.jpg)
في عالم الأمن السيبراني، تعلمك الكتب المدرسية القواعد، ولكن التجربة فقط هي التي تعلمك اللعبة. تطلب منا مسابقة CloudSek Challenge أن نتعلم من «قصص وندبات وحكمة» المحترفين، وكنت محظوظًا بما يكفي لأعيش هذه التجربة. فترة التدريب الخاصة بي تحت ساهيل سايني، كان المدير التنفيذي لشركة CYBERSEC في Gurugram أكثر من مجرد تدريب تقني؛ لقد كان إرشادًا عميقًا في فلسفة الدفاع الرقمي الحديث، التي شكلتها رحلته الشخصية والدروس التي اكتسبها بشق الأنفس ونصائح التفكير المستقبلي.
من يناير إلى أبريل 2025، انغمست في بيئة عالية المخاطر في CYBERSEC. كان عملي العملي - من تقييم تشفير WPA3 ونشر Zabbix لمراقبة الشبكة إلى إجراء VAPT لشركات متنوعة باستخدام أدوات مثل Nmap و OpenVAS - هو «الكيفية» العملية. لكن إرشاد ساهيل هو الذي قدم «السبب» الحاسم.
الرحلة: ما وراء التقنية
غالبًا ما قال ساهيل إن حياته المهنية لم تكن خطًا مستقيمًا بل سلسلة من التطورات. بدأ بعمق في الخنادق التقنية، وأتقن الشبكات والأنظمة. قال لي ذات مرة: «لا يمكنك الدفاع عن مدينة إذا لم تمشي في شوارعها أبدًا». كانت رحلته من مهندس عملي إلى مهندس أمن وأخيرًا إلى CISO مدفوعة بإدراكه أن أكبر تحديات الأمن السيبراني ليست تقنية فقط. إنها تتعلق بالأشخاص والعمليات ومخاطر الأعمال.
كان هذا المنظور تحويليًا بالنسبة لي. لم يكن عملي على نمذجة التهديدات يتعلق فقط بالعثور على العيوب؛ بل كان يتعلق بفهم كيف يمكن لهذه العيوب أن تؤثر على النتيجة النهائية للشركة - وهو درس مباشر من كتاب اللعب الخاص به.
الدروس المستفادة: الندوب التي تُعلّم
كل محترف متمرس لديه قصص الحرب الخاصة به، وكان الدرس الأكثر تأثيرًا لساهيل هو حتمية الحوادث. «الكمال هو أسطورة»، قال خلال استخلاص المعلومات عن الاستجابة للحوادث. «لا يتعلق الأمر ببناء جدران غير قابلة للاختراق؛ بل يتعلق ببناء نظام مرن يتمتع بإمكانية الرؤية للكشف وسرعة الاستجابة والتواضع للتعلم.»
ظهر هذا المبدأ عندما ساعدت في تحليل الخروقات الأمنية. لم يكن الهدف هو إلقاء اللوم ولكن فهم سلسلة الهجوم وتعزيز بروتوكولاتنا.
كانت نصيحته الأكثر أهمية هي التعامل مع كل ثغرة أمنية، مهما كانت صغيرة، باعتبارها موطئ قدم محتمل للمهاجم. كان مشروعي الذي يبحث في نقاط ضعف FastAG - وحتى تجاوز حواجز الطفرة - تطبيقًا مباشرًا لهذه العقلية. لقد علمتني أن أفكر كخصم وأن أرى العالم ليس بالطريقة التي من المفترض أن يعمل بها، ولكن من أجل كيفية كسره. علمني أن هذا هو الندبة الحقيقية للتجربة: معرفة أن الإعداد هو كل شيء لأن لحظة الأزمة متأخرة جدًا لبدء التعلم.
نصيحة للمستقبل: مخطط للمدافعين الطموحين
عندما طلبت من ساهيل تقديم المشورة للطلاب مثلي، قدم مخططًا من ثلاثة أجزاء يوجه الآن تطوري الخاص:
1. أتقن حرفتك، ثم ابحث
وشدد على أهمية الأساسيات الفنية العميقة. ونصح قائلاً: «يجب أن تتحدث لغة الحزم والعمليات بطلاقة». لكنه سرعان ما تابع قائلاً: «بعد ذلك، يجب أن تتعلم ترجمة تلك اللغة لغرفة الاجتماعات». كان عملي في إجراء VAPT لشركات أخرى بمثابة تمرين عملي في هذا المجال - تقديم النتائج الفنية في سياق مخاطر الأعمال.
2. ازرع الفضول الذي لا يلين
وقال ساهيل: «سيكون مشهد التهديدات اليوم حاشية غدًا». لقد شجعني على قضاء بعض الوقت في البحث عن التهديدات غير التقليدية، مثل مآثر FastG. يعتقد أن أفضل المدافعين هم أولئك الذين يتعلمون باستمرار ويفككون التقنيات الجديدة ويسألون: «كيف يمكن كسر هذا؟»
3. الأمن هو التحدي الإنساني
كانت نصيحته الأكثر عمقًا هي أن التكنولوجيا مجرد أداة. وأوضح أن «أكبر نقطة ضعف لديك وأقوى أصولك ستكون دائمًا الأشخاص». وقال إن الثقافة الأمنية للمؤسسة أقوى من أي جدار حماية. وقد ألهمني هذا للتركيز ليس فقط على المهارات التقنية، ولكن أيضًا على التواصل والتعاطف والتعليم - ما يسمى بـ «المهارات اللينة» التي تبني منظمة مرنة حقًا.
كان الوقت الذي أمضيته في CYBERSEC فترة نمو مذهلة. لم أتعلم فقط كيفية استخدام أدوات الأمان؛ بل تعلمت كيفية التفكير كقائد أمني.
قدمت رحلة ساهيل سايني ودروسه ونصائحه السياق الذي حول مهامي الفنية إلى فهم استراتيجي. لم أغادر بسيرة ذاتية أقوى فحسب، بل برؤية واضحة لنوع محترف الأمن السيبراني الذي أطمح إلى أن أكونه: شخص يتمتع بالمهارة الفنية والتفكير الاستراتيجي ويدرك تمامًا أن مهمتنا هي حماية الناس في عالم رقمي معقد.
حول المؤلف: أكشيت هو متحمس للأمن السيبراني ومحلل أمني متدرب في CloudSek ولديه اهتمام قوي بتقييم الثغرات الأمنية واختبار الاختراق وذكاء التهديدات. يتمتع بخبرة عملية في أمن الشبكات والويب ويحمل العديد من شهادات الصناعة. أكشيت متحمس لاستكشاف التحديات الأمنية في العالم الحقيقي وتعزيز خبرته العملية باستمرار في الأمن الهجومي والدفاعي.