عراب ال IT 
امتحانات دوليه
(312-49 / CSA)
Certified SOC Analystعن الشهادة
هي شهادة من EC-Council تُعد من أهم شهادات Blue Team / SOC للمستوى المبتدئ إلى المتوسط، وتركّز على مراقبة الأمن، تحليل الأحداث، واكتشاف الهجمات داخل مراكز عمليات الأمن (SOC). تُثبت الشهادة قدرة المتقدم على فهم بنية SOC وأدوار المحللين (Tier 1 وTier 2)، والتعامل مع أنظمة SIEM وتحليل السجلات (Logs)، واكتشاف مؤشرات الاختراق (IoCs)، وتحليل الهجمات الشائعة على الشبكات والأنظمة، وتنفيذ الاستجابة الأولية للحوادث (Incident Response)، وكتابة تقارير أمنية احترافية، وتُعد الشهادة الأساسية للدخول إلى مسار SOC Analyst باحترافية وبأساس قوي.
المنهج الرئيسي
ينقسم المنهج إلى سته أجزاء رئيسية
- إعداد التقارير والتوثيق ومؤشرات أداء مركز العمليات الأمنية
-
- توثيق الحوادث
- تقارير مركز العمليات الأمنية
- مؤشرات الأداء الرئيسية والمقاييس
- التحسين المستمر
- أسس مركز العمليات الأمنية وعمليات الأمن
-
- مفهوم مركز العمليات الأمنية
- أدوار ومسؤوليات محلل مركز العمليات الأمنية
- عمليات وتدفقات عمل مركز العمليات الأمنية
- مستويات مركز العمليات الأمنية (المستوى الأول / المستوى الثاني)
- استخبارات التهديدات وحالات استخدام مركز العمليات الأمنية
-
- مغذيات استخبارات التهديدات
- إثراء مؤشرات الاختراق
- تطوير حالات استخدام مركز العمليات الأمنية
- المراقبة الاستباقية
- مشهد التهديدات واكتشاف الهجمات
-
- أنواع التهديدات السيبرانية
- سلسلة القتل السيبراني
- إطار عمل MITRE ATT&CK
- مؤشرات الاختراق
- إدارة السجلات وعمليات أنظمة إدارة معلومات وأحداث الأمن
-
- مصادر السجلات وجمع السجلات
- بنية أنظمة إدارة معلومات وأحداث الأمن
- قواعد الارتباط
- فرز التنبيهات وتحديد الأولويات
- اكتشاف الحوادث والاستجابة الأولية
-
- تحديد الحوادث
- التحقق من صحة التنبيهات
- إجراءات الاحتواء الأولي
- إجراءات التصعيد
تفاصيل الاختبار :
- كود الاختبار: 312-49 / CSA
- مدة الاختبار: 120 دقيقة
- عدد الأسئلة: 100 سؤال
- نوع الأسئلة: اختيار من متعدد + Scenario-Based
- اللغة: إنجليزي
- درجة النجاح: 70 %
- سعر الاختبار: (250 الي 299$) قد يختلف حسب الدولة و يضيف في بعض الدول ضريبه.
- صلاحية الشهادة : 3 سنوات
هل لازم شهادات قبلها ؟
لا إطلاقًا.
لكن يُفضَّل امتلاك أساسيات في الشبكات وأنظمة التشغيل وبعض المفاهيم الأمنية البسيطة، مع العلم أن وجود شهادات مثل NDE أو DFE أو CCT أو +Security يُعد عاملًا مساعدًا قويًا لكنه غير إلزامي.
ما الشهادات التي يُنصح بها بعد هذة الشهادة ؟
ليس إلزامي،
لكن في حال الاحتياج إلى مسار قوي في عمليات مركز العمليات الأمنية (SOC) خصوصًا في مراقبة الأحداث، تحليل التهديدات، والاستجابة للحوادث الأمنية فشهادة Certified SOC Analyst (CSA) هي الحل الأقوى.
ما هي أهم استخدامات شهادة Certified SOC Analyst (CSA) ؟
- CySA+ للتعمق في تحليل التهديدات، الـ SIEM، والاستجابة للحوادث.
- Blue Team Advanced / SOC Level 2 & 3 للانتقال إلى التحليل المتقدم، الـ Triage، وقيادة الحوادث.
- Incident Response & DFIR للتخصص في الاستجابة للحوادث والتحقيق الجنائي الرقمي.
- Threat Hunting (eCTHP / Advanced Hunting) للانتقال من المراقبة التفاعلية إلى الصيد الاستباقي للتهديدات.
- Detection Engineering (SIEM / SOAR / Use Cases) لبناء قواعد كشف فعّالة وأتمتة الاستجابة الأمنية.
- Cloud SOC & Cloud Security Monitoring للتعامل مع الحوادث والتهديدات داخل البيئات السحابية.
الانطلاق المهني كمحلل SOC :
تمنحك شهادة CSA المهارات الأساسية للتحليل الأمني، وتأهّلك للتعامل مع SIEM، Logs، Indicators، Threats، والحوادث الأمنية بثبات وهي خطوة قوية لأي شخص يريد يبدأ مسار مهني داخل SOC / Blue Team / IR
لمن تُناسب هذه الشهادة ؟
- SOC Analyst Beginner / Tier 1.
- IT / System / Network Technician وعايز تدخل Cybersecurity.
- طالب Cybersecurity.
- Blue Team أو Incident Response Beginner.
- شخص ناوي يبدأ مسار Monitoring + Threat Detection.