نبذة عن الدورة:

تهدف هذه الدورة إلى تزويد المشاركين بالمعرفة الأساسية في مجال الأمن السيبراني وعمليات مراكز الاستجابة الأمنية (SOC)، مع التركيز على الأدوات والتقنيات المستخدمة لمراقبة الشبكات وتحليل الحوادث الأمنية.
من خلال المحاضرات النظرية والتطبيقات العملية (Hands-on Labs)، يتعلم المتدربون كيفية رصد الهجمات، تحليل البيانات، الاستجابة للحوادث الأمنية، وفهم البنية التحتية لتقنية المعلومات ونقاط الضعف الشائعة.
تُعَد الدورة الخطوة الأولى نحو الحصول على شهادة Cisco Certified CyberOps Associate، كما تؤهل المتدربين للانضمام إلى مراكز عمليات الأمن السيبراني كـ Tier 1 Analyst.

الفئة المستهدفة:

• الطلاب الدارسون للتخصصات التقنية.
• خريجو الكليات التقنية الجدد.
• محترفو تكنولوجيا المعلومات الراغبون في التخصص بالأمن السيبراني.

المتطلبات المسبقة:

• الإلمام بأساسيات شبكات Ethernet  وTCP/IP.
• معرفة عملية بأنظمة التشغيل Windows  وLinux.
• الإلمام بمفاهيم أساسية في أمن الشبكات.
• يفضل إتمام دورة CCNA – Implementing and Administering Cisco Solutions.

أهداف الدورة: بعد الانتهاء سيتمكن المتدرب من:

• فهم آلية عمل مركز العمليات الأمنية (SOC) وخدماته.
• التعرف على أدوات مراقبة أمن الشبكات (NSM Tools).
• فهم أنواع البيانات المستخدمة في التحقيقات الأمنية.
• إدراك أساسيات التشفير واستخداماته.
• التعرف على الثغرات الأمنية في بروتوكول TCP/IP واستغلالها.
• التعرف على تقنيات حماية الأجهزة الطرفية (Endpoint Security).
• تطبيق نماذج التحقيق في الحوادث الأمنية (Kill Chain & Diamond Model).
• استخدام أدوات صيد التهديدات (Threat Hunting).
• فهم تطبيع البيانات (Normalization) والربط بين الأحداث (Correlation).
• التعرف على أنماط الهجمات الشائعة والسلوكيات المشبوهة.
• إجراء تحقيقات أمنية كاملة للحوادث.
• استخدام Playbooks لتنظيم الاستجابة الأمنية.
• تقييم فعالية SOC باستخدام مؤشرات الأداء.
• تطبيق نظم الأتمتة وتحسين سير العمل داخل SOC.
• التعرف على خطط الاستجابة للحوادث الأمنية (Incident Response Plans).
• فهم دور فرق الاستجابة للحوادث (CSIRT).
• استخدام معيار VERIS لتوثيق الحوادث الأمنية.
• فهم أساسيات أنظمة التشغيل Windows  وLinux.

محاور الدورة (Outlines):

1. تعريف مركز العمليات الأمنية (SOC)
2. فهم البنية التحتية للشبكات وأدوات مراقبة الأمن (NSM)
3. استكشاف أنواع البيانات Categories of Data
4. مفاهيم التشفير الأساسية
5. الهجمات الشائعة على بروتوكول TCP/IP
6. تقنيات حماية الأجهزة الطرفية (Endpoint Security)
7. تحليل الحوادث الأمنية في بيئة SOC
8. مصادر صيد التهديدات السيبرانية
9. تطبيع الأحداث الأمنية وربطها (Normalization & Correlation)
10. أنماط الهجمات الشائعة (Common Attack Vectors)
11. تحديد الأنشطة الخبيثة
12. التعرف على أنماط السلوكيات المشبوهة
13. إجراء التحقيقات الأمنية للحوادث (Incident Investigations)
14. استخدام الـ Playbook لتنظيم المراقبة الأمنية
15. فهم مقاييس مركز العمليات الأمنية (SOC Metrics)
16. إدارة سير العمل والأتمتة داخل SOC
17. الاستجابة للحوادث الأمنية وخطط Incident Response
18. استخدام إطار VERIS لتوثيق الحوادث
19. أساسيات نظام التشغيل Windows

أساسيات نظام التشغيل Linux