هندسة الأمن السيبراني

التخصص الرئيسي: هندسة الأمن السيبراني

نبذة عن البرنامج

برنامج تقني يركز على الدفاع يُدرّب متخصصين على حماية الأنظمة والشبكات والبيانات من التهديدات السيبرانية. يجمع البرنامج بين علوم الحاسوب، والتشفير، وإدارة المخاطر، والاختراق الأخلاقي لإعداد الخريجين للعمل في الجهات الحكومية، والمؤسسات المالية، وشركات التكنولوجيا، وشركات الاستشارات في تركيا والعالم.

أهداف التعلم الرئيسية

• إتقان أمن الشبكات وهيكليتها.
• تعلم التشفير والاتصالات الآمنة.
• اكتساب خبرة في تقييم الثغرات الأمنية واختبار الاختراق.
• تطوير مهارات في الاستجابة للحوادث والأدلة الجنائية الرقمية.
• فهم تطوير البرمجيات الآمنة ومنهجية DevSecOps.
• استكشاف أطر إدارة المخاطر والامتثال (مثل ISO 27001، و GDPR). - تطبيق تقنيات الاختراق الأخلاقي واستخبارات التهديدات.

--

المقررات الأساسية

1. مقدمة في الأمن السيبراني

• نظرة عامة على التهديدات السيبرانية، وأساليب الهجوم، واستراتيجيات الدفاع.

2. أمن الشبكات

• جدران الحماية، وأنظمة كشف ومنع التسلل (IDS/IPS)، وشبكات VPN، ومراقبة الشبكات.

3. التشفير

• التشفير المتناظر/غير المتناظر، والتجزئة، والتوقيعات الرقمية.

4. أمن أنظمة التشغيل

• تحصين أنظمة Windows وLinux وmacOS.

5. تقييم الثغرات الأمنية واختبار الاختراق

• الأدوات: Metasploit، وNmap، وBurp Suite، وWireshark.

6. تطوير البرمجيات الآمنة

• ممارسات البرمجة الآمنة (أفضل 10 نقاط في OWASP)، والتحليل الثابت/الديناميكي.

٧. الاستجابة للحوادث والأدلة الجنائية الرقمية

• التحقيق في الاختراقات، وتحليل البرمجيات الخبيثة، وحفظ الأدلة.

٨. إدارة المخاطر والامتثال

• الأطر: ISO 27001، وNIST، وGDPR، وقانون حماية البيانات الشخصية التركي (KVKK).

٩. الاختراق الأخلاقي

• منهجيات القرصنة الأخلاقية المعتمدة (CEH) وفرق الهجوم الأحمر.

١٠. أمن الحوسبة السحابية وإنترنت الأشياء

• تأمين AWS وAzure وGCP وأجهزة إنترنت الأشياء.

١١. تحليل البرمجيات الخبيثة والهندسة العكسية

• تحليل الشفرات الخبيثة واستغلال الثغرات الأمنية.

١٢. DevSecOps والتكامل المستمر/التسليم المستمر الآمن

• دمج الأمن في مسارات DevOps.

١٣. التدريب العملي في الأمن السيبراني

• التدريب الداخلي، أو مسابقات اختراق الأنظمة (CTF)، أو مشاريع في القطاع.

١٤. مشروع التخرج

• تصميم حل أمني، أو إجراء اختبار اختراق، أو إعداد تقرير استخباراتي عن التهديدات.

أساليب التقييم

• ورش عمل تطبيقية (مثل: إعداد جدران الحماية، وإجراء اختبارات الاختراق)
• دراسات حالة حول الحوادث الإلكترونية وتقييم المخاطر
• مهام برمجية (مثل: البرمجة الآمنة، والتشفير)
• مسابقات ومحاكاة CTF (التقاط العلم)
• عروض مشاريع التخرج

الأدوات والموارد

• البرامج: Wireshark، Metasploit، Burp Suite، Nmap، Kali Linux، Splunk
• لغات البرمجة: Python، C/C++، Bash، PowerShell
• منصات الحوسبة السحابية: AWS، Azure، Google Cloud
• الأطر: OWASP، NIST، ISO 27001
• الكتب:
• دليل مخترق تطبيقات الويب بقلم دافيد ستوتارد
• الاختراق: فن الاستغلال بقلم جون إريكسون
• التشفير ١ بقلم دان بونيه (جامعة ستانفورد)

المتطلبات الأساسية

• أساس متين في علوم الحاسوب، أو الشبكات، أو البرمجة.
• الاهتمام بحل المشكلات، والتفكير النقدي، والاختراق الأخلاقي.

مدة البرنامج

• ٤ سنوات (بكالوريوس) أو ١-٢ سنة (ماجستير)، بما في ذلك التدريبات العملية والتطبيقية.

الشهادات (اختيارية/إلزامية)

• مُخترق أخلاقي مُعتمد (CEH)
• شهادة CompTIA Security+
• محترف معتمد في أمن نظم المعلومات (CISSP)
• محترف معتمد في الأمن الهجومي (OSCP)
• مدير معتمد لأمن المعلومات (CISM)

المسارات الوظيفية

• محلل أمن سيبراني (فرق مركز عمليات الأمن، الشركات)
• مختبر اختراق/مُخترق أخلاقي (شركات استشارية، برامج مكافآت اكتشاف الثغرات)
• مستجيب للحوادث (الجهات الحكومية، فرق الاستجابة لحوادث أمن الحاسوب CERT)
• مهندس معماري أمني (تصميم أمن المؤسسات)
• محلل برمجيات خبيثة (شركات مكافحة الفيروسات، شركات استخبارات التهديدات)
• مهندس DevSecOps (شركات تقنية، شركات ناشئة)
• مسؤول امتثال (مؤسسات مالية، قطاع الرعاية الصحية)
• محقق الأدلة الجنائية الرقمية (جهات إنفاذ القانون، الشركات الخاصة)
• مستشار أمني (عمل حر، وكالات استشارية)
• محلل استخبارات التهديدات (شركات الأمن السيبراني، الحكومة)

لماذا هذا التخصص؟

يخلق النمو المتسارع للبنية التحتية الرقمية في تركيا، وتزايد التهديدات السيبرانية، واستراتيجيات الأمن السيبراني الوطنية طلبًا متزايدًا على مهندسي الأمن السيبراني. يوفر هذا البرنامج تدريبًا عمليًا في الأمن الدفاعي والهجومي، وإدارة المخاطر، والامتثال، مما يؤهل الخريجين لـ وظائف مؤثرة في حماية الأنظمة والبيانات الحيوية. مثالي لمن لديهم شغف بـ التكنولوجيا، وحل المشكلات، وحماية العالم الرقمي.