"بينما تقرأ سورة الصافات ، ستمر عليك آية على هيئة سؤال :
" فما ظنكم برب العالمين "
هذا السؤال كلما أظلمت عليك دنياك وشعرت أن الأرض ضاقت عليك بما رحبت ، اسأله لنفسك ؟
" ما ظني برب العالمين ؟ "
كثرت مؤخرا وظائف محللين ال SOC . وتعتبر من اكثر الوظائف المعروضه من الشركات لقلة وجود مختصين .
راح اكتب لكم تجربتي وادعمها بنصائح لعل وعسى تفيد اي شخص متردد فيها او لا.
طبعا قبل أبدأ : هذا رأيي بشكل كامل ، قد يختلف البعض في بعض النقاط معي وقد يتفقون.
خلال سنوات عملي (وإلى الآن) في مجال السايبر ، مرت علي الكثير من المصادر والمقالات استفدت منها كثيرا . أكثر ما تعلمته كان خارج نطاق العمل (بشكل عام) ، والي اغلبه يكون بحث عن موضوع معين او قراءة مقال أو حاجه مش فاهمها ، ابحث عنها واقرأ . وهالشيء ساعدني كثير في بناء خبرتي المتواضعه
طيب انا راح اكتب تغريدات ولا أعلم صداها أين سيكون لكن لعلها تكون اجابات لأسئلة كثيرة تتردد عند الأغلب.
الخمس سنوات الماضيه كانت هناك تحولات كثيره لي شخصيا.
اشياء كنت مهتم بها تركتها والعكس. وكل هذا من مرحلة يمر فيها اي شخص في حياته.
لكن راح اركز على اشياء انصح فيها لكل =
للي حاب يقرأ عن مجال ال Threat Intelligence ، أو (المعلومات الاستباقيه) حسب ترجمة ال NCA ، يبدأ حبه حبه ويركز معي بهالمصادر :
1-
2- Cybrary Free Introduction to Cyber Threat Intelligence
3-
4-
#يوميات_محجور
راح اوصف لكم شعوري من بداية دخولي الحجر الصحي إلى الوقت الراهن .
في بداية الأمر ، انا خلال سفري كنت شديد الحرص على الّا اختلط مع أي احد او اكون متواجد في اماكن ازدحام شديدة ، ناهيكم عن غسلي ليديّ من فترة لفترة، بالصابون وبالمعقم الذي كان صاحب السفر(ضاع مني نهايتها)
ايش ال SOC ? اختصار كلمة Security Operations Center . تعريبها "مركز عمليات أمن المعلومات" .
بشكل مختصر مركز يراقب شبكة المنظمة من اي Suspicious activity .
اللبنة الأساسيه فيه هو نظام ال SIEM .
كل جهه فيها اجهزه تتنوع من Servers/Workstations/Firewalls/etc =
المختصر المفيد : فوّض امرك كله لله في كل شيء، في كل شيء، في اقل تفاصيل حياتك. ( إن اتيته شبر اتاك ذراع) ونعم بالله خير المولى عليه توكلت وفوضت امري له والحمد لله على كل شيء 🙏🏻
نظره سريعه لموقع ، يساعدكم تعرفون سعر منتج قبل وبعد التخفيض وهل صدق بالسابق السعر كان مرتفع وانخفض ولا ؟
طبعا جربته على اللي بالي بالكم النصابين المعروفين اللي مايحتاج اقول اسمهم وطلع تصوري صحيح عنهم . كاتبين ان المنتج منخفض سعره ولكن الموقع يقول ماتغير
حاب اتكلم عن موضوع قد تم طرحه (ولا يزال يطرح) سابقا وكثير مايتم سؤال المختصين عن هالموضوع من الطلاب؛ تحديدا المقبلين على اختيار تخصص (وفي بعض الحالات) خريجين تخصصات الحاسب بشكل عام المقبلين على سوق العمل.
"هل عدم قبولي لتخصص معين يمنعني من دخول المجال تبعه؟ "
لا طبعا.
@ciag_sa
لراغبي تخصص ال SOC :
١- تعلم على أشهر أنواع ال SIEM لزيادة فرص التوظيف.
