Abdullah

7 months ago

كيف اتوظف في #الأمن_السيبراني بدون خبره ؟ اقوى سؤال يدور في بال اي واحد وده يدخل مجال السايبر كيف ابدأ وكيف اسوي مشروع يقنعهم اني جاهز للوظيفة حتى لو ما عندي خبرة الحقيقة ان فيه مشاريع بسيطة لو سويتها صح راح ترفع قيمتك قدام اي لجنة توظيف وتخليك تمسك اول وظيفة بشكل اسرع من اللي يتدربون شهور بدون ما يسوون شي تطبيقي هنا اهم المشاريع اللي تدعمك وتبين انك فاهم وتقدر تشتغل من اول يوم ولك حرية تختار اللي يناسب مسارك وكلها اقدر اضمن لك انها فعلا تصنع فرق في التوظيف ١ مشروع تحليل حادثة سيبرانية تاخذ حادثة مثل تصيد او محاولة اختراق وتشرح الخطوات اللي صارت من البداية للنهاية وتوضح نقطة الدخول وتحلل وين الخطأ وتكتب تقرير فيه التايم لاين والسبب الجذري والتوصيات مصادر مجانية TryHackMe room phishing DFIR Madness Labs Cyberdefenders labs ٢ مشروع بلاي بوك جاهز للتعامل مع موقف محدد مثل بلاي بوك للتصيد او لمحاولات الدخول الفاشلة او للبرمجيات الخبيثة وتكتب خطوات الكشف الاحتواء المعالجة الاستعادة والدروس المستفادة مصادر مجانية Hive Project Playbooks SANS Playbook samples ٣ مشروع داشبورد بسيط على ELK او Wazuh تجمع لوقات جهازك وتسوي لوحة تعرض محاولات الدخول الفاشلة او حركة الشبكة او التنبيهات وشرح كيف بنيتها وليش مصادر مجانية ELK Free version Wazuh community edition Security Onion docs ٤ مشروع تقييم مخاطر لمسار GRC تختار نظام وهمي وتحدد التهديدات وتسوي مصفوفة احتمالية مقابل اثر وتكتب التوصيات وتربطه بمعيار واضح مثل CIS او ISO او NCA مصادر مجانية CIS Controls free version ISO 27001 summaries NCA CSF public version ٥ مشروع حملة توعية امنية تصمم بوسترات او دليل بسيط للموظفين وتشرح فيه التصيد والروابط المشبوهة وكلمات المرور والحذر من الرسائل الغريبة وتعرضه كمشروع جاهز مصادر مجانية NCA Awareness Kit SANS Security Awareness materials ٦ مشروع Threat Hunting بسيط تاخذ مفهوم واحد مثل DNS المشبوه او اوامر باورشل الغريبة وتبحث في اللوقات وتكتب نمط السلوك وطريقة البحث والنتيجة مصادر مجانية Sigma rules MITRE ATT CK Cyberdefenders hunting labs ٧ مشروع تحليل ثغرة CVE تاخذ ثغرة واحدة وتشرحها وش سببها كيف تعمل وين تكثر وش حلها بدون ما تستغلها وبدون ما تدخل في سلوك هجومي ممنوع مصادر مجانية NVD NIST Exploit DB وصف الثغرة بدون استخدام الاستغلال ٨ مشروع Hardening بسيط تسوي حماية لنظام ويندوز او لينكس وتعدل السياسات وتشرح وش سويت مثل تعطيل البروتوكولات القديمة وتفعيل الجدار الناري وتسجيل الاحداث مصادر مجانية Microsoft Security Baselines CIS Benchmarks كل مشروع من هذي يرفع قيمتك قدام اي صاحب قرار ولو جمعتها كلها وصغتها كملفات PDF وحطيتها في GitHub وكتبت عنها في لينكدان راح تمشي طريق اول وظيفة بشكل اسرع بكثير من غيرك

723

770

42K

Who to follow

ابو منصور البلوشي

@VggfHgc

Mohd Algaithi.من عمان

maaasaam retweeted

8 months ago

أدوات ستستخدمها في معسكر الأمن السيبراني الأول🛡️⚔️ تعلّم أقوى الأدوات الأمنية في بيئة عملية: 🧩 Metasploit – اختبار الثغرات 🌐 Burp Suite – تحليل الويب 🕵️‍♂️ Wireshark – تحليل البيانات 🔍 Nmap – فحص الشبكات 🧠 OWASP ZAP – حماية المواقع تخرج وأنت تمتلك حقيبة أدوات الهاكر الأخلاقي المتكاملة https://t.co/XkFHxIIhfK

techcampuscom's tweet photo. أدوات ستستخدمها في معسكر الأمن السيبراني الأول🛡️⚔️
تعلّم أقوى الأدوات الأمنية في بيئة عملية:
🧩 Metasploit – اختبار الثغرات
🌐 Burp Suite – تحليل الويب
🕵️‍♂️ Wireshark – تحليل البيانات
🔍 Nmap – فحص الشبكات
🧠 OWASP ZAP – حماية المواقع
تخرج وأنت تمتلك حقيبة أدوات الهاكر الأخلاقي المتكاملة
https://t.co/XkFHxIIhfK

164

maaasaam retweeted

8 months ago

سؤال يقول: وش الأفضل أنا على مشارف تخرج من دبلوم أمن سيبراني ومحتار في المسار اللي بروح له بين GRC و SOC دامك على مشارف التخرج فاختيارك بين GRC و SOC يعتمد على ميولك أكثر من صعوبة المجال لو تميل للشغل المكتبي التحليلي وتحب الحوكمة والسياسات والإجراءات فال GRC أنسب لك لأنك بتتعامل مع الأنظمة والامتثال والتقارير الرسمية أما لو تميل للتحليل الفني والمراقبة واكتشاف الهجمات والاستجابة للحوادث فال SOC هو طريقك لأنه ميداني أكثر ومليان أدوات وأحداث واقعية نصيحتي جرب تدريب بسيط في كل مجال وبعدها قرر وين تحس نفسك تبدع🤝

155

146

15K

maaasaam retweeted

مجلاد بن مشاري السبيعي

@Al7lhh223

8 months ago

تذكّر أن الأمن السيبراني يبدأ من الوعي وينمو بالممارسة. ابدأ اليوم بدورة مجانية وشارك زملاءك المعرفة 👨‍💻 #الأمن_السيبراني #CyberSecurity ✔️ قائمة تضم 7 دورات مجانية في مجال الأمن السيبراني، وهي: 1.Cyber Security Awareness Training Course For Beginners 2024 2.Cybersecurity 101: Adopting A Security Mindset https://t.co/bgzRM8jNek Does The Internet Work & Networking Crash Course 4.Linux Command Line Course for Cyber Security and Pentesting 5.Cybersecurity Prep Course for Absolute Beginners 6.Introduction to Certified Information System Auditor - CISA 7.Introduction to Application Security (AppSec) https://t.co/TnzCg1p73Z

maaasaam retweeted

8 months ago

اهم عشرة مراجع تغنيك عن اي شي في #الأمن_السيبراني مع ما يُتعلم من فيديوهات ولا من دورات الكتب هي اللي تبنيك صح وتخليك تفهم قبل ما تحفظ مع التطبيق العملي (اهم شي) لذا جمعت لكم عشرة كتب تعتبر السلم الحقيقي من المبتدئ إلى المحترف بالمجال كل كتاب منهم يعطيكم قطعة مهمة من الصورة الكبيرة 📘 1. CompTIA Security+ Guide to Network Security Fundamentals – Mark Ciampa هذا الأساس المتين، يعلمك كل مفاهيم الأمان من البداية إلى مستوى احترافي، ويمهدك لشهادة Security+ افضل شهادة تنطلق منها بالبداية 📗 2. Linux Basics for Hackers – OccupyTheWeb كتاب ممتع يخليك تتقن لينكس وأوامره بطريقة عملية كأنك داخل معمل هاكر أخلاقي 📙 3. Cybersecurity Essentials – Charles J. Brooks يفسر الأمن السيبراني بأسلوب بسيط بدون تعقيد، ويغطي أهم المفاهيم العامة والمصطلحات 📘 4. Networking All-in-One For Dummies – Doug Lowe يبسط لك عالم الشبكات ويفهمك كيف الأجهزة تتواصل وكيف ممكن تُخترق أو تُحمى 📗 5. The Web Application Hacker’s Handbook – Dafydd Stuttard لو ودك تصير خبير اختراق مواقع، هذا المرجع الذهبي يعلمك طرق اكتشاف الثغرات واستغلالها 📙 6. Blue Team Field Manual (BTFM) دليل سريع للمحلل الأمني، يعطيك أوامر وأدوات جاهزة لحماية الأنظمة والتحليل الفوري 📘 7. Metasploit: The Penetration Tester’s Guide – David Kennedy يركز على أداة Metasploit وكيف تسوي بها اختبارات اختراق باحترافية 📗 8. Incident Response & Computer Forensics – Jason Luttgens يعلمك كيف تحقق في الحوادث وتجمع الأدلة الرقمية وتتعامل مع الاختراقات الواقعية 📙 9. Cloud Security Handbook – Eyal Estrin يدخلك عالم السحابة ويفهمك كيف تحمي خدمات AWS وAzure وغيرها 📘 10. Cybersecurity and Cyberwar – P.W. Singer كتاب ثقافي خفيف يعطيك صورة عامة عن حروب التقنية والأمن العالمي 🔹 الأهم بين العشرة واللي تبدأ فيه أول ويكفيك: CompTIA Security+ Guide to Network Security Fundamentals

