1- أن يكون لديه مهارات إصلاح مشاكل الحاسوب الأساسية. مثلاً القدرة على تغيير محول العرض. تركيب الطابعة وحل مشاكلها.
2- أن يكون لديه مهارات إصلاح مشاكل الشبكة الأساسية. مثلاً فحص المسار بين الحاسوب الذي فيه مشكلة والخادم. عمل وصلة شبكة. معرفة في الفروقات بين ال hub وال switch ومتى تستخدم هذا وذاك. أدوات أنصح بالتدرب عليها:

-ping
- traceroute و tracert والفرق بينهما
netstat-
-route
ipconfig , ifconfig-
- tcpdump و wireshark

3- التحدث بلغة التجارة. المدراء بشكل عام لا يرغبون في الانفاق على التكنولوجيا أو يجعلونه مقيد بشكل كبير. يختلف سلوكهم هذا تماماً حينما يتم النقاش بلغة الربح والخسارة بالنسبة للعمل. كثير من العاملين في مجال تكنولوجيا المعلومات لا يتقنون لغة التجارة ولذلك في كثيراً من الأحيان اقتراحاتهم حول الانتقال من تقنية ما إلى أخرى تبوء بالفشل.

4- تعلم حسن الاصغاء للأخرين. لا تعتقد أن من هو أصغر منك سناً لا يعرف ما يقول. بل كن مستعداً لأن تتعلم من من هو أصغر منك سناً استعدادك للتعلم ممن هو أكبر منك. إذا كنت تعتقد أن لست بحاجة للتعلم من أحد فأنت واهم أو مغرور وفي كلا الحالتين خاسر.

5- شارك معرفتك ومعلوماتك مع الآخرين. ما تتعلمه اليوم ستنساه غداً لكن إن شاركت الآخرين فيه فسيبقى ما تعلمته في ذكراتك فترة أطول.

6- اعمل لنفسك قاعدة معرفية قد تكون على شكل مدونة، ملف نصي، أو دفتر ملاحظات. المهم ان تقوم بعملية تدوين للمشاكل التي تصادفك وكيف توصلت للحل. امكانية أن تواجه نفس المشكلة مرّة أخرى بعد بعض أشهر أو حتى سنوات واردة. لذلك بدلاً من تضييع الوقت في عملية البحث عن نفس الحل مرّة أخرى وفر لنفسك هذا الوقت من خلال تدوين الملاحظات. ولكن احرص أن يكون تدوينك مرتباً حتى يكون رجوعك إليه سهلاً. إن لم يكن الأمر كذلك فأعد البحث أفضل .

7- اكتب في منتدى أو في مدونة أو حتى لنفسك مقالاً حول أمر ما. ستظهر فائدة ذلك لك حينما تطلب من الإدارة أن تعطي رأيك في موضوع ما.

8- خذ نسخ احتياطية سواء من نظامك الخاص أو من أنظمة العمل. كذلك قم بحفص هذه النسخ بشكل دوري حتى لا تتفاجأ عند حاجتك لها بأنها لا تعمل.

9- تعلم القيام بأتمتة من خلال الكود. ستلاحظ خلال عملك أن هناك الكثير من العمليات التي تقوم بها تتكرر بشكل مستمر. عمل كود يقوم بهذه المهمة لا يؤدي فقط إلى سرعة إنجاز العمل. بل كذلك إلى تقليل الأخطاء البشرية عند التنفيذ. إذا كنت تتعامل مع ويندوز فتعلم كيف تتعامل مع سطر الأوامر وأتمتة العملية من خلال batch وإذا كنت تتعامل مع لينكس فتعلم كيف تقوم بذلك من خلال bash. إذا تعلمت لغة برمجية للقيام بذلك مثل perl أو python أو ruby فذلك ممتاز ولكن حاول على الأقل معرفة batch و ال bash.

10- تعلم الحديث بلغة التكنولوجيا بدون مصطلحاتها. فليس الجميع يعلم هذه المصطلحات ولذلك عندما تقوم بالشرح لأشخاص لا يعرفون هذه المصطلحات هذه المهارة ستساعد في تبسيط المفهوم لديهم.

