C|EH و CPTS و OPST و CISSP في طريقهم للسيرة الذاتية :)
السلام عليكم ورحمة الله وبركاته
أثناء إستعدادي لإنهاء رسالة الدكتوراه، ومن خلال المطالعة والقراءة للكثير من الكتاب والباحثين، وجدتهم جميعهم يحملون شهادة أو شهادتين أو أكثر في مجال أمن المعلومات … ولهذا قلت في نفسي ولماذا لا أقوم بالحصول عليهم أنا كذلك ؟!!! ولهذا بدأت بجوار التحضير لرسالتي الدراسة والإستعداد لهذه الإمتحانات الأربعة …
| قمت بقراءة العديد من الكتب والعديد من المقالات وقمت بعمل Lab خاص لهذه الإمتحانات لغرض التطبيق والتجربة … الحمد لله اليوم أكملت تقريباً كامل الإستعدادات على الأقل لإمتحان [C | EH](http://www.eccouncil.org/ceh.htm) والذي هو إختصار لـ Certified Ethical Hacker وأيضاً لإمتحان CPTS والذي هو إختصار لـ Certified Penetration Testing Specialist … أنتظر فقط أن أستلم فلوس سيارتي لأذهب للإمتحان ::18 |
شهادة OPST والذي هي إختصار لـ OSSTMM Professional Security Tester جاري قراءة بعض الكتب التي تتحدث بتعمق أكثر عن أدوات الـ Open Source في مجال Pentest وأيضاً قراءة Open Source Security Testing Methodology Manual والتي إختصارها هو OSSTMM … OSSTMM هو الدليل الشامل للقيام بعمليات الـ Pentest … ويمكنك تحميله بشكل مجاني من هنا —> أضغط
أما بخصوص CISSP أعتقد ستتأخر بعض الشيء، لأن الإمتحان الذي سيعقد في الأردن سيكون بتاريخ 3-1-2009 وبصراحة الوقت ضييق جداً ولم ألحق أن أراجع المادة مرة أخرى … وتكلفة الإمتحان جداً عالية حوالي 550$ ولهذا يجب ان اكون جاهز مو 100% وإنما 1000000% ::18
| بعض النصائح حول هذه الإمتحانات والمواد … بخصوص C | EH و CPTS فالإمتحان عبارة عن اسئلة متعددة الإختيارات والأجوبة … وهي شهادات فنية تقنية بحته … شهادة OPST لها إمتحانين … إمتحان عادي متعدد الإختيارات والأجوبة والثاني إمتحان عملي … ولهذا هي حسب وجهة نظري أقوى من CPTS و C | EH التي تحتاج بنسبة كبيرة عامل الحفظ … وبطبيعة الحال OPST هي شهادة فنية تقنية بحتة … جميع هذه الشهادات كما قلت هي شهادات تقنية وبالتالي دور حاملها هو القيام بعمليات الـ Pentesting … |
أما شهادة CISSP فهي شهادة لا تعطيك أي إمكانيات فنية … ولكن تعطيك الإمكانيات الإدارية والتقنية والتخطيط … يعني هي شهادة يستفيد منها أصحاب القرار في الشركات أو المؤسسات وأيضاً لمن يقوم بإدارة البنية التحتية بالشركة … لن يقوم حامل هذه الشهادة بالقيام بأي أعمال Pentest … طبعاً الشهادة محترمة جداً جداً والحاصلين عليها قلائل في دولنا العربية … وعسى الله أن يوفقني لأكون أحدهم ::18
طبعاً يوجد شهادات أخرى قوية جداً من SANS والذي يرمزون بشعارهم الى SysAdmin, Audit, Network, Security والتي هي من أكبر وأفضل المنظمات أو المؤسسات بالعالم في مجال إدارة النظم، التدقيق، الشبكات والحماية … ولكن المشكلة لا أعرف إن كان لهم مراكز هنا أو لا …
ملاحظات مهمة:
الأولى: كونك تحمل أي واحدة من هذه الشهادات لا تعني إنك أصبحت عبقري أو وصلت القمر أو حتى أصبحت عالم !!! بل هي تساعدك في السير بالطريق الصحيح … وتساعدك على البداية بخطوات مفيدة … بعد ذلك عليك أن تجتهد وتقرأ وتتابع بإستمرار لمواصلة التطور والنجاح …
الثانية: لتتجاوز أي من هذه الإمتحانات تحتاج الى معرفة في جميع المواضيع التي تختص بها هذه الشهادات … ولكن في الحياة العملية المفروض المفروض المفروض تركز على جانب أو جانبين منها فقط وذلك لأنك يفترض بأن تعمل برفقة فريق من المختصين بهذا المجال … يعني مثلا أنت تركز على الأمور التي تخص الـ Web Application وغيرك يتخص بالشبكات وحمايتها وهكذا … مو كلها براسك يا عم ::18 … بالنسبة لي بالطبع ما يهمني هو الشبكات وحمايتها في المرتبة الأولى …
سأكتب في الأيام القادمة عن أهم الكتب التي قرأتها والتي أنصح بها … وأيضاً سأكتب عن أهم الأدوات سواءاً كانت تخص جنو/لينوكس أو الويندوز … لأنه عندما ستعمل على تنفيذ Pentest ستحتاج الى التعامل مع أنظمة عدة ومن ظمنها الويندوز (ثقيل الطينة) ::20 سنذكر المجاني منها والتجاري أيضاً …
دعواتكم يا شباب ::20