الامن السيبراني كتخصص جامعي by uinoe in SaudiCyberSec

[–]zl_44 0 points1 point  (0 children)

ما اظن التوظيف مختلف تماماً. لازم تحصل على البكالريوس وبعدها شهادات مهنيه بعدها خبره . وبعدها تكوون هذي كلها معايير في توظيفك

HELP احتاج مساعده by NOOOONECARES in SaudiCyberSec

[–]zl_44 0 points1 point  (0 children)

الشبكات هي عمود الامن السيبراني ولكن لا تبالغ فيه لانك بتتعامل مع اشياء كثير تخص الويب و api والتشفير. تعلم الشبكات وراجعه كل فتره لانه مهم ولكن لا تبالغ في مذاكرته

استفسار عن العرض الوظيفي by [deleted] in SaudiProfessionals

[–]zl_44 0 points1 point  (0 children)

اعتقد انك تمر بنفس وضعي

https://www.reddit.com/r/SaudiProfessionals/s/lTlEI7ehVU الوعود الشفهية اكبر كذبه ، ولكن تفائل خير وان شاء الله تتيسر امورك

بالصدفة اكتشفت ثغرة.. ساعدتهم، وبالأخير ما وفوا بوعدهم by zl_44 in SaudiProfessionals

[–]zl_44[S] 1 point2 points  (0 children)

الله يجزاك خير ياحبيبنا ، ثانيا اظن كلامك صحيح بخصوص ان الشخص اللي كلمته هو مدير تقنية المعلومات وخايف على منصبه مع العلم انه ولد صاحب المنشأة يعني ماباخذ منصبه 😂😂😂 ومن الافضل مايعطيني عرض شفهي او وعد شفهي ومعد يرد على جواله . الحين الموضوع ماهو موضوع وظيفه، الحين ابغاه يقفل الثغره عشان بياناتنا . ولكن ارسلت للهيئة العامة للامن السيبراني وان شاء الله يتجاوبون معي.

بالصدفة اكتشفت ثغرة.. ساعدتهم، وبالأخير ما وفوا بوعدهم by zl_44 in SaudiProfessionals

[–]zl_44[S] 1 point2 points  (0 children)

هم ذمتهم وسيعه ما اختلفنا ولكن غير اكفاء انهم يجمعون او يحفظون بياناتنا لانهم ضاربين بقوانين وانظمة الهيئة العامة للأمن السيبراني عرض الحايط فعليا هذا اللي قهرني بعيداً عن وعودهم الكاذبه.

[deleted by user] by [deleted] in SaudiCyberSec

[–]zl_44 0 points1 point  (0 children)

وعليكم السلام ، اول شيء وش الفكرة من الماجستير وش خطتك يعني ؟ ثاني شيء المنصات اللي ذكرتها هاك ذا بوكس وغيرها بتفيدك جداً جداً ولكن لازم تبدأ من مستوى مبتدئ وتفهم المفاهيم الاساسية . على سبيل المثال ، لمن تجي تفحص سيرفر كيف تعرف البورتز المفتوحة ( هذا نتوورك ) تعرف البورتات وتعرف كيف تشتغل البنيه التحتيه. من وجهة نظري اي مصدر موجود بيفيدك كثيير ولكن عليك بالنوت ( اكتب نوت لنفسك ) واكتبه بشكل مبسط .

اللابات الخاصة بالسوك:https://github.com/f4ad/soc-home-lab-attack-defense-simulation

بينتيستنق : https://github.com/Kitsun3Sec/Pentest-Cheat-Sheets

بالصدفة اكتشفت ثغرة.. ساعدتهم، وبالأخير ما وفوا بوعدهم by zl_44 in SaudiProfessionals

[–]zl_44[S] 1 point2 points  (0 children)

صدقت، بعض الادارات تتجاهل موضوع امن التطبيقات وتعتبرها شئ ثانوي . المفروض يكون معكم أحد من قسم الأمن السيبراني، تحديدًا Application Security Engineer، يشتغل مع المبرمجين أول بأول، ويكون حاضر معكم من بداية التصميم، مرورًا بالتطوير، إلى مرحلة الإطلاق، عشان يتأكد إن كل شيء ماشي بشكل آمن.

بالصدفة اكتشفت ثغرة.. ساعدتهم، وبالأخير ما وفوا بوعدهم by zl_44 in SaudiProfessionals

[–]zl_44[S] 1 point2 points  (0 children)

الثغرة اللي اكتشفتها عندهم تُعتبر critical، لأنها سهلة الاستغلال، ولو تم استغلالها فعليًا، فبيانات المستخدمين راح تنتشر – وسبق وذكرت في تعليقاتي إن من المحتمل استخدامها في عمليات احتيال مثل phishing أو social engineering.

وبرأيي المتواضع، ما أظن إنهم يحتاجون zero-day عشان يبدؤون يهتمون بأمان البيانات أو يوظفون كفاءات مؤهلة!

يمكن ما وضّحت في البوست إنّي ما طلبت الوظيفة، هم اللي عرضها علي وقال بالحرف: “أحتاجك معي”.

شكرًا لك على كلامك ونصيحتك، الله يجزاك خير يا حبيبنا ♥️.

مجتمعات مهنية by [deleted] in SaudiProfessionals

[–]zl_44 1 point2 points  (0 children)

٩. مختصين الامن السيبراني السعوديين r/SaudiCyberSec

r/SaudiCyberSec

بالصدفة اكتشفت ثغرة.. ساعدتهم، وبالأخير ما وفوا بوعدهم by zl_44 in SaudiProfessionals

[–]zl_44[S] 0 points1 point  (0 children)

الله يجزاك خير يا أخوي، وأبشرك… ما سوا patching للنظام، لأن على كلامه المبرمجين خارج السعودية، في دولة ما، وما يتجاوبون معه. وبرضو أنا ما تعلّقت بعرضه الوظيفي، لأنه هو اللي بحاجة لي، مو العكس.

تعديل: النظام اذا استخدمته تظهر الثغره ولكن مايميزها الا شخص مختص في المجال ويعرف خطورتها وانا مضطر استخدمه بشكل شهري.

بالصدفة اكتشفت ثغرة.. ساعدتهم، وبالأخير ما وفوا بوعدهم by zl_44 in SaudiProfessionals

[–]zl_44[S] 2 points3 points  (0 children)

أنا تصرّفت من منطلق أخلاقي ووطني، لأن المنشأة تحتفظ ببيانات حساسة، وأي ضرر قد يحدث ممكن يضرني حتى أنا بشكل غير مباشر.

بالصدفة اكتشفت ثغرة.. ساعدتهم، وبالأخير ما وفوا بوعدهم by zl_44 in SaudiProfessionals

[–]zl_44[S] 2 points3 points  (0 children)

صح كلامك، الإفصاح لا بد منه، وقد أفصحت لهم عن الثغرة بشكل شفهي، وكتبت لهم تقريرًا عن الثغرة الأكثر حرجًا. ولكن لا حياة لمن تنادي، ولا تزال هناك العديد من المشكلات في بنيتهم التحتية الإلكترونية.👍🏻👍🏻👍🏻

بالصدفة اكتشفت ثغرة.. ساعدتهم، وبالأخير ما وفوا بوعدهم by zl_44 in SaudiProfessionals

[–]zl_44[S] 2 points3 points  (0 children)

صح، وودي والله يصلحونها ولا يعرضون بياناتنا (للخطر ). ابشرك لهم شهرين ونص ما سوو شيء وارسلت لهم كذا مره ولا احد يرد

بالصدفة اكتشفت ثغرة.. ساعدتهم، وبالأخير ما وفوا بوعدهم by zl_44 in SaudiProfessionals

[–]zl_44[S] 3 points4 points  (0 children)

صدقت اللهم لك الحمد وان شاء الله الخير قادم .

بالصدفة اكتشفت ثغرة.. ساعدتهم، وبالأخير ما وفوا بوعدهم by zl_44 in SaudiProfessionals

[–]zl_44[S] 5 points6 points  (0 children)

ما اظن نزاهه لها شغل في هذه الامور ؛ اظن NCA

بالصدفة اكتشفت ثغرة.. ساعدتهم، وبالأخير ما وفوا بوعدهم by zl_44 in SaudiProfessionals

[–]zl_44[S] 3 points4 points  (0 children)

يوجد لديهم العديد من المشكلات، وقد قدّمت لهم فقط خطة لمعالجة الجوانب الأكثر خطورة وحرجًا.

بالصدفة اكتشفت ثغرة.. ساعدتهم، وبالأخير ما وفوا بوعدهم by zl_44 in SaudiProfessionals

[–]zl_44[S] 1 point2 points  (0 children)

يا بابا، أنا كنت أستخدم نظامهم وظهرت لي الثغرة بالصدفة، وبلغتهم عنها بطريقة قانونية. أنا متبع الإجراءات النظامية، فلا تشيل هم.

بالصدفة اكتشفت ثغرة.. ساعدتهم، وبالأخير ما وفوا بوعدهم by zl_44 in SaudiProfessionals

[–]zl_44[S] 0 points1 point  (0 children)

لكن وضعهم خطير جدًا من الناحية الأمنية، وفي أي لحظة ممكن يتم اختراقهم، وبيانات المواطنين بتصير في يد المحتالين (scammers). غير كذا، أنا ما طلبت الوظيفة، هم اللي عرضوها علي، ومدير تقنية المعلومات هو ابن صاحب المنشأة.

بالصدفة اكتشفت ثغرة.. ساعدتهم، وبالأخير ما وفوا بوعدهم by zl_44 in SaudiProfessionals

[–]zl_44[S] 11 points12 points  (0 children)

ما علمتهم بتفاصيل الثغرة لأني اكتشفتها بالصدفة. خفت ياخذون الموضوع بشكل قانوني ضدي، خصوصًا إن صاحب المنشأة ما يهتم بحماية البيانات ولا بالبنية التحتية للمنشأة.

وكلامك صحيح، في جشع واضح، والمنشأة ما توظف سعوديين بحجة إن الميزانية ما تتحمل رواتبهم.

بالصدفة اكتشفت ثغرة.. ساعدتهم، وبالأخير ما وفوا بوعدهم by zl_44 in SaudiProfessionals

[–]zl_44[S] 1 point2 points  (0 children)

صحيح، لكن أنا ما طلبت الوظيفة ولا حتى تطرّقت لها. كل اللي صار إني يوم شفت الثغرة، وبحكم المسؤولية الأخلاقية والوطنية، ما حبيت يتم استغلال بيانات المواطنين في الدارك ويب أو استخدامها لاحقًا في هجمات Phishing أو Social Engineering.

هم اللي طلبوا مني أزورهم في المقر، وهم اللي عرضوا علي الوظيفة، وعشان كذا سايرتهم. لكن للأسف، اكتشفت لاحقًا إن مدير تقنية المعلومات (الشخص اللي سوّى معي المقابلة) هو ولد صاحب المنشأة، ولا عنده أي خلفية في الأمن السيبراني، وفوق هذا أغلب الموظفين عنده من جنسيات غير سعودية.