11- وأخيراً ابحث قبل أن تسأل. قديماً كانت العملية أصعب لعدم وجود محركات بحث كغوغل الآن لا يوجد حجة . ابحث عن الحل قبل أن تيأس وتسأل غيرك فائدة ذلك هو أن المعلومة التي تصل إليها بالبحث (والتعب) ستظل معك فترة أطول من تلك التي تأخذها بسهولة عبر السؤال. لكن لاحظ أنّك لا تريد أن تصرف يوماً كاملاً في البحث عن حل عندما يكون عملك بحاجة إلى حل سريع، في حالة كهذه اسأل بالطبع من تعتقد أنه يعرف جواباً لسؤالك.

تحديث:

12- أن يقوم بتحديث لمعلوماته التكنولوجيّة باستمرار لأن قطاع التكنولوجيا يتطور بشكل سريع جدّاً، ولكن يجب ان يحذر من الحمل الزائد للمعلومات أو ما يعرف ب information overload.

جميع من فشلت مقابلتهم فشلت بسبب السيرة الذّاتيّة. فكل الأشخاص ذكروا أنّ لديهم خبرة متقدمة في مجال الوظيفة ولديهم خبرة في البرنامج كذا والنظام كذا إلخ. فيسأل الواحد سؤال بسيط حول برنامج أو حتى سؤال عام في النظام الذي يدّعي أنّه متمكن فيه فتجده تجمّد في مكانه أو قال بتلعثم (بعضهم حتى بثقة) أنّه لا يعرف عنه. طب إذا كنت لا تعرف عنه لماذا تضعه في سيرتك الذّاتيّة على أنّه موضوع أنت تتقنه؟

البعض الآخر يعرف عن البرنامج أو النظام أو الموضوع ولكن يعرف معرفة سطحيّة والمطلوبة هو معرفة حقيقية ومتقدّمة فإذا كنت غير متأكد من خبراتك فلماذا تضيع وقتك ووقت المقابِل؟

الجميع يرتبك من المقابلة بل لا تستغرب إن قلت لك أنّ المقابِل أيضاً يرتبك مثلك تماماً وإن بدرجة أقل. ولكن هذا لا يمنع أن يكون صوتك مرتفع بحيث يمكن سماعك بوضوح وتتكلم بلباقة. فهذا أمر ضروري خصوصاً إن تساوت مستويات المقابَلين.

نعود إلى صاحب المقابلة. عند أول سؤال له وضع في الاعتبار أن أول سؤال تقني بعد الأسئلة التمهيدية كان صعباً جوابه بسرعة وبكل ثقة ثمّ ازدات الأسئلة صعوبة ولا زال طريقة إجابته كما هي. يجيب فقط على قدر السؤال وتوسع إن رأى ذلك كان في حدود ما يعرف وما يبقي الجواب ضمن حدود السؤال. لا يوجد أي موضوع تقريباً في سيرته الذاتيّة مذكور إلّا وكان لديه بالفعل معرفة فيه حتى وإن كانت المعرفة في بعض هذه المواضيع عاديّة.

أحد الأسئلة التمهيدية التي تذكر باستمرار هي حدّثنا عن آخر وظيفة أو وظيفتان ما هو نطاق عمل وما إلى ذلك؟ بعض الأشخاص جوابه يدل على أنّه إمّا لا يعرف عن عمله بشكل كافي أو أنّه متضايق منه أو متّخذ للعمل على أنّه روتين يومي يقوم به. لكن هذا الشخص كان على خلاف ذلك تماماً فهو يتحدث عن عمله باهتمام وبطريقة اجابيّة يعرف بالضبط عمله هو وعمل الشّركة التي يعمل بها ونموذج العمل لديهم من ناحية ما يميّزهم عن غيرهم فتشعر من كلامه معرفته التقنية و كذلك معرفته التجاريّة.

باختصار كل النقاط السلبيّة جاء بضدّها. واظهر أنّه بالفعل متمكن من معلوماته…وحقيقة أقول أن خبرته أكثر من خبرتي بكثير. ولذلك أنا أتطلع إلى اليوم الذي سأعمل فيه مع هذا الشخص. طبعاً هذا القرار يرجع للإدراة أولاً وأخيراً ولكن بالنسبة لي فالأمر واضح. إن شاء الله لا أكون مخطئاً في تقيمي للشخص وإن شاء الله أنّه يكون عند حسب ظنّي به.

قبل البدء في المقارنة أود الإشارة إلى أنّه لا يوجد شهادة قط تعادل الخبرة، ولكن الكثير من أماكن العمل تطلب هذه الورقة المسمّاة شهادة. ولذلك حاول الإلتحاق بدورة في مركز يوجد به أشخاص كفء للتدريب ويمتلكون بالإضافة إلى شهادة ما خبرة عملية في مجال هذه الشهادة قبل ان تقوم بالتقدم للإمتحان، كذلك حاول أن تقوم بعمل تطبيقات وإنشاء مختبرك الخاص بك لهذا الغرض. سوف تستغرق عملية كهذه على الأقل ستة أشهر وهذا يعتمد بالدرجة الأساسية على مقدار الوقت الذي ستخصّصه للدراسة.

غالب الجوانب التي سأغطّيها في هذا الموضوع مبنيّة على خبرة شخصية في التعامل مع هذه الشهادات. ولذلك الرأي فيها يمثّل وجهة نظري الشخصيّة في الموضوع قبل أي شيء آخر.

Security+ من CompTIA
هذه الشهادة تعد شهادة محايدة بمعنى أنها غير تابعة لمنتج أو شركة معنية. الإمتحان يغطي خمس مجالات وهي:
1- أمن الإتصال.
2- أمن البنية التحتية.
3- التشفير.
4- أمن العمليات.
5- مبادئ عامة.
الشهادة معروفة في السوق ولكن مشكلتها تكمن في أنها بدائية تتناول مواضيع عديدة بقليل من التفصيل والاهم من ذلك أنّه لا يوجد أي جانب عملي في المعلومات المطروحة. فهي نظريات في الأمن وفقط. هي وسيلة “تثبت” ان الشخص حامل هذه الشهادة يفهم المصطلحات والمبادئ الامنية. ولهذا فعلى الشخص الذي يريد التخصص أكثر البحث عن شهادة اخرى سواء كانت سيسكو أو ويندوز أو غيرها. المفيد في هذه الشهادة هو أنك إذا توجهت نحو MCSE + Security ستوفر عليك أخذ كورس من كورسات المسار. الإمتحان يحتوي على 100 سؤال متعددة الخيارت، مدّته تسعون دقيقة علامة النجاح هي 764 وستظهر النتيحة حال إنتهائك من الإمتحان.

CISSP
Certified Information Systems Security Professional
واحدة من أكثر الشهادات شهرة في مجال أمن المعلومات. هذه الشهادة تغطي 10 مجالات في أمن المعلومات وتعتبر إدارية أكثر منها عملية ولكن الشخص المتقدم للامتحان يحتاج إلى خمس سنوات خبرة.
المجالات التي يتم تغطيتها في الشهادة هي:
1- التحكم بالوصول.
2- أمن التطبيقات.
3- استمرارية العمل و التخطيط للاسترجاع بعد الخراب.
4- التشفير.
5- امن المعلومات وإدارة المخاطر.
6- القوانين والتحقيقات.
7- أمن العمليات.
8- أمن البيئي.
9- أمن التخطيط والتصميم.
10- الإتصالات وأمن الشبكات.

متطلبات الشهادة:
1- خمس سنوات خبرة أو أربع سنوات خبرة وسنة جامعية أو شهادات أخرى من منظمات أخرى.
2- قبول الكود الأخلاقي ل CISSP.
-3 الإجابة على أسئلة حول الخلفية وتحديداً الجنائية للمتقدم.
4- مصادقة شخص حامل للشهادة على خبرات الشخص المتقدم.

الشهادة صالحة لثلاث سنوات فقط وبعدها على حامل الشهادة تقديم الإمتحان مرّة اخرى. أو الحصول على تدريب او المشاركة في تدريب او إعداد أبحاث في مجالات الشهادة يحصل من خلالها حامل الشهادة على نقاط تعرف ب CPE أو Continuing Professional Education إذا حصل الشخص على 120 نقطة مع نهاية الثلاث سنوات فبإمكانه تجديد الشهادة من إعادة الإمتحان.

امتحان CISSP غير سهل بالمرّة ولكن بالدراسة يمكن اجتيازه. عدد أسئلة الإمتحان 250 ومدّته ستة ساعات. للنّجاح على الممتحن الحصول على 700 نقطة على الأقل. الإمتحان يعطى على الورق وليس على الحاسوب والنتيجة تظهر بعد أسبوعين على الأقل من يوم تقديم الإمتحان.

C|EH
Certified Ethical Hacker
اكتسب هذه الشهادة الكثيرة من الشهرة كونها من أوائل الشهادات التي طرحت في هذا المجال واعتمدت على الجانب التطبيقي في العديد من مساراتها. ولكن هناك الآن العديد من الشهادات التي تنافس وبقوة هذه الشهادة. آخر نسخة من هذه الشهادة هي الإصدارة السادسة والتي تحتوي على تعديلات هائلة إذا ما قورنت بالإصدارات السابقة. ولكن نظراً كثرة الحاملين لهذه الشهادة وتوفر نسخ من الإمتحان على مواقع مثل TestKing فسوف تتأثر مكانة هذه الشهادة في المستقبل القريب لتصبح مثل شهادات مايكروسوفت وسيسكو. (يستثنى من ذلك الشهادات المتقدمة مثل CCIE).

ميزة هذه الشهادة انه تثبت أن لديك معرفة بأساليب الهاكرز وأدواتهم المستخدمة. ولكن عيب كبير فيها ان التركيز في غالبه يتم على الادوات والعديد من الادوات المستخدمة قديمة للغاية ولم يعد لو وجود أو استخدام حقيقي. حجم المادة المطروحة والعدد الكبير لل Modules مقارنة بعدد أيام التدريب يجعل التغطية العملية للأدوات المطروحة سطحي نوعاً ما. ولذلك المختبر الخاص مهم جدّاً هنا للتعرف على تفاصيل أكثر والقيام بتجارب أكثر.
عدد أسئلة الإمتحان هو 150 تقدم في 4 ساعات ونصف في الدول غير الناطقة بالإنجليزية. وعلامة النجاح المطلوبة هي 70%.
OSCP
Offensive Security Certified Professional

بصراحة التدريب الذي يسبق هذه الشهادة رائع بمعنى الكلمة والشرح المرافق أكثر من رائع. التركيز هو على الجانب العملي بشكل كبير جدّاً يتم الشرح بشكل بسيط للمبادئ مع إعطائك مصادر (في الغالب من الويكي) للقراءة أكثر حول الموضوع. ما ستتعلمه في التحضير لهذه الشهادة يفوق بمراحل ما يمكن تعلمه في شهادة ك C|EH.

SANS GPEN
GIAC Certified Penetration Tester

إذا كان المجال الذي ترغب بالعمل فيه هو penetration testing فهذه هي الشهادة التي تحتاج إليها. SANS معروفة بكورساتها المركزة والمحتوى المفيد جدّاً في كل مجالات أمن المعلومات. مع طاقم رائع وممتاز جدّاً من المدرّبين أمثال Ed Skoudis. مدة التدريب هي ستة أيام تغطي كل ما تحتاج إلى معرفته ك pen tester. الأيام الخمس الأولى موزعة كالآتي:
اليوم الاول: يغطي التخطيط و مجال الإختبار والجوانب القانونية والإدارية وختماً عملية تفحص الهدف.
اليوم الثاني: يغطي عملية المسح.
اليوم الثالث: يغطي عملية استغلال الثغرات.
اليوم الرابع: هجمات كلمات المرور.
اليوم الخامس: الشّبكات اللاسلكية وتطبيقات الويب.

وأخيراً اليوم السادس وهو اليوم الذي على الدارس القيام فيه بتطبيق كل ما تعلّمه في الأيام الخمس الأولى في مسابقة أمسك العلم. جانب مهم جداً في هذه الشهادة هو التركيز على الأدوات التي فعلاً يحتاج إليها المختبِر وليس مثل C|EH في عرض عشرات الأدوات لكل مهمة من المهمات. الجانب السيء في هذه الشهادة هو التكلفة العالية للامتحان إذا تم التقدم إليه بدون تدريب. الإمتحان رغم أنّه يسمح لك بإدخال الكتاب فيه (كتب التدريب) ولكن عدد الأسئلة وصعوبة الإمتحان تجعل من عملية البحث عن الأجوبة في الوقت المحدد غير سهلة ولا عملية. أجمل ما في هذا الإمتحان هو عدم وجود TestKing ولا Pass4Sure. المتقدّمين لشهادات ال GIAC عليهم إعادة تقديم الإمتحان مرة كل أربع سنوات وذلك للتّاكد من أنّهم متبعون للجديد في مجال أمن المعلومات.

عدد أسئلة الإمتحان هو 150 تقدم في 4 ساعات وعلامة النجاح المطلوبة هي 70%.

نصيحة أخيرة. أنت أخي الباحث أختي الباحثة هو من يعرف احتياجات سوق العمل لديه وكذلك مجال اهتمامه أين ولذلك أنت من يقرر أي هذه الشهادات أو غيرها هو الأفضل لك. هذه فقط محاولة لتسليط الضوء على بعض أشهر الشهادات الموجودة في السوق.

أسأل الله أن ينفعكم بهذه المعلومات. لا تنسوا أهل غزة من دعائكم.

أخيراً أرجو ذكر المصدر (باحث عن المعرفة) عند النقل.

سواء كنت خريج جديد وبدأت عملية البحث عن عمل، أو أنت تعمل في عملاً ما وتريد تغييره. ستبدأ بتحضير سيرتك الذاتية (CV, Resume) وهي الخطوة التي تسبق تقديمك للوظيفة. وهي عبارة عن أول لقاء بين وبين الشركة التي ترغب بالعمل لديها فإن كان استعدادك جيداً كان لقاؤك ناجحاً وحصلت على مقابلة للوظفية وإلا فستبحث عن شركة أخرى. السيرة الذاتية لخريج جديد تختلف عن السيرة الذاتية لمن عنده خبرة في العمل.

الخريج الجديد يجب أن يحاول التركيز على الأمور التي يتقنها مثل إذا كان متقدماً لوظفية في تكنولوجيا المعلومات والوظيفة مبرمج فيذكر اللغات التي يتقنها وأشدد على اللغات التي يتقنها وليس التي يعرفها أو سمع عنها. قد تستغربون ذلك ولكن في إحدى المقابلات ذكر شخص انه يعرف لغة جافا فسأله زميل لي حول طبيعة معرفته بها والمشاريع التي قام بها فكان جوابه أنه رأى زميلاً له يكتب برنامج بالجافا (*_*) هل مشاهدتك لبرنامج لزميلك كافية لكي تضع في سيرتك الذاتية أنك تعرف اللغة. طبعاً هذا كان سبباً أساسياً في خسارة هذا الشخص للوظيفة. بعد ذلك اذكر بعض المشاريع التي قمت بها في هذا المجال. ثم اذكر تحصيلك العلمي.

إتقانك لمجال أمراً أساسي لا تضع في سيرتك ما لست متمكناً منه ولا أعني بالتمكن أن تكون متمكناً 100% ولكن لو كنت 70% أو حتى 60% فهذا جيد لأن الشخص المقابل لن يعتقد أنك تتقن أمراً 100%. هذا الأمر ينطبق على من لديه خبرة أيضاً لأنه لا بد أن تسأل عن خبرة في برنامج أو لغة أو نظام ذكرته في سيرتك كأمر تتقنه ونسبة الاتقان سترتفع تبعاً لحاجة الشركة لهذا البرنامج أو اللغة أو النظام. فتأكد مرة أخرى من كون ما تذكره في سيرتك هو أمر تتقنه بالفعل.

أحد الأشخاص الذين قابلتهم ذكر أنه يعرف عدة أمور وهذه الأمور نحتاجها في العمل واحتاج حقيقة لشخص يساعدني في انجازها وتظراً لضخامة سيرة الشخص الذاتية من حيث شهادته العلمية وشهادة الخبرة وكذلك أسماء الشركات التي عمل بها فكنت بصراحة متردداً في سؤاله حتى لا أشعره باحراج او استخفاف كون الأسئلة في أمور تعدد من الأساسيات وفي صلب عمله اليوم. ولكن قلت أبدأ بسؤال سهلّ واتبعه بآخر أصعب ولكن يعتمد على الأول. ففاجأني بأنه لا يعرف عنه شيئاً. ومن ثم سأله زميل لي سؤالاً آخر وعندما أجاب بأنه لا يعرف عنه أخبرناه أنه موجود في سيرته الذاتية فتلعثم واضطرب. أعيد وأكرر مرة أخرى ضع في سيرتك ما تعرف ولو كان قليلاً أفضل من أن تملأها بأمور لا تعرف أو تعرف عنها معرفة بدائية جداً.

أفضل طريقة للشخص الذي لديه خبرة في مجال ما لترتيب سيرته الذاتية هي:

مكان العمل.
أ. وظيفتك فيه
ب. مهماتك اليومية. وركز هنا على ان تذكر أنجازك على شكل ملموس. مثلاً رفعت الانتاجية بنسبة 20% من خلال تطبيق طريقة كذا وذلك عن برنامج قمت بطويره.
ج. اعط مختصراً لبيئة العمل التي كنت فيها. مثلاً البيئة: نظام أو أنظمة التشغيل المستعملة، البرامج مثلاً oracle, mysql عدد السرفرات.

يوم المقابلة:

قمت ولله الحمد بالتحضير الجيد لسيرتك الذاتية ووفقك الله لأن تحصل على مقابلة. ماذا تفعل يوم المقابلة؟

1- إذهب بملابس نظيفة وبهيئة مرتبة. بعض الأشخاص يذهب بملابس عمل عادية والأدهى من ذلك أن تشمّ رائحة عرقه من مكان بعيد وتراه في ملابسه. (هذا لن يترك انطباعاً أولاً جيداً)
2- حي مقابليك بصوت واضح وانظر في أعينهم حتى تعطي انطباعاً بثقتك بنفسك.
3- عند سؤالك جواب بثقة ووزع نظرك على مقابليك وفكر بأن الرزق على الله فلا تتوتر فيظهر ذلك في صوتك أو يربكك فتنسى أموراً تعرفها بالضرورة.
4- أجب بصدق عمّا يتم سؤالك عنه.
5- لا تتكلم بسوء عن عملك السابق (أو مديرك السابق).
6- سؤالان سوف تسألهما في أغلب المقابلات: لماذا تريد ترك عملك الحالي؟ وأين ترى نفسك بعد خمس سنوات (أو عدة سنوات)؟
7- عندما تسأل عما اذا كان لديك أسئلة لمقابليك تأكد من أن لديك أسئلة عن الشركة عن طبيعة العمل فيها وما إلى ذلك؟ هذا يظهر اهتمامك بالشركة واستعدادك للمقابلة من خلال زيارتك لموقع الشركة والإطلاع على طبيعة عملها.
7- بعد انتهاء المقابلة اشكر مقابليك على وقتهم.
8- إذا كان لديك البريد الإلكتروني لمقابليك أو أحدهم فأرسل لهم رسالة شكر.

وفقك الله لما يحب ويرضى.