هل تريد العمل في مجال الأمن السيبراني ولكن ليس لديك خبرة؟ 5 أشياء يمكنك القيام بها لاكتساب الخبرة والحصول على فرصة عمل
تابع القراءة
حدد أهدافك بوضوح
قبل اكتساب الخبرة العملية لمساعدتك في الحصول على وظيفة، يجب عليك أولاً أن تفهم أولاً نوع المهنة التي تريدها – على الأقل في البداية – وما هي المهارات التي قد تكون لديك بالفعل.
فهم الأدوار المختلفة في مجال الأمن السيبراني
يزدهر الطلب على خبراء الأمن السيبراني. ومع ذلك، تتطلب العديد من وظائف الأمن السيبراني للمبتدئين خبرة. كيف يمكنك اكتساب الخبرة لوظيفة تتطلبها كشرط أساسي؟
لا تقلق بشأن هذه المفارقة. فكل مخضرم مخضرم في مجال الأمن السيبراني كان في مكانك ذات يوم، وهناك خطوات استباقية يمكنك اتخاذها الآن للتغلب على حاجز الخبرة هذا.
يوفر هذا الدليل خارطة طريق عملية مع خمس طرق مجربة لمساعدتك في الحصول على خبرة حقيقية في مجال الأمن السيبراني. من الاستفادة من المختبرات والنطاقات عبر الإنترنت إلى الانخراط في تحديات فريق عمل مكافحة الإرهاب الإلكتروني، وإنشاء مشاريع الشغف، والتطوع بمهاراتك، والتواصل، ستكتشف العديد من الطرق لإظهار قدراتك.
حدد أهدافك بوضوح
قبل اكتساب الخبرة العملية لمساعدتك في الحصول على وظيفة، يجب عليك أولاً أن تفهم أولاً نوع المهنة التي تريدها – على الأقل في البداية – وما هي المهارات التي قد تكون لديك بالفعل.
فهم الأدوار المختلفة في مجال الأمن السيبراني
على الرغم من اعتباره عموماً مجالاً تقنياً، إلا أن هناك فرصاً للأشخاص من جميع الاهتمامات والخلفيات. يمكنك تقسيم الأمن السيبراني على نطاق واسع إلى هذه الأنواع من الأدوار:
تقني: العمل مباشرة مع الأنظمة والشبكات والبرمجيات للحماية من التهديدات السيبرانية.
إداري: الإشراف على مبادرات الأمن السيبراني داخل المؤسسة.
الامتثال: التركيز على ضمان تلبية المؤسسة للمتطلبات القانونية والتنظيمية لحماية البيانات والخصوصية.
كثير من الناس لا يفهمون تماماً نطاق الخيارات الوظيفية المتاحة في مجال الأمن السيبراني. وهنا يمكن أن تكون مكتبات التدريب عند الطلب مثل “مهارات سبوتو” ذات قيمة خاصة، كما أوضح كيترون إيفانز، نائب رئيس محفظة واستراتيجية المنتجات والمدرب في سبوتو، في بث شبكي حديث. فهي تسمح لك بتجربة العديد من الدورات التدريبية المختلفة والمختبرات العملية للتعرف على المسارات المختلفة المتاحة.
يقول إيفانز: “إن ما تنجذب إليه، سواءً كان أكثر الأمور التقنية أو أكثر الأمور المتعلقة بالسياسات، هو ما سيرشدك إلى المسار الصحيح”.
إن الشعور بالشلل بسبب التردد هو عقبة شائعة يواجهها العديد من المتخصصين الطموحين في مجال الأمن السيبراني.
ويوضح إيفانز: “يمكننا أن نفرط في التحليل إلى درجة أننا نكون غير فاعلين”، “لا تخافوا من اختيار شيء خاطئ.” لا تنتظر العثور على الدور “المثالي” قبل اتخاذ إجراء. إن أفضل طريقة لاكتشاف ما يلائمك حقًا هو الغوص والبدء في الاستكشاف.
قيّم مهاراتك القابلة للنقل
قد تتفاجأ كيف يمكن أن تترجم مهاراتك وخبراتك الحالية إلى عالم الأمن السيبراني. إذا كانت لديك خلفية في إدارة المشاريع، أو صقلت مهاراتك التحليلية في دور بحثي أو تمتلك قدرات تواصل كتابية وشفوية ممتازة، فهناك مكان لك.