٢- تعلم مهارة الScripting قدر المستطاع.
٣- إعمل Home lab مع SIEMوتدرب عليه.
٤- إقرأ كثيرا من المقالات التقنية في مجال الدفاع.
٥- تابع آخر أخبار المجال وكُن على اطّلاع بآخر المستجدات.
#نورنا_بخمسه
Rules of solid monitoring:
1- Enable Sysmon , if you can't "storage issue / internal politics" then>
2- Buy an EDR , if you can't "No💰" then >
3- Enable Process Command line logging , if you can't "🤷🏻♂️" then >
4- Enable Pwrshell logging , if you can't then >
5- (ノಠ益ಠ)ノ彡┻
٢- تقبل الواقع. بعض الأحيان نحاول نهرب من محيطنا بأي شيء ينسينا الهموم. عدم تقبلك الواقع يجعلك اسير حفره. والحل سهل بتقبل ما انت عليه ولا حل الا ذلك .
٣- كن على سجيّتك. لا تتظاهر بخلاف ما تريده ابدا وخلك عفوي في كل شيء تفعله.
الحياة حلوة بالتجارب؛ اعيد واقول واكرر انها حلوة بالتجارب. ومافيه شيء يستمر أو يظل بنفس حاله، فالأوضاع تزين مع الوقت، ولكن يبقى بحر التجارب اللي نبحر فيه هو أساس اختياراتنا و كيف بيكون حوض ذكرياتنا منه،وقد ايش بنتعلم برحلة الإبحار فيه؟لكم ان تتخيلوا لو كنتم في نفس الوضع لسنين.
كل جهاز في الشبكة ينتج Logs يرسلها لل SIEM .
ال SIEM مزود بRules معينه في حال تطابقها راح يطلع Alert تجي انت كمحلل SOC تكون هذي مهمتك الأساسيه . مراقبة ال SIEM والتحقق من اي تنبيه يطلع لك.
ال Alerts وعددها ونوعها تختلف بإختلاف البيئه.
بيئة مستشفى غير عن شركة مقاولات وهكذا.
قد يكون هناك شخص قد مر بما ممرت به من قبل؛ لعلّه يكون سبب في تفتح العقل و ازاحة اي ضباب قد يعرقل مسيرته.
١- تعثرك بالدراسه لايعني نهايه العالم ؛ انا قد تعثرت سنه وفكرت الدنيا راح تبتلعني وانا الآن امامكم حي ارزق . تعثري عرفت نتيجته الان بعد ما مضت الايام .
= ولم تتحقق. والان اعلم الحكمه فيها. والله العظيم احمد الله بأنه لم يحققها لي. لان صدق اللي شفته بأن الخيره فيما اختاره الله. لا فيما اخترته انت.
٥- صلّح صلاتك يصلح حالك كله. تأثير الصلاه في تصلّح باقي الأمور شيء عجيب. واعتقد الكل يعرف ذلك.
كان فيه فكرة Cyber coffee، سويناها مره وحده بعدين وقفنا عشان كورونا. اجتماع مجتمع سايبر القدماء في المجال + المهتمين أو الجدد فيه. وكان فيه Knowledge transfer جميل جدا واستفادوا الكثير.
ودكم يكون شيء مرتب نسويه؟
٤- ادع الله أن يختار لك ، خيّره ولا تختار.
دعوت الله ٣ دعوات؛ والحمدلله كلها تحققت بفضله . بعضها وفقت فيه وبعضها لا. وكأنها الله يريد إيصال رساله لي فيها.
لو عاد بي الزمن ما اخترت اي شيء ولا دعوتها وخيّرت ربي فيها لعلمي بحكمه سبحانه.
وبالمقابل دعوت الله بحرقه لاشياء =
إن الله لم يخلق الكمالَ أبداً لأحدْ . فما أعطاكَ لم يعطني إياه ، وماكان لديّ لم يكن معك.
ولكلٍ منّا نصيب. فإن حسدتَ لم تستفد، وإن شكرتَ بما عندكَ زادكَ الله وهو الكريم.
