الحمدللـه📊🤍✨شكراً لبرنامج عسير مستدامه وكلية الهندسة
لاستضافة وتأهل فريقنا المُبدع (نُخبة سايبر) من بين 59 فريقاً مشارك/ـه لتجربة ثرية وممتعه في معسكر تحليل البيانات النسخة الثالثة
@Aseer_UB#DataAnalysis#TeamWork#جامعة_بيشة#عسير_مستدامة
نبارك تأهل الفرق المشاركة في
حلّل: معسكر تحليل البيانات (النسخة الثالثة)،
ضمن تجربة تدريبية نوعية تعزز مهارات تحليل البيانات وتدعم بناء قرارات قائمة على المعرفة.
ويمثل المعسكر منصة لإعداد كفاءات قادرة على تحويل البيانات إلى أثر مستدام.
#جامعة_بيشة
هدفنا لم يكن مجرد استعراض ثقافي، بل أردنا أن نكون واجهة لجيل تقني يطمح لحماية وبناء مستقبلنا الرقمي، متمسكاً بجذوره الفنية ومواكباً لأحدث الابتكارات😍✨.
و في احدث اعمالنا المميزه بإقامة فعالية ثقافة الشعوب في كليتنا بالتعاون انا وزميلاتي وتمثيلنا الفعال لركن شرق اسيا الصين واليابان 🇨🇳🇯🇵
....
@Bisha_U@FCITUB@dqubisha#ثقافة_الشعوب#فعاليات_جامعيه بعض من لمساتنا وابداعاتنا 🤍🎈
تحتاج تتدرب كأنك موظف SOC مو طالب
كثير يدخل مقابلة SOC وهو حافظ
بس المشكلة ان الشغل ما يمشي بالحفظ
خلني اقول لك الحقيقة
وظيفة L1 SOC بسيطة في ظاهرها
لكن اللي ينجح فيها هو اللي يفهم كيف يفكر مو ايش يقول
انت شغلك كله يدور حول اربع خطوات
راقب
حلل
قرر
ارفع
اي Alert يجيك انت ما تخاف منه
انت تفككه
مثلا جاك تنبيه
Suspicious login
هنا تبدأ شغلك الحقيقي
تشوف مين اليوزر
هل وقت الدخول طبيعي
هل ال IP من نفس الدولة
هل فيه محاولات فاشلة قبلها
هل الجهاز معروف
كلها اسئلة تخليك توصل لقرار
هل هذا تهديد
او مجرد سلوك طبيعي
لو تهديد
تعامله ك Incident
وترفعه مع تفاصيل واضحة
ولو لا
تقفله ك False Positive
نفس الشي في Alerts مثل Malware
ما تقول فيروس وخلاص
لا
تفحص الملف
تحلل ال hash
تشوف هل اشتغل
هل اثر على الجهاز
وبعدها تقرر
هنا يبان الفرق بين واحد حافظ
وواحد فاهم
اللي حافظ يضيع اول ما يتغير السؤال
واللي فاهم يعرف يتعامل مع اي سيناريو
طيب كيف تصير فاهم فعلا
تحتاج تتدرب كأنك موظف SOC مو طالب
وهذا لاب عملي بسيط يخليك تعيش الدور 👇
اول شي
نزل Kali Linux او استخدم جهازك
ثاني شي
سجل في TryHackMe
وادخل مسار SOC Level 1
ثالث شي
ابدأ تستخدم Wazuh ك SIEM مجاني
اربطه مع جهازك
وخله يجمع Logs حقيقية
بعدها
سو حركات بسيطة مثل
محاولات تسجيل دخول فاشلة
تحميل ملف مشبوه
تشغيل سكربت غريب
وراقب وش يصير
بتشوف Alerts تطلع لك
هنا تبدأ تتعلم فعلا
افتح كل Alert
حلله
افهمه
قرر وش هو
مع الوقت بيصير عندك احساس
تعرف التنبيه الحقيقي من الوهمي
وهذا بالضبط اللي الشركات تدور عليه
مو واحد حافظ تعريف SIEM
يبغون واحد يعرف يتصرف
واهم نصيحة
لا تقول انا ما اعرف
قول انا ما اعرف لكن هذا كيف راح احل المشكلة
هنا انت ما صرت متقدم على غيرك بس
انت صرت مطلوب
🚨 تنبيه مهم
هذا المحتوى بما فيه التغريدات والهاشتاقات معروض لأغراض تعليمية بحتة لرفع الوعي والمعرفة فقط ولا يمثل دعوة لأي ممارسة غير مشروعة أو مخالفة للأنظمة
#يوميات_محلل_SOC_من_الصفر_للاحتراف