شهادة +CompTIA Security – ماذا تعرف عنها؟ وهل تناسبك؟

531 مشاهدة
8 دقائق

في هذا الدليل، سنلقي نظرة على شهادة +CompTIA Security ونستعرض مستوى المعرفة المطلوبة لأداء امتحان هذه الشهادة. وكذلك، ما يمكن أن يتوقعه المتقدمون لهذا الامتحان. كما سنكتشف الخيارات المهنية المتاحة لحاملي +Security. وسنذكر بعض الأمثلة لأنواع الوظائف التي تتطلب من المتقدمين الحصول على هذه الشهادة.

تعتمد الجمعيات المهنية (CompTIA في حالتنا) الشهادات للتحقق من الكفاءة في مجالات المعرفة ذات الصلة بالعمل في المجالات التي تخدمها. في كل صناعة تقريباً، تلعب الشهادات المهنية دوراً مهماً في عملية التوظيف، إن كان للباحثين عن عمل أو لأصحاب العمل على حدٍ سواء.

يستخدم الباحثون عن عمل الشهادات التي حصلوا عليها كوسيلة للدلالة على تأكيد مستوى معرفتهم المهنية. كما تؤكد التزامهم بمجموعة من الأخلاقيات المهنية المثلى في مجالهم. وعلى التوازي، يستخدم أصحاب العمل الشهادات باعتبارها تبرهن على امتلاك حاملها حداً أدنى من المتطلبات للتأهل لوظائف معينة. مع ذلك، قد يوظف أصحاب العمل (شرطياً) أفراداً دون شهادة معينة. لكن مع شرط حصول الموظف الجديد على الشهادة خلال إطار زمني محدد.

ما هي شهادة +CompTIA Security؟

تعد شهادة +Security واحدة من العديد من الشهادات التي تقدمها رابطة صناعة تكنولوجيا الحاسوب (CompTIA) . يقيس هذا الامتحان المهارات الأساسية المطلوبة لأداء وظائف الأمن الأساسية. وهو يوفر معياراً عالمياً لأفضل الممارسات في شبكات تكنولوجيا المعلومات والأمن التشغيلي. تؤكد +CompTIA Secuirty على المهارات العملية التي تغطي القدرات التقنية الأساسية في تقييم المخاطر وإدارتها. والاستجابة للحوادث، والطب الشرعي، وشبكات المؤسسات، والعمليات السحابية، والضوابط الأمنية.

غالبًا ما تُعتبر +CompTIA Security أول شهادة في مجال الأمن السيبراني يجب أن يحصل عليها من يريد احتراف هذا المجال. إن المعرفة المتضمنة في هذا الامتحان تمثل حجر أساس للمعرفة المطلوبة في العديد من أدوار الأمن السيبراني الأخرى.

ما هي متطلبات +CompTIA Security؟

على عكس بعض الشهادات المهنية التي تتطلب ،كشرط للتقدم لامتحانها، عدداً معيناً من سنوات الخبرة العملية التي يمكن التحقق منها في الصناعة أو متطلبات أخرى، لا توجد متطلبات مسبقة لـ +CompTIA Security. ومع ذلك، توصي CompTIA بأن يمتلك المتقدم شهادة +network. وخبرة لا تقل عن سنتين في إدارة الأنظمة أو دوراً وظيفياً في الأمن السيبراني وخبرة عملية في الشبكات. وتشمل الوظائف التي توفر عادة الخبرة العملية اللازمة في مجال الشبكة لتحقيق أداء جيد في اختبار +Security ما يلي:

  • مسؤول شبكة مبتدئ
  • فني دعم مراكز البيانات
  • مهندس شبكة
  • مدير نظام
  • فني NOC

يُنصح من يفكر بالتقدم لهذا الامتحان بالتعرف على المعلومات التي يغطيها الاختبار مما سيساعد المتقدم على الاستعداد بشكل مناسب. كما توفر CompTIA نماذج من الأسئلة التدريبية لمساعدة المتقدمين في تقييم مجالات المعرفة التي تحتاج إلى مزيد من الدراسة. وبالتالي، إذا وجد المتقدمون نتيجة تقييم معرفتهم الحالية أنهم بحاجة لتدريب أعمق، فإن شركة CompTIA تقدم مجموعة متنوعة -مدفوعة- من خيارات التدريب للتحضير لإجراء اختبار +Security. تتضمن هذه الخيارات التدريب التقليدي في قاعات التدريب، والتدريب عبر الانترنت، وكتب الدراسة الذاتية.

امتحان شهادة +CompTIA Security

يمكن أن يختلف الاختبار الفعلي الذي يخضع له المتقدم قليلاً عن الاختبارات في النماذج التدريبية. والحد الأقصى للاختبار هو 90 سؤالاً، ويُسمح للمرشحين بما يصل إلى 90 دقيقة لإكمال الاختبار. بالإضافة إلى الأسئلة التقليدية متعددة الاختيارات، تتضمن شهادة CompTIA أسئلة تعتمد على الأداء (PBQs). تم تصميم PBQs لاختبار قدرة المرشح على حل المشكلات في بيئة محاكاة.

تستخدم الامتحانات مقياساً من 100 إلى 900 نقطة، ودرجة النجاح هي 750 نقطة. يتم تقديم الاختبارات في مراكز اختبار Pearson VUE، كما تتوفر خيارات الاختبار عبر الانترنت أيضاً. في حال لم يتمكن المتقدم من النجاح في محاولة الاختبار الأولى فيمكنه إعادة الاختبار دون أي انتظار. لكن، في حال فشل مجدداً في اجتياز الامتحان فسيُطلب منه الانتظار لمدة أربعة عشر يوماً على الأقل للإعادة.

الامتحان SY0701

تحدث شركة CompTIA شهادة +Security باستمرار للتأكد من امتلاك متخصصي أمن تكنولوجيا المعلومات أحدث المعارف والمهارات المطلوبة للدفاع ضد مشهد التهديدات المتغير باستمرار. وبالتالي، في 31-تموز-2024 سيخرج من الخدمة الإصدار الحالي من امتحان +Security وهو  SY0-601. وسيبقى فقط الامتحان الأحدث SY0-701 الذي أصدرته CompTIA في 7-تشرين الثاني-2023. يمثل الإصدار الجديد نقلة نوعية تساعد في تزويد خبراء الأمن بأحدث الممارسات والأساليب والتقنيات.

نظرة عامة على مجالات الامتحان SY0-701

المجال 1: مفاهيم الأمن العام (12%)

يعتبر هذا المجال حوهرياً لفهم مفاهيم الأمان الأساسية. ويغطي موضوعات مختلفة، بما في ذلك فئات الضبط الأمني مثل الضوابط الفنية والإدارية والتشغيلية والمادية وأنواع الضبط المختلفة. بالإضافة إلى ذلك، يقدم هذا المجال مفاهيم الأمن الأساسية مثل CIA (السرية والنزاهة والتوافر) وعدم التنصل والمصادقة والترخيص والمحاسبة. وهو يتعمق في تحليل الفجوات، وعناصر الأمان المادي، وعمليات إدارة التغيير، وأهمية حلول التشفير، بما في ذلك البنية التحتية للمفاتيح العامة والتشفير.

المجال 2: التهديدات ونقاط الضعف وعمليات التخفيف من المخاطر (22%)

يركز هذا النطاق على فهم مشهد تهديدات الأمن السيبراني ونقاط الضعف. ويغطي مجالات متنوعة، بما في ذلك الجهات الفاعلة في مجال التهديد ودوافعها، ونواقل التهديد، وأنواع نقاط الضعف، ومؤشرات النشاط الضار، وتقنيات التخفيف الحاسمة. يزود هذا المجال الأفراد بالمعرفة والأدوات اللازمة لتحديد المخاطر الأمنية ومعالجتها والتخفيف من حدتها، مما يجعله حجر الزاوية في الشهادة.

المجال 3: البنية الأمنية (18%)

يتعمق هذا المجال في مفاهيم بنية الأمن، ويقارن النماذج المختلفة، مثل السحابة والنموذج المحلي التقليدي، ويستكشف الاعتبارات الخاصة بالموردين الهجينين (hybrid) والجهات الخارجية. كما أنه يتناول عناصر البنية المهمة مثل التوافر والمرونة والاسترداد.

المجال 4: العمليات الأمنية (28%)

يشتمل هذا المجال على موضوعات مختلفة لعمليات الأمن. ويغطي تقنيات الأمن لموارد الحوسبة والأجهزة والبرامج وإدارة أصول البيانات والأنشطة المرتبطة بإدارة الثغرات الأمنية والتنبيه والمراقبة الأمنية. كما يتعمق أيضًا في إدارة الهوية والوصول، والأتمتة، والاستجابة للحوادث، ومصادر البيانات للتحقيقات في الحوادث الأمنية.

المجال 5: إدارة البرامج الأمنية والإشراف عليها (20%)

يركز iهذا المجال على إدارة البرامج الأمنية والإشراف عليها. ويستكشف عناصر الحوكمة الأمنية الفعالة، وعمليات إدارة المخاطر، وتقييمات مخاطر الطرف الثالث، وعمليات التدقيق، وممارسات التوعية الأمنية. كما يشرح هذا المجال بشكل شامل كيفية إدارة وصيانةالمؤسسات للبرامج الأمنية والرقابة.

فرص العمل لحاملي شهادة +CompTIA Security

إن الحصول على شهادة +CompTIA Security يفتح الأبواب أمام العديد من وظائف الأمن السيبراني ذات المستوى المتوسط مثل أخصائي الأمن، ومسؤول الأمن، ومسؤول الأنظمة . هذه الشهادة هي خطوتك الأولى نحو مهنة جيدة في مجال الأمن السيبراني، مع فرص للتطور إلى امتحانات تخصصية مثل CompTIA Cybersecurity Analyst (CySA+) و+CompTIA PenTest سنتحدث عنها لاحقاً.

كلمة أخيرة

يعد متخصصو تكنولوجيا المعلومات المسؤولون عن حماية الشبكات وإدارة الأنظمة الآمنة من بين الكفاءات الأكثر طلباً. بالنسبة لمحترفي تكنولوجيا المعلومات الذين يرغبون في الحصول على شهادة لاثبات قدرتهم في الأمن السيبراني، فإن شهادة +Security من CompTIA توفر قيمة مضافة في سوق العمل التنافسي مما سيساعد المرشح للوظيفة في التميز عن أقرانه.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أمن نقطة النهاية
عناصر أمن المعلومات-مثلث السرية والسلامة والتوافر
شهادة CISSP
شهادة CISSP – ماذا تعرف عنها؟ وهل تناسبك؟
الهاكر الأخلاقي المُعتَمد
الهاكر الأخلاقي المُعتَمد CEH – بطل من هذا الزمان “الرقمي”
الفريق الأزرق- فريق لكرة القدم
الفريق الأزرق – حماية الحصن من مجرمي الانترنت
اختبار اختراق الفريق الأحمر
اختبار اختراق الفريق الأحمر – هل أنت مستعد لهذه التجربة؟
هجمات الهندسة الاجتماعية-قناع وجه
هجمات الهندسة الاجتماعية – التلاعب بالبشر و استغلال المعلومات
مصطلحات الأمن السيبراني
مصطلحات الأمن السيبراني – الجزء الأول
إخفاء المعلومات
إخفاء المعلومات الحساسة – رحلة إلى عالم سري