نقشه راه دریافت گواهی دوره برای شکارجایزه آسیب پذیری (2023)

طبق گفته های مجله Certification، برترین مهارت های غیر فنی رشته فناوری اطلاعات عبارتند از:

– قابلیت تدریس
– قابلیت مدیریت زمان
– رهبری
– هوش هیجانی
– نویسندگی
– برقرار کردن ارتباط (روابط عمومی)

دراین مقاله به پژوهش های یک محقق امنیتی لهستانی متخصص امنیت سایبری خودآموخته پرداخته ایم. او دراین مقاله به این نکته که چرا شرکت ها تمایلی به استخدام محقق امنیتی تازه کار ندارند نیز پرداخته است.

در ادامه مقاله را از قلم این محقق می‌خوانیم.

به عنوان یک متخصص امنیت سایبری خودآموخته، در ابتدای مسیر دانش خود را بیشتر با انجام تمارین از فهرست مطالب موجود مربوط به بخش علوم کامپپیوتر کتابفروشی محلی به دست آورده ام. پس از این مرحله از خودآموزی به دنبال دوره های آموزشی مربوط به علوم کامپیوتر هستم. در مرحله بعد، همزمان با مستندسازی مسیر، کارهایی را انجام خواهم داد که با اهدافم مطابقت داشته باشند.

اوایل بااستفاده از کتاب های کتابخونه محلی ریاضیات و محاسبات خونده، اون مطالعات بهش ایده دادن تا الان به دنبال دوره های آنلاین برای یادگیریه

این یک مقدار نسبتا بزرگ کار، برای وعده اشتغال اولیه است. آنچه که من می توانم بر اساس تجربیاتم استنباط کنم این است که اکنون به دلیل پیشرفت سریع A.I این شغل‌ها زیر سوال برده شده اند. یعنی امکان این وجود دارد که در 5 تا 10 سال آینده تمامی این کارهای امنیتی سایبری جدید با ماشین های آموخته شده جایگزین شود.

با توجه به تسلطم به زبان لهستانی، دوره عالی تست امنیت تهاجمی وب اپلیکیشن را به پایان رساندم که به من کمک کرد چارچوبی برای جایگاه #InfoSec تا #Offensive #BlackBox #WebAppSec در صنعت امنیت سایبری برای خودم بسازم. علیرغم دانش بسیار زیاد، تا کنون هیچ شرکتی مرا با مهارتی که به نظر من یک مجموعه مهارت استثنایی است استخدام نکرده است.

به عنوان یک محقق مستقل امنیت سایبری، تصمیم گرفتم درباره معضل صدور گواهی دوره و استخدام محقق امنیتی تحقیق کنم. در ادامه یافته های خودم را در 9 مرحله ارائه داده ام.

0) برای شروع، باتوجه به علاقه فنی خودم به عنوان یک شکارچی باگ بانتی فریلنسر، می توانم برای هر سازمانی که در یک برنامه بانتی فهرست شده (مانند وزارت دفاع ایالات متحده) در یک پلت فرم بانتی (مانند HackerOne) انتخاب کنم، کار کنم. و به محض اینکه فهمیدم چه کار باید انجام دهم، می توانم بلافاصله کارم را شروع کنم. دوره لهستانی OSWAT تمام این موارد را پوشش می‌دهد. حالا همه چیز به تجربه من بستگی دارد. این کار را می توان در اوقات فراغت، از راه دور از هر جایی که اتصال اینترنتی راحت وجود دارد، انجام داد. همچنین می توانم از بین صدها شرکت در پلتفرم های مختلف باگ بانتی یک یا چند شرکت مختلف را انتخاب کنم.

یک شرکت که خدمات ارزیابی آسیب‌پذیری و تست نفوذ ارائه می‌دهد، برای استخدام یک فرد با همین مهارت ها، رویکرد متفاوتی دارد. مگر اینکه چنین شرکتی در موقعیتی باشد که بتواند شغلی را بر اساس پورتفولیوی Bug Bounty Hunting یا چیزی غیر از تجربه، مهارت ها و گواهی دوره ها ایجاد کند، پس باید ابتدا همه اینها را در سمت دفاع به دست آورد یا به عنوان یک تحلیلگر مرکز عملیات امنیتی (SOC) یا پاسخگوی حادثه (Incident Responder) شروع به کار کرد.

به دلایل امنیتی، شرکت‌ها پژوهشگران امنیتی تهاجمی جوانی را که کسی آن‌ها را نمیشناسد را استخدام نمی‌کنند.

