Task 1: Junior Security Analyst Journey

🛡️ عالم الأمن السيبراني (Introduction)

أهلاً بك في عالم الـ Cyber Security!
- هذا العالم مليان تهديدات متطورة ومستمرة.
- تخيل ان نقرة واحدة (Click) ممكن تخفي وراها هجوم، وهذا الهجوم ممكن يدمر عمل تجاري (Business) بالكامل.
لهذا السبب، الشركات بحاجة لـ مدافعين (Defenders):
- يحللوا الهجمات.
- يوقفوا الاختراقات (Stop Breaches).
- يحافظوا على أمان الشركات.

👉 ومن هنا بتبدأ رحلتك كـ Junior Security Analyst (محلل أمني مبتدئ).

كيف بيبدأ يومك في العمل؟

أول شيء تعمله هو تصفح سريع للـ Cyber News (أخبار الأمن السيبراني) للأسبوع الماضي.
راح تلاحظ السيناريو المعتاد:
- شركات كبيرة عم تتعرض للاختراق.
- مجموعات الهاكرز (Threat Groups) بتشن هجمات واسعة.
- ثغرات جديدة (Vulnerabilities) بتظهر كل يوم في كل مكان.

🎯 دورك المهم:

أنت تعتبر خط الدفاع الأول (First line of defense)، وهدفك اليومي إنك تحمي شركتك عشان ما ينكتب اسمها في أخبار الاختراقات هاي!

كمحلل أمني مبتدئ، بيسموك كمان SOC Level 1 Analyst.

بيئة العمل: بتشتغل ضمن فريق في مركز العمليات الأمنية (SOC) اللي بيشتغل 24 ساعة / 7 أيام في الأسبوع.
الهدف: تراجع التنبيهات الأمنية مع زملائك.

📝 خلال "الشيفت" (Work Shift) تبعك، رح تعمل الأشياء التالية:

Monitor and Investigate
- تراقب وتحقق في التنبيهات الأمنية (Security Alerts) المختلفة اللي بتوصلكم.
Participate in Brainstorms
- تشارك في جلسات العصف الذهني وورش العمل مع فريق الـ SOC لحل المشاكل.
Cooperate
- تتعاون مع الفرق الثانية في الشركة عشان تتأكد إن الكل محمي وآمن.
Constantly Learn
- (وهي أهم نقطة) تضلك تتعلم وتكتشف طرق الهجوم والدفاع الجديدة، لأن المجال بيتغير بسرعة.

الفكرة: في وظيفتك، أنت لست وحدك في المعركة!
الـ SOC (Security Operations Center) هو الفريق الكبير الذي يحمي الشركة، وكل شخص فيه له دور محدد، مثل فريق كرة القدم، كل لاعب له مركز.
هناك من يحلل، وهناك من يجهز الأدوات، وهناك من يدير الفريق.

هنا النص يعرفك على الأدوار المختلفة من خلال شخصيات افتراضية سترافقك في التدريب:

Will Griffin (Senior Analyst)
- هذا "أخوك الكبير" في الشغل.
- دوره: يساعدك أنت والمبتدئين (Juniors) لما تواجهوا شيء صعب أو غير مفهوم.
- هو يستلم القضايا المعقدة (Complex Cases) بعد ما أنت تعمل التحليل الأولي لها.
Corey Stevens (SOC Engineer)
- هذا الشخص "التقني" اللي ما بيشتغل بنظام الشفتات وما بيحلل تنبيهات.
- دوره: هو "الميكانيكي" للفريق؛ يصين الأدوات الأمنية (Security Tools) ويضبط الإعدادات عشان يسهل شغلك كمحلل.
Emily Conway (SOC Manager)
- هذه "المديرة".
- دورها: تحاول تخلي كلشي تحت السيطرة. ترفع التقارير للإدارة العليا (Top Management) وتتأكد إنك مش تايه في عالم السايبر الضخم.
Daniel Herrera (Incident Responder)
- هذا "رجل المهمات الصعبة".
- دوره: ما بتشوفه كل يوم، لكن لما يكون موجود (Online)، اعرف إن في مصيبة كبيرة صارت! يتم استدعاؤه فقط في الحوادث الكبيرة والخطيرة (Major Incidents).

هل عجبتك أدوار زملائك؟

المجال واسع، ومع الوقت رح تلاقي المسار اللي بيعجبك، لكن لازم تبدأ وتكسب خبرة كـ Junior Security Analyst.

خلال رحلتك، رح تواجه دروس وتحديات مثل:

Detect Malware:
- تكتشف وتمنع برمجية لسرقة البيانات (Data Stealer) أصابت لابتوب أحد الموظفين.
Stop Phishing:
- تحلل وتوقف حملة تصيد (Phishing Campaign) تستهدف فريق المالية في الشركة.
Handle Major Incidents:
- تشارك في صد هجوم فدية شامل (Ransomware Attack).
Automation:
- تتعاون مع فريقك عشان تبنوا قواعد كشف تلقائية (Detection Rules) تسهل الشغل.

التحدي: الوقوف في خط الدفاع الأمامي (Defensive Frontline) ليس سهلاً.
- لازم تضلك تتعلم أشياء جديدة باستمرار (Constantly Learn).
ضغط العمل: خلال شفت العمل (8 ساعات)، ممكن تلاقي نفسك "مدفون" تحت جبل من الـ Tickets.
- شو يعني Ticket؟ هي التنبيهات والمهام اللي لازم تحلها وتعالجها بسرعة وبوقت محدد.
المكافأة والمتعة: رغم التعب، الوظيفة ممتعة ومجزية (Rewarding).
- شعور رائع لما توقف تهديد حقيقي وتمنعه من تدمير شركتك.
- شعور بالذكاء لما تسمع عن هجوم بالأخبار وتكون فاهم بالضبط كيف صار في العالم الحقيقي.

الآن، جاء وقت الجد! هل أنت مستعد تتقمص دور المحلل الأمني وتعيش التجربة؟

المطلوب منك الآن:

اضغط على الزر الأخضر View Site الموجود في أعلى الصفحة لفتح المختبر (Lab).
ستفتح لك شاشة جديدة، ابحث عن لوحة التحكم بالتنبيهات (Alert Dashboard) على اليمين.
جاوب على الأسئلة المطلوبة منك بناءً على ما تراه في هذه اللوحة.