انظر الصورةِ الكبرى ، لا للتفاصيل الفانيه.
الحمدللهِ الذي علمنيَ الكثيرَ في وقتٍ قصير.
العمل ك SOC يعتمد بشكل كبير على Curiosity لنفس الشخص . اسئلة كثيره يفترض تسألها قبل ال Investigation .
Who + Why + When + What
طبعا كل Case لها حكم خاص فيها .
Handling alerts is like solving a puzzle .
^ بالضبط . تحريات * تحريات. راح اذكر مثال مطول بالتغريدة القادمة.
توقف الحج عدّة مرات ، ولا أستغرب أن يتم طرح إيقافه للمصلحة العليا التي تقتضي سلامة الناس جميعا في مكان مزدحم يسهُل فيه إنتقال كورونا عافانا الله وإياكم.
قبل يومين ذكرت لأحد الاصدقاء هذا الشيء وانهار. "كيف يتم ايقاف الحج ؟!"
بحث بسيط بقوقل كفيل لإيضاح اسباب إيقافه سابقا عزيزي.
٦- صدق الله في كتابه ( أن الله لا يغير ما بقوم حتى يغيروا ما بأنفسهم).
إن كان فيه شيء في نفسك تعتقد بعدم قدرتك على تركه أو تغير حالك للأفضل؛ غيّر في نفسك اولا. ثم ابدا في محيطك .
ما اعرف إذا ذكرت هالشيء ، ولكن اللي وده يعرف أهمية ال intelligence انصحه وبشده يشوف فلم Midway .
نزل قبل فتره بالسينما، طبعا الفلم يحكي احداث معركة Midawy واللي حصلت في الحرب العالمية الثانية. كيف ان ال intelligence لعب دور كبير جدا جدا في فوز احد الطرفين (على أساس اني ما احرق)
"مثل ما عندنا أمن جوي وبحري وبري، فيه أيضًا أمن سيبراني، وهو أمن لا يُرى"؛ عمل لا يهدأ في الهيئة الوطنية للأمن السيبراني، لتطويق #الحج بالأمن السيبراني.
@NCA_KSA
#بسلام_آمنين
وأخيرا وليس آخرا ، أفضل قصص الاحداث السيبرانية يروونها فريق
@Verizon
، هذي بالنسبه لي Must read لكل شخص جديد وحاب يقرأ اكثر عن أحداث حصلت . قصص جميله.
وشكرا 💜
بيئة ال SOC الخبره فيها بالشغل فيها و making your hands dirty .
صعب جدا الاعتماد على اي كورس بدون خبره عمليه بحته فيها. بخلاف ال PT او شهادات الاختراق وكورساتها . وجود الكثير من المصادر لتعلمها . لكن هل يوجد مكان يعلمك تكون SOC وتدخل المجال وتعرف الجانب الدفاعي فيه غير الخبره؟
سؤال للجميع (يفترض للي متخرج بكلوريوس ) :
هل تفكر في اكمال الماجستير ؟ اذا كانت الاجابه بنعم وش ببالك بيكون ؟ ومتى ناوي ؟ (بعد خبره عمليه او اثنائها او بتتفرغ له ؟)
يمكن تحمسون بعض ، لان الفتره هذي كثير اشوف ناس مهتمه و يستشيروني احيانا.
وش ببالكم ؟ومتى ناوين؟وايش هدفك منه ؟
بعض الأشخاص يضعون أنفسهم في قفص الراحة و يستغربون كمية النجاحات أو بروز من حولهم. والبعض ينبز ويتدخل فيما لا يخصه فيهم ، ناهيك عن الاعتقاد بأن الكمالَ حليفهُم.
قبل أن تحكم ؛ لا تقارن أبدأ، فكلنا مختلفون.
ما كُنتُ بارعٌ فيه فاشلٌ في غيره ، والكلام يشمل ويعمم على أشياء كثيرة.
الحمدلله أخذنا المركز الثاني في مسابقة
#Netwars
المقامه في
#SANSLondon
انا وفريقي. الجميل اني حليت ٩٠٪ من تحديات ويندوز لوحدي وكانت معرفتي لها أغلبها من تعليم ذاتي أو من خبرتي في العمل ك SOC analyst . احتاج اطور نفسي زياده في مجال الpentesting شكلها الخطه القادمة 🤩
إقتراحات كتب حق 2021 زي ما سويتوا قبل 🙏.
تلك العتمة كان سوداوي جدا والأحداث بطيئة فتركته.
زرادشت مافهمت شيء لأنه advanced فقلت بخليه بعد عالم صوفي.
حاليا الكتب المرحلة من 2020 الى 2021 والمخطط لها :
عالم صوفي
Thinking Fast and Slow
وش اقتراحاتكم ؟
في بالي رواية 7 لغازي
WT else?
احد المهام في ٢٠٢٠ اني ارجع للقراءة كما اعتدت. وهذه نظرة سريعة للكتب المجدولة.
شكرا لكل من اقترح علي ، وراح اغرد بكل شيء يعجبني كما اعتدت سابقا .
😁🙏🏻💘
ماصارت بحمد الله وجاءني الأفضل منها
اتذكر وقتها اقول لو تجي هالفرصه بكون جدًا سعيد ولكن الله يسوق لنا الأفضل بعلمه وبحكمته والحمدلله على كل شيء وحال
وأنا الآن أحمد الله انها لم تأتِ لأن عوض الله أجمل
حقيقةً بعض الأحيان يتراود في ذهني سؤال لا أعلم إجابته بكل امانه،ماهو الأصلح؟
وصلت الثلاثين أخيرًا ، ولكن لا زلت اشعر بأني طفل.
اذكر قبل ٥ سنوات كنت انظر للثلاثين وكأنه وحش ينتظر وصولي له ، وما فرق السنوات بفارق الوقت ؟ كبرت ٢٠ سنه خلال ٥ سنين ولكن لا زلت اشعر بأنّي طفل.
لدي مخاوفي القديمه ، وكنت اتساءل : هل كل من بلغ الثلاثين يخاف ان يقول مخاوفه؟
ندعوكم للإنضمام إلى لقاء ذكاء القادم تحت عنوان: حماية المؤسسات من هجمات التصيد. من تقديم أ. محمد المنتاخ لمناقشة هجمات التصيد الإلكتروني وكيفية التصدي لها، يوم الأحد 22 نوفمبر عبر الانترنت.
للتسجيل
cmd net user username1 /Domain
^ يطلع لك معلومات اليوزر اللي سوى Failed logins.
هل الباسوورد منتهي ؟ صحيح . طيب وش سوى المشكله ؟
Deep investigation بالنهاية يطلع ان الUser عنده سكربت يشتغل كل يوم الساعه 2 بالليل وفيه Authentication لهذاك الServer.
"يأتي كل شيء في توقيته الذي يراهُ الله مناسبًا لنا وتجهلهُ محدودية بصيرتنا.. وأنا أومن جدًا بذلك، فكل شيء بميعاد، وكل شيء له وقت، وعندما يأتي الوقت المناسب ستجد كل شيء يحدث بأدنى حد من المجهود.. م�� قُدِّرَ له الانتهاء سينتهي، وما قُدِّرَ له البدء سيبدأ -
الوظائف في مجال الأمن السيبراني هي من أفضل الوظائف في السعودية.
وهذا المجال يندرج تحت كلية الحاسب لذلك إذا كان الحاسب تخصصك فابتغِ سبيلاً لهذا المجال ولو بحضور دورات متخصصة.
