مدونة NetworkSet

أكثر الشهادات طلباً في مجال الأمن والحماية

نستكمل اليوم الحديث عن أفضل الشهادات العلمية واليوم سوف يكون حديثنا عن شهادات الأمن والحماية في قطاع تقنية المعلومات والحديث سوف يكون عن أهم خمس شهادات بحسب الأستطلاعات الأجنبية المبنية على سوق الوظائف في مواقع التوظيف المشهورة.

كلما زاد أعتمادنا على التقنية زادت الثغرات الأمنية وإزدادت اعداد المنظمات والأفراد الراغبين في الأستفادة من هذه الثورة المعلوماتية التى أصبحت في كل بيت وشركة وكمبيوتر وهاتف محمول وتختلف الأهداف بين هد مادي, تخريبي أو حتى سياسي ولهذا نجد أن قطاع الأمن والحماية يزداد يوما بعد يوم ففي عام 2016 على سبيل المثال كان عدد الوظائف المتاحة في أمريكا على سبيل المثال حوالي 200 ألف وظيفة في قطاع الأمن والحماية ويتوقع ان تصل لميون ونصف عام 2019 وهو تطور كبير جدا في سوق الوظائف بنسبة تتجاوز 500 بالمئة ولكون الوظيفة حساسة جداً سوف نجد أن السوق يبحث عن الـ qualification في هذا المجال لذلك سوف نجد أن شهادة الـ CISSP هي الأكثر طلباً في السوق لعام 2017 وتليها شهادة CISM وكلتا الشهاداتان تتطلبان وجود خبرة مثبتة خمس سنوات في قطاع الأمن وقبل ان نتحدث عن الشهادات للنظر إلى جدول الشهادت ونرى الترتيب بحسب مواقع التوظيف العالمية مثل SimplyHired, Indeed, LinkedIn Jobs, TechCareers

Certification

SimplyHired Indeed LinkedIn Jobs TechCareers Total

CISSP

10,526 11,617 7,632 15,212 44,987

CISM

3,286 3,585 2,337 10,629 19,837

Security+

3,038 3,396 1,275 1,431 9,140

CEH

1,977 2,184 1,427 257 5,845

GSEC

1,317 1,477 954 128 3,876

CISSP

Certified Information Systems Security Professional يتوجب على أي شركة أو منظمة حماية أنظمتها، وتأمين بياناتها وإغلاق أكبر قدر ممكن من الثغرات المتاحة في شبكاتها، ومن هنا دائما تأخذ المساحة الأمنية لأي شركة مكانة كبيرة وتأتي شهادة الـ CISSP لتضع نفسها من بين أكثر الشهادات  الأمنية طلبًا والتي أعتبرها (رأي شخصي) المكان الأفضل لكي يبدأ أي شخص طريقة في أمن المعلومات مع مراعاة الأساسات العلمية،  الشهادة لا تركز على أي منتج أو جهاز في العالم بل تركز في طريقة التفكير نفسه، كل تركيزها يتمحور حول الأمن العام للشركة بكل أشكاله، فهي مادة نظرية بامتياز وقد يزعجك هذا جدا في البداية وخصوصًا المهندسين الذين تعودوا على أوامر أو صور أو أي تطبيق عملي على الشيء الذي يتعلموه.

الشهادة أعتبرها مثل السهل الممتنع معقدة لكن تبني فيك الرجل الأمني المثالي القادر على السيطرة على أكثر الثغرات الأمنية ضيقًا، الازدياد هذا العام على شهادة الـ CISSP هو نتيجة تحول الكثير من الشركات إلى تقنية الـ Cloud ووجود خبراء CISSP سوف يزيد ويعزز من ضمان آمن هذه المعلومات هناك. الشهادة في قمة الاحترام ومن خلال متابعتي لمؤشر الرواتب العربي والغربي أجد أن الشهادة مؤشراتها دائمًا في ارتفاع لكن كما أقول دائما الاحترام والراتب العالي لأي شهادة يكون مبني على أمور تصعب توفرها. فعدا عن صعوبة دراسة تلك الشهادة سوف تجد المتطلبات القانونية تقف أمامك والتي أهمها هو وجود خبرة لاتقل عن الخمس سنوات في مجال أمن المعلومات وبضمان شخص يحمل نفس الشهادة.

وسوف نلاحظ ان للشهادة اًصبح لها فروع تركز على ثلاث مجالات وهي الأدارة Management والهندسة Engineering والهندسة المعمارية Architecture ويمكن تطوير الشهادة بأمتحان أضافي بعد الأمتحان الأصلي وسوف أضع المعلومات عنه في الجدول القادم

أسم الشهادة Certified Information  Systems Security Professional (CISSP)

لو في حال رغبت في تطوير الشهادة

Optional CISSP concentrations:
• CISSP Architecture (CISSP-ISSAP)
• CISSP Engineering (CISSP-ISSEP)
• CISSP Management (CISSP-ISSMP)

المتطلبات للحصول عليها خمس سنوات في مجال أمن المعلومات وبضمان شخص يحمل نفس الشهادة
رقم الأمتحان One for CISSP (250 multiple-choice and advanced innovative questions, six hours)
One for each concentration area
تكلفة الأمتحان CISSP is $599; each CISSP concentration is $399
معلومات أكثر عن الشهادة https://www.isc2.org/CISSP/Default.aspx 

 CISM

Certified Information Security Manager أو شهادة مدير أمن المعلومات المعتمد (CISM) شهادة مقدمة من جمعية التدقيق والسيطرة على أنظمة المعلومات والمعروفة اختصاراً بـ (ISACA) … تعتبر قريبة نوعاً ما من شهادة CISSP فهي تركز على المادة النظرية أكثر من العملية وهي مفيدة لمدراء أمن المعلومات والأشخاص الذين يملكون مناصب عالية في الشركات ومادتها تركز على أربع قطاعات وهي التحكم فى الأمن Information Security Governance , إدارة المخاطر Information Risk Management and Compliance , إدارة برنامج أمن المعلومات Information Security Program Development and Management,  إدارة الاستجابة لأحداث أمن المعلومات Computer security incident management.

تعتبر شهادة للمحترفين الذين لديهم خبرة طويلة في مجال أمن المعلومات ولاتناسب المبتدئين كونها مادة نظرية بأمتياز فهمها يتطلب الخبرة الكافية في نفس المجال عدا عن ذلك من شروط الحصول عليها وجود خمس سنوات عمل في مجال أمن المعلومات ثلاث سنوات منها في مجال ادارة أمن المعلومات وشروط ثانوية كالموافقة على شروط الأتفاقية Agree to the ISACA Code of Professional Ethics.

أسم الشهادة Certified Information Security Manager (CISM)
المتطلبات للحصول عليها To obtain the CISM credential, candidates must do the following:
  1. Pass the CISM exam.
  2. Agree to the ISACA Code of Professional Ethics.
  3. Possess a minimum of five years of information security work experience, including at least three years of work experience in information security management in three or more of the job practice analysis areas. Experience must be verifiable and obtained in the preceding 10-year period prior to the application date or within five years after passing the exam. There are some exceptions to this requirement depending on current credentials held.
  4. Submit an application for CISM certification (processing fee is $50). Credential must be obtained within five years of passing the exam.
  5. Agree to the CISM Continuing Education Policy.
رقم الأمتحان لايوجد رقم لها
تكلفة الأمتحان  التكلفة تختلف بحسب الموعد الذي تقوم بحجز الامتحان وطريقة الحجز كون الأمتحان له مواعيد أو أشهر معينة في السنة.