به‌عنوان یک متخصص فناوری اطلاعات خودآموخته در زمینه شکار باگ بانتی وب اپلیکیشن، یافتن شغلی برای امنیت سایبری معمولی در سطح مبتدی برای من دشوار بود زیرا هیچ نقش تست جعبه سیاه وب اپلیکیشن‌ها و چنین تخصص‌هایی در هیچ شرکتی، چه در سطح محلی و چه در سطح بین‌المللی، وجود ندارد. به غیر از پلتفرم‌های Bug Bounty، هیچ شرکتی تست‌کننده نفوذ جوانی را نمی‌پذیرد که فقط بتواند آسیب‌پذیری‌ها را ارزیابی و گزارش‌هایی را ارائه کند.

توجه: شرکت ها می‌توانند چنین کاری انجام دهند، زیرا صدها هزارموقعیت شغل در دسترس است. اما همیشه همینطور نیست و شرکت ها رفتارهای متفاوتی از خود نشان می‌دهند.  اگر پیشنهاد دیگری دارید، لطفا به من اطلاع دهید. اگر شما چنین شرکتی را اداره می کنید، برای من این سوال پیش می‌آید که شما چجور آدمی می‌توانید باشید. من در حال راه اندازی یک کسب و کار در این راستا هستم، زیرا می دانم چگونه با کمک افرادی مثل خودم همکاری و هماهنگی ایجاد کنم، اما مسلما از مشاوره و کمک های منتور هم استفاده خواهم کرد.

جای تاسف است که یک باگ بانتی هانتر خودآموخته متخصص در Black-Box Stealth Recon (من درباره خودم صحبت می‌کنم) از سطح مهارت بسیار پایینی برخوردار است زیرا شرکت ها در صنعت امنیت سایبری از افراد جوان مناسب که در این زمان کار درست را انجام می دهند می‌توانند کمک بگیرند. با این حال، خطرات بسیار زیاد است، و انسان‌ها ضعیف تر از آن هستند که اینکار را به درستی انجام دهند. تنها جایی که می‌توان محققان امنیتی سطح مبتدی بی‌تجربه با وجدان کاری را استخدام کرد، سیستم‌های غیر بحرانی بدون ریسک است، اما منطق تجاری کمی پشت این فکر وجود دارد که به کسی برای تامین امنیت دارایی‌های خارج از مدل تهدید سازمان پاداش یا حقوق پرداخت شود.

در حال حاضر، در حالی که سرگرم یک شغل نامرتبط هستم و تلاش می کنم باگ بانتی انجام دهم، درکنار اینها باید به تحصیل ادامه دهم و خودم را برای استخدام عمومی در امنیت سایبری در سطح جهانی آماده کنم.

در ادامه فرآیند انتخابی من برای استخدام در سطح مبتدی امنیت سایبری به عنوان شکارچی باگ بانتی را میتوانید مشاهده کنید:

1) با بدنه مجموعه دانش امنیت سایبری شروع کنید. یک جهت تخصصی انتخاب کنید. من همیشه مجذوب در دسترس ترین عملیات امنیتی تهاجمی در بزرگترین شبکه، شبکه جهانی برنامه های کاربردی، یعنی امنیت وب اپلیکیشن ها بوده ام.

2) گواهی دوره های صنعت امنیت سایبری را در جهتی که نقشه راه دریافت گواهی دوره پاول جرمی آدرس داده در نظر بگیرید.

3) افراد کاملا مبتدی می توانند با هر سطحی از مهارت، انگیزه و امکانات اقتصادی وارد این رشته شوند. برای شروع، مباحث پایه ای امنیت سایبری را می توان با استفاده از دوره های آنلاین رایگان از طریق ارائه دهندگان مختلف آموخت. NIST فهرستی از این منابع، دوره های رایگان و کم هزینه را تهیه کرده است.

من این سفر آموزشی خودم را با طرح ابتکاری یک میلیون گواهی رایگان (ISC)²  در امنیت سایبری که به منظور کمک به یک میلیون نفر از افراد علاقمند به کسب مهارت های اولیه برای پیگیری موقعیت های شغلی و استخدامی امنیت سایبری در سطح ابتدایی راه اندازی شده بود، شروع کردم.

4) بازیکنان اصلی مانند IBM، گوگل و آمازون دوره های مخصوص به خود را دارند. این اتفاق می تواند سطح بالاتری از دوره های مقدماتی رایگان و عمیق تر را ارائه دهد. اما اینها گواهی دوره های نهایی نیستند. من دوره اصول امنیت سایبری IBM SkillsBuild را به پایان رساندم و اکنون مشتاقانه منتظر ماژول های مرتبط بعدی هستم.

