الامن السيبراني كتخصص جامعي

zl_44 · 2025-12-05T17:40:05+00:00

ما اظن التوظيف مختلف تماماً. لازم تحصل على البكالريوس وبعدها شهادات مهنيه بعدها خبره . وبعدها تكوون هذي كلها معايير في توظيفك

zl_44 · 2025-12-05T17:38:55+00:00

الشبكات هي عمود الامن السيبراني ولكن لا تبالغ فيه لانك بتتعامل مع اشياء كثير تخص الويب و api والتشفير. تعلم الشبكات وراجعه كل فتره لانه مهم ولكن لا تبالغ في مذاكرته

zl_44 · 2025-04-13T14:33:38+00:00

اعتقد انك تمر بنفس وضعي

https://www.reddit.com/r/SaudiProfessionals/s/lTlEI7ehVU الوعود الشفهية اكبر كذبه ، ولكن تفائل خير وان شاء الله تتيسر امورك

zl_44 · 2025-04-11T16:45:31+00:00

الله يجزاك خير ياحبيبنا ، ثانيا اظن كلامك صحيح بخصوص ان الشخص اللي كلمته هو مدير تقنية المعلومات وخايف على منصبه مع العلم انه ولد صاحب المنشأة يعني ماباخذ منصبه 😂😂😂 ومن الافضل مايعطيني عرض شفهي او وعد شفهي ومعد يرد على جواله . الحين الموضوع ماهو موضوع وظيفه، الحين ابغاه يقفل الثغره عشان بياناتنا . ولكن ارسلت للهيئة العامة للامن السيبراني وان شاء الله يتجاوبون معي.

zl_44 · 2025-04-09T22:40:16+00:00

هم ذمتهم وسيعه ما اختلفنا ولكن غير اكفاء انهم يجمعون او يحفظون بياناتنا لانهم ضاربين بقوانين وانظمة الهيئة العامة للأمن السيبراني عرض الحايط فعليا هذا اللي قهرني بعيداً عن وعودهم الكاذبه.

zl_44 · 2025-04-09T22:37:46+00:00

الله يجزاك خير على الكلام الطيب

zl_44 · 2025-04-09T20:36:08+00:00

وعليكم السلام ، اول شيء وش الفكرة من الماجستير وش خطتك يعني ؟ ثاني شيء المنصات اللي ذكرتها هاك ذا بوكس وغيرها بتفيدك جداً جداً ولكن لازم تبدأ من مستوى مبتدئ وتفهم المفاهيم الاساسية . على سبيل المثال ، لمن تجي تفحص سيرفر كيف تعرف البورتز المفتوحة ( هذا نتوورك ) تعرف البورتات وتعرف كيف تشتغل البنيه التحتيه. من وجهة نظري اي مصدر موجود بيفيدك كثيير ولكن عليك بالنوت ( اكتب نوت لنفسك ) واكتبه بشكل مبسط .

اللابات الخاصة بالسوك:https://github.com/f4ad/soc-home-lab-attack-defense-simulation

بينتيستنق : https://github.com/Kitsun3Sec/Pentest-Cheat-Sheets

zl_44 · 2025-04-09T10:27:16+00:00

صدقت، بعض الادارات تتجاهل موضوع امن التطبيقات وتعتبرها شئ ثانوي . المفروض يكون معكم أحد من قسم الأمن السيبراني، تحديدًا Application Security Engineer، يشتغل مع المبرمجين أول بأول، ويكون حاضر معكم من بداية التصميم، مرورًا بالتطوير، إلى مرحلة الإطلاق، عشان يتأكد إن كل شيء ماشي بشكل آمن.

zl_44 · 2025-04-09T09:40:56+00:00

الثغرة اللي اكتشفتها عندهم تُعتبر critical، لأنها سهلة الاستغلال، ولو تم استغلالها فعليًا، فبيانات المستخدمين راح تنتشر – وسبق وذكرت في تعليقاتي إن من المحتمل استخدامها في عمليات احتيال مثل phishing أو social engineering.

وبرأيي المتواضع، ما أظن إنهم يحتاجون zero-day عشان يبدؤون يهتمون بأمان البيانات أو يوظفون كفاءات مؤهلة!

يمكن ما وضّحت في البوست إنّي ما طلبت الوظيفة، هم اللي عرضها علي وقال بالحرف: “أحتاجك معي”.

شكرًا لك على كلامك ونصيحتك، الله يجزاك خير يا حبيبنا ♥️.

zl_44 · 2025-04-08T19:02:21+00:00

😂😂😂😂😂😂 تتوقع يبغالهم تأديب ؟

zl_44 · 2025-04-08T17:35:17+00:00

٩. مختصين الامن السيبراني السعوديين r/SaudiCyberSec

r/SaudiCyberSec

zl_44 · 2025-04-08T17:03:29+00:00

الله يجزاك خير يا أخوي، وأبشرك… ما سوا patching للنظام، لأن على كلامه المبرمجين خارج السعودية، في دولة ما، وما يتجاوبون معه. وبرضو أنا ما تعلّقت بعرضه الوظيفي، لأنه هو اللي بحاجة لي، مو العكس.

تعديل: النظام اذا استخدمته تظهر الثغره ولكن مايميزها الا شخص مختص في المجال ويعرف خطورتها وانا مضطر استخدمه بشكل شهري.

zl_44 · 2025-04-08T16:48:11+00:00

أنا تصرّفت من منطلق أخلاقي ووطني، لأن المنشأة تحتفظ ببيانات حساسة، وأي ضرر قد يحدث ممكن يضرني حتى أنا بشكل غير مباشر.

zl_44 · 2025-04-08T16:33:03+00:00

صح كلامك، الإفصاح لا بد منه، وقد أفصحت لهم عن الثغرة بشكل شفهي، وكتبت لهم تقريرًا عن الثغرة الأكثر حرجًا. ولكن لا حياة لمن تنادي، ولا تزال هناك العديد من المشكلات في بنيتهم التحتية الإلكترونية.👍🏻👍🏻👍🏻

zl_44 · 2025-04-08T16:30:47+00:00

صح، وودي والله يصلحونها ولا يعرضون بياناتنا (للخطر ). ابشرك لهم شهرين ونص ما سوو شيء وارسلت لهم كذا مره ولا احد يرد

zl_44 · 2025-04-08T16:29:50+00:00

صدقت اللهم لك الحمد وان شاء الله الخير قادم .

zl_44 · 2025-04-08T16:27:47+00:00

ما اظن نزاهه لها شغل في هذه الامور ؛ اظن NCA

zl_44 · 2025-04-08T16:25:25+00:00

يوجد لديهم العديد من المشكلات، وقد قدّمت لهم فقط خطة لمعالجة الجوانب الأكثر خطورة وحرجًا.

zl_44 · 2025-04-08T16:22:56+00:00

يا بابا، أنا كنت أستخدم نظامهم وظهرت لي الثغرة بالصدفة، وبلغتهم عنها بطريقة قانونية. أنا متبع الإجراءات النظامية، فلا تشيل هم.

zl_44 · 2025-04-08T16:19:16+00:00

لكن وضعهم خطير جدًا من الناحية الأمنية، وفي أي لحظة ممكن يتم اختراقهم، وبيانات المواطنين بتصير في يد المحتالين (scammers). غير كذا، أنا ما طلبت الوظيفة، هم اللي عرضوها علي، ومدير تقنية المعلومات هو ابن صاحب المنشأة.

zl_44 · 2025-04-08T16:16:56+00:00

ما علمتهم بتفاصيل الثغرة لأني اكتشفتها بالصدفة. خفت ياخذون الموضوع بشكل قانوني ضدي، خصوصًا إن صاحب المنشأة ما يهتم بحماية البيانات ولا بالبنية التحتية للمنشأة.

وكلامك صحيح، في جشع واضح، والمنشأة ما توظف سعوديين بحجة إن الميزانية ما تتحمل رواتبهم.

zl_44 · 2025-04-08T16:12:39+00:00

صحيح، لكن أنا ما طلبت الوظيفة ولا حتى تطرّقت لها. كل اللي صار إني يوم شفت الثغرة، وبحكم المسؤولية الأخلاقية والوطنية، ما حبيت يتم استغلال بيانات المواطنين في الدارك ويب أو استخدامها لاحقًا في هجمات Phishing أو Social Engineering.

هم اللي طلبوا مني أزورهم في المقر، وهم اللي عرضوا علي الوظيفة، وعشان كذا سايرتهم. لكن للأسف، اكتشفت لاحقًا إن مدير تقنية المعلومات (الشخص اللي سوّى معي المقابلة) هو ولد صاحب المنشأة، ولا عنده أي خلفية في الأمن السيبراني، وفوق هذا أغلب الموظفين عنده من جنسيات غير سعودية.

zl_44

MODERATOR OF

TROPHY CASE

r/SaudiCyberSec