أرى الكثير من الأشخاص الذين يعملون على الحصول على الشهادات في مجال الأمن السيبراني ويرجع ذلك أساسًا إلى ما يلي:
- زيادة فرصتهم في التوظيف لأن بعضها من متطلبات الوظيفة
- لمواكبة خبراء الأمن السيبراني الآخرين لأنهم يعتقدون أنه سباق وأنهم يتخلفون عن الركب
- للتعرف على الموضوع لأنه يثير فضولهم
- و أكثر من ذلك بكثير…
في هذه المقالة، سأشارك ملاحظاتي حول الأشخاص الذين يسعون للحصول على شهادات متعددة في مجال الأمن السيبراني. وكيف لا يزال بعض هؤلاء الأشخاص يفشلون وكيف ينجح الآخرون في حياتهم المهنية.
تعتبر الشهادة جيدة إذا تم استخدامها بشكل صحيح، لذا آمل أن تضيف ملاحظاتي قيمة لك.
وهنا ملاحظاتي:
لا يزال الكثير من الأشخاص الحاصلين على الشهادات لا يجتازون الاختبار العملي
هناك نمط شائع رأيته لماذا فشلوا.
وإليكم القائمة:
أ . معظم هؤلاء الأشخاص لديهم شهادة امتحان يعتمد على الاختيار من متعدد فقط. لذلك عندما يقومون بالاختبار العملي، تكون لديهم الفكرة النظرية. ولكنهم لا يستطيعون القيام بذلك والتغلب على التحدي لأنهم ليسوا واثقين تمامًا من أن تتسخ أيديهم ويخطأوا بشأن هذا الاختبار.
ب . وعلى الرغم من أن بعضهم يخضع لامتحان الشهادة العملي. إلا أن معظمهم لا يستمرون في استخدامه بعد ذلك ويقومون بتطويره بشكل أكبر. كل المهارات التي لا تستخدمها ضمن هذه الشهادات سوف تتلاشى. لذلك عندما يأتي الاختبار العملي لهم، فإنهم ليسوا واثقين من القيام بذلك بعد الآن.
.
من المثير للدهشة أنني ما زلت أرى بعض الأشخاص الذين اجتازوا الاختبار العملي حتى بدون شهادات .لأنهم يركزون على اكتساب خبرة عملية حول الموضوع بدلاً من السعي وراء شهادات متعددة سواء كان ذلك في مختبرهم المنزلي أو في الوظيفة أو بأي طريقة يمكنهم تطبيقها من الناحية القانونية.
.
أرى أيضًا بعض الأشخاص الذين اجتازوا الاختبار العملي الحاصل على شهادة. لأنهم استمروا في استخدامها بعد التدريب على الشهادة واستمروا في تحسينها مع مرور الوقت. وهذا يجعلهم واثقين من الموضوع، لذا فإن طرح هذه التحديات التقنية عليهم أمر ممكن التحقيق بالنسبة لهم.
لقد حصلوا على شهادة التصنيف في مجال الأمن السيبراني
أتذكر عندما فتحت حسابي على LinkedIn، كان هناك الكثير من الأشخاص الذين يستمرون في العودة مرارًا وتكرارًا لعرض ملفي الشخصي. عندما سألتهم عن السبب، قالوا إنهم يتحققون من شهاداتي ويقارنونها مع بعض أصدقائهم في مجال الأمن السيبراني ومع أنفسهم أيضًا. ثم بعد أيام قليلة من تلك اللحظة. رأيت بعض المنشورات التي كان هؤلاء الرجال فخورين بها للغاية لأنهم تفوقوا علي بالفعل في هذا المجال وما إلى ذلك …
أنا سعيد لأنهم حصلوا على تلك الشهادات المحترمة ولكن لجعلها مقياسًا لتجاوز شخص ما ليس صحيحا بالنسبة لي. فيما يلي الأفكار التالية التي تجعلني أفكر في ذلك:
.
أ. الوقت : ليس لدى الجميع الوقت الكافي لمطاردة الشهادات. معظم أفضل الأشخاص الذين أعرفهم في مجال الأمن السيبراني مشغولون جدًا بممارسة مهنتهم والتعمق في مجالهم من خلال اكتساب خبرة حقيقية في الحياة بدلاً من مطاردة عدد لا يحصى من الشهادات.
هناك مثلاً هذا الرجل الذي قمت بتعيينه في عام 2016 في شركتي الخاصة والذي كان جيدًا حقًا في اختراق تطبيقات الويب وليس لديه أي شهادة، وقال إن وقته يستهلك معظمه في البحث عن مكافآت الأخطاء أو قراءة بعض النتائج الأخرى من أخطاء أخرى لصائدي الجوائز.
.
ب. المال : ليس الجميع مهتمًا بإنفاق آلاف الدولارات للحصول على شهادات باهظة الثمن. بعضهم يفضل إنفاقها على منزل أو سيارة أو استثمارات أو أعمال تجارية أو لمستقبل أبنائهم أو أي أشياء أخرى يجب أن تكون لها الأولوية في حياتهم الشخصية (وبعضهم ينفقها بطريقة أخرى حيث يمكنهم ممارسة حياتهم الإلكترونية المهارات الأمنية بشكل أكثر فعالية من الحصول على تلك الشهادات ). بالإضافة إلى ذلك، لا تتاح لكل منهم الفرصة لتحمل تكاليف هذه الخدمات أو أن يكون لديهم صاحب عمل يدفع ثمنها. إن وجود صاحب عمل سخي يساعدك على الدفع مقابل الكثير من الشهادات لا يعني أنك تتفوق على الأشخاص الآخرين في مجال الأمن السيبراني في المجال الذي لديه شهادات أقل منك.
ما الذي يجب علينا فعله حتى لا نجعل هذه الشهادات عديمة الفائدة؟
إليك الأشياء التي أركز عليها والتي قد تكون مفيدة لك أيضًا:
- استمر في ممارسة وتطبيق كل ما تعلمته في الشهادات حتى بعد الاختبار. استمر في تطويره إلى سلاح أكثر حدة.
- احصل على الخبرة العملية في مجالك المحدد بدلاً من السعي للحصول على الشهادات. إذا كان اختبار الشهادة عمليًا، فقد يكون من الجيد أيضًا الحصول عليه ولكن لا يزال من الأفضل أن يكون لديك تجربة حياتية حقيقية إذا كانت هناك فرصة للحصول عليها. هناك أيضًا شهادات ودورات تدريبية عملية أرخص والتي تقل تكلفتها عن ألف دولار مثل CPTS وCRTO وCRTP وMalDev Academy وما إلى ذلك.
- هناك أيضًا الكثير من المختبرات البديلة الرخيصة عبر الإنترنت حيث يمكنك تطبيق مهاراتك وصقلها بشكل مستمر في مجال الأمن السيبراني مثل HackTheBox’s Machines وPro Labs للأمن الهجومي وBTLO/LetsDefend/CyberDefender للأمن الدفاعي. من خلال تجربتي، فإن إنشاء مختبر خاص بك للتدرب عليه يمكن أن يكون مفيدًا أيضًا للتعلم بشكل أكثر عملية وواقعية ومعرفة ما تقوم بتأمينه أو مهاجمته.
- يمكنك المساهمة في المجتمع من خلال إنشاء شيء ما في المجال الذي اخترته يمكن أن يفيد الجميع. قد يتم انتقادك، نعم، هذا جزء من اللعبة، ولكن على الرغم من أن الكثير من الأشخاص لا يتحدثون إلا عن غير قصد، إلا أنه لا يزال هناك عدد قليل من الأشخاص الذين سيخبرونك بشكل صحيح بما يمكنك تحسينه، وسيصبح هذا درسًا رائعًا لك لتنمو بسرعة قارنه بالكثير من الأشخاص الذين يخشون المخاطرة ويتعرضون للانتقاد ثم لا يفعلون شيئًا.
خاتمة
الهدف هو أن تكون جيدًا حقًا في سيناريوهات الحياة الواقعية وليس في بعض أنواع CTFs أو الاختبارات. استخدم الشهادات لاكتساب رؤى جديدة ولصقل مهاراتك ليس لأنك تريد مواكبة الآخرين. أخيرًا، حتى لو لم تكن لديك تلك الشهادات الفاخرة، إذا كنت تعرف حقًا ما تفعله، فسوف تحصل على وظيفة لأنه في نهاية المطاف، من الأفضل أن يتم تعيينك في شركة تقدر هؤلاء الأشخاص الذين يعرفون حقًا حرفتهم بدلاً من هؤلاء الأشخاص الذين يعتمدون فقط على الشهادات.
لدي الكثير من الملاحظات الأخرى ولكن لكي أختصر هذا المقال سأحتفظ به لوقت لاحق. لا أريد أن أقضي يومي كله في كتابة مقال لأنه كما تعلم، يجب أن أمارس وأصقل تلك المهارات التي حصلت عليها في تلك الشهادات وفي المجال الذي اخترته بشكل مستمر؛)
