مواهب الأمن السيبراني: من CTF إلى CISSP في الجزائر

نُشر في مايو 14, 2026 · بواسطة ALGERIATECH Editorial

⚡ أبرز النقاط

تمثّل الجزائر 17% من جميع منشورات الويب المظلم المستهدفة للقطاع الحكومي الأفريقي وتُصنَّف ضمن أقل الدول أماناً سيبرانياً عالمياً، فيما خلق المرسوم الرئاسي 26-07 طلباً رسمياً على CISO مُعتمَدين في 7 قطاعات حيوية. خط أنابيب المواهب — من مسابقات CTF الجامعية إلى شهادة CISSP — هو الحل الهيكلي، لكنه يحتاج دعماً مؤسسياً وتمويلاً مشتركاً من الشركات لتوسيع نطاقه في الوقت المناسب.

الخلاصة: يجب على مدراء الموارد البشرية في القطاعات المصرفية والاتصالات والطاقة الجزائرية إطلاق برامج منح CEH لموظفي تقنية المعلومات الحاليين فوراً — فهذا أسرع وأقل تكلفة من المنافسة في سوق CISO شحيح، ويبني الكفاءات الداخلية التي يتطلبها المرسوم 26-07.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

الأهمية بالنسبة للجزائر
عالي
▾

تواجه الجزائر طلباً قانونياً رسمياً على CISO بموجب المرسوم 26-07 في 7 قطاعات حيوية، مع تصنيفها ضمن أقل الدول أماناً سيبرانياً عالمياً — الهوة بين المواهب والتهديدات لم تكن أوسع ولا أكثر إلحاحاً.

الجدول الزمني للعمل
6-12 شهراً
▾

المرسوم 26-07 نافذ؛ مواعيد تعيين CISO فورية؛ خط الأنابيب العميق البالغ 5-7 سنوات يجب أن يبدأ الآن لتلبية طلب 2028-2030.

أصحاب المصلحة الرئيسيون
الأقسام الجامعية، ASSI، مدراء الموارد البشرية، المدراء التقنيون، وزارة التعليم العالي

نوع القرار
استراتيجي
▾

يتطلب هذا استثماراً هيكلياً في المناهج وبرامج المنح الدراسية وبنية المسابقات الوطنية — لا توظيفاً لمرة واحدة.

مستوى الأولوية
عالي
▾

فجوة المواهب هي بالفعل عنق زجاجة للامتثال بموجب المرسوم 26-07؛ المنظمات التي تستثمر في خط الأنابيب الآن ستحظى بميزة هيكلية في المواهب في غضون 2-3 سنوات.

خلاصة سريعة: برامج CTF الجامعية الجزائرية وفروع OWASP هي أصول غير مستغلة يمكنها — بدعم مؤسسي من ASSI وتمويل مشترك من الشركات — توفير تدفق منتظم من محللي الأمن الجاهزين للعمل في غضون 18 شهراً. يجب على مدراء الموارد البشرية في القطاعين المصرفي والاتصالات والطاقة إطلاق برامج منح CEH للموظفين الحاليين اليوم: تكلفتها أقل من فشل توظيف CISO وتُنتج مرشحين داخليين مؤهلين أسرع مما يستطيع سوق العمل الخارجي توفيرهم.

الفجوة بين التهديدات والمدافعين

يُعدّ تعرّض الجزائر للتهديدات السيبرانية جسيماً وموثّقاً توثيقاً جيداً. تُحدد تحليل Positive Technologies لمشهد التهديدات في أفريقيا الجزائرَ بوصفها تمثّل 17% من جميع منشورات الويب المظلم المستهدفة للقطاع الحكومي الأفريقي — تركيز يعكس حجم الإدارة العامة الجزائرية ونضج الجهات المهددة التي تستهدفها. تُعدّ المنظمات الحكومية الهدف الأساسي، لكن القطاع المالي وبنية اتصالات الاتصالات تحتلان أيضاً مرتبة بارزة بين الأهداف.

تتجاوز الصورة التهديدية النطاق الحكومي. شنّت مجموعات هاكتيفيست، من بينها “Phantom Atlas” و”Moroccan Cyber Forces”، هجمات على المتبادلة العامة لعمال البريد والمواصلات السلكية واللاسلكية (MGPTT) في أبريل 2025، مُسرِّبةً ما بين 13 و20 غيغابايت من البيانات الحساسة بما فيها أرقام الهوية والوثائق الإدارية.

في هذا السياق، وثّقت تحليل Infosecurity Magazine لتصنيف الجزائر في الأمن السيبراني أن دراسة Comparitech التي شملت 60 دولة صنّفت الجزائر ضمن أقل الدول أماناً سيبرانياً عالمياً. الثغرات الرئيسية المُحددة كانت “غياب التشريعات” ومعدلات إصابة مرتفعة بالبرامج الضارة.

