من الطالب إلى مسؤول أمن المعلومات: مسار مهنة الأمن السيبراني في الجزائر

فجوة الكفاءات هي فرصتك

عجز الجزائر في كفاءات الأمن السيبراني هو واحد من أكثر الفجوات توثيقاً في المشهد التكنولوجي للبلاد. بلغ العجز العالمي في القوى العاملة في الأمن السيبراني 4.8 مليون منصب شاغر في 2024، وفقاً لدراسة ISC2 للقوى العاملة في الأمن السيبراني — بزيادة 19% على أساس سنوي. حوّلت دراسة ISC2 لعام 2025 التركيز من الأعداد إلى فجوات المهارات، مُشيرة إلى أن التحدي ليس فقط توظيف المزيد بل تطوير القدرات المناسبة. تواجه الجزائر نسختها الخاصة من هذه الفجوة: مع رقمنة البلاد للخدمات الحكومية من خلال الاستراتيجية الوطنية للتحول الرقمي (Algeria Digital 2030، خليفة مبادرة الجزائر الإلكترونية السابقة)، وتوسيع الخدمات المصرفية عبر الإنترنت، وربط البنى التحتية الحيوية مثل شبكات التكنولوجيا التشغيلية لـ Sonatrach، ينمو الطلب على محترفي الأمن السيبراني أسرع من العرض.

بالنسبة للطلاب والمهنيين الشباب الجزائريين، تمثل هذه الفجوة فرصة استثنائية. الأمن السيبراني هو أحد المجالات التكنولوجية القليلة حيث يتجاوز الطلب العرض بشكل كبير لدرجة أن أصحاب العمل مستعدون لتوظيف مرشحين بخلفيات غير تقليدية، والاستثمار في التدريب، ودفع رواتب مميزة. في الجزائر تحديداً، يكسب محترفو الأمن السيبراني في منتصف مسارهم المهني أكثر بشكل ملحوظ من مطوري البرمجيات العامين بمستوى خبرة مماثل، ومناصب الأمن العليا (مسؤول أمن المعلومات، رئيس الأمن) هي من بين المناصب التكنولوجية الأعلى أجراً في البلاد.

لكن المسار من الطالب الجامعي إلى محترف الأمن السيبراني ضعيف التحديد في الجزائر. على عكس تطوير البرمجيات — حيث مسار المهنة (متدرب، مطور مبتدئ، متوسط، أول، قائد) مفهوم جيداً — فإن سلم مهنة الأمن السيبراني غامض، والشهادات ذات الصلة مكلفة ومربكة في التنقل، ونقاط الدخول ليست دائماً واضحة. يقدم هذا المقال خارطة الطريق.

نقاط الدخول: أين تبدأ مهن الأمن السيبراني الجزائرية

نقطة الدخول الأولى هي التعليم الجامعي. المؤسسات الكبرى في الجزائر — ESI (المدرسة الوطنية العليا للإعلام الآلي)، USTHB (الجزائر العاصمة)، جامعة قسنطينة، وجامعة وهران — تقدم برامج علوم الحاسوب تتضمن بعض مقررات الأمن. تاريخياً، لم تقدم أي جامعة جزائرية شهادة جامعية مخصصة في الأمن السيبراني مقارنة بالبرامج المعتمدة من NCSC في المملكة المتحدة. هذا يتغير: أعلنت الجزائر عن إنشاء مدرسة وطنية مخصصة للأمن السيبراني (المدرسة الوطنية العليا للأمن السيبراني) تحت وزارة التعليم العالي، وتتضمن ENSIA الآن الأمن السيبراني كتخصص ضمن برنامجها للذكاء الاصطناعي وعلم البيانات. حتى تنضج هذه البرامج، يسعى معظم الطلاب المهتمين بالأمن للحصول على شهادة عامة في علوم الحاسوب أو الشبكات ويُكملون بالتعلم الذاتي والأنشطة اللاصفية.

أكثر نقاط الدخول اللاصفية فعالية هي مسابقات CTF (Capture the Flag — التقط العلم). مسابقات CTF هي مسابقات أمن سيبراني تحل فيها الفرق تحديات في التشفير والهندسة العكسية واستغلال الويب والطب الشرعي الرقمي واستغلال الثنائيات. تمتلك الجزائر مجتمع CTF متنامياً، مع فرق مثل Shellmates (من ESI) تحقق تصنيفات في المسابقات الدولية على CTFtime.org. تأسست Shellmates عام 2011 كأول فرع طلابي لـ OWASP في الجزائر، وتنظم أيضاً BSides Algiers (منذ 2012) وفعاليات Hack.INI التعريفية بالأمن. المشاركة في CTF تُنمي مهارات أمنية عملية وتبني محفظة قدرات مُثبتة وتربط الطلاب بمجتمع الأمن السيبراني. بالنسبة لأصحاب العمل، إنجازات CTF هي أحد أقوى إشارات التوظيف لمناصب الأمن المبتدئة.

التدريب الداخلي في المنظمات التي تمتلك عمليات أمنية يمثل نقطة الدخول الثالثة. في الجزائر، أصحاب العمل الأكثر احتمالاً لتقديم تدريب داخلي ذي صلة بالأمن يشملون Sonatrach (التي تحتفظ بواحد من أكبر فرق أمن تكنولوجيا المعلومات في الجزائر لحماية شبكات التكنولوجيا التشغيلية للنفط والغاز)، اتصالات الجزائر، Mobilis، Djezzy، وOoredoo (الاتصالات)، والبنوك الكبرى (BNA، CPA، BEA، Société Générale Algérie)، وحفنة من شركات استشارات الأمن السيبراني الجزائرية. قد لا تحمل هذه التدريبات مسمى “متدرب أمن سيبراني” — قد تكون أدوار دعم تقنية أو إدارة شبكات أو إدارة أنظمة — لكنها توفر التعرض لممارسات وأدوات وهياكل الأمن التنظيمية التي تشكل أساس مهنة أمنية.

مسار الشهادات: من CompTIA إلى CISSP

الشهادات هي عملة مهنة الأمن السيبراني. بينما تجاوز تطوير البرمجيات إلى حد كبير الشهادات الرسمية (لا أحد يسأل مطور React عن شهادة React)، فإن أصحاب العمل في الأمن السيبراني — خاصة في القطاعين المؤسسي والحكومي في الجزائر — يشترطون أو يفضلون بشدة المرشحين المعتمدين. يتبع مسار الشهادات تدرجاً منطقياً من التأسيسي إلى المتقدم.

الشهادة المبتدئة هي CompTIA Security+ (رسوم الامتحان 425 دولاراً، متاحة في مراكز اختبار Pearson VUE في الجزائر العاصمة بما فيها ITComp وLearneo Algeria وغيرها). تُصادق Security+ على المعرفة الأمنية الأساسية — أمن الشبكات والامتثال والتهديدات والثغرات وضوابط الوصول — وهي معترف بها عالمياً. بالنسبة للخريجين الجزائريين في علوم الحاسوب، وقت التحضير عادةً 2-3 أشهر من الدراسة الذاتية باستخدام موارد مثل Professor Messer (دورة فيديو مجانية بـ 121 فيديو تغطي جميع أهداف امتحان SY0-701) ودليل الدراسة الرسمي من CompTIA. تُعد Security+ الشهادة الأدنى القابلة للتطبيق لمعظم مناصب الأمن المبتدئة.

في المستوى المتوسط، يتفرع مساران. مسار الأمن الهجومي يقود إلى CEH (القرصان الأخلاقي المعتمد، رسوم امتحان 950-1,199 دولاراً حسب قناة التسجيل، بالإضافة إلى 100 دولار رسوم تقديم) أو الأكثر احتراماً OSCP (محترف أمن هجومي معتمد، 1,749 دولاراً لحزمة دورة PEN-200 شاملة 90 يوماً من الوصول للمختبر ومحاولة امتحان واحدة). CEH أسهل في الحصول عليها وأكثر اعترافاً في القطاعين المؤسسي والحكومي الجزائريين. OSCP أصعب وأكثر عملية وأكثر قيمة لدى أصحاب العمل الدوليين وشركات الأمن المتخصصة. مسار الأمن الدفاعي يقود إلى CySA+ (محلل الأمن السيبراني من CompTIA، 425 دولاراً) أو شهادات GIAC (تبدأ من 949 دولاراً لـ GSEC)، مع التركيز على عمليات SOC وكشف التهديدات والاستجابة للحوادث.

الشهادة المتقدمة هي CISSP (محترف أمن نظم المعلومات المعتمد، رسوم امتحان 749 دولاراً، يتطلب 5 سنوات خبرة مهنية). CISSP هو المعيار الذهبي لإدارة الأمن وعادة ما يكون مطلوباً لمناصب مسؤول أمن المعلومات ورئيس الأمن. في الجزائر، يمتلك عدد قليل جداً من المحترفين شهادة CISSP، مما يجعلها مُميّزاً قوياً. الامتحان صعب بشكل ملحوظ — اختبار تكيفي محوسب مدته 4 ساعات بـ 125-175 سؤالاً — ويتطلب معرفة واسعة عبر ثمانية مجالات أمنية.

التكلفة الإجمالية لمسار الشهادات الأساسي (من Security+ إلى CISSP على مدى 5-8 سنوات) تتراوح بين 3,000 و6,000 دولار — استثمار كبير في الجزائر لكن مع عائد استثمار استثنائي نظراً لعلاوات الرواتب التي تفرضها هذه الشهادات.

مستويات المهنة وأصحاب العمل وتدرج الرواتب

يتبع سلم مهنة الأمن السيبراني في الجزائر تدرجاً، رغم كونه أقل رسمية مما هو عليه في الولايات المتحدة أو أوروبا، إلا أنه يتضمن مراحل يمكن التعرف عليها.

المستوى المبتدئ (0-2 سنوات): محلل SOC، مسؤول أمن تكنولوجيا المعلومات، أو مستشار أمن مبتدئ. تتضمن هذه الأدوار مراقبة تنبيهات الأمن وإدارة جدران الحماية وبرامج مكافحة الفيروسات وإجراء فحوصات الثغرات الأساسية ودعم الاستجابة للحوادث تحت الإشراف. نطاق الرواتب في الجزائر: 100,000-180,000 دج/شهرياً. أصحاب العمل: الاتصالات، البنوك، قسم تكنولوجيا المعلومات في Sonatrach، شركات الاستشارات.

المستوى المتوسط (3-6 سنوات): مهندس أمن، مختبر اختراق، أو محلل استجابة للحوادث. تتضمن هذه الأدوار تصميم بنيات الأمن وإجراء اختبارات اختراق مأذونة وقيادة تحقيقات الحوادث وتنفيذ ضوابط الأمن. نطاق الرواتب: 200,000-350,000 دج/شهرياً. أصحاب العمل: نفس المستوى المبتدئ بالإضافة إلى الشركات الدولية ذات العمليات الجزائرية وشركات الاستشارات التي تخدم عملاء متعددين.

المستوى الأول (7-12 سنة): مهندس أمن أول، قائد فريق أمن، أو مستشار أول. تتضمن هذه الأدوار تحديد استراتيجية الأمن للمنظمات وإدارة فرق الأمن وقيادة الاستجابات المعقدة للحوادث وتقديم المشورة للقيادة العليا. نطاق الرواتب: 350,000-550,000 دج/شهرياً. أصحاب العمل: المؤسسات الكبرى، الهيئات الحكومية، وشركات الاستشارات المتخصصة.

المستوى التنفيذي (12+ سنة): مسؤول أمن المعلومات (CISO)، رئيس أمن المعلومات، أو مدير الأمن السيبراني. تتضمن هذه الأدوار وضع استراتيجية الأمن التنظيمي وإدارة الميزانيات والتقارير لمجالس الإدارة وضمان الامتثال التنظيمي وقيادة وظيفة الأمن. نطاق الرواتب: 550,000-900,000 دج/شهرياً في المنظمات الجزائرية الكبرى، مع إمكانية تجاوز كبار مسؤولي أمن المعلومات في قطاعي البنوك والمحروقات 1,000,000 دج/شهرياً.

للمقارنة، يُفيد محترفو الأمن السيبراني الجزائريون العاملون عن بعد لشركات دولية بكسب 3,000-8,000 دولار/شهرياً في المستويات المتوسطة إلى العليا، وهو ما يمثل علاوة كبيرة على الرواتب المحلية. وفقاً لبيانات استطلاعية، يعمل 22% من محترفي الأمن السيبراني الجزائريين بالفعل عن بعد لشركات أجنبية.

ما يبحث عنه مسؤولو أمن المعلومات عند التوظيف

تكشف المقابلات مع قادة الأمن الجزائريين عن معايير توظيف ثابتة تتجاوز الشهادات والمهارات التقنية.

الفضول والتعلم المستمر يحتلان المرتبة الأولى. الأمن السيبراني مجال يتغير فيه مشهد التهديدات أسبوعياً. المرشحون الذين يُظهرون أنهم يقرأون مدونات الأمن (Krebs on Security، The Hacker News، Schneier on Security)، ويتابعون مصادر استخبارات التهديدات، ويشاركون في CTF بعد الجامعة، ويجربون أدوات الأمن في مختبرات منزلية يُشيرون إلى العقلية الأهم.

مهارات التواصل هي الفجوة الأكثر شيوعاً. يجب على محترفي الأمن شرح المخاطر للمديرين التنفيذيين غير التقنيين، وكتابة تقارير حوادث واضحة وقابلة للتنفيذ، والتعاون مع فرق التطوير التي ترى الأمن عقبة. المرشحون الجزائريون الذين يتواصلون بفعالية بالفرنسية والعربية والإنجليزية يمتلكون ميزة كبيرة، حيث أن العديد من أدوات الأمن ومصادر استخبارات التهديدات والأطر الصناعية باللغة الإنجليزية.

النزاهة والأخلاق تحظى بذكر صريح. يصل محترفو الأمن السيبراني إلى أنظمة وبيانات حساسة. يبحث أصحاب العمل عن مرشحين بسجل نظيف وسلوك مهني وأطر أخلاقية واضحة. لاحظ عدة مسؤولي أمن معلومات أنهم يسألون المرشحين تحديداً عن المعضلات الأخلاقية خلال المقابلات ويُقيّمون المنطق بقدر تقييمهم للإجابة.

الخبرة العملية، حتى غير الرسمية، تتفوق على المؤهلات الأكاديمية. المرشح الذي أنشأ مختبراً منزلياً وشارك في برامج مكافآت الثغرات (HackerOne، Bugcrowd) وساهم في أدوات أمن مفتوحة المصدر أو نشر أبحاث ثغرات يُثبت قدراته بشكل أكثر إقناعاً من مرشح بمعدل ممتاز ودون خبرة عملية.

المصادر والقراءات الإضافية

• ISC2 2024 Cybersecurity Workforce Study
• ISC2 2025 Cybersecurity Workforce Study — Skills Focus
• CompTIA Security+ Certification
• Offensive Security PEN-200 / OSCP+
• ISC2 CISSP Certification Exam Outline
• CTFtime.org — Shellmates Club
• Shellmates Club — Official Site
• EC-Council CEH Certification
• Algeria Digital 2030 — National Digital Transformation Strategy
• Algeria National Cybersecurity School Announcement
• Professor Messer — Free Security+ SY0-701 Training
• State of Software Engineering in Algeria — Cybersecurity