نستكمل اليوم الحديث عن أفضل الشهادات العلمية واليوم سوف يكون حديثنا عن شهادات الأمن والحماية في قطاع تقنية المعلومات والحديث سوف يكون عن أهم خمس شهادات بحسب الأستطلاعات الأجنبية المبنية على سوق الوظائف في مواقع التوظيف المشهورة.
كلما زاد أعتمادنا على التقنية زادت الثغرات الأمنية وإزدادت اعداد المنظمات والأفراد الراغبين في الأستفادة من هذه الثورة المعلوماتية التى أصبحت في كل بيت وشركة وكمبيوتر وهاتف محمول وتختلف الأهداف بين هد مادي, تخريبي أو حتى سياسي ولهذا نجد أن قطاع الأمن والحماية يزداد يوما بعد يوم ففي عام 2016 على سبيل المثال كان عدد الوظائف المتاحة في أمريكا على سبيل المثال حوالي 200 ألف وظيفة في قطاع الأمن والحماية ويتوقع ان تصل لميون ونصف عام 2019 وهو تطور كبير جدا في سوق الوظائف بنسبة تتجاوز 500 بالمئة ولكون الوظيفة حساسة جداً سوف نجد أن السوق يبحث عن الـ qualification في هذا المجال لذلك سوف نجد أن شهادة الـ CISSP هي الأكثر طلباً في السوق لعام 2017 وتليها شهادة CISM وكلتا الشهاداتان تتطلبان وجود خبرة مثبتة خمس سنوات في قطاع الأمن وقبل ان نتحدث عن الشهادات للنظر إلى جدول الشهادت ونرى الترتيب بحسب مواقع التوظيف العالمية مثل SimplyHired, Indeed, LinkedIn Jobs, TechCareers
Certification | SimplyHired | Indeed | LinkedIn Jobs | TechCareers | Total |
CISSP | 10,526 | 11,617 | 7,632 | 15,212 | 44,987 |
CISM | 3,286 | 3,585 | 2,337 | 10,629 | 19,837 |
Security+ | 3,038 | 3,396 | 1,275 | 1,431 | 9,140 |
CEH | 1,977 | 2,184 | 1,427 | 257 | 5,845 |
GSEC | 1,317 | 1,477 | 954 | 128 | 3,876 |
CISSP
Certified Information Systems Security Professional يتوجب على أي شركة أو منظمة حماية أنظمتها، وتأمين بياناتها وإغلاق أكبر قدر ممكن من الثغرات المتاحة في شبكاتها، ومن هنا دائما تأخذ المساحة الأمنية لأي شركة مكانة كبيرة وتأتي شهادة الـ CISSP لتضع نفسها من بين أكثر الشهادات الأمنية طلبًا والتي أعتبرها (رأي شخصي) المكان الأفضل لكي يبدأ أي شخص طريقة في أمن المعلومات مع مراعاة الأساسات العلمية، الشهادة لا تركز على أي منتج أو جهاز في العالم بل تركز في طريقة التفكير نفسه، كل تركيزها يتمحور حول الأمن العام للشركة بكل أشكاله، فهي مادة نظرية بامتياز وقد يزعجك هذا جدا في البداية وخصوصًا المهندسين الذين تعودوا على أوامر أو صور أو أي تطبيق عملي على الشيء الذي يتعلموه.
الشهادة أعتبرها مثل السهل الممتنع معقدة لكن تبني فيك الرجل الأمني المثالي القادر على السيطرة على أكثر الثغرات الأمنية ضيقًا، الازدياد هذا العام على شهادة الـ CISSP هو نتيجة تحول الكثير من الشركات إلى تقنية الـ Cloud ووجود خبراء CISSP سوف يزيد ويعزز من ضمان آمن هذه المعلومات هناك. الشهادة في قمة الاحترام ومن خلال متابعتي لمؤشر الرواتب العربي والغربي أجد أن الشهادة مؤشراتها دائمًا في ارتفاع لكن كما أقول دائما الاحترام والراتب العالي لأي شهادة يكون مبني على أمور تصعب توفرها. فعدا عن صعوبة دراسة تلك الشهادة سوف تجد المتطلبات القانونية تقف أمامك والتي أهمها هو وجود خبرة لاتقل عن الخمس سنوات في مجال أمن المعلومات وبضمان شخص يحمل نفس الشهادة.
وسوف نلاحظ ان للشهادة اًصبح لها فروع تركز على ثلاث مجالات وهي الأدارة Management والهندسة Engineering والهندسة المعمارية Architecture ويمكن تطوير الشهادة بأمتحان أضافي بعد الأمتحان الأصلي وسوف أضع المعلومات عنه في الجدول القادم
أسم الشهادة | Certified Information Systems Security Professional (CISSP) لو في حال رغبت في تطوير الشهادة Optional CISSP concentrations: |
---|---|
المتطلبات للحصول عليها | خمس سنوات في مجال أمن المعلومات وبضمان شخص يحمل نفس الشهادة |
رقم الأمتحان | One for CISSP (250 multiple-choice and advanced innovative questions, six hours) One for each concentration area |
تكلفة الأمتحان | CISSP is $599; each CISSP concentration is $399 |
معلومات أكثر عن الشهادة | https://www.isc2.org/CISSP/Default.aspx |
CISM
Certified Information Security Manager أو شهادة مدير أمن المعلومات المعتمد (CISM) شهادة مقدمة من جمعية التدقيق والسيطرة على أنظمة المعلومات والمعروفة اختصاراً بـ (ISACA) … تعتبر قريبة نوعاً ما من شهادة CISSP فهي تركز على المادة النظرية أكثر من العملية وهي مفيدة لمدراء أمن المعلومات والأشخاص الذين يملكون مناصب عالية في الشركات ومادتها تركز على أربع قطاعات وهي التحكم فى الأمن Information Security Governance , إدارة المخاطر Information Risk Management and Compliance , إدارة برنامج أمن المعلومات Information Security Program Development and Management, إدارة الاستجابة لأحداث أمن المعلومات Computer security incident management.
تعتبر شهادة للمحترفين الذين لديهم خبرة طويلة في مجال أمن المعلومات ولاتناسب المبتدئين كونها مادة نظرية بأمتياز فهمها يتطلب الخبرة الكافية في نفس المجال عدا عن ذلك من شروط الحصول عليها وجود خمس سنوات عمل في مجال أمن المعلومات ثلاث سنوات منها في مجال ادارة أمن المعلومات وشروط ثانوية كالموافقة على شروط الأتفاقية Agree to the ISACA Code of Professional Ethics.
أسم الشهادة | Certified Information Security Manager (CISM) |
---|---|
المتطلبات للحصول عليها | To obtain the CISM credential, candidates must do the following:
|
رقم الأمتحان | لايوجد رقم لها |
تكلفة الأمتحان | التكلفة تختلف بحسب الموعد الذي تقوم بحجز الامتحان وطريقة الحجز كون الأمتحان له مواعيد أو أشهر معينة في السنة. Online early registration: member $450, nonmember $63
5 |
معلومات أكثر عن الشهادة | http://www.isaca.org/Certification/CISM-Certified-Information-Security-Manager/Pages/default.aspx |
Security+
شهادة مقدمة من كومبيتيا, تركز على المفاهيم الاساسية لعالم الأمن والحماية مثل أمن الشبكات Network Security , التهديدات ونقاط الضعف Threats and vulnerabilities, التطبيقات وكيفية حفظ البيانات Application, Data, and Host Security, التشفير Cryptography , الأكسس كونترول, البنية التحتية لأمن المعلومات security infrastructure
أسم الشهادة | CompTIA Security+ |
---|---|
المتطلبات للحصول عليها | لايوجد شروط لدخول الأمتحان, كومبيتا تفضل ان يكون لديك خبرة سنتان في مجال أمن المعلومات. |
رقم الأمتحان | One: SYO-401 |
تكلفة الأمتحان | $311 (discounts may apply) |
معلومات أكثر عن الشهادة | https://certification.comptia.org/certifications/security |
CEH
Certified Ethical Hacker أحد الشهادات المعروفة والقوية مايميزها عن باقي الشهادات هو مادتها العملية التطبيقية والتى تعلمك كيفية التعامل مع ادوات القراصنة والمخربين وتمنحك القدرة على ان تتقن أمور مختلفة مثل scanning networks, enumeration, system hacking, Trojans, worms and viruses, sniffers, denial-of-service attacks, social engineering, session hijacking, hacking web servers, wireless networks and web applications, SQL injection, cryptography, penetration testing, evading IDS, firewalls, and honeypots
أسم الشهادة | Certified Ethical Hacker (CEH) |
---|---|
المتطلبات للحصول عليها | تدريب تشرف عليه الشركة ومدفوع أو خبرة سنتان في مجال أمن المعلومات تدفع 100 دولار لو في حال لم تقم بالتدريب لكي تحصل على نموذج خبرة |
رقم الأمتحان | One: 312-50 (125 multiple-choice questions, four hours) |
تكلفة الأمتحان | $500 EC-Council test center; $600 Pearson VUE test center |
معلومات أكثر عن الشهادة | https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/ |
GSEC
Global Information Assurance Certification شهادة شبيهة بي CeH تركز على التطبيق العملي يصدرها معهد SANS الأمريكي مواضيعها تتركز على الأمور التالية identifying and preventing common and wireless attacks, access controls, authentication, password management, DNS, cryptography fundamentals, ICMP, IPv6, public key infrastructure, Linux, network mapping, and network protocols.
أسم الشهادة | GIAC Security Essentials (GSEC) |
---|---|
المتطلبات للحصول عليها | لايوجد متطلبات ويفضل ان يكون هناك تدريب من قبل المهد المشرف, في حال عدم الدخول في التدريب فسعر الأمتحان يختلف. |
رقم الأمتحان | One exam (180 questions, five hours) |
تكلفة الأمتحان | لو في حال قمت بالتدريب فالسعر 689 $ بدون التدريب فالسعر سوف يكون 1,249 $ |
معلومات أكثر عن الشهادة | http://www.giac.org/certification/security-essentials-gsec |
إلى هنا أكون قد أنتهيت وكما تشاهدوا سوق الشهادات اصبح مكتظ جداً وكله هدفه مادي وربما الأحصائيات هذه أيضا مدفوعة للتسويق للشهادات, من وجهة نظري رجل الامن يجب ان يكون لديه القدرة على قراءة كل هذه المواد وفهمها بدون ان يحصل عليها في السنوات الأولى وفيما بعد لو تطلب الأمر فيمكن الحصول عليها لتعزيز وظيفتك وفرصك في الحصول على وظيفة افضل, اتمنى ان تكونوا قد أستفدتوا وإلى لقاء جديد مع مجموعة جديدة من الشهادات ودمتم بود.