يستفيد مختبرو الاختراق من التفكير التحليلي لتحديد نقاط الضعف والأنظمة، في حين أن مطوري البرمجيات غالباً ما يكون لديهم خلفيات قوية في مجال البرمجة. يتفوق كل من المدققين الأمنيين والمتخصصين في الطب الشرعي في الاهتمام الدقيق بالتفاصيل، وهي مهارة يمكنك اكتسابها في العديد من المهن.
كيفية بناء الخبرة العملية
والآن، سنلقي نظرة على بعض الطرق العملية لتمكينك من اكتساب مهارات واقعية وإنجازات ملموسة لإظهار قدراتك وبناء الخبرة.
1. استخدم المختبرات والنطاقات الإلكترونية التعليمية عبر الإنترنت
تقدم العديد من المنصات عبر الإنترنت نطاقات سيبرانية، وهي بيئات محاكاة حيث يمكنك ممارسة مهاراتك في مكان آمن. هنا، يمكنك:
تطبيق معرفتك للدفاع عن أنظمة المحاكاة من التهديدات السيبرانية
تعلم كيفية اختراق الأنظمة لتحديد نقاط الضعف بشكل أخلاقي
بناء برمجيات مقاومة لعمليات الاستغلال الشائعة
كما ذكر كيترون إيفانز أعلاه، فإن نطاقات مهارات سبوتو الإلكترونية هي أحد الأمثلة على هذه المنصة، حيث تقدم مجموعة متنوعة من المختبرات العملية لتطوير مهارات الأمن السيبراني العملية.
يمكنك أيضاً إعداد مختبر منزلي بدلاً من استخدام خدمة مدفوعة. يتيح لك ذلك تجربة واختبار الأدوات وبناء بيئات محاكاة خاصة بك. إليك بعض النصائح حول كيفية البدء:
الأجهزة: استثمر في جهاز كمبيوتر (يمكن استخدام جهاز كمبيوتر مستعمل) وفكر في استخدام مدير أجهزة افتراضية مثل VMware أو Proxmox لإنشاء بيئات اختبار معزولة.
البرمجيات: تتوفر أدوات أمنية مجانية ومفتوحة المصدر لمختلف المهام. استكشف خيارات جدران الحماية وأنظمة كشف التسلل وأنظمة التشغيل.
القوالب: أنشئ قوالب من الأجهزة الافتراضية التي تمت تهيئتها مسبقاً لتوفير الوقت وتجنب عمليات التثبيت المتكررة.
الممارسة: جرّب أدوات وسيناريوهات أمنية مختلفة. قم بمحاكاة الهجمات واختبار الدفاعات واحصل على الراحة في هذه البيئة الخاضعة للرقابة.
الحصول على خبرة في الطب الشرعي الرقمي في المنزل
مختبر الطب الشرعي الرقمي هو أحد الأمثلة التي يمكنك إنشاؤها. لدى آمبر شراودر، المؤسس والرئيس التنفيذي لشركة Paraben، هذه النصائح لإنشاء مختبر منزلي للطب الشرعي الرقمي
امتلاك جهاز كمبيوتر مخصص فقط لتحليل الأدلة الجنائية
المايكروويف المعاد استخدامه يشكل قفص فاراداي رائعاً
افصل اتصالك بالإنترنت عند فحص الأدلة بشكل نشط لتحقيق الأمان الأمثل
تقول شراودر: “أهم شيء [في الطب الشرعي الرقمي] هو الحفاظ على سلسلة الحراسة”. وأضافت أنه من الضروري اتباع الإجراءات لأنه “على الرغم من أن الجهاز مغلق، فإنك لا تعرف أبداً ما الذي سيحدث”.
خطط التدريب المجانية الموجهة للأدوار
خطط التدريب المجانية الموجهة للأدوار
2. الانخراط في التقاط الأعلام
فكّر في لعبة التقاط الأعلام (CTFs) على أنها مختبرات ألعاب حيث يمكنك اختبار مهاراتك في مجال الأمن السيبراني في بيئة تنافسية ممتعة. هناك العديد من الخيارات المجانية والمدفوعة المتاحة في ألعاب التقاط الأعلام (CTF)، حيث تُعد VulnHub منصة مجانية شائعة تقدم مجموعة متنوعة من التحديات.
في لعبة CTF، تتسابق الفرق أو الأفراد لحل سلسلة من تحديات الأمن السيبراني التي قد تتضمن:
استغلال نقاط الضعف في البرمجيات أو الأنظمة
استرداد الأعلام المخفية ضمن التحديات
التفكير الإبداعي للتغلب على العقبات
يمكنك العثور على تحديات CTFs بمستويات صعوبة مختلفة والمشاركة بشكل فردي أو الانضمام إلى فريق للتعاون مع عشاق الأمن السيبراني الآخرين. فيما يلي بعض النصائح لتحقيق أقصى استفادة من تجربة CTF:
اقرأ القواعد بعناية واتبعها
دوِّن ملاحظات لتوثيق عملية تفكيرك وحلولك
لا تخف من البحث في الويب لأن ألعاب CTF تدور حول الاستفادة من الموارد المتاحة
تعلم لغات برمجة جديدة لتوسيع مجموعة أدواتك
قم بإجراء تشريح بعد كل اختبار من اختبارات CTF لتحليل أدائك وتحديد المجالات التي يمكنك تحسينها
بناء المهارات من خلال ألعاب CTFs
تشرح ياسمين جاكسون مؤلفة برنامج مهارات سبوتو عن فوائد ألعاب التحدي التقني: “على الرغم من أن مليون شخص قد حلوا التحدي، فلن يحل أحد التحدي مثلك”. “أنت تتعلم الكثير – ويمكنك أن تأخذها معك إلى عملك.”
تؤكّد جاسمين على أن ألعاب المهارات التقنية تسمح لك بتطوير حلول إبداعية وبناء مهارات عملية قابلة للتطبيق مباشرةً على سيناريوهات الأمن السيبراني في العالم الحقيقي. إنها إضافة قيّمة إلى مجموعة مهاراتك في مجال الأمن السيبراني ويمكن أن تكون نقطة نقاش رائعة أثناء المقابلات.
3. إنشاء المشاريع أو المساهمة فيها
يعد العصف الذهني لحلول الأمن السيبراني وبناء المشاريع في وقت فراغك تجارب تعليمية قيّمة. لا تثبط عزيمتك إذا كان هناك شيء مماثل موجود بالفعل. فعملية إنشائها بنفسك، سواء كانت أداة أمنية أو كتابة عن ثغرة أمنية معينة، تساعدك على ترسيخ فهمك للأمن السيبراني.
كما أن هناك عدد لا يحصى من مشاريع الأمن السيبراني مفتوحة المصدر تحتاج إلى مساعدتك. تتيح لك المساهمة في هذه المشاريع التعلّم من المطورين ذوي الخبرة، واكتساب الخبرة في قواعد البرمجة في العالم الحقيقي، وبناء سمعتك في مجتمع الأمن السيبراني.
فيما يلي بعض النصائح لمساعدتك في العثور على المشروع المثالي، سواء كنت تعمل بمفردك أو تعمل مع آخرين في مجال المصادر المفتوحة:
حدد اهتماماتك: ما هي مجالات الأمن السيبراني المحددة التي تثير فضولك؟
استكشف GitHub: GitHub منصة شهيرة تستضيف عددًا كبيرًا من المشاريع مفتوحة المصدر. ابحث عن المشاريع التي تتماشى مع اهتماماتك ومستوى مهارتك واعرف ما إذا كانت تبحث عن مساهمين، أو استخدم ما تجده كنقطة انطلاق لمشروعك الخاص.
ابدأ بمشاريع صغيرة: لبناء ثقتك بنفسك، ابدأ بمساهمات أصغر في مشاريع مفتوحة المصدر مثل التوثيق، أو أنشئ مشاريعك الصغيرة الخاصة بك والتي يمكنك الإضافة إليها كلما تعلمت.
اعرض عملك على GitHub
“يقول جاكوب ديبريست، نائب رئيس قسم الأمن في GitHub: “GitHub هو نقطة تجمع مركزية لمطوري البرمجيات مفتوحة المصدر في العالم. “فهو يتيح لك عرض عملك والتعاون مع الآخرين.”
يعد تعلم كيفية استخدام GitHub طريقة رائعة للدخول إلى عالم تطوير البرمجيات. لا يمكنك تجاهله، خاصةً إذا كنت جديدًا في مجال البرمجة، كما يوضح ديبريست في حلقة Cyber Work Hacks التي تشرح أساسيات GitHub.
4. تطوع للعمل
لا يتطلب بناء الخبرة العملية في مجال الأمن السيبراني دائماً مسمى وظيفي رسمي. حيث يوفر التطوع بمهاراتك في المبادرات المتعلقة بالأمن السيبراني فرصة فريدة لاكتساب خبرة عملية قيّمة مع رد الجميل للمجتمع.
لا تمتلك العديد من المنظمات الموارد اللازمة للاستثمار في الأمن السيبراني، لذلك قد تكون منفتحة على العمل التطوعي. يمكن أن يكون مشروعاً صغيراً، مثل التأكد من تمكين المصادقة متعددة العوامل على حساباتهم وتثقيفهم حول أفضل الممارسات. بعد ذلك، عندما تتعرف عليهم، يمكنك البحث عن مشاريع أخرى ذات صلة بالأمن لمساعدتهم – وسيرتك الذاتية.
ما الذي يجب أن تتعلمه بعد ذلك؟
ما الذي يجب أن تتعلمه بعد ذلك؟
يمكن للتطوع أن يساعدك
بناء مهارات عملية: ستتمكن من تطبيق معرفتك على سيناريوهات عملية، وستتعلم أدوات وتقنيات جديدة وتعزز فهمك لمفاهيم الأمن السيبراني.
تطوير مهارات التواصل: ستتعلم شرح مفاهيم الأمن السيبراني المعقدة بوضوح وإيجاز، وهي ميزة قيّمة في أي مسار وظيفي.
توسيع شبكة علاقاتك: يمكنك بناء علاقات مع الموجهين وأصحاب العمل المحتملين وزملائك المتحمسين، مما يفتح لك أبواب الفرص المستقبلية.
“يوضح جون بامبينيك من شركة نيتنريتش وبامبينيك للاستشارات: “إذا كانت هناك قضية اجتماعية تهتم بها أو مجموعة اجتماعية أنت جزء منها، فمن المحتمل أن يكون هناك اهتمام بالأمن السيبراني. ومن الأمثلة على الأماكن التي يمكنك المساعدة فيها ما يلي:
المدارس والمكتبات: ساعدهم في تطبيق ممارسات قوية للأمن السيبراني وتثقيف الطلاب والموظفين حول السلامة على الإنترنت.
المنظمات غير الربحية: ابحث عن المنظمات غير الربحية، مثل بنوك الطعام وملاجئ الحيوانات، التي قد تحتاج إلى المساعدة في تأمين بنيتها التحتية الرقمية.
برامج التوعية المجتمعية: تدير العديد من الوكالات الحكومية وشركات الأمن السيبراني برامج توعية لمساعدة المجتمعات المحرومة على البقاء آمنة على الإنترنت.
5. تنفيذ استراتيجيات التواصل
لا يتعلق بناء شبكة علاقاتك في مجال الأمن السيبراني بجمع بطاقات العمل. بل يتعلق بتكوين علاقات حقيقية مع الأشخاص الذين يشاركونك شغفك في هذا المجال. إليك كيفية التواصل بشكل استراتيجي وإجراء تلك الاتصالات:
غيّر طريقة تفكيرك: ركز على ما يمكنك تعلمه وتقديمه للآخرين بدلاً من التركيز على ما يمكنك الحصول عليه فقط.
صمم مقدمتك: طوّر مقدمة موجزة تسلط الضوء على مهاراتك واهتماماتك.
كن كريماً: ابحث عن فرص للتواصل مع الأشخاص في شبكتك وعرض الموارد التي قد تكون مفيدة.
انضم إلى مجتمع: شارك بنشاط في فعاليات الأمن السيبراني والمنظمات المهنية. إليك بعض الأفكار:
النساء في الأمن السيبراني (WiCyS): مجتمع عالمي للنساء والحلفاء في مجال الأمن السيبراني.
VetsinTech (VIT): يركز على مساعدة قدامى المحاربين القدامى على تحويل مهاراتهم إلى وظائف في مجال الأمن السيبراني ويوفر شبكة من المحترفين في هذا المجال.
جمعية تدقيق ومراقبة نظم المعلومات (ISACA): منظمة أمن إلكتروني واسعة النطاق تقدم شهادات وتدريبات وموارد.
جمعية أمن نظم المعلومات (ISSA): منظمة غير ربحية تقدم فروعاً محلية وتوفر التعليم والتواصل وموارد التطوير الوظيفي.
كيف تبني WiCyS مجتمعاً
توضح دارا جيبسون من شركة أوبتيف: “نحن نجمع مجتمعات من النساء الطموحات والمزدهرات في مجال الأمن السيبراني للتعاون ومشاركة معارفنا وشبكتنا وكذلك الإرشاد”. “نخلق الفرص من خلال برامج التطوير المهني والمؤتمرات والندوات عبر الإنترنت والمعارض المهنية. وفي بعض الأحيان تكون مجرد محادثات النبيذ والتواصل.”
الحصول على الشهادات مع الخبرة “العملية”
بالإضافة إلى الأساليب الخمسة المذكورة أعلاه، تلعب الشهادات أيضًا دورًا مهمًا من خلال إضافة المصداقية إلى سيرتك الذاتية وتوفير مسار منظم لاستكمال خبرتك العملية.
توفر الشهادات التقليدية المعرفة الأساسية، ولكن بعضها يذهب إلى أبعد من ذلك من خلال دمج عناصر عملية. يمكن أن تكون هذه طريقة رائعة لإثبات قدرتك على تطبيق ما تعلمته في بيئة عملية. ومن الأمثلة على ذلك:
CompTIA: تتضمن العديد من شهادات CompTIA أسئلة قائمة على الأداء (PBQs) في اختباراتها. فهي تحاكي سيناريوهات العالم الحقيقي، وتتطلب منك استكشاف المشاكل وإصلاحها وتهيئة الإعدادات وتحليل البيانات.
الأمن الهجومي: يقدم هذا البائع شهادات مثل OSCP (محترف معتمد في الأمن الهجومي)، وهي شهادة متقدمة تتضمن اختباراً عملياً. هنا، لديك 24 ساعة لإثبات مهاراتك في اختبار الاختراق في بيئة عملية، تحاكي هجمات العالم الحقيقي.
قد تتطلب منك الشهادات الأكثر تقدماً التحقق من صحة سنوات من الخبرة في العالم الحقيقي قبل أن تتمكن من الحصول على الشهادة.
فهم الأسئلة القائمة على الأداء
لتوضيح نهج CompTIA، دعنا نستكشف الأسئلة المستندة إلى الأداء لشهادة +Security+. تم تصميم أسئلة PBQs هذه لتقييم قدرتك على تنفيذ المهام الأمنية والتفكير النقدي في المواقف العملية.
تصنف CompTIA أسئلة PBQs إلى ثلاثة أنواع:
أسئلة قائمة على السيناريو: سيتم عرض مشكلة أمن إلكتروني عليك وسؤالك عن كيفية حلها.
أسئلة المحاكاة: سوف تضعك هذه الأسئلة في بيئة محاكاة مع أدوات الأمن السيبراني، مثل جدران الحماية، وتطرح عليك أسئلة حول استخدامها.
أسئلة السحب والإفلات: تتحداك هذه الأسئلة في تنظيم الخطوات بالتسلسل الصحيح، مثل بناء خطة استجابة للحوادث.
وللتفوق في أسئلة السحب والإفلات: استفد من المختبرات عبر الإنترنت والأجهزة الافتراضية والمحاكاة الواقعية للتعرف على أدوات الأمن والسيناريوهات التي قد تواجهها أثناء الاختبار.
أظهر كيف تبقى على اطلاع على آخر المستجدات
إن الأمن السيبراني دائم التغير، حيث تظهر تهديدات جديدة ويتم تطوير حلول مبتكرة طوال الوقت. يعد إظهار معرفتك بهذه التهديدات والحلول طريقة أخرى لإظهار خبرتك لأصحاب العمل وإعلامهم بأنك على اطلاع دائم بما يحدث في مجال عملك.