از اینجا شروع کنید — Quick IT Skills towards Cyber Security
دوره های عمومی رایگان — IBM SkillsBuild
دوره های خاص من — Cyber Security Analyst — Details.
IBM آنچه را که من در حال حاضر به عنوان یک شکارچی باگ بانتی انجام می دهم، آموزش می دهد — Vulnerability Assessment for a Website.
IBM Skills Network courses on Coursera — با دوره انتخابی من, Introduction to Cyber

توجه: اگر فردی قصد دارد زمان کار حرفه ای بیش از 30 سال را در یک فرایند پیشرفت آهسته در تست امنیت وب اپلیکیشن‌ها سپری کند، ممکن است هرگز برای دریافت هیچ گواهی دوره ای اقدام نکند، بلکه فقط در صورت نیاز در امتحانات شرکت کند و تجربه کسب شده کافی داشته باشد تا بتواند همه مشکلات را در این زمینه حل کند. با این حال، ما در زمانی زندگی می کنیم که به دلیل پیشرفت سریع هوش مصنوعی کوانتومی خود-تکامل ممکن است تنها چند سال از تمد‌مان باقی مانده باشد. با توجه به نقشه برداری چند بعدی اطلاعات تهدید امنیت سایبری، به احتمال زیاد این مشکل حل نخواهد شد. بنابراین من برنامه ریزی‌ای بیش از 5-10 سال در این زمینه، بدون ایجاد تغییرات عمده در تمدن که در آن اینترنت به راحتی می تواند به شکلی چشمگیر فراتر از الگوهای رفتاری تغییر کند، را  توصیه نمی کنم. اما تکمیل این گواهی های دروه در حین کسب دانش در زمینه یادگیری ماشین … می‌تواند مفید باشد.

5) در این بخش گواهی دوره هایی را معرفی می‌کنم که برای دستگاه‌هایی که رزومه (CVs / résumés) ومعرفی‌نامه ها را پردازش می‌کنند مهم هستند:

برای تمام مشاغل عمومی امنیت سایبری:

بر اساس تحقیقات من در مورد اشتغال که ممکن است با سبک زندگی عشایر دیجیتال (digital nomad) من مطابقت داشته باشد، طبق نقشه راه به سمت عملیات امنیتی تهاجمی، از پایین مرکز (مبتدی در فناوری اطلاعات) شروع می شود و به سمت بالا به سمت تامین امنیت تهاجمی در گوشه سمت راست حرکت می کند (محقق امنیتی اخلاقی)، مسیر انتخابی من می تواند به شرح زیر باشد.

برای اعتبار سنجی عمده، گواهی دوره CompTIA Security+ را به عنوان  گواهی پایه برای خودم انتخاب کرده ام. به نظر می رسد که این گواهی دوره یک نشانگر صلاحیت پذیرفته شده کلی برای همه مشاغل امنیت سایبری در سطح ورودی است.

برای به این خلاصه قطعی در تابستان 2023  من مجبور شدم مقالات زیادی را مرور کنم. باید مطمئن شد که این آخرین نسخه از دانش و اطلاعات دراین زمینه است. علاوه بر وب‌سایت رسمی، منابع آموزشی زیاد دیگری در قالب‌های مختلف (اطلاعاتی، کار درسی، راهنمای مطالعه امتحان)، دانلود کتاب PDF رایگان، و دوره‌های تخصصی برای آمادگی آزمون وجود دارد.

من فرمت کتاب رسمی و دستیار آنلاین را از طریق StationX، یکی دیگر از لیدرهای پیشرو در کمک به افراد برای آموزش امنیت سایبری و مشاغل خود، خریداری خواهم کرد.

قبل از +CompTIA’s Security، به نظر می‌رسد A+ ابتدایی‌ترین گواهی دوره مرتبط است که پس از آن Net+ قرار دارد. من امیدوارم که با سالها تجربه آزاد در IT از سد این گواهی دوره ها عبور کنم، اما قصد دارم از دانش موجود به عنوان مرجع استفاده کنم.

سایر موارد:

https://www.cybrary.it/course/comptia-security-plus
https://www.professormesser.com/get-security-plus-certified/
بیشترEXIN 27001F ($250)

برای توسعه مهارت‌های عملی، من قصد دارم در HackTheBox ماژول‌های Bug Bounty Hunter را (با حدود 500 دلار در سال) تکمیل کنم تا مهارت‌های بانتی خودم  را در HackerOne تقویت کنم و به طور همزمان برای اشتغال جهانی اقدام کنم. در نقشه راه ذکر شده، مسیر مهارت HTB CBBH بالاتر از CEH قرار دارد!

برای شکار جایزه آسیب‌پذیری:

1) HackTheBox Certified Bug Bounty Hunter — HTB CBBH ($500)
2) HackTheBox Certified Penetrations Testing Specialist — HTB CPTS ($500)

برای استخدام در سطح مبتدی امنیت سایبری:

دوره های رایگان موجود از لیست NIST، به ویژه ISC2 مبانی امنیت سایبری و IBM SkillsBuild که قبلا ذکر شد.

1) EC Council Certified SOC Analyst — CSA ($550)
2) هر دوره از  Threat Intelligence Analyst certification — TIA ($300 — $550)
3) هردوره از  Certified Incident Handler certification — IH ($300 — $550)

برای تست امنیت وب اپلیکیشن‌ها:

1) Vulnerability Assessor — C)VA ($550)
بیشتر: EXIN Ethical Hacking Foundation — EEHF ($230)

2) CompTIA Pentest+ ($350)
3) Certified Ethical Hacker — CEH ($1200)
بیشتر: eLearn Junior Pentester — eJPT ($250)

4) OffSec Web Assessor — OSWA ($2500)
بیشتر: Mile2 Certified Pentest Consultant — C)PTC ($550)

5) GIAC Web Application Penetration Tester — GWAPT ($1000)
6) OffSec Certified Professional — OCSP ($1500)
7) OffSec Web Expert — OSWE ($1600)

طبق برآورد های من، هر دوره تحصیل برای هر گواهی، با توجه به آمادگی کلی، حدود سه ماه و یک دوره کسب تجربه عمیق زمان لازم دارد. ممکن است برای شروع این مسیر، گواهی‌های ساده ارزیابی آسیب‌پذیری را در ابتدای مسیر بگذارنم.

درادامه امیدوارم CEH، OSCP و احتمالا OSWE را هم بتوانم دریافت کنم. برای داشتن یک نمای کلی عالی از آنچه برای موفقیت OSCP لازم است، لطفا از این ویدیوی آموزنده توسط David Bombal در مصاحبه با رعنا خلیل در “بهترین دوره ها و گواهی های دوره  تست نفوذ – نقشه راه شما برای موفقیت درمسیر پنتسترشدن” نکات کاربردری را یادداشت برداری کنید.

تا زمانی که به نقطه دلخواهم برسم، ظرف چند سال، دنیای فناوری اطلاعات از طریق فناوری‌های نویی که به سرعت در حال پیشرفت هستند تغییر خواهد کرد. تمام اینها را باید در نظربگیرید زیرا ممکن است این آخرین باری باشد که انسان ها قبل از شروع سلطه گری A.I قادر به یادگیری و استدلال با این ابزارها هستند.

6) بهتر است قبل از اخذ گواهی دوره ، با انجام کار در زمینه خود به طور طبیعی تجربه به دست آورید. با این حال، مشابه دیگر صنایع اولیه مانند انرژی، توسعه مسکن، یا صنعت فیلم اغلب افرادیکه از امکانات کافی برخوردارهستند صرفا هزینه آموزش سریع برای موقعیت های برتر توسط متخصصان برتر را می پردازند.

هر یک از این مجموعه های دانش مربوط به گواهی دوره ها را می توان در حدود یک هفته توسط مدرسین مناسب به دانشجویان مناسب آموزش داد. سپس باید برای امتحانات تمرین کنند و با پرداخت یک هزینه دیگر در امتحان شرکت کنند. ناگفته نماند در صورت لزوم تجربه بیشتری کسب کنید.

دوره پیشنهادی من دوره $10,000 six day SANS course یا 12-week Lighthouse Labs bootcamp است.

7) به عنوان نکته پایانی، اینجا به معرفی مقالاتی که به چگونگی تاثیر گواهی دوره بر میزان حقوق پرداخته اند، می‌پردازیم:

Salary Survey 2022
From Sizzling to Ice Cold
Certs Raise Salaries

8) در نهایت کارمندان من زمانی که شرکت خود را با ادغام امنیت سایبری اخلاقی با فناوری های پیشرفته روز ذکر شده اداره می کنم، کار را انجام می دهند: A.G.I. (و زندگی مصنوعی)، VR (با واقعیت مجازی)، Web3 (تمرکززدایی)، بیت کوین (حاکمیت مالی)، محاسبات کوانتومی و منابع انرژی الکتریکی جدید، پاک و بدون سوخت.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *