Mohammed AlSubayt

أول يوم في رمضان 🤍 بداية شهر الرحمة والمغفرة. في مثل هذه الأيام نتذكر أشخاصاً كانوا معنا في رمضان الماضي واليوم نرجو لهم الرحمة والنور في قبورهم. إن استطعت اجعل لهم نصيباً من دعائك أو صدقة جارية عنهم. الحملة من احسان: ehsan.sa/campaign/18E96… لا تستهن بالمبلغ الأثر عند الله عظيم. وكل عام وانتم بخير وتقبل الله منا ومنكم صيامنا وقيامنا في الشهر الفضيل 🌙

@AhmedFadhil42 جميع الشركات اللي تقدم شهادات اصبح عندها شهادة Ai مثل ISACA و PECB وغيرهم، لازم يواكبون التغير اللي حاصل والمخاطر المترتبة عليه ممكن تكون من متطلبات الوظيفة ولكن ليست شرط أساسي

@AlsubaytM منظمة ISACA عندهم شهادة اسمها AAIA اعتقد اغلب الشركات راح يكون عندها خدمات AI ولازم توظف ناس عندهم هاي الشهادة، شنو رأيك؟

يا جماعة Ai ما راح يستبدل وظائف البشر ولكن لازم مواكبة هذا التطور وبرأيي طالما في ذكاء اصطناعي راح يكون فيه أمن سيبراني Ai مهما وصل راح يكون فيه كثير false positive وغيره على الاقل في المستقبل القريب

@SaaSchism صحيح بس مدري وش تقصد هل تقصد ان GRC راح يصير كله Ai ويستبدل الوطائف؟ 😅

جاء الوقت يا اصدقائي للتحويل إلى GRC قبل ما يلف علينا AI 😂

صحيح اليوم أغلب أدوات الـGRC أصلًا مؤتمتة تختصر الوقت بشكل واضح لكن في GRC فيه حساسية عالية خصوصًا في الجهات الحكومية والجهات الحساسة ومع وجود أطراف ثالثة موضوع مشاركة ملفات أو بيانات حساسة مع AI ما زال نقطة تردد عند كثير من الشركات والثقة الكاملة إلى الآن ما وصلت لهذا المستوى. وحقيقة تطور AI سريع جدًا والمخاطر المترتبة عليه إلى الآن ما نضجت بالكامل من ناحية الأطر والتنظيمات العالمية. الأهم من هذا كله مسألة اتخاذ القرار في GRC دائمًا تقف عند الإدارة العليا او الشخص المسؤول مثل شهية المخاطر او قبول المخاطر والموازنة بين الامتثال والتكلفة قرار إداري بحت ولا يمكن يترك لأداة مهما كانت ذكية او على الاقل حتى هذي اللحظة

@AlsubaytM اشوف العكس الGRC سهل الاتمته عكس مجالات الامن الثانيه واللي فيها متغيرات كثيره

@Faisal_Fmk_ وعليكم السلام ورحمة الله وبركاته حياك الله ممكن ناخذ eCTHP و eCIR ممتازة خصوصا بعد التحديث الاخير

@AlsubaytM السلام عليكم محمد أنا عندي اشتراك INE سنه وثلاث شهادات وانا ناوي ابدأ SOC ان شاء الله وش رأيك وش اخذ عندهم علماً اني أخذت ejpt

أفضل بداية في الأمن السيبراني من وجهة نظري هي الـ SOC، لأنه يعطيك فهم عملي للهجمات ويطور خلفيتك التقنية من نواحي كثيرة جمعت هنا أفضل الدورات المجانية لتعلّم SIEM وتطوير مهاراتك في مجال العمليات الأمنية. المصادر هذه كنز حقيقي لأي شخص ناوي يبدأ أو يطوّر نفسه في مجال SOC. 🔻 مصادر عامة أساسيات تسجيل أحداث Windows lnkd.in/grKYFQzJ شرح مبسط للـ SIEM من Jose Bravo lnkd.in/gc2UDpeD تحليل سجلات Sysmon باستخدام PowerShell lnkd.in/g_8Eq8vm 🔻 نظام QRadar شرح متكامل (38 فيديو) lnkd.in/gd7V_4pe أساسيات QRadar lnkd.in/esbz2RjK التأسيس في QRadar SIEM lnkd.in/es8NAdAw دليل Ariel Query Language lnkd.in/eAMKy25q 🔻 نظام Splunk كتالوج الدورات الرسمي lnkd.in/ekm6RekE أساسيات البحث lnkd.in/gygnTMfD من الصفر إلى الاحتراف lnkd.in/ePF_3PWj Use Cases lnkd.in/eJ4CTNV2 تجارب عملية lnkd.in/e8gVvMuu 🔻 Microsoft Sentinel مقدمة Sentinel lnkd.in/gdB7dAdU تدريب متقدم lnkd.in/ezDkpWmx SOC 101 lnkd.in/evnF6kNm 🔻 أدوات أخرى FortiSIEM lnkd.in/e5TvYZYt AlienVault OSSIM lnkd.in/gRZAansT Elastic SIEM lnkd.in/gYNYs9vS lnkd.in/dTVwgSbH ArcSight lnkd.in/gh5ruPZt lnkd.in/gS33AJdk lnkd.in/guEydy_U 🔻 Wazuh (للتجارب العملية) دورة مكثفة lnkd.in/dQgmwpfR تثبيت Lab كامل lnkd.in/d4TbFJau Docker lnkd.in/ddD65zu3 Dashboards lnkd.in/dZ-2CxhT 🔻 تحليل واكتشاف التهديدات تحليل السجلات lnkd.in/dym9fFxq Sysmon Logs lnkd.in/djvb9sZP Graylog Integration lnkd.in/d2BxixuY قواعد الترابط lnkd.in/dHtXuXB5 VirusTotal lnkd.in/dT6YnfpE Suricata lnkd.in/dH4R4J-s

الشركة مستعدة تدفع أضعاااف عشان تستقطب شخص مجهول من برا. بس مو مستعدة تدفع شيء بسيط عشان تحافظ على شخص مضمون جوا الشركة.

للأسف هذا النظام متبع مهما كانت الشركة معروفة او كبيرة

@sarah333so إلى نهاية الشهر هذا

@AlsubaytM الى متى العرض ؟

مع بداية السنة الجديدة طوّر نفسك في الأمن السيبراني، لكن ركّز على الشهادات العملية أكثر. واذا حاب تستغل الفرصة رجع اليوم INE بنفس العرض السابق، لكن بعدد محدود جدًا. وش يميّز العرض؟ – تدريب عملي فعلي، مو نظري – اشتراك Premium سنة كاملة – شهادتين مجانًا + Skill Dive التفاصيل سهلة تحت 👇🏻

@Abdullah_10Acc اللهم امين وإياك يارب والله يجزاك خير 🌹

@AlsubaytM تغريدتك الان اصبحت مرجع لي ولكثير من المختصين الله يوفقك ويبارك لك في علمك وعملك 🤩👏🏻👏🏻

إذا كنت تشتغل أو ناوي تدخل مجال GRC (الحوكمة – إدارة المخاطر – الامتثال) فهذا البوست جمعت فيه أهم الجهات، الأطر، والأدوات اللي أرجع لها شخصيًا سواء في الشغل اليومي أو متابعة المستجدات، وكلها روابط مباشرة تساعدك تفهم GRC وتختصر عليك وقت طويل 🔸 CSO Online تحليلات ومقالات عن GRC والأمن السيبراني csoonline.com 🔸 CISA Alerts تنبيهات أمنية رسمية عن الثغرات والهجمات lnkd.in/d6T33YrU 🔸 Templates & Ready-Made Documents NIST CSF Templates lnkd.in/d9kyrsXW ISO 27001 Toolkit lnkd.in/dKpx65q8 COSO ERM Resources lnkd.in/dPJWBySn 🔸 شهادات مهمة لمسار GRC CRISC lnkd.in/dVzssHtA CISA lnkd.in/daMkrC8D CGEIT lnkd.in/deFQ_k4k ISO 27001 Lead Implementer / Auditor pecb.com ISO 31000 Risk Management lnkd.in/d7R2D9Uj 🔸 Threat Intelligence (ربط التهديدات بالمخاطر) MITRE ATT&CK attack.mitre.org ENISA Threat Landscape lnkd.in/dQmjqedz IBM X-Force lnkd.in/dnk-M-8S 🔸 مصادر سعودية مهمة سدايا – حوكمة البيانات sdaia.gov.sa NDMO – إدارة البيانات الوطنية ndmo.gov.sa هيئة الحكومة الرقمية dga.gov.sa 🔸 الهيئة الوطنية للأمن السيبراني (NCA) توفر سياسات ومعايير وإرشادات لتنظيم الأمن السيبراني في السعودية. الوثائق lnkd.in/dFsgwfcd فيديو: مقدمة عن ضوابط الهيئة الوطنية للأمن السيبراني lnkd.in/dJrsKsGc 🔸 البنك المركزي السعودي (SAMA) – ضوابط الأمن السيبراني إطار متكامل لتأمين القطاع المالي وحماية بيانات البنوك والمؤسسات المالية. الوثائق lnkd.in/dkAn8fJU فيديو: شرح إطار ساما للأمن السيبراني lnkd.in/d-cEQDt7 🔸 إطار COSO إطار عالمي لإدارة المخاطر المؤسسية والرقابة الداخلية. الرابط coso.org فيديو: قائمة شرح إطار COSO lnkd.in/dqxtn6XG 🔸 ISACA – COBIT Framework من أشهر الأطر العالمية لحوكمة تقنية المعلومات. lnkd.in/duDP44HE lnkd.in/dd7wDZ7e 🔸 OCEG – GRC Resources إطار متكامل لإدارة الحوكمة والمخاطر والامتثال. oceg.org 🔸 NIST Cybersecurity Frameworks أطر عالمية لإدارة المخاطر مثل NIST CSF و NIST 800-53. lnkd.in/d2ZqZMgM فيديو: شرح NIST Cybersecurity Framework lnkd.in/dec-8hgA 🔸 ISF – Information Security Forum مجتمع عالمي يقدم حلول عملية لإدارة مخاطر الأمن السيبراني. lnkd.in/dNJrv8qK 🔸 المعايير الدولية (ISO) مرجع أساسي للحوكمة والامتثال. iso.org فيديو: شرح ISO/IEC 27001 وأهمية تطبيقها lnkd.in/dRWkDUzU 🔸 ISACA Newsroom أخبار، مقالات، ومدونات عن GRC و COBIT والمخاطر التقنية lnkd.in/d6-uUgJ9 🔸 Information Security Forum (ISF) مقالات وتحديثات عن الأمن وإدارة المخاطر lnkd.in/dryRX9K6 🔸 World Economic Forum – Cybersecurity Centre تقارير عالمية عن التهديدات والمخاطر والسياسات lnkd.in/dBrgxJuj 🔸 The Hacker News من أشهر المواقع العالمية لمتابعة أخبار الأمن السيبراني يوميًا thehackernews.com 🔸 Dark Reading مجلة إلكترونية متخصصة في أخبار الأمن وإدارة المخاطر

@alhoomaidiy الله يعافيك 🌹

@AlsubaytM يعطيك العافية. مصادر مهمة جداً

الله يرحمه ويغفر له ويجعل مثواه جنات النعيم لا تنسونه من دعواتكم يوم الجمعة

@liov_66 شامل فاوتشرين

@AlsubaytM شامل الفاوتشر؟ الاختبار

استكمال لاشتراك INE… رجعوا لنا بنفس العرض السابق لكن بآخر كمية لهذي السنة. الكمية المتوفرة 20 اشتراك فقط وممكن تخلص بأي لحظة. إذا كنت مهتم بالأمن السيبراني أو ناوي تدخل الـ SOC… لا تفوّت العرض، لأنه فعليًا مميز. العرض يشمل: اشتراك بريميوم سنة كاملة + شهادتين مجانًا + skill dive وصول لمدة 13 شهر بدل 12 إذا سجلت اليوم استخدم كود : INE200