"لقد علمتني تجارب الحياة أن الناس تغيظهم المزايا التي ننفرد بها ولا تغيظهم النقائص التي تعيبنا، وأنهم يكرهون منك ما يصغّرهم لا ما يصغّرك، وقد يرضيهم النقص الذي فيك لأنه يكبرهم في رأي أنفسهم، ولكنهم يسخطون على مزاياك لأنها تصغّرهم أو تغطي على مزاياهم" - عباس العقاد
@als999als21
@midohaddad
تعلم انجليزي بالبدايه واتقنها بشكل متوسط وافهم المصطلحات . بعدها تقدر تدخل المجال بكل سهوله. بكل بسالة: إقرأ. اقرا كثير بكل مجالاته. ميداليه انصحك بفيدوات يوتيوب شهاده security+ راح تجمع لك الأساسيات كلها بشكل عام. بعدها تقدر تتفرع لو شفت ميولك ايش بالضبط ؟
بالأمس كانت اول تجربه لي في الرسم فعليا. استمتعت بكل دقيقه ارسم فيها وكانت تجربه جميلة وشعور أجمل. شكرا
@canvash_sa
على الفرصة والمكان الرائع 🤩👏🏻 وراح اجيكم دائماً باذن الله.
قال أخرقتها لتغرق أهلها"
الظاهر : ابتلاء
والواقع : فرج
مدهش عندما تظن أن الله ابتلاك
ثم تكتشف أنه أنقذكَ من البلاء
كم خرقتْ الأيام لنا من سُفن
فاشتكينا وبكينا ولم نعلم إلا بعد سنوات
أن الله نجانا بها من ضرر أكبر
كونوا على يقين
لله لطف خفي لا تدركه ضآلة أبصارنا ❤
Imagine Cybersecurity is an open world game where :
Blue teaming> is the main story game
Red teamers> are (stages) to next level to assure you passed certain levels.
DFIR cases> are pop-up puzzles
Pentesters> are Villains
Hackers > are beasts
GRC > Rules of the game
تعلن كلية الحاسب وتقنية المعلومات عن لقاء للمتخصصين في مجال الأمن السيبراني
الحضور للطلاب والطالبات
📅 التاريخ : يوم الثلاثاء 6/10/2020 – 19/2/1442
🕣 الوقت : 8-10 مساءَ
راح اشارككم مصادر وضعتها في مفضلة متصفحي منذ فتره طويله ، وقد تكون مثال ومرجع لكم وجواب لـ "ماهي؟" المصادر او المقالات المفيدة بشكل عام واللي تنمي علمك (باختلاف مجال التخصص سواء Red or Blue Team).
"الرزق نوعان، رزق تطلبه و رزق يطلبك ..
فأما الذي يطلبك فسوف يأتيك ولو على ضعفك،
وأما الذي تطلبه فلن يأتيك إلا بسعيك،
وهو أيضاً من رزقك .. فالأول فضل من الله و الثاني عدل من الله"
افتتحت سورة النحل بالنهي عن الاستعجال:﴿أتى أمر الله فلا تستعجلوه سبحانه وتعالى عمّا يشركون﴾ وختمت بالأمر بالصبر: ﴿واصبر وما صبرك إلا بالله ولا تحزن عليهم ولا تكُ في ضيق مما يمكرون﴾
وما بين التروّي والصبر، يكمن خيرٌ لا يعلم به إلا الله سبحانه، فثق بالله ولا تجزع 🍃
رب امنحني من سعة القلب، وإشراق الروح، وقوة النفس، ما يعينني على ما تحبه من عبادك؛ من مواساة الضعيف والمكسور والمحروم والملهوف والحزين، واجعل ذلك سلوة حياتي، وسرور نفسي، وشغل وقتي، وقرة عيني.
في قصّة مشوّقه أحكيها في
@HubClear
لكل خريج فريش او طالب/ـة تخصص حاسب بشكل عام مهتم يعرف ايش انواع الوظائف بمجال السايبر. أوعدكم ماهي ممله 😁 and really creative.
للتسجيل 👇🏻 :
اللهم ربِّ الخيرَ والعوَض الحَسن، فأنتَ ربُّ الخيرِ كُله.
اللهم تعلمُ ما بالقلبِ من ضعفِ حيلةٍ و سوء تدبيرٍ ؛ فكُن لي سَندي وملجَئي.
فما ذهَبَ لا رادّ لهُ ، وما هو آتٍ بيدِك، فأسألك ربّ العُمر المديدَ والرزقَ الوفيرَ و الصحةَ و العافِيه؛ فأنت الكريمُ وأنتَ الرجاءُ والأملُ.