أجريت مقابلة أنوجرا إس آر.، الذي يعمل الآن متخصصًا في الوساطة في HackerOne وكان سابقًا محللًا # #security ## في UST. مع درجة الماجستير في العلوم البيولوجية من IISER Bhopal، تثبت رحلة Anugrah في الأمن السيبراني أن الشغف والمثابرة مهمان أكثر من الخلفية الأكاديمية للفرد. يشمل نجاحه أيضًا الاعتراف به من قبل Apple للإبلاغ عن ثغرة أمنية في الكشف عن ملف المعلومات - وهو اعتراف يطمح الكثيرون إلى تحقيقه. بالنسبة لطالب مثلي، برزت قصته على الفور لأنها تتحدى الصورة النمطية القائلة بأن خريجي علوم الكمبيوتر فقط هم الذين يمكنهم النجاح في الأمن السيبراني. بدلاً من ذلك، يُظهر أنه من خلال الانضباط والفضول والعقلية الصحيحة، يمكن لأي شخص اقتحام هذا المجال.
التعلم الذاتي والبنية وقوة الممارسة العملية
لم يبدأ دخول Anugrah إلى الأمن السيبراني بالتدريب الرسمي، ولكن بالتعلم الذاتي والممارسة الدؤوبة. لقد بدأ تحدي 100 يوم للأمن السيبراني المعروف، والذي منحه هيكلًا وانضباطًا في استكشاف المفاهيم باستمرار. إلى جانب ذلك، صقل مهاراته من خلال منصات مثل Hack The Box و TryHackMe، حيث استمتع بمسابقات مليئة بالألعاب مثل King of the Hill، حيث تهاجم الفرق الأنظمة وتدافع عنها في نفس الوقت في الوقت الفعلي. لم تعزز هذه التمارين العملية مهاراته الفنية فحسب، بل شحذت أيضًا عقليته في حل المشكلات.
وبنفس القدر من الأهمية، تواصل مع مجتمعات مثل Yet Another Security و Initcrew، مما أتاح له فرصًا للتعاون وتبادل المعرفة والبقاء متحمسًا من خلال التعلم من الأقران.
لحظة الاختراق: من CTF إلى الدور الأول في الصناعة
جاءت فرصته الكبيرة عندما انضم إلى مسابقة Capture the Flag (CTF) التي نظمتها SecureLayer7. بعد توثيق التحديات الصعبة التي واجهها في تقرير مفصل، أعجبت الشركة بمبادرته لدرجة أنها قدمت له تدريبًا داخليًا في أمان التطبيقات. أصبح هذا التدريب أول نقطة انطلاق له في الصناعة.
عندما لا تكون المهارة الفنية كافية: دروس من الميدان
بالطبع، لم تكن حياته المهنية خالية من التحديات. في محادثتنا، أشار أنوجراه إلى حادثة وقعت في أيام المحللين عندما حدد مكونًا إضافيًا قديمًا لـ WordPress على موقع العميل وحذره من المخاطر المحتملة. ومع ذلك، لم يأخذ العميل نصيحته على محمل الجد في ذلك الوقت. في وقت لاحق، عندما تم استغلال الثغرة الأمنية، عادوا بحثًا عن تقنيات التخفيف - ولكن بحلول ذلك الوقت، كان الضرر قد حدث بالفعل.
أكدت هذه القصة الواقعية درسًا مهمًا: الأمن السيبراني لا يتعلق فقط بالعثور على نقاط الضعف؛ بل يتعلق أيضًا بالتواصل الفعال وبناء الثقة حتى يفهم أصحاب المصلحة الحاجة الملحة لمعالجة المخاطر قبل تفاقمها. بالنسبة للطلاب الجدد، يعد هذا تذكيرًا بأن المعرفة التقنية وحدها ليست كافية - فالمهارات اللينة مثل التواصل والصبر والمثابرة لها نفس القيمة في مكان العمل.
لماذا تعتبر أدوار SOC نقطة دخول مشتركة للطلاب الجدد
عندما سألت لماذا أصبح دور محلل SOC نقطة دخول شائعة للطلاب الجدد، أوضح أنوجرا أنه من السهل نسبيًا اختياره كمبتدئ ويوفر تعرضًا واسعًا لتهديدات العالم الحقيقي. يقوم محللو SOC بمراقبة الحوادث واكتشافها والاستجابة لها، مما يمنحهم أساسًا قويًا لاستكشاف مجالات أخرى لاحقًا مثل البحث عن التهديدات أو اختبار الاختراق أو أمان السحابة.
كانت نصيحته للطلاب الذين يطمحون إلى مثل هذه الأدوار عملية للغاية: ادرس الأوصاف الوظيفية بعناية وقم بمواءمة تعلمك مع الأدوات والمهارات المحددة التي تطلبها الشركات، وقضاء بعض الوقت على منصات التدريب العملي مثل HTB و TryHackMe و CTFs، والمشاركة بنشاط في المجتمعات الأمنية.
وقال: «شهادتك لا تحدد قدرتك». «ما يهم هو ثباتك وقدرتك على إظهار المهارات.» هذه العقلية منعشة للطلاب من خلفيات غير تقنية الذين قد يشعرون بالخوف في البداية.
كسر الأساطير وبناء مهنة من خلال المثابرة
أكبر ما توصلت إليه من التحدث مع Anugrah هو أن الأمن السيبراني يرحب بأي شخص يرغب في التعلم، بغض النظر عن تاريخه الأكاديمي. تُظهر رحلته من العلوم البيولوجية إلى الاعتراف بمكافآت الأخطاء أن الصناعة تقدر الفضول والمثابرة وحل المشكلات فوق المؤهلات الرسمية. بالنسبة للطلاب مثلي، تعتبر قصته مصدر إلهام وخارطة طريق: تدرب باستمرار، ووثق عملك، وقم ببناء محفظة، وتواصل مع الأقران، ولا تقلل أبدًا من قوة المثابرة. لا يقتصر الأمن السيبراني على الدفاع عن الأنظمة فحسب، بل يتعلق بالتعلم المستمر والتكيف. في بعض الأحيان، يتعلق الأمر أيضًا بكسر الأساطير ذاتها التي تمنعنا من المحاولة.
حول المؤلف: هيزان رحمن هو خبير في الأمن السيبراني ومعلم تطوير من ولاية كيرالا، يركز على التقنيات الرقمية الآمنة والأخلاقية والمرنة. وهو حائز على جائزة IBM GenAI National Hackathon وحائز على العديد من جوائز CTF، ويؤكد على الأمن حسب التصميم والنمذجة العملية للتهديدات. من خلال التوجيه والهاكاثون والتدريب الفني، يعمل على تمكين الطلاب والمهنيين من خلال عقلية قوية تركز على الأمن أولاً.