11 دقائق للقراءة

مقابلة مع الدكتور ياسر العصيفير حول التقنية والأمن السيبراني والدورات التدريبية

مقابلة مع الدكتور ياسر العصيفير حول التقنية والأمن السيبراني والدورات التدريبية

 

س/ هل يمكن تعلم التقنية والبرمجة لغير التقنيين؟

التقنية تعتبر جزء لا يتجزأ من حياتنا، تقني او غير تقني، فمنذ نومك واستخدام الجوال وبرنامج التنبية (برنامج التنبية هو برمجة كتبت من مبرمج) حتى تحضر الفطور باستخدام الميكرويف (عبارة جهاز يعمل بواسطة برنامج يتم التحكم به من المستخدم بشاشة لمس او ازرار) حتى استخدام السيارة وربط جوالك بتقنية البلوتوث (نوع من أنواع الشبكات اللاسلكية برقم IEEE 802.15) حتى العمل واستخدام الايميل (يرسل يومياً تقريباً 160,685,703,00 بريد) الى استخدام الواتس او سلاك للعمل مع زملائك وغيرها.

حياتنا كلها تقنية وحتى لو لم تلاحظها، فالتقنية هي للجميع ويمكن لأي شخص تعلمها والمطلوب فقط:

  1. الرغبة
  2. الاصرار
  3. المحاولة ثم المحاولة ثم المحاولة
  4. جهاز حاسوب متواضع بمقدور الجميع

هذا الذي تحتاجة فقط للدخول الى عالم التقنية، وحتى النقطة الرابعة أصبح الجوال الان ينافس الأجهزة ويمكن التعلم من خلاله (يفضل الاندرويد بهذه الحالة لأنه يمكن تثبيت الكثير من البرامج التي تعمل بالأجهزة المحمولة او البرامج الأمنية بسهولة.

س/ كيف اتعلم البرمجة من الصفر؟

البرمجة تعتبر ببساطة كالشعر، فيمكن أي واحد يتعلم اللغة العربية او الانجليزية حسب ماترغب (لغات البرمجة مثل البايثون، الجافا، الـPHP…) وبعد تعلم اللغة مثلا اللغة العربية فتستطيع تعلم قواعد كتابة الشعر (يوازيها بالبرم جة الخوارزميات) وبعد تعلم اسس قواعد الشعر فتستطيع كتابة الشعر (يوازيها كتابة برنامج ما بسطور برمجية وهي الوسيط بينك كإنسان وبين الحاسب الآلة لعمل ما مثلا ارسال بريد، طلب تسجيل دخول…). يمكن لأي خبير باللغة والشعر ان يصحح لك كتابتك اذا توجد اخطاء اما باللغة أو القافية وغيرها (بالبرمجة هذا عمل الـSoftware Tester فهو يفوم بمحاولة اكتشاف الاخطاء البرمجة ومن ثم ابلاغك لإصلاحها).

والاجابة نعم يستطيع اي شخص تعلم البرمجة مثل ماتتعلم اي لغة بالحياة، والجميل بلغات البرمجة أنها أسهل بكثير من اللغات العادية مثل الانجليزية او الالمانية وغيرها، فلغات البرمجة تتشابه بنسبة 80% من حيث الأساسيات كالمتغير والجمل الشرطية… وتختلف فقط بطريقة كتابتها، فيعني تعلمك للغة فهو يساعدك لتعلم لغة أخرى، لكن لايعني اني انصح بتعلم أكثر من لغة لأنه غير مفيد للجميع. نصيحتي هو تعلم لغة واحدة فقط ولإختيار اللغة فيجب عليك تحديد ماذا تريد ان تعمل مثلا هل ترغب بعمل موقع؟ فالافضل هو البايثون او PHP، او هل ترغب بعمل تطبيق ايفون؟ فالافضل هي Swift، أو هل ترغب بعمل تطبيق اندرويد؟ فالافضل هو كوتلن، وهكذا.

 س/ هل دراسة علوم الحاسب مطلوبة أو انتهت؟

يعتبر علوم الحاسب من التخصصات الأساسية في علم الحاسب مثل هندسة الحاسب، هندسة البرمجيات وغيرها من التخصصات الأساسية، وينصح الجميع بتعلمها في التأسيس لمرحلة البكالوريس لأنها تأسس الطالب بشكل صحيح بمختلف العلوم المهمة والمطلوبة في التخصص مثل البرمجة، الشبكات، قواعد البيانات… وغيرها من المواضي&#159 3; الأساسية التي تستطيع بناء بعدها في مرحلة الماستر أو الشهادات الإحترافية أي تخصص آخر.

هل تعلم انه يمكنك تعلم الأساسيات التقنية في الشبكات وأنظمة التشغيل والأمن وصيانة الحاسب الآلي عبر معسكر Foundation Bootcamp للمبتدئين بشهادة معتمدة و عن بعد، للتفاصيل والاستفادة من الخصومات الحصرية اضغط هنا

س/ الجميع يتكلم عن الذكاء الاصطناعي والأمن السيبراني، هل تنصح بدراستها في البكالوريوس؟

الذكاء الاصطناعي او الأمن السيبراني نعم تعتبر من أهم المواضيع في هذا الوقت، لكن لا ينصح إطلاقا تعلمها في مرحلة البكالوريوس، لكن لماذا؟ السبب يجب فهم الدراسة الأكاديمية وبالعادة أولاً لدينا التأسيس وهي مرحلة البكالوريوس ثم ينتقل الطالب الى مرحلة متقدمة وبحثية أكثر في مرحلة الماجستير، ثم يستطيع تكملة التعليم إذا رغب لمرحلة الدكتوراة وهي مرحلة أكثر تخصصية ويتم التركيز على موضوع محدد فقط وليس كل التخصص. فالطريقة الأفضل مثلا لتعليم الذكاء الاصطناعي او الأمن السيبراني هو دراسة تخصص أساسي في البكالوريوس (وارشح علوم الحاسب لأنه يأسسك بشكل أفضل لتكملة التخصصين المطلوبين) ومن ثم التخصص في الذكاء او الأمن في الماجستير، و تستطيع تكملة الدكتوراة لموضوع محدد جداً مثلا كشف الفيروسات الخبيثة للمواقع فقط في مرحلة الدكتوراه.

س/ ماذا تعني شهادة معتمدة؟

بشكل عام الشهادات للدورات يمكن أن تنقسم إلى ثلاثة أقسام وهي شهادة حضور وشهادة معتمدة، شهادة موثقة. قبل شرحها المهم معرفة ان ت&#1 593;ليم اي دورة والتركيز على المهارات مهمة وهي المطلوبة في العالم التقني، لكن بخصوص الشهادات فبشكل عام اغلب الدورات عن بعد تكون شهادة حضور وهي تثبت أن المتدرب حضر الدورة اما مسجلة او مباشرة ويمكن للمتدرب بشكل عام الحصول عليها مجانا مثل منصة edX و TechCampus أو مدفوعة مثل منصة Coursera، هذه الشهادات عادة تأخذ بالاعتبار بالتوظيف في الشركات الخاصة لأنها تثبت أن المتقدم يطور مهاراته ويتعلم، اما في العادة لاتحسب في الجهات الحكومية.

وشهادة الاعتماد تعني انه جهة إما حكومية او خاصة اعتمدت وتمت الموافقة على الدورة التدريبية و الشهادة لكل متدرب، ولها رسوم مختلفة حسب الدولة تدفع لكل متدرب من قبل مراكز التدريب. أما الشهادة الموثقة فهي عادة تمنح من قبل الشركات التقنية مثل سيسكو او CompTIA للشهادات الاحترافية المقدمة من قبل هذه الشركات التقنية وعادة لاتكون معتمدة من قبل الجهات التدريبية الحكومية مثل هيئة المعرفة والتنمية البشرية في دبي، او المؤسسة العامة للتدريب التقني و المهني في السعودية، وتختلف قوة الشهادة بسوق العمل على حسب قوة المادة التدريبية وتحديثها ومخرجات المتدربين واكتساب المهارات المطلوبة في الوظائف المهنية، وهنا يجب ذكر أن أغلب الشركات التقنية وحتى الحكومات أصبحت تبحث عن المهارات والشهادات المهنية أكثر من الشهادات الأكاديمية.

س/ كيف استطيع اختيار دورة تدريبية؟ وهل هي مناسبة لي او لا؟

للجواب على هذا السؤال يجب ان نفهم ماهي الدورة التدريبية ودورة حياتها، فبشكل عام يمكن لأي شخص فتح مركز تدريب في دولة، مثلا في السعودية يستطيع أي شخص ا&#160 4;استثمار وفتح مركز تدريبي بمبلغ تقريباً 50 ألف ريال كحد أدنى تودع في البنك (قابلة للاسترداد عند إغلاق المركز) ثم أخذ الترخيص الخاص بالشروط العامة كالمكان والمساحات الخاصة القابلة للتطبيق، ثم على المركز اعتماد الدورات وتعبئة النموذج الخاص بها وكتابة جدول المحاضرات والمخرجات وتسليمها للموافقة، وعادة يتم الموافقة عليها إذا كانت الشروط العامة كالساعات التدريبية وغيرها من ضمن الشروط (مع ملاحظة أنه لا يتم مراجعة المادة التدريبية). ثم تقديم الدورة للطلاب وبالنهاية إصدار الشهادات من المؤسسة بمبلغ رمزي يتراوح 100 ريال لكل طالب.

هذه المقدمة تفهمنا أنه أي مركز يمكنه عمل أي دوره في التقنية او الأمن او غيرها، و تدريسها بالطريقة المناسبة له، فيعني انه يجب الحرص على المادة التدريبية والتدريب وليس فقط على الشهادة. عند البحث عن اي دورة او مركز فيجب سؤال المتدربين السابقين بالاضافة الى معرفة المدرب وخبرته في المجال الخاص به وخاصة خبرته المهنية والعملية وليس فقط مدرب.

الفرق الرئيسي بين المدرب والخبير، ان المدرب في العادة بالمراكز يحفظ المادة ويقوم بتلقينها للمتدربين وهذا غير مفيد للعامة، أما الخبير فهو المتمرس في المجال اما البرمجي او الأمني او الشبكات ومن ثم يقوم بالتدريب فالفائدة للطالب أكبر فهو لا يقوم فقط بتدريب المادة بل تدريبها ونقل الخبرة الى المتدرب.

وبعد فهمنا كيف تعتمد الدورات والمدربين، بالنهاية يجب ان نعرف ان الشركات وحتى الحكومات أصبحت حريصة بالسؤال والاختبار حول الشهادات وحتى اذا لديك شهادة معتمدة ليتم معرفة ا&#1584 ;ا كان المتقدم للوظيفة على علم أو فقط حصل على شهادة، ولهذا السبب يجب دخول الدورات بالترتيب الصحيح وليس بشكل عشوائي غير مفيد ومرهق للمتدرب مالياً ونفسياً، وانصحكم بالاطلاع على هذه الدورة لمعرفة ماهي الدورات المهمة لكل تخصص.

س/ كيف استطيع الاستفادة الأكبر من أي دورة تدريبية؟

الدورات عادة تقسم لمجموعة من الأيام على حسب الساعات التدريبية، وينصح لأي متدرب قبل الدخول للدورة من معرفة بعض الأساسيات للاستفادة الأكبر من أي دورة وهي على الشكل التالي:

  1. متطلبات وهدف الدورة: لكل دورة هدف محدد ومعين ومتوقع من المتدرب أن يستفيد منها، في&#15#1580;ب عليك معرفتها او السؤال حولها، مثلا، في الدورات البرمجية هل سأتعلم برمجة تطبيق؟ او موقع؟ او فقط اساسيات؟ فيجب معرفة ما هو هدف الدورة وماهي المتطلبات على المتدرب معرفتها قبل الدورة، ومن ثم عليك التحضير مسبقا للمتطلبات حتى تستفيد من الدورة بأول يوم.
  2. مستلزمات الدورة: يجب عليك الحضور مبكرا قبل بداية الدورة للتحضير النفسي والعقلي، ومن ثم تجهيز جميع المستلزمات التدريبية مثل الاوراق، الأقلام، التظليل، التسجيل الصوتي (يجب أخذ الإذن مسبقا)، الجهاز مع مساحة تخزين ورام كافي للدورة التدريبية، الشاحن، بريد خاص بالدورة للتطبيق، مساحة تخزين مثل Dropbox او Drive لإستخدامها بشكل خاص للدورة وغيرها.
  3. اليوم التدريبي: الواجب على المتدرب من التركيز الكامل في اليوم التدريبي مع المدرب فقط اغلاق اي اجهزة اخرى مثل الجوال، وللفهم الأكبر بالدورة فيجب على الطالب &#160 5;ن:
  1. كتابة الملخص أثناء الشرح
  2. الاستماع
  3. التطبيق عند طلب المدرب
  4. السؤال عند الحاجة بدون حياء واخذ الاذن
  1. نهاية اليوم التدريبي: يفضل بعد الانتهاء من التدريب تطبيق أي مثال أو مراجعة أي شرح لم تقم بفهمها بشكل كامل وسؤال المدرب او المتدربين الآخرين وكتابتها أو تطبيقها بشكل كامل قبل الانتهاء.
  2. المراجعة: قبل اليوم التدريبي الثاني يفضل مراجعة اليوم الأول وتطبيقه مره اخرى، واذا وجد لديك وقت إضافي فينصح بأخذ نصف ساعة الى ساعة للتعليم الذاتي عن مواضيع اضافية متصلة مع اليوم التدريبي السابق.
  3. المتدربين: ينصح بتكوين مجموعات والاستفادة من باقي المتدربين أثناء وبعد الدورة (بعد اخذ الاذن من المدرب او الاستفادة من أي منصات تفاعلية تقدمها المنصة مثلا منصة TechCampus توفر دردشة خاصة مباشرة لكل مجموعة تدريب)، لأنه جميع المتدربين بهدف واحد فالمتوقع بشكل عام نسبة كبيرة مهتمة وتستطيع مع باقي أعضاء المجموعة من التطبيق وشرح أي مفاهيم لباقي المتدربين، لأنه عادة اذا قمت بالتطبيق بالإضافة إلى شرح المادة التدريبية لباقي زملائك المتدربين فستكون نسبة إتقان المادة أعلى.
  4. نهاية التدريب: يفضل تجهيز كل الاسئلة التي لم تفهمها او لم تطبقها ثم سؤال المدرب حولها، بالاضافة الى التأكد من أن مخرجات الدورة التدريبية تم شرحها بالكامل وتذكير المدرب في أي نقطة لم يتم شرحها، لأنه بنهاية الدورة التدريبية فعادة لن يكون تواصل بين المدرب والمتدربين ويجب استغلال اليوم الأخير التدريبي من قبل المتدرب.

س/ هل أستطيع أخذ أي دورة بأي وقت؟ أو يجب دراسة الدورات بترتيب محدد؟

الأفضل هو معرفة ما هي الغاية من التدريب وللجواب على هذا السؤال فيجب تحديد الهدف من التدريب هل هو:

  1. لغرض التوظيف والعمل: إذا كان هذا هو هدفك فيجب عليك في العادة أن تبدأ من المستوى المبتدئ للمادة العلمية وبالعادة الدورات تنقسم الى ثلاثة اقسام وهي:
  1. مبتدئ Beginner
  2. محترف (متوسط) Professional
  3. خبير Expert

        وهنا ينصح الطالب البدء من الدورات بالمستوى الاول A حتى الثاني ثم الثالث.

  1. كسب المهارات: في هذا القسم تستطيع تعلم الدورات بدون ترتيب حسب الرغبة والحاجة، فمثلا عند الحاجة لتعلم تعديل الفيديو فلا داعي لتعلم الفوتوشوب والتصوير، لكن عليك تعلم مثلا تعلم برنامج مثل Adobe Premiere لتعلم مهارات تعديل الفيديو. في هذا القسم يعتبر من أكثر الأقسام الخاصة بالتعليم الذاتي والمهارات التقنية المختلفة ويفضل أخذ الاستشارة من خبير بالمجال الذي ترغب به ليساعدك ماهو البرنامج او الطريقة الافضل لتعلم مهارة ما مثلا حماية شبكة المنزل، تصميم صفحة شخصية وغيرها.