216

204

12K

maaasaam retweeted

وظائف | وظيفة.كوم

@WadhefaDotCom

8 months ago

🟢 معسكرات وبرامج تدريبية (مع شهادات معتمدة): ⭐ للجنسين (حضورياً أو #عن_بعد) تعلن #أكاديمية_طويق تعلن أكثر من (20) معسكر وبرامج في (الأمن السيبراني، الحوسبة السحابية، علم البيانات، البرمجة وغيرها) بالشراكة مع كبرى الجهات العالمية. التفاصيل: https://t.co/YoJzslkGtn #دورات

WadhefaDotCom's tweet photo. 🟢 معسكرات وبرامج تدريبية (مع شهادات معتمدة):

⭐ للجنسين (حضورياً أو #عن_بعد)

تعلن #أكاديمية_طويق تعلن أكثر من (20) معسكر وبرامج في (الأمن السيبراني، الحوسبة السحابية، علم البيانات، البرمجة وغيرها) بالشراكة مع كبرى الجهات العالمية.

التفاصيل: https://t.co/YoJzslkGtn

#دورات https://t.co/sXN41CTdcC

181

165

80K

maaasaam retweeted

8 months ago

تخيل معاي داخل مقابلة تطوير خريجين في #الأمن_السيبراني قدامك لجنة يسألونك أسئلة بعضها متوقع وبعضها يجيك من حيث ما تدري هنا راح أعطيك اكثر 10 اسئلة تكررت فعلاً في مقابلات الأمن السيبراني واللي كثير من الخريجين واجهوها وخلتهم يا ينجحون أو يضيعون الفرصة اول سؤال يسألونك دايم وش الفرق بين التشفير المتماثل وغير المتماثل يبغون يشوفون تفهم التشفير فعلاً ولا تحفظ بس اشرح لهم ببساطة ان المتماثل مفتاح واحد وغير المتماثل مفتاحين عام وخاص وادخل بمثال بسيط مثل https السؤال الثاني وش هو DNS وكيف ممكن يُستغل في هجوم يبغون يعرفون تفهم البروتوكولات ولا لا اشرح ان DNS يترجم الاسم إلى IP والهجمات مثل DNS Spoofing تغير الاتجاه السؤال الثالث يقولون لك لو اكتشفت نشاط غريب في الشبكة وش أول شي تسويه يبغون يعرفون تفكيرك وقت الحادث قل تبدأ بتحديد المصدر بعدها عزل المشكلة وبعدها علاجها واسترجاع النظام السؤال الرابع يسألونك عن الفرق بين False Positive وFalse Negative يبغون يعرفون تفرق بين التنبيهات الحقيقية والوهمية اشرح ببساطة ان الأول إنذار كاذب والثاني تهديد فعلي ما تم اكتشافه السؤال الخامس عن البرمجة يقولون كيف تستخدم بايثون في الأمن السيبراني قول انك تقدر تستخدمها في الأتمتة والتحليل والفحص مثل قراءة السجلات أو جمع البيانات أو استخدام مكتبة requests السؤال السادس يدخل في السياسات يقولك وش الفرق بين Policy وProcedure وStandard وضح ان البوليسي هو التوجه العام والبروسيجر الخطوات التفصيلية والستاندرد هو المعيار اللي تمشي عليه السؤال السابع يحطونك في موقف يقولك موظف ضغط على رابط تصيد وش تسوي قول تعزل الجهاز وتجمع الأدلة وتبلّغ الفريق وتوعي الموظف بعدين السؤال الثامن عن الأدوات يقولك وش الفرق بين SIEM وIDS واذكر أمثلة مثل Splunk وQRadar للسييم وSnort أو Suricata للآي دي إس السؤال التاسع سلوكي شوي يقولك احكِ عن موقف كنت فيه تحت ضغط أثناء حادث أو مشروع يبغون يشوفون شخصيتك استخدم أسلوب الموقف والمهمة والإجراء والنتيجة واحكها بثقة السؤال العاشر يقولك وش الفرق بين Ransomware وAPT وضح ان الرانسوموير هدفه فدية سريعة والـAPT تهديد متطور وطويل المدى موجه لجهات معينة السؤال الحادي عشر يسألونك عن متطلبات الهيئة الوطنية للأمن السيبراني قل انهم يركزون على الحوكمة والحماية والمرونة وأمن الطرف الثالث والسؤال الأخير مفتوح يقولك برأيك وش أكبر تحدي يواجه فرق الأمن اليوم هنا يهمهم تشوف الصورة الكبيرة تكلم عن نقص الكفاءات أو الهجمات بالذكاء الاصطناعي أو ضغط العمل في المراقبة هذي الأسئلة إذا تمرنت عليها كويس بتدخل المقابلة وانت واثق ومهيأ ومهما حاولوا يفاجئونك بتكون عارف كيف ترد بثقة واحترافي بالتوفيق

596

675

41K

maaasaam retweeted

د. عبدالعزيز البكر

@AbdulazizAlbkar

almost 7 years ago

للمهتمين ب #الامن_السيبراني و #امن_المعلومات الشهادات التدريبية الخاصة لأغلب مسارات امن المعلومات للتخصصات: 1-Network Sec امن الشبكات 2-Cloud Sec امن السحابة الالكترونية 3-Penetration إختبار الاختراق الاخلاقي 4-info Sec امن المعلومات 5-إدارة الأمن المرفق يحتوي اغلب الشهادات

AbdulazizAlbkar's tweet photo. للمهتمين ب #الامن_السيبراني و #امن_المعلومات

الشهادات التدريبية الخاصة لأغلب مسارات امن المعلومات للتخصصات:
1-Network Sec امن الشبكات
2-Cloud Sec امن السحابة الالكترونية
3-Penetration إختبار الاختراق الاخلاقي
4-info Sec امن المعلومات
5-إدارة الأمن

المرفق يحتوي اغلب الشهادات https://t.co/7OlUWzYx0o

240

maaasaam retweeted

الذكاء الاصطناعي

@uox_ui

8 months ago

عاااااااجل كورس الأمن السيبراني رسميًا من اكاديمية سيسكو Cisco 6 ساعات شرح باللغة العربية مجاني تمامًا شهادة دولية رابط التسجيل :

uox_ui's tweet photo. عاااااااجل

كورس الأمن السيبراني رسميًا من اكاديمية سيسكو Cisco

6 ساعات
شرح باللغة العربية
مجاني تمامًا
شهادة دولية

رابط التسجيل : https://t.co/G43yu9strq

527

340

46K

maaasaam retweeted

دورات مجانية

@leadermr101

8 months ago

تدعوكم أكاديميّة أسرار الحكمة الدوليّة للتدريب لحضور محاضرة بعنوان 【 قواعد البيانات Access 】 ▪️ يوم السبت ٢٦ ربيع الثاني ١٤٤٧هـ ١٨ أكتوبر ٢٠٢٥ تبدأ الساعة ٧ مساءً الشهادة 【 شهادة حضور 】 رابط البث عبر زووم 🌐 https://t.co/lfwclFV5km ـ

leadermr101's tweet photo. تدعوكم أكاديميّة أسرار الحكمة الدوليّة للتدريب لحضور محاضرة بعنوان

【 قواعد البيانات Access 】

   ▪️ يوم السبت
      ٢٦ ربيع الثاني ١٤٤٧هـ
      ١٨ أكتوبر ٢٠٢٥

     تبدأ الساعة ٧ مساءً

     الشهادة
   【 شهادة حضور 】

رابط البث عبر زووم 🌐
https://t.co/lfwclFV5km
ـ

maaasaam retweeted

مهند قطان

@MoeKattan

about 1 year ago

أول ما بدأت، كنت أعتقد أن النجاح هو الشغل 24 ساعة. بس الحقيقة؟ النجاح إنك توازن، تعيش، وتشحن طاقتك عشان ترجع أقوى ✨

maaasaam retweeted

Sumaya369

@dr_sumaya369

about 1 year ago

#ثريد | ٣ تمارين سريعة… تغيّر علاقتك بنفسك وبالآخرين فيه لحظات تقول لنفسك.. أحتاج أتحكم بحياتي! كفاية تعب، خليني ابدأ التشافي! أنا أستحق أفضل من هالعلاقة!

105

about 1 year ago

@abeere124 @3madAlshareef ترا أنا معلم وانا اقول هذا حق نفسي حمدالله ماني حاسد

about 1 year ago

@ar_abgh1 @Great8251077 @SaudiNews50 اسمها وزارة التعليم وزارة جميلة وعظيمة واذا مو عاجبك عادي قدمي استقالة بس لا تشتمي وزارتنا العظيمة رجاء خاص يا 🐈

about 1 year ago

@StandPoint223 @ar_abgh1 @moe_gov_sa لا موتعقيد بس هذا واجب تجتهد وابدأ من وجه نظري ماشوف هذا نقص المعلم حاله من حال المهندس عندنا ضوابط نمشي عليها ونحترمها بس عشان المعلم مرتاح ويحصل على راتب عالي لازم يكون على قدر المسؤولية وهذي وزاراتنا الجميلة والعظيمة كل قرار اخذته في حق المعلم المعلم جدا سعيد على هذا شي

about 1 year ago

@CCvvCRR @3madAlshareef حمدلله الهم زيد وبارك للجميع المدارس

327