ما الذي يجب أن تتعلمه بعد ذلك؟
ما الذي يجب أن تتعلمه بعد ذلك؟
مواكبة أخبار الأمن السيبراني
اجعل من عادتك قراءة أخبار الأمن السيبراني بانتظام من مصادر موثوقة. سيساعدك هذا على مواكبة أحدث الاتجاهات والتهديدات ونقاط الضعف. تقدم العديد من المنشورات نشرات إخبارية يومية أو أسبوعية مجانية تقدم ملخصات موجزة مباشرة إلى صندوق الوارد الخاص بك، مثل النشرة الإخبارية لسبوتو أو نشرة زاك ويتاكر “هذا الأسبوع في الأمن”.
تعد متابعة خبراء الأمن السيبراني على وسائل التواصل الاجتماعي، مثل LinkedIn أو TikTok أو X، طريقة أخرى رائعة للبقاء على اطلاع. فغالباً ما يشارك هؤلاء الخبراء رؤى قيّمة وتحديثات إخبارية وحتى إعلانات الوظائف.
استفد من الندوات عبر الإنترنت والبودكاست وموارد سبوتو
هناك ثروة من الموارد المجانية والغنية بالمعلومات المتاحة عبر الإنترنت لتعميق معرفتك بالأمن السيبراني وتطوير مهاراتك العملية. إليك بعضاً منها لتبدأ بها:
موارد سبوتو: نحن نقدم مكتبة واسعة من الندوات عبر الإنترنت والمقالات والأوراق البيضاء ودراسات الحالة والكتب الإلكترونية التي تضم خبراء في هذا المجال.
بودكاست العمل السيبراني: انضم إلى فريق SPOTO في محادثات أسبوعية حول مهارات الأمن السيبراني والوظائف واتجاهات الصناعة.
Cyberwire: يتناول هذا البودكاست الشهير أخبار الأمن السيبراني والأحداث الجارية.
المؤتمرات الأمنية المسجلة: تقدم العديد من المؤتمرات الأمنية تسجيلات مجانية لعروضها التقديمية، والتي تضم محاضرات من كبار المتخصصين في الأمن السيبراني (مؤتمر بلاك هات ومؤتمر ديف كون على سبيل المثال)
كن محترفاً في مجال الأمن السيبراني
إن الطلب الهائل على المتخصصين المهرة في مجال الأمن السيبراني هو المعيار السائد، وإذا كنت تتطلع إلى أن تصبح واحداً منهم، فلا تثبط عزيمتك بسبب حاجز الخبرة. فأنت لا تحتاج إلى سنوات في هذا المجال أو إلى درجة علمية مرموقة للبدء.
إليك ملخصاً للنصائح التي ستساعدك على المضي قدماً:
استكشف مسارات مختلفة: جرّب ما يثير اهتمامك واكتشف ما يشعل شغفك.
اكتسب الخبرة العملية: استخدم المختبرات، والنطاقات الإلكترونية عبر الإنترنت، ومسابقات مكافحة الإرهاب الإلكتروني، وأنشئ أو ساهم في مشاريع الأمن الإلكتروني لتتعلم بشكل عملي.
ابقَ على اطلاع: انغمس في عالم أخبار الأمن السيبراني والبودكاست والندوات عبر الإنترنت لتبقى على اطلاع دائم.
تابع الحصول على الشهادات: يمكن أن تضيف الشهادات قيمة إلى سيرتك الذاتية وتثبت مهاراتك المكتسبة.
ابدأ من مكان ما، ولا تخشَ من التحول: لا تنتظر الفرصة “المثالية”. بادر بالتحرك، واكتسب الخبرة وصقل مسارك بينما تتعلم وتنمو.
من خلال التفاني والاستكشاف والموارد الموضحة في هذا الدليل، يمكنك التغلب على حاجز الخبرة والتقدم باستمرار في حياتك المهنية في مجال الأمن السيبراني.
هل تريد العمل في مجال الأمن السيبراني ولكن ليس لديك خبرة؟ 5 أشياء يمكنك القيام بها لاكتساب الخبرة والحصول على فرصة عمل
About the Author
