مع تزايد وتيرة التهديدات السيبرانية، وتزايد الطلب على مختصي #الأمن_السيبراني، يتبادر لأذهان الكثيرين هذا السؤال:
ما المهارات/المعارف اللازم التحلي بها للحصول على وظيفة في المجال؟
من خلال سلسلة المقابلات الوظيفية التي أجريتها مع متقدمين للوظائف، أقدم لكم هنا إجابتي على هذا السؤال.
تبحث الجهات عمن يمتلك
- خبرة/خلفية/إلمام في تقنية المعلومات، وفي البرمجة والشبكات على وجهة التحديد
- إلمام بأفضل الممارسات في مجال الأمن السيبراني (من خلال المعايير والسياسات مثل NIST, ISO... الخ)
- شغف التعلم، والقدرة على التعلم السريع. المجال متسارع ومتجدد باستمرار
- القدرات البحثية والتحليلة. وتحويل المشاكل الغامضة إلى حلول.
- مهارات التواصل والعمل ضمن الفريق، وتقبل الـ feedback لتطوير العمل.
- الثقة في إنجاز المهام الموكلة إليك، والاتساق في العمل.
|
يتبع
- القدرة على اكتشاف المخاطر السيبرانية، والاستجابة لها.
أمور ينبغي الإلمام بها:
Coding
CI/CD pipeline (and SW development in general)
OWASP list and Incident Response
IaaS vs PaaS vs SaaS
Encryption Standards
Firewalls
Networking (routing, switching, traffic flows, OSI Model ...)
Backup strategy, and disaster recovery wise plan.
أسئلة توقع طرحها في مقابلات أمن الكلاود على وجه التحديد:
س/ تحدث عن Firewall في بيئة الكلاود؟ وما الخيار الأمثل، هل الـ Native Options تعد خيار جيد؟
س/ عند اكتشاف وجود ثغرات Vulnerabilities
أو Insecure configuration في بيئة الكلاود، كيف تستجيب لذلك؟
|
يتبع