البُعد المتعلق بالمواهب أصبح الآن عاجلاً من الناحية الهيكلية: يشترط المرسوم الرئاسي 26-07 (يناير 2026) على جميع المنظمات في القطاعات الحيوية السبعة تعيين مسؤولي أمن معلومات مؤهلين. العرض أبعد ما يكون عن مواكبة هذه الإشارة الرسمية للطلب.

ثلاثة مسارات لبناء كفاءات معتمَدة في الأمن السيبراني بالجزائر

تمتلك الجزائر من المادة الخام أكثر مما يُقرّ به عادةً. الالتحاقات بأقسام علوم الحاسوب الجامعية ضخمة، والاهتمام الطلابي بالأمن في ازدياد — تشهد على ذلك نشاطات فروع OWASP في عدد من الجامعات الجزائرية — ونضج منظومة مسابقات CTF الوطنية في تصاعد منذ أواخر العقد الثاني من الألفية. التحدي يكمن في تحويل هذه المواهب غير الرسمية إلى محترفين معتمَدين قادرين على شغل أدوار CISO وكبار مهندسي الأمن.

1. برامج CTF الجامعية بوصفها قمع الإدخال

مسابقات CTF (Capture The Flag) هي أكفأ أداة توظيف وتطوير مهارات في مجال الأمن السيبراني. تُعرّض المشاركين للتفكير العدائي الحقيقي — استغلال الويب والهندسة العكسية والهجمات التشفيرية وتحليل الشبكات — في بيئة محكومة ممتعة تتوافق مباشرة مع أدوار اختبار الاختراق والاستجابة للحوادث.

تعمل منظومة CTF الجزائرية حالياً على مستوى الأندية الطلابية في معظم الجامعات. الفجوة هي المأسسة: جعل المشاركة في CTF مكوناً منهجياً منظماً لا نشاطاً لاصفياً للمتحمسين المختارين ذاتياً. تُشير تغطية مجلس SAMENA للإطار السيبراني الجزائري إلى أن المنظومة الوطنية للأمن السيبراني تتضمن تحديداً “تطوير القدرات والتدريب” كركيزة — وبرامج CTF هي الآلية الأكثر فاعلية من حيث التكلفة لتنفيذ هذه الركيزة على نطاق واسع.

تُمثّل المدرسة الوطنية العليا للإعلام الآلي (ESI) في الجزائر العاصمة والمدرسة الوطنية متعددة التقنيات (ENP) الموطن التنظيمي الطبيعي لبرامج CTF الوطنية. بطولة وطنية منظمة — برعاية شركات من القطاعين المصرفي والاتصالات الأكثر تأثراً بالمرسوم 26-07 — ستُنتج خط أنابيب مرئياً يتجدد سنوياً من المواهب المُفحوصة مسبقاً، مع بناء ثقافة تنافسية تُديم قوى عاملة في مجال الأمن.

بنشمارك عملي: أثبت National Cyber League لـ Singapore، العامل في إطار وكالة الأمن السيبراني في Singapore، أن برامج CTF الطلابية المُنسَّقة وطنياً أفرزت زيادات قابلة للقياس في حجم محللي الأمن المؤهلين من المستوى الأول الداخلين إلى سوق العمل في غضون 18 شهراً من إطلاق البرنامج.

2. فروع OWASP بوصفها الجسر نحو المهارات التطبيقية

يُوفّر Open Worldwide Application Security Project (OWASP) موارد معرفية أمنية مجانية ومُقنَّنة عالمياً، وبنية مجتمعية تربط مهارات CTF الأكاديمية بممارسات أمن التطبيقات ذات الصلة بالصناعة. نشاط فروع OWASP في الجامعات الجزائرية متقطع ومحدود الموارد قياساً بحجم مجتمع المطورين في البلاد.

إضفاء الطابع الرسمي على دعم فروع OWASP — عبر اعتراف ASSI أو التمويل المشترك من البنوك ومشغّلي التقنية المالية في إطار برامج الامتثال للمرسوم 26-07 أو الإدراج في ركيزة تطوير القدرات للاستراتيجية الوطنية — سيمنح البنية المجتمعية القائمة الموارد اللازمة للتوسع.

القيمة الخاصة لـ OWASP بالنسبة للجزائر تكمن في قاعدة موارده باللغة الفرنسية — جزء كبير من وثائق OWASP ومواد التدريب والندوات عبر الإنترنت متاح بالفرنسية، مما يُقلص الحاجز اللغوي الذي تخلقه الموارد الإنجليزية الحصرية للطلاب الجزائريين.

3. مسار شهادات CISSP-CEH للمحترفين في منتصف المسير

بالنسبة للمحترفين في تقنية المعلومات الراغبين في الانتقال إلى أدوار قيادية في الأمن، مسار الشهادات الدولية هو أسرع طريق نحو مؤهل مستوى CISO معترف به بموجب المرسوم 26-07. أهم شهادتين مباشرتا الصلة:

CEH (Certified Ethical Hacker): شهادة EC-Council للمدخل للمهنيين ذوي خبرة 2+ عام في تقنية المعلومات. يغطي 20 مجال هجوم. يحتفظ EC-Council بشركاء تدريب إقليميين في شمال أفريقيا مع مواد دراسة باللغة العربية. المستعد الذاتي المتحمس ذو الخلفية الشبكية القوية يستطيع عادةً التحضير للـ CEH في 3 إلى 4 أشهر.

CISSP (Certified Information Systems Security Professional): شهادة إدارة المعيار الذهبي من ISC2 لأدوار CISO. تشترط 5 سنوات من الخبرة الأمنية المدفوعة. يمكن للمرشحين الجزائريين أداء الامتحان عن بُعد؛ يوفر فرع MENA لـ ISC2 مواد دراسة باللغة العربية. التكلفة السنوية للحفاظ على شهادة CISSP نحو 125 دولار — نفقة متواضعة مقارنة بالعلاوة الراتب التي يحظى بها الحاملون.

ما الذي يأتي بعد ذلك لقوى العمل في الأمن السيبراني الجزائرية

تُؤكد تحليل الاستراتيجية الوطنية للأمن السيبراني أن استراتيجية 2025-2029 ترتبط صراحةً بـ 285,000 مقعد تدريب مهني جديد أُعلن عنها لعام 2026 بما فيها برامج شهادات أمن سيبراني. هذه إشارة هيكلية إيجابية — لكن الجدول الزمني للتسليم (18 إلى 24 شهراً قبل أن يدخل الخريجون سوق العمل بحجم مؤثر) يعني أنه يُعالج موجة طلب 2027-2028، لا موجة 2026 التي خلقها المرسوم 26-07.

ثلاثة إجراءات ستُسرّع الجدول الزمني بشكل ملموس: أولاً، يجب أن تُرسي وزارة التعليم العالي والبحث العلمي بالتنسيق مع ASSI مسابقات CTF وطنية بروابط رسمية مع التوظيف في أدوار الأمن السيبراني الحكومية. ثانياً، يجب على الشركات الخاصة المُلزَمة بتعيين CISOs بموجب المرسوم 26-07 أن تُموّل مشتركةً برنامج منح لشهادات CEH وCISM في منتصف المسير. ثالثاً، يُشير تقرير مجلس SAMENA حول أجندة التعاون الجزائرية إلى التعاون الدولي بوصفه أحد الأعمدة الخمسة للاستراتيجية — التعاون مع المركز العربي الإقليمي للأمن السيبراني (ARCC) سيُتيح للمحترفين الجزائريين الوصول إلى برامج تدريب متقدمة وتمارين غير متوفرة داخلياً حتى الآن.

الفجوة في المواهب حقيقية، لكنها ليست قيداً ثابتاً. كل مشارك في CTF يُنهي الجامعة بمهارات هجومية ودفاعية عملية هو مرشح محتمل لشهادة CISSP. كل محترف تقنية معلومات في منتصف مسيرته يحصل على CEH هو نائب CISO محتمل. الجزائر في السنة الثالثة من دورة الإلحاح — الوقت المناسب لتسريع الاستثمار هو الآن.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn

تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

الأسئلة الشائعة

ما شهادات الأمن السيبراني المعترف بها بموجب المرسوم 26-07 لأدوار CISO؟

يشترط المرسوم الرئاسي 26-07 “خبرة موثّقة” لتعيينات CISO. تُقيّس توجيهات ASSI ذلك بشهادات CISSP وCISM وCEH. لا توجد بعد شهادة وطنية جزائرية رسمية — الاعتمادات الدولية من ISC2 وEC-Council هي المعيار المعترف به.

كيف تُسهم مسابقات CTF في بناء خط أنابيب مواهب الأمن السيبراني في الجزائر؟

تُعرّض مسابقات Capture The Flag المشاركين لتقنيات عدائية حقيقية — استغلال الويب وتحليل الشبكات والهندسة العكسية والهجمات التشفيرية — تتوافق مباشرة مع أدوار اختبار الاختراق والاستجابة للحوادث. في Singapore، أفرزت برامج CTF الطلابية المُنسَّقة وطنياً زيادات قابلة للقياس في محللي الأمن المؤهلين في غضون 18 شهراً من الإطلاق.

ما الجدول الزمني الواقعي لتكوين CISO مؤهَّل بشهادة CISSP من خط أنابيب الجامعة؟

يمتد المسار الكامل من دخول الجامعة إلى شهادة CISSP عادةً 5 إلى 7 سنوات. للمحترفين في تقنية المعلومات في منتصف مسيرتهم، يستغرق التحضير للـ CEH 3 إلى 4 أشهر ويُمهّد طريقاً نحو CISM في غضون 2 إلى 3 سنوات. كلا الجدولين الزمنيين يعني أن الاستثمار الذي يبدأ الآن سيُنتج مرشحين مؤهلين لموجة الطلب 2028-2030.

—