ملحوظه = يوجد كتب كثيره في المجال هذا ولكن دول الاشهر , ابحث بنفسك لكي تتعلم مهاره البحث
أهم الكتب لتعلم مجال Security Operations Center (SOC)
1. Blue Team Field Manual (BTFM)
بيكلم عن إيه؟
كتاب خفيف وسريع، فيه أوامر واستجابات سريعة لكل سيناريو ممكن تتخيله في الـ SOC.
ليه مهم؟
لو حصل Incident، ومحتاج تتصرف بسرعة، هتلاقي أوامر جاهزة لكل حالة.
⏱ المستوى: متوسط – مفيد جدًا في أول شغلانة
💬 نصيحة: خليه دايمًا جنبك وانت شغال، كأنه المرجع السريع بتاعك.
2. Practical Packet Analysis – Chris Sanders
بيكلم عن إيه؟
بيفهمك الباكت اللي بتمشي في الشبكة شكلها عامل إزاي، وإزاي تحللها باستخدام Wireshark.
ليه مهم؟
لأنك كمحلل أمني لازم تكون بتعرف تتتبع الباكت وتشوف هي دخلت ليه وراحت فين.
⏱ المستوى: من مبتدئ لمتوسط
💬 نصيحة: بعد كل فصل، افتح Wireshark وجرّب بنفسك.
3. Applied Network Security Monitoring – Chris Sanders
بيكلم عن إيه؟
بيشرح إزاي ترصد التهديدات الحقيقية على الشبكات، وتتعامل معاها.
ليه مهم؟
الكتاب ده بيعلمك دماغ الـ SOC Analyst الحقيقية، مش النظري.
⏱ المستوى: متوسط → متقدم
💬 نصيحة: إقرأه على مراحل، ومع كل فصل طبق على لاب عملي.
4. The Practice of Network Security Monitoring
بيكلم عن إيه؟
بيشرح إزاي تجمع Logs، وإزاي تعمل تحليل حقيقي مبني على بيانات حقيقية.
ليه مهم؟
ده واحد من الكتب المرجعية في تحليل البيانات في بيئات SOC حقيقية.
⏱ المستوى: متوسط
💬 نصيحة: اقرأه وانت فاتح بيئة فيها SIEM أو Logs جاهزة للتدريب.
5. Security+ Guide to Network Security Fundamentals
بيكلم عن إيه؟
بيغطي كل أساسيات السيكيورتي اللي هتقابلك كمحلل SOC: بروتوكولات – تشفير – أنواع الهجمات – دفاعات.
ليه مهم؟
لو لسه بتأسس نفسك، ده من أقوى الكتب لبناء فهم ثابت.
⏱ المستوى: مبتدئ → متوسط
💬 نصيحة: اعتمد عليه لو ناوي تذاكر شهادة Security+ كمان.
6. Investigating Windows Systems – Harlan Carvey
بيكلم عن إيه؟
كل حاجة تخص Windows Logs – Registry – Event IDs – User Activities وتحليلها.
ليه مهم؟
معظم الحوادث الأمنية بتحصل على ويندوز، فلازم تكون بتفك كل سطر بيطلعلك من السيستم.
⏱ المستوى: متقدم
💬 نصيحة: متقراش بس، جرّب كل Event على Windows فعلي.
7. Windows Forensic Analysis Toolkit – Harlan Carvey
بيكلم عن إيه؟
بيفصص نظام ويندوز من ناحية الـ Forensics وتحليل الأدلة.
ليه مهم؟
هيساعدك تفهم إزاي الحوادث بتحصل وتتعقب المستخدمين أو البرامج اللي سببتها.
⏱ المستوى: متوسط → متقدم
💬 نصيحة: لو بتحب التفاصيل والـ Forensics، ده هيعجبك جدًا.
8. Cybersecurity Blue Team Toolkit – Nadean H Tanner
بيكلم عن إيه؟
مجموعة أدوات، تكتيكات، وسياسات لأي حد شغال في بلو تيم أو SOC.
ليه مهم؟
بيفهمك الأدوات اللي ممكن تستخدمها عمليًا، ومينفعش تمشي من غيرها.
⏱ المستوى: سهل – مرجعي
💬 نصيحة: ممكن تبص عليه كل شوية وانت بتشتغل أو بتبني بيئة اختبار.
9. Incident Response & Computer Forensics – Jason T Luttgens
بيكلم عن إيه؟
كل مراحل الـ Incident Response من أول ما تحصل المشكلة لحد الإغلاق والتحليل النهائي.
ليه مهم؟
هو المرجع الرئيسي لفريق الاستجابة للحوادث، بيغطي كل شيء بالتفصيل.
⏱ المستوى: متقدم
💬 نصيحة: لما تخلص أول Lab Incident، ارجع للكتاب ده وراجع نفسك.
10. The Art of Memory Forensics
بيكلم عن إيه؟
تحليل الرام في الأنظمة، ومعرفة إيه البرامج المفتوحة، مين دخل، ومين شغّل إيه.
ليه مهم؟
لما توصل لمرحلة تحليل الذاكرة بعد اختراق، ده الكتاب اللي هينقلك لليفل الوحشي.
⏱ المستوى: متقدم جدًا
💬 نصيحة: متبدأش بيه خالص، خليه بعد ما تبقى تقيل.
نصيحة أخيرة:
اقرأ كتاب واحد بس كل شهر، وابدأ بالأبسط → وطبّق وانت بتقرأ.
متحاولش تحوّل الموضوع لحفظ، لأن شغل الـ SOC كله تحليل وربط وتفكير مش حفظ أوامر.
________________________________
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك لينكدان | [حسابي الشخصي] [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal |