arrow_backالعودة إلى ملاحظات المجال
CAREER CHANGE منشور 13 Jul 2026

هل يمكن لمتخصص في الموارد البشرية أن ينتقل فعلاً إلى مجال الأمن السيبراني؟

يمتلك متخصصو الموارد البشرية مهارات قابلة للنقل لمسارات الأمن السيبراني. تعرّف على الأدوار الأنسب وكيفية بناء المهارات التقنية لإجراء هذا الانتقال.

نعم — ومتخصصو الموارد البشرية يأتون غالباً بمزايا لا تُقدّر بحقها للأمن السيبراني: التواصل القوي، وثقافة السياسات، وإدارة أصحاب المصلحة، والخبرة في التنقل عبر أطر الامتثال. الفجوة ليست في خلفيتك؛ بل في الأساس التقني الذي ستحتاج إلى بنائه بشكل مقصود.

لماذا تنتقل مهارات الموارد البشرية بشكل أفضل مما تعتقد

عمل الموارد البشرية ينطوي على تفسير السياسات وإدارة البيانات الحساسة (سجلات الموظفين والفحوصات الخلفية ومعلومات المزايا) وفرض الامتثال للوائح مثل HIPAA أو GDPR. هذا يتطابق بشكل مباشر مع عمل الحوكمة والمخاطر والامتثال (GRC) في الأمن. ربما تكون قد تعاملت بالفعل مع اتفاقيات السرية والتوثيق الحادث (التحقيقات في مكان العمل) والتنسيق بين الإدارات — كل ذلك جوهري لعمليات الأمن وأدوار التدريب على التوعية.

متخصصو الموارد البشرية غالباً ما يكونون هم الذين يقدمون التدريب ويعملون على تغيير الثقافة داخل المنظمة. برامج التوعية الأمنية تحتاج بالضبط إلى هذه المجموعة من المهارات. العديد من فرق الأمن تعاني من توقيف الموظفين عن النقر على روابط التصيد الاحتيالي أو إعادة استخدام كلمات المرور — هذه مشكلة بشرية بقدر ما هي مشكلة تقنية، وهي مشكلة أنت بالفعل مجهز لحلها.

نقاط دخول واقعية

لا تستهدف دور اختبار الاختراق في اليوم الأول. بدلاً من ذلك، استهدف المناصب التي تحمل فيها نقاط قوتك الحالية وزناً بينما تبني العمق التقني:

  • متخصص التوعية الأمنية والتدريب — صمم وشغّل محاكاة التصيد الاحتيالي، وحدات إعادة التعريف الأمني، وتدريب الامتثال.
  • محلل GRC — ادعم عمليات التدقيق، وخريطة الضوابط على أطر مثل NIST CSF أو ISO 27001، وتتبع الإصلاح.
  • منسق برنامج الأمن — أدر تقييمات مخاطر المورد والتوثيق السياسي والمبادرات الأمنية بين الفريق.
  • أدوار الثقة والسلامة أو المخاطر الداخلية — تنتقل خبرة الموارد البشرية في التحقيقات مع الموظفين بشكل جيد هنا.

هذه الأدوار نقاط انطلاق حقيقية وليست نهايات مسدودة. يتحرك الكثير من الناس من أدوار GRC أو التوعية إلى مناصب محلل الفريق الأزرق بعد أن بنوا الطلاقة التقنية.

المهارات التقنية التي تحتاجها فعلاً

أنت لا تحتاج إلى أن تصبح قرصاراً بين عشية وضحاها، لكنك تحتاج إلى الثقافة التقنية الأساسية. حدد الأولويات بهذا الترتيب:

  1. أساسيات الشبكات — افهم عنونة IP وDNS وجدران الحماية وكيف تتحرك البيانات. هذا يدعم كل شيء آخر تقريباً في الأمن.
  2. أساسيات أنظمة التشغيل — تعود على سطر أوامر Linux وافهم مفاهيم Windows Active Directory، لأن معظم البيئات المؤسسية تعمل على AD.
  3. أطر الأمن — تعلم NIST CSF و CIS Controls و ISO 27001 بما يكفي لمناقشتها في المقابلات.
  4. التهديدات والضوابط الشائعة — التصيد الاحتيالي والبرامج الضارة والفدية و MFA والامتياز الأقل والخطوات الأساسية للاستجابة الحادث.
  5. لغة برمجة — حتى Python الأساسي يساعدك على فهم تحليل السجلات والأتمتة وكيف تعمل الأدوات تحت الغطاء.

الشهادات التي تستحق المتابعة أولاً

الشهادات تساعد على التحقق من انتقالك للمديرين الذين لا يعرفون خلفيتك. تسلسل معقول:

  • CompTIA Security+ — شهادة المستوى الأساسي القياسي؛ تغطي المفاهيم الأساسية عبر الشبكات والتهديدات والضوابط.
  • CompTIA Network+ أولاً إذا كانت معرفتك بالشبكات ضعيفة — فهي تجعل مادة Security+ تنقر بشكل أسرع.
  • معتمد في الحوكمة والمخاطر والامتثال (شهادات مركزة على GRC) إذا كنت تستهدف أدواراً مجاورة للسياسة — هذه تعتمد على المهارات التي تمتلكها بالفعل.
  • CISSP في النهاية، بعد أن تكون لديك خبرة عملية — إنها محترمة لكن تتطلب سجل عمل للتأهيل.

لا تكدس خمس شهادات قبل التقدم في أي مكان. واحدة أو اثنتان من بيانات اعتماد قوية بالإضافة إلى مشروع محفظة (مختبر منزلي، محاكاة تصيد موثقة، تقييم مخاطر وهمي) تثبت المبادرة بشكل أقنع من جدار الشهادات.

كيفية عرض خلفيتك في الموارد البشرية في المقابلات

لا تقلل من شأن خبرتك في الموارد البشرية — أعد صياغتها. إذا أدرت بيانات موظف حساسة، تحدث عنها من حيث تصنيف البيانات والتحكم في الوصول. إذا أجريت تحقيقات، اعرضها على أنها توثيق حادث وتفكير السلسلة الموثوقة. إذا ألقيت تدريباً، صفها على أنها تصميم برنامج تغيير السلوك، وهو بالضبط ما يحتاجه الأمن الوعي.

مديرو التوظيف للأدوار على مستوى الدخول في GRC والتوعية غالباً ما يقدرون من يمكنه التحدث إلى الموظفين غير التقنيين والتنفيذيين بقدر ما يقدرون من يمكنه قراءة السجلات. ابدأ بهذه القوة بينما تكون صادقاً بشأن المكان الذي لا تزال تبني فيه العمق التقني — وأظهر خطة تعلم واضحة.

أول 90 يوماً عملية

  • الأسبوع 1–4: تعلم أساسيات الشبكات وابدأ مادة دراسة Security+.
  • الأسبوع 5–8: بناء مختبر منزلي بسيط (VM يعمل Linux وقواعد جدار حماية أساسية وربما تجربة SIEM مثل Wazuh).
  • الأسبوع 9–12: وثق مشروعاً صغيراً — تقييم مخاطر وهمي أو مخطط حملة توعية تصيد أو سياسة تعيد كتابتها باستخدام إطار حقيقي.

هذا المشروع يصبح نقطة حديثك في المقابلات، مما يثبت أنك لا تدرس النظرية فقط بل تطبقها.

إذا كنت تريد الاستمرار في البناء نحو هذا الانتقال، استكشف قسم تغيير الوظيفة والشهادات في Korra Studio للحصول على مسارات منظمة إلى أدوار الأمن.

تمت كتابة هذا المقال بمساعدة الذكاء الاصطناعي ونشره في قاعدة معارف Korra Studio.

هل أنت مستعد للمضي قدماً؟

هذه ملاحظة واحدة من قاعدة معارف Korra Studio — المنصة تجمع كل موضوع مع التوجيه الفردي.

ابدأ بالمجانarrow_forward