدم
  • مختبر اختراق
  • محلل استجابة للحوادث
  • مهندس أمن شبكات
  • محلل أمن تطبيقات

الشهادات الموصى بها:

  • CEH (Certified Ethical Hacker)
  • OSCP (Offensive Security)
  • CISSP Associate
  • AWS/Azure Security
  • CompTIA CySA+

المهارات المتقدمة المطلوبة:

اختبار الاختراق تحليل البرمجيات الخبيثة تحليل التهديدات أمن السحابة إدارة الثغرات أتمتة الأمان أمن تطبيقات الويب
3

المستوى المتقدم (5+ سنوات خبرة)

الوظائف:

  • مدير الأمن السيبراني
  • كبير مسؤولي أمن المعلومات (CISO)
  • مهندس أمن رئيسي
  • مستشار أمن سيبراني
  • باحث أمني
  • قائد فريق أحمر/أزرق

الشهادات الموصى بها:

  • CISSP
  • OSWE/OSCE
  • GXPN
  • CISM
  • CCISO

المهارات المتقدمة المطلوبة:

إدارة فرق الأمن تطوير استراتيجيات الأمن إدارة المخاطر المتقدمة تطوير الاستغلالات الأمن بمنظور الأعمال إدارة الأزمات الأمنية الهندسة العكسية المتقدمة

المسارات التخصصية التفصيلية

مسار الفريق الأحمر (Red Team)

المسار المتخصص في محاكاة الهجمات واختبار دفاعات المنظمات بطريقة شاملة

المستوى المبتدئ:

أساسيات اختبار الاختراق الهندسة الاجتماعية استطلاع الشبكات والأنظمة Kali Linux

المستوى المتوسط:

تكتيكات ما بعد الاختراق اختبار الأنظمة الداخلية استغلال Active Directory C2 Frameworks

المستوى المتقدم:

تطوير الاستغلالات الخاصة التخفي وتجنب الأنظمة الدفاعية استغلال سلاسل التوريد محاكاة APT

الشهادات الموصى بها:

eJPT → OSCP → OSEP → OSCE CRTP → CRTE → CRTM GXPN

مسار الفريق الأزرق (Blue Team)

المسار المتخصص في الدفاع عن الأنظمة وكشف التهديدات والاستجابة للحوادث الأمنية

المستوى المبتدئ:

أساسيات الأمن الدفاعي تحليل السجلات والأحداث مراقبة الشبكات أساسيات EDR/SIEM

المستوى المتوسط:

تحليل البرمجيات الخبيثة الاستجابة للحوادث تحليل الذاكرة إدارة وتحليل SIEM

المستوى المتقدم:

صيد التهديدات المتقدم تطوير قواعد الكشف التحليل الجنائي المتقدم التحليل السلوكي

الشهادات الموصى بها:

Security+ → CySA+ → GCED GCIH → GCFA → GREM BTL1/BTL2

مسار أمن السحابة (Cloud Security)

المسار المتخصص في حماية البيانات والتطبيقات والبنية التحتية في بيئات الحوسبة السحابية

المستوى المبتدئ:

أساسيات الحوسبة السحابية نماذج الخدمة السحابية أساسيات AWS/Azure/GCP IAM الأساسي

المستوى المتوسط:

تأمين البنية التحتية السحابية أمن الحاويات والـ Kubernetes تطبيق المعايير الآمنة Infrastructure as Code

المستوى المتقدم:

هندسة أمن السحابة تصميم بنى متعددة المستأجرين DevSecOps في السحابة Zero Trust Architecture

الشهادات الموصى بها:

AWS Security Specialty Azure Security Engineer CCSP CKS

مسار هندسة وتصميم الأمان (Security Architecture)

المسار المتخصص في تصميم بنية تحتية آمنة وتطبيق الضوابط الأمنية في مختلف مستويات النظام

المستوى المبتدئ:

أساسيات تصميم الأمان الضوابط الأمنية أمن الشبكات أساسيات DevSecOps

المستوى المتوسط:

تصميم البنية الآمنة Zero Trust Architecture Secure SDLC تأمين البنية التحتية

المستوى المتقدم:

هندسة أمن المؤسسات تصميم حلول متكاملة Secure By Design الهندسة والاستراتيجية

الشهادات الموصى بها:

CISSP SABSA TOGAF CCSP

موارد التعلم

منصات التعلم التفاعلية

  • TryHackMe

    منصة تفاعلية تقدم غرف تحدي وتعليمات عملية للمبتدئين والمحترفين

  • HackTheBox

    منصة تقدم آلات افتراضية للاختراق وتحديات متقدمة في الأمن السيبراني

  • PortSwigger Web Security Academy

    دروس تفاعلية متخصصة في أمن تطبيقات الويب

  • LetsDefend

    منصة تدريب للفريق الأزرق مع سيناريوهات واقعية

دورات وشهادات

  • Offensive Security

    دورات وشهادات متخصصة في الأمن الهجومي مثل OSCP و OSWE

  • SANS Institute

    دورات عالية المستوى في مختلف مجالات الأمن السيبراني

  • CompTIA

    شهادات في أساسيات الأمن السيبراني مثل Security+ و CySA+

  • (ISC)²

    مزود لشهادات متقدمة مثل CISSP و CCSP

موارد وأدوات مجانية

  • OWASP

    مشروع مفتوح المصدر يوفر موارد وأدوات لأمن التطبيقات

  • Kali Linux

    توزيعة لينكس متخصصة في اختبار الاختراق والأمن السيبراني

  • CTF Resources

    منصات ومسابقات Capture The Flag لتعلم الأمن السيبراني بطرق تفاعلية

  • MITRE ATT&CK

    قاعدة معرفية حول تكتيكات وتقنيات المهاجمين

ابدأ رحلتك في عالم الأمن السيبراني اليوم

احصل على الدعم والموارد اللازمة لبدء رحلتك في مجال الأمن السيبراني مع منصة ApiClub المتخصصة

زيارة منصة ApiClub