Certified SOC Analyst (CSA)

عن الشهادة

هي شهادة من EC-Council تُعد من أهم شهادات Blue Team / SOC للمستوى المبتدئ إلى المتوسط، وتركّز على مراقبة الأمن، تحليل الأحداث، واكتشاف الهجمات داخل مراكز عمليات الأمن (SOC). تُثبت الشهادة قدرة المتقدم على فهم بنية SOC وأدوار المحللين (Tier 1 وTier 2)، والتعامل مع أنظمة SIEM وتحليل السجلات (Logs)، واكتشاف مؤشرات الاختراق (IoCs)، وتحليل الهجمات الشائعة على الشبكات والأنظمة، وتنفيذ الاستجابة الأولية للحوادث (Incident Response)، وكتابة تقارير أمنية احترافية، وتُعد الشهادة الأساسية للدخول إلى مسار SOC Analyst باحترافية وبأساس قوي.

لمن تُناسب هذه الشهادة ؟

مناسبة جدًا لو أنت:

  • SOC Analyst Beginner / Tier 1
  • IT / System / Network Technician وعايز تدخل Cybersecurity
  • طالب Cybersecurity
  • Blue Team أو Incident Response Beginner
  • شخص ناوي يبدأ مسار Monitoring + Threat Detection

باختصار:

مناسبة لأي حد عايز يبدأ مسار SOC بشكل عملي ومنظّم.

هل لازم شهادات قبلها؟

لا إطلاقًا.

لكن يُفضَّل امتلاك أساسيات في الشبكات وأنظمة التشغيل وبعض المفاهيم الأمنية البسيطة، مع العلم أن وجود شهادات مثل NDE أو DFE أو CCT أو +Security يُعد عاملًا مساعدًا قويًا لكنه غير إلزامي.

تفاصيل الاختبار :

  • كود الاختبار: 312-49 / CSA
  • مدة الاختبار: 120 دقيقة
  • عدد الأسئلة: 100 سؤال
  • نوع الأسئلة: اختيار من متعدد + Scenario-Based
  • اللغة: إنجليزي
  • درجة النجاح: 70 %
  • سعر الاختبار: (250 الي 299$) قد يختلف حسب الدولة و يضيف في بعض الدول ضريبه.
  • صلاحية الشهادة : 3 سنوات

المنهج الرئيسي

المنهج ينقسم لست أجزاء كبرى:

  • SOC Foundations & Security Operations
    • مفهوم Security Operations Center (SOC)
    • أدوار ومسؤوليات SOC Analyst
    • SOC Processes & Workflows
    • مستويات SOC (Tier 1 / Tier 2)
  • Threat Landscape & Attack Detection
    • أنواع التهديدات السيبرانية
    • Cyber Kill Chain
    • MITRE ATT&CK Framework
    • Indicators of Compromise (IOCs)
  • Log Management & SIEM Operations
    • Log Sources & Log Collection
    • SIEM Architecture
    • Correlation Rules
    • Alert Triage & Prioritization
  • Incident Detection & Initial Response
    • Incident Identification
    • Alert Validation
    • Initial Containment Actions
    • Escalation Procedures
  • Threat Intelligence & SOC Use Cases
    • Threat Intelligence Feeds
    • IOC Enrichment
    • SOC Use Case Development
    • Proactive Monitoring
  • Reporting, Documentation & SOC Metrics
    • Incident Documentation
    • SOC Reporting
    • KPIs & Metrics
    • Continuous Improvement

ما الشهادات التي يُنصح بها بعد هذة الشهادة ؟

مش إلزامي، لكن لو تبغى مسار قوي في تحليل ومراقبة الأمن السيبراني داخل مراكز العمليات الأمنية، فشهادة محلل مركز العمليات الأمنية المعتمد (CSA) من أفضل الخيارات :

  • CySA+ للتعمق في تحليل التهديدات، الـ SIEM، والاستجابة للحوادث.
  • Blue Team Advanced / SOC Level 2 & 3 للانتقال إلى التحليل المتقدم، الـ Triage، وقيادة الحوادث.
  • Incident Response & DFIR للتخصص في الاستجابة للحوادث والتحقيق الجنائي الرقمي.
  • Threat Hunting (eCTHP / Advanced Hunting) للانتقال من المراقبة التفاعلية إلى الصيد الاستباقي للتهديدات.
  • Detection Engineering (SIEM / SOAR / Use Cases) لبناء قواعد كشف فعّالة وأتمتة الاستجابة الأمنية.
  • Cloud SOC & Cloud Security Monitoring للتعامل مع الحوادث والتهديدات داخل البيئات السحابية.

الانطلاق المهني كمحلل SOC

تمنحك شهادة CSA المهارات الأساسية للتحليل الأمني، وتأهّلك للتعامل مع SIEM، Logs، Indicators، Threats، والحوادث الأمنية بثبات وهي خطوة قوية لأي شخص يريد يبدأ مسار مهني داخل SOC / Blue Team / IR

احصل علي شهاتك الان

Register Now And Get Your Certificate