لاشك ان الأمن السيبراني يعتبر من أهم المواضيع التي تشغل الكبير والصغير، الأفراد والشركات، الحكومات والدول، الجميع يهتم بموضوع الأمن السيبراني بسبب بسيط، هو ان استخدامنا للتقنية يزيد في كل المجالات، فالتقنية اصبحت تستخدم بالسيارات، المنازل، المستشفيات، الطرق، النظارات وغيرها من الاستخدامات الكثيرة. سيكون هناك اكثر من ٧٥ مليار جهاز انترنت الأشياء في 2025 فقط مثل ماهو موضح بالتقرير التالي:
Over the course of a decade, the Internet of Things could jump from 15.4 billion devices to 75.4 billion. Source: IHS
حقائق حول الأمن السيبراني بالأرقام
التقنية والبرمجيات والأجهزه ستكون متوفرة عند الجميع بالاضافة الى جميع القطاعات، ولضمان عمل هذه الأنظمة ومن دون اي تعطيل Availability فيجب حماية هذه الأنظمة من أكثر من طبقة من الـData center للشبكات حتى المستخدم النهائي، لذا الحاجة لمتخصص أمن المعلومات في ازدياد بكل دول العالم اما المنتج للتقنيات او المستهلك.

حسب التقارير توضح انه في عام 2021 سيكون هناك 3.5 مليون وظيفة في الأمن السيبراني ولايوجد لها موظفين بالعالم  (٣)
هل ترغب بدخول الأمن السيبراني😈؟
نعم
لا
ماهو الفرق بين الأمن السيبراني وأمن المعلومات؟ سابقا كان التخصص المتوفر لدراسة الأمن هو أمن المعلومات، ولم يكن هناك شي اسمه الأمن السيبراني، أمن العلومات يختص بكل مايخص حماية المعلومات والبيانات في حالة حفظها في الجهاز من حيث Integrity وعدم التعديل عليها، حتى التشفير والدخول على البيانات والمعلومات وقرائتها والصلاحيات الخاصة بها، الى نقلها من وسيط الى اخر وتشفيرها وحفظها، اذا أمن المعلومات يهتم بشكل أساسي بالملث الخاص بالأمن وهو:
  1. Availability - توفر البيانات
  2. Confidentiality - السرية
  3. Integrity - السلامة
ومع ازدياد استخدام الانترنت، وتوسع الفضاء الالكتروني Cyber Space فاصبح مصطلع الفضاء الالكتروني وبكل مايحتويه من جوالات، أجهزه، سيرفرات، أنظمة تشغيل، شبكات، تطبيقات، مواقع حتى المستخدمين كبير جداً وكل يوم في ازدياد وخاصة مع دخول الاجهزة ومفهوم انترنت الأشياء، لذا كان من المهم تواجد تخصص الأمن السيبراني، وهو الأمن الخاص لكل شي في هذا العالم الافتراضي والسيبراني Cyber Space من اجهزة وشبكات ومستخدمين ويحتوى بكل تأكيد على أمن المعلومات، لذا نستطيع ان نقول أمن المعلومات هو جزء فقط من الأمن السيبراني.