س/ ماهو الفرق بين الأمن السيبراني وأمن المعلومات وغيرها من تخصصات الأمن؟

سابقا قبل 10 سنوات كان التخصص الأكثر شهرة في عالم أمن الحاسوب هو أمن المعلومات، وهو يعني بكل بساطة حماية المعلومات (البيانات) من حيث التخزين، النقل والمعالجة، فكل شي يخص المعلومات والـData من التشفير والتحقق وغيرها. اما قريباً فأصبح مفهوم الأمن السيبراني هو الأكثر شهرة، كلمة سايبر هي & #1605;شتقة من Cyber بالانجليزي وهي اختصار الى عالم الفضاء الإلكتروني Cyber space بما يحتويه من كل شي من مستخدمين، شبكات (سويتش، راوتر، جدار ناري…)، تطبيقات، مواقع، IoT، سيارات… وغيرها من مكونات عالمنا الافتراضي لحمايته وتأمينه ضد الاستخدام الغير سليم او الغير مصرح. ويوجد أيضا فروع أخرى لعلم أمن الحاسوب مثل الأمن المادي (Physical Security) وهو حماية المرافق والدخول وغيرها من الحرس، والـCCTV… وهي مهمة لكل الشركات والحكومات.

س/ هل البرمجة مهمة لدراسة الأمن السيبراني؟

البرمجة بالتأكيد مهمة لأي تخصص حاسب لأنها تفهمك كيف يعمل الحاسب بشكل عام والبرمجيات بشكل خاص وهي مهمة وانا انصح بتعلمها للإبداع في الأمن لكن هي ليست متطلب أساسي، فيعني اذا كنت تبحث عن تعلم مهارة محددة ومعينة في الأمن فيمكن تعلمها من غير تعلم البرمجة، لكن اذا كنت طالب او ترغب بالانتقال الى المستوى المحترف في الأمن فنعم يجب تعلم البرمجة والافضل البداية بتعلم أساسيات البرمجة والخوارزميات ثم الانتقال مباشرة لتعلم البايثون فهي الأسهل والأكثر استخداماً في عالم الأمن.

س/ قرأت ان دراسة الاسمبلي مهمة في الأمن، لكن صعبة، هل تنصح بها؟

غير صحيح، وانصح الجميع ان لاتأخذ أي نصيحة من أي حساب تويتر وتطبقها مباشرة، فللأسف البعض يقوم بترجمة بعض المقالات او النصائج بدون فهم، او ينقل تجربة يتوقع انها الأفضل، فنصيحتي انتبه وكن حذر وعليك استشارة المتخصصين ويفضل أكثر من متخصص ثم البحث بالانترنت هل النصيحة صحيحة او لا، لأنه حتى اكون صادق معك كل هذا يعتبر وقت من حياتك وحرام يضيع ب&#1 575;ستشارة خطأ أو تعلم قد يؤدي بالنهاية الى عدم رغبتك بإكمال التخصص نتيجة الصعوبة أو لم تحقق ما كنت تطمح له. حياتك ووقتك أمانة فأسعى لإختيار الأفضل بالاستشارة ثم الاستشارة ثم البحث في الإنترنت للتأكد من الاستشارات.

 س/ ما هي أهم الوظائف الخاصة في الأمن السيبراني في الخليج في 2021؟

من أهم الأسئلة قبل تعلم أي تخصص هو معرفة سوق العمل المتوقع والفرص الوظيفية بعد التخرج فهو عامل أساسي لتعلم التخصص او لا، بخصوص الأمن السيبراني فحسب التقارير توضح أنه في عام 2021 سيكون هناك 3.5 مليون وظيفة في الأمن السيبراني ولا يوجد لها موظفين بالعالم لتغطية هذا الطلب. أما أهم الوظائف المتوفرة حالياً في الخليج مع الرواتب المتوقعة هي كالتالي:

  • أخصائي الاختراق الأخلاقي Penetration Tester: الرواتب تتراوح بين 20,000  درهم إلى 40,000 درهم حسب المؤسسة والخبرة
  • أخصائي أمن سيبراني لمراكز العمليات Cyber Security Specialist – SOC: الرواتب تتراوح بين 25,000  درهم إلى 50,000 درهم حسب المؤسسة والخبرة
  • استشاري أمن سيبراني Cyber Security Consultant: الرواتب تتراوح بين 35,000  درهم إلى 60,000 درهم حسب المؤسسة والخبرة
  • معماري أمن سيبراني Cyber Security Architect: الرواتب تتراوح بين 40,000  درهم إلى 70,000 درهم حسب المؤسسة والخبرة
  • الرئيس التنفيذي للأمن السيبراني Chief Information Security Officer: الرواتب تتراوح بين 60,000  درهم إلى 120,000 درهم حسب المؤسسة والخبرة