Online early registration: member $450, nonmember $63
5
Mailed/faxed early registration fee: member $525, nonmember $710
Online final registration deadline fee: member $500, nonmember $685
Mailed/faxed final registration deadline fee: member $575, nonmember $760

معلومات أكثر عن الشهادة http://www.isaca.org/Certification/CISM-Certified-Information-Security-Manager/Pages/default.aspx

Security+

شهادة مقدمة من كومبيتيا, تركز على المفاهيم الاساسية لعالم الأمن والحماية مثل أمن الشبكات Network Security , التهديدات ونقاط الضعف Threats and vulnerabilities, التطبيقات وكيفية حفظ البيانات Application, Data, and Host Security, التشفير Cryptography , الأكسس كونترول, البنية التحتية لأمن المعلومات security infrastructure

أسم الشهادة CompTIA Security+
المتطلبات للحصول عليها لايوجد شروط لدخول الأمتحان, كومبيتا تفضل ان يكون لديك خبرة سنتان في مجال أمن المعلومات.
رقم الأمتحان One: SYO-401
تكلفة الأمتحان $311 (discounts may apply)
معلومات أكثر عن الشهادة https://certification.comptia.org/certifications/security

CEH

Certified Ethical Hacker أحد الشهادات المعروفة والقوية مايميزها عن باقي الشهادات هو مادتها العملية التطبيقية والتى تعلمك كيفية التعامل مع ادوات القراصنة والمخربين وتمنحك القدرة على ان تتقن أمور مختلفة مثل scanning networks, enumeration, system hacking, Trojans, worms and viruses, sniffers, denial-of-service attacks, social engineering, session hijacking, hacking web servers, wireless networks and web applications, SQL injection, cryptography, penetration testing, evading IDS, firewalls, and honeypots

أسم الشهادة Certified Ethical Hacker (CEH)
المتطلبات للحصول عليها

تدريب تشرف عليه الشركة ومدفوع أو خبرة سنتان في مجال أمن المعلومات

تدفع 100 دولار لو في حال لم تقم بالتدريب لكي تحصل على نموذج خبرة

رقم الأمتحان One: 312-50 (125 multiple-choice questions, four hours)
تكلفة الأمتحان $500 EC-Council test center; $600 Pearson VUE test center
معلومات أكثر عن الشهادة https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/

GSEC

Global Information Assurance Certification شهادة شبيهة بي CeH تركز على التطبيق العملي يصدرها معهد SANS الأمريكي مواضيعها تتركز على الأمور التالية identifying and preventing common and wireless attacks, access controls, authentication, password management, DNS, cryptography fundamentals, ICMP, IPv6, public key infrastructure, Linux, network mapping, and network protocols.

أسم الشهادة GIAC Security Essentials (GSEC)
المتطلبات للحصول عليها لايوجد متطلبات ويفضل ان يكون هناك تدريب من قبل المهد المشرف, في حال عدم الدخول في التدريب فسعر الأمتحان يختلف.
رقم الأمتحان One exam (180 questions, five hours)
تكلفة الأمتحان لو في حال قمت بالتدريب فالسعر 689 $
بدون التدريب فالسعر سوف يكون 1,249 $
معلومات أكثر عن الشهادة http://www.giac.org/certification/security-essentials-gsec

إلى هنا أكون قد أنتهيت وكما تشاهدوا سوق الشهادات اصبح مكتظ جداً وكله هدفه مادي وربما الأحصائيات هذه أيضا مدفوعة للتسويق للشهادات, من وجهة نظري رجل الامن يجب ان يكون لديه القدرة على قراءة كل هذه المواد وفهمها بدون ان يحصل عليها في السنوات الأولى وفيما بعد لو تطلب الأمر فيمكن الحصول عليها لتعزيز وظيفتك وفرصك في الحصول على وظيفة افضل, اتمنى ان تكونوا قد أستفدتوا وإلى لقاء جديد مع مجموعة جديدة من الشهادات ودمتم بود.

Exit mobile version