مقدمة حول الأمن السيبراني
مثل ماهو موضح بالرسم البياني المرفق نتائح البحث ومقارنة بين الأمن السيبراني وأمن المعلومات من عام 2005 حتى عام 2019 في أمريكا والسعودية والامارات، ومثل ما هو ملاحظ الأهتمام الكبير العالمي والمحلي في الأمن السيبراني.
مقارنة البحث حول أمن المعلومات والأمن السيبراني في امريكا
مقارنة البحث حول أمن المعلومات والأمن السيبراني في السعودية
مقارنة البحث حول أمن المعلومات والأمن السيبراني في الامارات
وظائف الأمن السيبراني الأمن السيبراني يعتبر مطلوب في كل الجهات الحكومية، الخاصة او حتى المستخدمين الأفراد من حيث البرامجيات والخدمات في جميع الوطن العربي والعالمي، وتوجد قله وندرة في المتخصصين ولذلك فهو يعتبر من التخصصات المهمة والمطلوبة بقوة في السوق التقني العالمي والمحلي، وصاحب المهارة يستطيع من الاختيار بين العروض بسهولة نظرا لكثرة الطلب وقلة المتخصصين. لذا ينصح بالدخول في مجال الأمن السيبراني في هذه الفترة نظرا للحاجة الكبيرة في سوق العمل. بالنسبة للسوق الخليجي فهذه أهم مسميات الوظائف في الأمن السيبراني:
  • أخصائي أمن معلومات تقني
  • أخصائي اختبار الاختراق
  • مختبر اختراق التطبيقات
  • محقق جرائم الحاسوب
  • مدير قطاع الأمن
  • محقق جرائم/خبير أدلة جنائية في أمن المعلومات
  • ضابط حماية البيانات
  • خبير طورائ
  • محلل الاخترافية الأمنية
  • محلل البرمجيات الخبيثة
  • محلل أمني
  • مهندس أمني
  • مراقب أمني
  • مهندس أمن شبكات
  • محلل مركز عمليات الأمن
  • مدعي عام متخصص في جرائم أمن المعلومات
  • مطور برامج الأمن الذكية
  • باحث ثغرات / مطور اقتحامات
  • مختبر اختراقات النظام والشبكة والويب
وعالمياً هذه أهم مسميات الوظائف في الأمن السيبراني:
  • Chief Information Security Officer (CISO)
  • Security Director
  • Security Architect
  • Security Manager
  • Security Engineer
  • Malware Analyst
  • Security Consultant
  • Computer Forensics Expert
  • Security Specialist
  • Incident Responder
  • Information Assurance Analyst
  • Penetration Tester
  • Senior or Lead Penetration Tester
  • Cyber Security Analyst
تقرير مهم حول وظائف الأمن السيبراني ودراسة تفصيلية، للقراءة المباشرة https://www.pdfescape.com/shared/?5E861203C5C3B3B87F1B06934F5C3F5B4CFBDD653861B281

