🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
إلى الخلف

من الفضول إلى الدفاع السيبراني: رحلة كونال جامبهير في الأمن السيبراني

February 6, 2026

جدول المحتويات

مثال H2
مثال H3
مثال H4

غالبًا ما يبدو الأمن السيبراني وكأنه متاهة من الرموز والتنبيهات التي لا نهاية لها والحوادث في وقت متأخر من الليل. ولكن من أجل كونال جامبهير، الذي يعمل حاليًا مهندسًا للأمن السيبراني في Nykaa، بدأت الرحلة إلى هذه الصناعة سريعة النمو بالفضول والتجارب المرحة وإثارة القرصنة مع الأصدقاء.

لقد أتيحت لي الفرصة لإجراء مقابلة معه كجزء من CloudSek «التحدث إلى تحدي محترف للأمن السيبراني». إن قصته دليل على أن الشغف والمثابرة والموجهين المناسبين يمكن أن يحولوا الطالب الفضولي إلى محترف متمرس.

ذا فيرست سبارك

بعد الانتهاء من الصف الثاني عشر، عرف كونال بالفعل ما يريده: أن يصبح هاكر. في حين أن العديد من أقرانه لم يقرروا بعد بشأن مستقبلهم، إلا أنه كان متأكدًا من أن الأمن السيبراني هو الطريق بالنسبة له. اعتقادًا منه أن درجة البكالوريوس في تطبيقات الكمبيوتر (BCA) ستمنحه الأساس، التحق بشغف.

ومع ذلك، لم يتطابق الواقع مع توقعاته. ركز المنهج بشكل كبير على تطوير البرمجيات ولم يترك مجالًا كبيرًا لاستكشاف القرصنة أو الأمان. بالنسبة للبعض، كان من الممكن أن يكون هذا محبطًا. بالنسبة لكونال، أصبح الأمر تحديًا.
جاءت نقطة التحول عندما جرب حساب Gmail الخاص بشقيقه. ولدهشته، تمكن من استرداد رسائل البريد الإلكتروني المخفية، ليثبت لنفسه أن غرائزه ومهاراته تقود في الاتجاه الصحيح. عزز هذا الانتصار الصغير تصميمه وعزز شغفه بالأمن السيبراني.

اقتحام الصناعة

كانت أول محاولة رسمية لكونال لدخول هذا المجال من خلال دورة الهاكر الأخلاقي المعتمد (CEH). لسوء الحظ، لم يكن الأمر كما كان يتوقعه - فقد كان مليئًا بالنظريات مع الحد الأدنى من التعرض العملي. بدلاً من الابتعاد بالإحباط، قرر التعلم الذاتي.

هذا القرار أتى بثماره. حصل على فترة تدريب في Kratikal، وهي شركة ناشئة في مجال الأمن السيبراني قدمت له بالضبط ما كان يبحث عنه: بيئة تعليمية عملية في العالم الحقيقي. لم يكن يقرأ فقط عن نقاط الضعف، بل كان يعمل بنشاط على اختراق مواقع الويب واختبار الخوادم ومحاكاة الهجمات. لقد منحه هذا التعرض الثقة والخبرة، مما أدى في النهاية إلى دور بدوام كامل.

من كراتيكال، انتقل إلى شركة Deloitte، حيث عمل في مشاريع استشارية على مستوى المؤسسات، قبل أن ينضم إلى Nykaa كمهندس الأمن السيبراني. أضافت كل عملية انتقال طبقات جديدة إلى خبرته. وفي الوقت نفسه، منحته السنوات الست التي قضاها في البحث عن مكافآت الأخطاء على Bugcrowd الفرصة لاختبار مهاراته على المنصات العالمية، وكسب مكافآت تتراوح بين 100 دولار و 1500 دولار وتعزيز عقلية حل المشكلات لديه.

الجانب الممتع - القرصنة مع الأصدقاء

لم تأت كل دروس كونال من الوظائف أو الدورات الرسمية. بعض أهم الدروس جاءت من التعاون مع الأصدقاء. أصبح أحد الزملاء المقربين، وهو صياد بارع في مجال اكتشاف الأخطاء، معلمه وشريكًا له.
معًا، كانوا يقضون الليالي في استكشاف التطبيقات الضعيفة، وحل المختبرات، والتنافس ضد بعضهم البعض في العثور على الأخطاء أولاً. في بعض الأحيان، قاموا باختبار كلمات مرور ضعيفة في بيئات آمنة للمتعة فقط.

يتذكر كونال قائلاً: «لم يكن كل خطأ مجرد ثغرة أمنية، بل كان انتصارًا مشتركًا».

حولت هذه التجارب الأمن السيبراني من موضوع إلى مغامرة. إن متعة تقسيم المكافآت والاحتفال بالاكتشافات جعلت التعلم مستدامًا وممتعًا.

يوم في أمان التطبيقات

اليوم في Nykaa، يعكس عمل Kunal الطبيعة الديناميكية لمجال الأمن السيبراني. تشمل مسؤولياته اليومية:

  • تقييم عمليات تكامل الطرف الثالث للمخاطر
  • تحديد نقاط الضعف في الأنظمة الداخلية
  • مراجعة المخططات المعمارية لضمان الأمان حسب التصميم
  • التعاون مع DevOps وفرق البنية التحتية لتأمين عمليات النشر
    تتطلب بعض الأيام استجابة سريعة للحوادث، بينما يخصص البعض الآخر لتقييمات المخاطر المنظمة والتحسينات طويلة الأجل. على حد تعبير كونال، يبقى شيء واحد ثابتًا: الفضول واليقظة والكثير من القهوة.

خارطة طريق للطلاب

عندما سُئل عن المشورة لمحترفي الأمن السيبراني الطموحين، قدم كونال خارطة طريق بسيطة وقابلة للتنفيذ:

  1. اختر مسارك - اختر بين الهجوم (القرصنة الأخلاقية/AppSec) أو الدفاعي (SOC، السحابة، البنية التحتية).
  2. أتقن الأساسيات - لينكس والشبكات والتشفير وتقنيات الاستطلاع.
  3. ابدأ صغيرًا - ابدأ بهجمات أبسط مثل القوة الغاشمة وتجاوز OTP، ثم تقدم إلى الهجمات المتقدمة مثل SQLi و XSS و SSRF و RCE.
  4. احصل على التدريب العملي - استخدم منصات مثل HackTheBox أو TryHackMe أو برامج مكافآت الأخطاء لممارسة تحديات العالم الحقيقي.
  5. إنشاء المشاريع - قم بإنشاء أدوات أمان بتقنية الذكاء الاصطناعي+أو برامج نصية للتشغيل الآلي لاكتشاف الثغرات الأمنية لتبرز في محفظتك.
  6. الشهادات المهمة -
    • شهادات أمان السحابة (مهندس حلول AWS، أمان AWS)
    • شهادات أمان تطبيقات الويب (تغطي بالضبط الهجمات التي يجب على المبتدئين تعلمها)
    • شهادات Udemy (ميسورة التكلفة وعملية للطلاب المبتدئين)
    • التحضير لـ OSCP - حتى إذا لم تحاول الاختبار، فإن التحضير له يبني مهارات عملية قوية وفهمًا عميقًا.
  7. استمر في التدرب - «لا يمكنك القراءة فقط عن الأمن السيبراني - فأنت بحاجة إلى القيام بذلك».

لماذا الموجهون مهمون

يسلط كونال الضوء على أن أكبر نمو له لم يأت من الفصول الدراسية ولكن من المرشدين والأقران. في حين أن الشهادات الرسمية منحته الهيكل، كان الزملاء والأصدقاء هم الذين شرحوا نقاط الضعف، وشاركوا المختبرات، وساعدوه على سد الفجوة بين الفضول والكفاءة.

بالنسبة للطلاب، يمكن أن يؤدي وجود مرشد - أو حتى مجموعة دراسة داعمة - إلى تسريع التعلم. كما تُظهر قصة كونال، يمكن للتوجيه الصحيح تحويل الفضول المتناثر إلى خبرة مركزة.

الوجبات الجاهزة النهائية

من تجربة حساب Gmail إلى تأمين المنتجات في واحدة من أكبر شركات التجارة الإلكترونية في الهند، توضح رحلة Kunal Gambhir أن الأمن السيبراني لا يتعلق بتكديس الشهادات أو حفظ النظريات. يتعلق الأمر بالفضول والمثابرة والممارسة العملية.

بالنسبة للطلاب الحريصين على دخول هذا المجال، فإن الرسالة واضحة:

  • استكشف الأشياء وكسرها (أخلاقيًا) وتعلم من كل خطأ.
  • أحِط نفسك بالأقران والموجهين الذين يتحدونك.
  • الأهم من ذلك، استمتع بهذه العملية.

قد يكون الأمن السيبراني عملاً جادًا، ولكنه أيضًا أحد أكثر المغامرات إثارة التي يمكنك الشروع فيها.

حول المؤلف: كافيثا كوماري هي طالبة في السنة الثالثة في علوم المعلومات في بنغالور ولديها اهتمام قوي بهياكل البيانات والخوارزميات وتطوير الويب، وتركز على بناء حلول برمجية عملية للاستدامة البيئية مع استكشاف تقنيات متنوعة لإنشاء أنظمة مؤثرة في العالم الحقيقي.