تحضير مقابلة
مراجعة لوظيفة الأمن السيبراني: الأساسيات وأسئلة المقابلة الأهم
2026-05-119 دقائق قراءة
مراجعة الأمن السيبراني قبل المقابلة
1) مفاهيم لازم تكون واضحة
- CIA Triad: السرية، التكامل، التوافر.
- الفرق بين Threat و Vulnerability و Risk.
- مبدأ Least Privilege ولماذا يقلل سطح الهجوم.
2) أسئلة تتكرر في المقابلات
- ما الفرق بين المصادقة (Authentication) والتخويل (Authorization)؟
- ما أشهر مخاطر OWASP التي تعرفها؟
- كيف تتعامل مع تنبيه أمني قد يكون False Positive؟
3) سيناريو شائع
السؤال: تم رصد محاولات تسجيل دخول فاشلة بكثافة على حسابات متعددة، ماذا تفعل؟ إجابة جيدة: أتحقق من السجلات، أحدد النطاق المتأثر، أطبق rate limiting أو قفل مؤقت، أفعّل تنبيه MFA، ثم أوثق الحادثة وأرفع توصيات منع التكرار.
4) أخطاء يجب تجنبها
- الحديث عن الأدوات بدون فهم المنهجية.
- تجاهل التوازن بين الأمان وتجربة المستخدم.
- عدم ذكر التوثيق بعد الحادثة.
Checklist ليلة المقابلة
- أراجع أساسيات الشبكات (TCP/IP, Ports).
- أحفظ 3 ثغرات من OWASP مع مثال.
- أجهز قصة Incident صغيرة تعاملت معها.