الدراسة الجامعية للأمن السيبراني اصبح أسم الأمن السيبراني من المصطلحات التسويقية المهمة في العالم الأكاديمي، واصبحت الجامعات تتنافس لوضح خطط وبرامج خاصة للأمن السيبراني، او حتى للاسف تسويق بعض التخصصات لديهم بإضافة اسم الأمن السيبراني Cyber Security لبرامج قديمة واضافة مادة او مادتين فيها فقط. وهذا يذكرنا بالموجة السابقة للحوسية السحابية Cloud Comupting وتسايق الجامعات لطرح اما برامج خاصة بها او وضح اسم الكلاود لبعض التخصصات. وهذا وضح حمل كبير على الطالب من حسن الاختيار ودائنا ننصح الطلاب بالبعد عن اسم التخصص او البرنامج والتركيز على قراءة المواد التى تدرس في هذا التخصص ومعرفة اذا ماكان مناسب او لا مع استشارة المتخصصين في هذا المجال. توجد برامج أمن سيبراني في مرحلة الدبلوم البكالوريس والماجستير حتى الدكتوراة، ونصيحتي دائما هي كالتالي، لاتقم بدراسة الامن السيبراني كتخصص كامل في مرحلة البكالوريس لأنها مرحلة مهمة جداً في مسيرة اي طالب ومرحلة تأسيسة في تخصصات الحاسب الأساسية. لذا اذا ترغب بالتخصص في الأمن السيبراني فننصح الدخول في مرحلة البكالوريس بتخصص علوم الحاسب لأنه يقوم بدراسة كل شي متعلق في الحاسب كأساس مثل أنظمة التشغيل، البرمجة، الخورازميات، قواعد البيانات، العتاد، الشبكات... وغيرها من المواضيع الاساسية لفهم الحاسب وهو يعتبر نصف الأمن السيبراني وهو الفهم التقني العميق لماذا تريد حمايته وهي الشبكة والانظمة والخدمات والمستخدمين. وبعدها يمكنك التخصص في الأمن السيبراني في مرحلة الماجستير والدكتوراة اذا ترغب بالاستمرار بالمجال الاكاديمي او الحكومي، اما اذا ترغب بالقطاع الخاص او بالشركات الناشئة فننصح دائما الاتجاة الى الشهادات المهنية والاحترافية وليس دراسة الماجستير، بالفقرة التالية ستنحدث حول الشهادات المهنية. الشهادات الاحترافية والمهنية الحاسب والتقنية يعتبر مختلف قليلاً عن التخصصات الاخرى مثل الفن والرسم والهندسة واللغة العربية والاسلامية، ففي الحاسب الآلي يوجد وبكثرة مايمسى الشهادات الاحترافية والمهنية وهي شهادات وبرامج تدريبية خاصة من قبل شركات تقنية او تدريبية لفهم تخصص معين وبشكل تطبيقي بالعادة وينتهي بإختبار من قبل نفس الشركة لضمان فهم الطالب المادة التدريبية، وهذه الشهادات عادة لها وقت انتهاء من ٣-٥ سنوات تقريباً وسبب تحديد الوقت هو ان العلم التقني يتغير دائما ويجب على المتدرب من تجديد معلوماته والمهارات بنفس التخصص ومن ثم دخول الاختبار مره اخرى. الشهادات الاحترافية تعتبر هي الأكثر طلباً في السوق المهني والخاص وحتى اصبحت الجهات الحكومية تطلبها وبشكل قوي في المقابلات الوظيفية، لأنها وبكل تثبت لرب العمل ان المتقدم حاصل على مهارة تطبيقية من نفس الشركة التقنية او التدريبية للبرنامج وهو مؤهل للقيام بمهام العمل ومن دون الحاجة لتدريب الموظفين وخاصة للموظفين الجدد والذين لايملكون خبرة. أصحبت الشهادات الاحترافية هي وسيلة ومدخل مهم لكل من يرغب بالدخول الى السوق التقني والمهني وحتى اذا كان بتحصص مختلف وليس تقني في المرحلة الجامعية، وحتى ايضا يوجد الكثير من الموظفين اصحاب الشهادات المهنية ومن دون الحاجة الى شهادة جامعية وهو الشي الملاحظ الان بالشركات التقنية العالمية التي اصبحت تقبل المقدمين للوظائف من اصحاب الشهادات المهنية والاحترافية والمعسكرات ومن دون شرط الحصول على شهادة جامعية. التحضير لدراسة الأمن السيبراني حتى تبدع في الأمن السيبراني، فيجب عليك من الفهم العميق للحاسب الآلي والتقنية حتى تستطيع من حمايتها، فالحماية هي فقط مجرد طبقة فوق طبقة التقنية، وللحماية يجب فهم الطبقة الأساسية. وبالنسبة لي أهم التخصصات والعلوم والمواد التى يجب عليك أولا من فهمها ودراستها حتى تبدع في الأمن السيبراني هي كالتالي:
  • مقدمة في تخصص علوم الحاسب بدراسة دورة CS50
  • أنظمة التشغيل ودراسة وإتقان نظام التشغيل لينكس
قصة اللينكس بشكل مبسط
  • البرمجة وتعلم لغة البايثون واستخداماتها الأمنية
  • الشبكات وينصح بدراسة والحصول على شهادة CCNA R&S
دورة مجانية في عالم الأمن السيبراني بالعربي
وبعدها يمكن البدء في عالم الامن السيبراني والإبداع فيه😈

الكاتب

د. ياسر العصيفير

https://twitter.com/alosefer

رأيكم يهمنا ❤️