هل تعلم انه يمكنك تعلم الأمن السيبراني للمبتدئين بشهادة معتمدة و عن بعد عن طريق معسكر الأمن السيبراني المستوى الأول، للتفاصيل والاستفادة من الخصومات الحصرية اضغط ه&#1 606;ا

س/ أغلب الدورات بالانجليزية، هل استطيع تعلم الأمن السيبراني باللغة العربية؟

صحيح أن التقنية سريعة وتتغير دائماً، والشركات العربية بالتقنية قليلة وأغلب العلوم انجليزية وحتى دول مثل الصين وروسيا ينشرون البحوث وغيرها بالانجليزية نظرا لأنها اللغة الأولى في عالم التقنية، لكن هذا لايعني انه لايوجد شركات عربية احترافية في التقنية من ضمنها الأمن السيبراني، انصحك بالاطلاع على الشهادة الإحترافية العربية CHC فهي شهادة في الأمن السيبراني عربية للمبتدئين ومنافسة للشهادات المهنية الإنجليزية بنفس المستوى وتقدم مجاناً (الشهادة غير مجانية).

س/ ماهي المهارات الأساسية في مجال الأمن السيبراني التي تسمح لي بالحصول على اغلب الوظائف في المجال أو العمل الحر بشكل شخصي ؟

الشركات او حتى العمل الحر يتطلب المهارة والفهم الصحيح للأمن السيبراني وليس فقط الشهادة، لذا نصيحتي أولا عليك تعلم التالي بالترتيب قبل البدء بتعلم الأمن السيبراني:

  1. أنظمة التشغيل، وانصح بتعلم اللينكس فهو الأكثر استخداما في بيئة الحوسبة السحابية والسيرفرات والانظمة والجوالات والسيارات.
  2. تعلم مقدمة في الشبكات وانصح بتعلم الشهادة الإحترافية +Network فهي من شركة CompTIA وهي شركة غير ربحية تركز دوراتها على تعلم العلم نفسه وليس التسويق لمنتجات شركات محددة مثل أغلب الشهادات المهنية العالمية.
  3. البرمجة وانصح بتعلم البايثون لأنها تعمل تقريباً في كل مكان من الأجهزة والجوالات والسيرفرات وانترنت الأشياء وتعتب&#158 5; لغة سهلة تعلمها للصغار والكبار.
  4. الاطلاع وتعلم مقدمة في الحاسب الآلي (وحتى للمتخصص لأنه عادة الجامعات العربية تختلف من جامعة لأخرى وقد لاتكون فهمت بعض المفاهيم المهمة) وانصح بتعلمها من جامعة اكسفورد بدورة CS50 المجانية.

بعد هذه الخطوات المفترض منك هو فهم الحاسب الآلي والانظمة والشبكات كعلم، لأنه علم الأمن هو طبقة فوق طبقة التقنية والحاسب، فإذا لم تفهم الطبقة الأساسية فحقيقة لن تفهم حمايتها بالشكل المطلوب، مثلا لا يمكن لحارس شركة متمكن ان لاياخذ دورات خاصة بطريقة عمل الخاطفين والسرقة، فإذا لم يتعلمها فيمكن للحارس فقط من حراسة الباب الأمامي ولا يقوم بجولات حول المبني ككل، مثلها مثل الأمن، فمن غير فهم التقنية ككل لا يمكن حماية الحاسب لأنه بكل بساطة ستكون ضعيف فيها ولاتعلم من أين وكيف يمكن الاختراق من الطبقات المختلفة في أنظمة التشغيل والبرمجيات والخدمات فإذا لايمكنك حمايتها بكل بساطة.

بعد اجتياز وتعلم هذه الأساسيات فيمكنك البدء بالدورات المستوى الأول (المبتدئين Beginners) ثم الانتقال معها تدريجيا الى المحترف ثم الخبير.