قبل ما نبدأ: يعني إيه SOC أصلاً؟
الـ SOC هو المكان اللي بيراقب فيه فريق الأمن كل حاجة بتحصل على الشبكة أو الأنظمة، ويحلل التهديدات، ويستجيب للهجمات.
لتحميل المقاله pdf [ إضعط هنا ]
يعني أنت كـ SOC Analyst بتكون:
-
عنيك على كل Alert
-
دماغك بتربط بين Logs
-
وإيدك سريعة في اتخاذ القرار والتحقيق
ملحوظه - لايوجد روابط لكي تبحث وتتعلم مهاره البحث بنفسك , والمده المذكره بعد كل كورس لايشترط ان تنجز فيها , فاهي مقياس غير دقيق ولكن لتشجيعك
🟦 المرحلة 1: أساسيات السيكيورتي والشبكات
البند المحتوى الشرح السريع هتفهم يعني إيه سيكيورتي، وأنواع الهجمات، والأساسيات اللي بتشتغل عليها SOC مناسب لمين؟ أي حد لسه بيبدأ من الصفر، حتى لو معندوش خلفية تقنية مدّة الدراسة 10 أيام كورسات تقترح تبحث عنها: Introduction to Cyber Security, What is SOC, Basics of Network Securityالتطبيق راقب أخبار الهجمات يوميًا – سجل أنواع الهجمات – ارسم خريطة للـ SOC Tools
| البند | المحتوى |
|---|---|
| الشرح السريع | هتفهم يعني إيه سيكيورتي، وأنواع الهجمات، والأساسيات اللي بتشتغل عليها SOC |
| مناسب لمين؟ | أي حد لسه بيبدأ من الصفر، حتى لو معندوش خلفية تقنية |
| مدّة الدراسة | 10 أيام |
| كورسات تقترح تبحث عنها: | Introduction to Cyber Security, What is SOC, Basics of Network Security |
| التطبيق | راقب أخبار الهجمات يوميًا – سجل أنواع الهجمات – ارسم خريطة للـ SOC Tools |
🟦 المرحلة 2: الشبكات والبروتوكولات الأمنية
البند المحتوى الشرح السريع هتفهم الشبكات، البروتوكولات المهمة (DNS, HTTP, FTP, SMTP...) مناسب لمين؟ اللي بيحب يفهم إزاي الترافيك بيتنقل، ويفهم البنية الأساسية للإنترنت مدّة الدراسة 12 يوم كورسات تبحث عنها: OSI Model Explained, TCP/IP for Cybersecurity, Wireshark Basicsالتطبيق سجّل ترافيك حقيقي ببرنامج Wireshark – افحص الحزم – استخرج أي نشاط مشبوه
| البند | المحتوى |
|---|---|
| الشرح السريع | هتفهم الشبكات، البروتوكولات المهمة (DNS, HTTP, FTP, SMTP...) |
| مناسب لمين؟ | اللي بيحب يفهم إزاي الترافيك بيتنقل، ويفهم البنية الأساسية للإنترنت |
| مدّة الدراسة | 12 يوم |
| كورسات تبحث عنها: | OSI Model Explained, TCP/IP for Cybersecurity, Wireshark Basics |
| التطبيق | سجّل ترافيك حقيقي ببرنامج Wireshark – افحص الحزم – استخرج أي نشاط مشبوه |
🟦 المرحلة 3: لوجات الأنظمة وتحليلها (Windows & Linux Logs)
البند المحتوى الشرح السريع هتتعلم إزاي الأنظمة بتسجل كل حاجة (logs)، وازاي تحللها وتطلع منها معلومات مناسب لمين؟ اللي بيحب التفاصيل، ويفهم الأحداث من مصادرها مدّة الدراسة 12 يوم كورسات تبحث عنها: Windows Event Logs, Linux Logs Analysis, Sysmon for Blue Teamالتطبيق فعّل Sysmon على Windows – جرب فتح/غلق برامج – راقب الأحداث اللي بتحصل وسجلها
| البند | المحتوى |
|---|---|
| الشرح السريع | هتتعلم إزاي الأنظمة بتسجل كل حاجة (logs)، وازاي تحللها وتطلع منها معلومات |
| مناسب لمين؟ | اللي بيحب التفاصيل، ويفهم الأحداث من مصادرها |
| مدّة الدراسة | 12 يوم |
| كورسات تبحث عنها: | Windows Event Logs, Linux Logs Analysis, Sysmon for Blue Team |
| التطبيق | فعّل Sysmon على Windows – جرب فتح/غلق برامج – راقب الأحداث اللي بتحصل وسجلها |
🟦 المرحلة 4: SIEM Systems – أهم أداة في إيدك
البند المحتوى الشرح السريع SIEM زي Splunk أو Wazuh بيسجل كل الأحداث، وبيدي Alert لما يحصل حاجة غريبة مناسب لمين؟ اللي بيحب يراقب، يحلل، ويبني قواعد تنبيه مدّة الدراسة 14 يوم كورسات تبحث عنها: SIEM Introduction, Splunk Tutorial, Wazuh SIEM Basicsالتطبيق نزّل Wazuh أو Splunk على جهاز افتراضي – اربط Logs – جرّب Rule Alert على نشاط معين
| البند | المحتوى |
|---|---|
| الشرح السريع | SIEM زي Splunk أو Wazuh بيسجل كل الأحداث، وبيدي Alert لما يحصل حاجة غريبة |
| مناسب لمين؟ | اللي بيحب يراقب، يحلل، ويبني قواعد تنبيه |
| مدّة الدراسة | 14 يوم |
| كورسات تبحث عنها: | SIEM Introduction, Splunk Tutorial, Wazuh SIEM Basics |
| التطبيق | نزّل Wazuh أو Splunk على جهاز افتراضي – اربط Logs – جرّب Rule Alert على نشاط معين |
🟦 المرحلة 5: اكتشاف وتحليل الهجمات
البند المحتوى الشرح السريع إزاي تكتشف هجوم فعلي من اللوجات؟ إزاي تفرق بين الطبيعي والمش طبيعي؟ مناسب لمين؟ اللي بيحب يحل لغز – يربط بين اللوجات – ويفهم القصة من الأحداث مدّة الدراسة 14 يوم كورسات تبحث عنها: Detecting Attacks with Logs, Blue Team Use Cases, Real SIEM Scenariosالتطبيق استخدم لوج فعلي (PCAP أو Windows Logs) – حاول تحلله وتطلع التسلسل الزمني للهجوم
| البند | المحتوى |
|---|---|
| الشرح السريع | إزاي تكتشف هجوم فعلي من اللوجات؟ إزاي تفرق بين الطبيعي والمش طبيعي؟ |
| مناسب لمين؟ | اللي بيحب يحل لغز – يربط بين اللوجات – ويفهم القصة من الأحداث |
| مدّة الدراسة | 14 يوم |
| كورسات تبحث عنها: | Detecting Attacks with Logs, Blue Team Use Cases, Real SIEM Scenarios |
| التطبيق | استخدم لوج فعلي (PCAP أو Windows Logs) – حاول تحلله وتطلع التسلسل الزمني للهجوم |
🟦 المرحلة 6: أساسيات DFIR داخل الـ SOC
البند المحتوى الشرح السريع تتعامل مع الحوادث الأمنية: تحليل RAM, Disks, Timeline مناسب لمين؟ المحقق – اللي بيحب الأدلة الرقمية وعايز يتوسع ناحية الـ DFIR مدّة الدراسة 10 أيام كورسات تبحث عنها: DFIR Basics, Memory Forensics with Volatility, Autopsy Tutorialالتطبيق حمّل عينة Memory Dump – افتحها بـ Volatility – استخرج العمليات المشبوهة
| البند | المحتوى |
|---|---|
| الشرح السريع | تتعامل مع الحوادث الأمنية: تحليل RAM, Disks, Timeline |
| مناسب لمين؟ | المحقق – اللي بيحب الأدلة الرقمية وعايز يتوسع ناحية الـ DFIR |
| مدّة الدراسة | 10 أيام |
| كورسات تبحث عنها: | DFIR Basics, Memory Forensics with Volatility, Autopsy Tutorial |
| التطبيق | حمّل عينة Memory Dump – افتحها بـ Volatility – استخرج العمليات المشبوهة |
🟦 المرحلة 7: تهديدات حقيقية وتحليلها (Threat Intelligence + Use Cases)
البند المحتوى الشرح السريع تتبع التهديدات الحقيقية من الإنترنت، وافهم كيف تهاجم وكيف تحللها في SOC مناسب لمين؟ اللي بيحب يعرف كل يوم فيه إيه جديد، ويكتب تقارير أمنية واضحة مدّة الدراسة 10 أيام كورسات تبحث عنها: Threat Intel Basics, IOC Analysis, MITRE ATT&CK for SOCالتطبيق اختر Threat حقيقي – اجمع IOCs – اربطهم بـ MITRE – اكتب تقرير وتحلل السيناريو
| البند | المحتوى |
|---|---|
| الشرح السريع | تتبع التهديدات الحقيقية من الإنترنت، وافهم كيف تهاجم وكيف تحللها في SOC |
| مناسب لمين؟ | اللي بيحب يعرف كل يوم فيه إيه جديد، ويكتب تقارير أمنية واضحة |
| مدّة الدراسة | 10 أيام |
| كورسات تبحث عنها: | Threat Intel Basics, IOC Analysis, MITRE ATT&CK for SOC |
| التطبيق | اختر Threat حقيقي – اجمع IOCs – اربطهم بـ MITRE – اكتب تقرير وتحلل السيناريو |
🟦 المرحلة 8: بناء الـ Playbook واختبارات مصغرة
البند المحتوى الشرح السريع تجمع كل اللي ذاكرته في شكل سيناريوهات – وتبدأ تبني Playbooks للتعامل معها مناسب لمين؟ اللي ناوي يشتغل فعلًا في المجال ومحتاج SOPs (خطط جاهزة للتحرك) مدّة الدراسة 8 أيام كورسات تبحث عنها: Building SOC Playbooks, Blue Team Labs Walkthrough, Practical SOCالتطبيق اكتب 3 سيناريوهات مختلفة – لكل سيناريو اعمل: Detect, Analyze, Contain, Report
| البند | المحتوى |
|---|---|
| الشرح السريع | تجمع كل اللي ذاكرته في شكل سيناريوهات – وتبدأ تبني Playbooks للتعامل معها |
| مناسب لمين؟ | اللي ناوي يشتغل فعلًا في المجال ومحتاج SOPs (خطط جاهزة للتحرك) |
| مدّة الدراسة | 8 أيام |
| كورسات تبحث عنها: | Building SOC Playbooks, Blue Team Labs Walkthrough, Practical SOC |
| التطبيق | اكتب 3 سيناريوهات مختلفة – لكل سيناريو اعمل: Detect, Analyze, Contain, Report |
لتحميل المقاله pdf [ إضعط هنا ]
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك لينكدان | [حسابي الشخصي] [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal |