1- المقدمة

شهادة CompTIA PenTest+ هي شهادة متخصصة تُثبت امتلاك المتدرب للمهارات اللازمة لإجراء اختبارات الاختراق (Penetration Testing) واستشارات الأمن السيبراني. هذه الشهادة تُعد الأكثر شمولًا في السوق، وتغطي جميع مراحل عملية اختبار الاختراق باستخدام أسئلة قائمة على الأداء والمعرفة.

2- نبذة عن الدورة

دورة CompTIA PenTest+ مصممة لتزويد المحترفين بمهارات متقدمة في اختبارات الاختراق، بما في ذلك التخطيط، تحديد النطاق، جمع المعلومات، استغلال الثغرات، وإعداد التقارير. تشمل الدورة أحدث التقنيات مثل الهجوم باستخدام الذكاء الاصطناعي (AI)، وأمن السحابة، والتطبيقات، وواجهات API، والأجهزة الذكية (IoT)، والشبكات المحلية والهجينة.

3- محاور الدورة

• 🔐 إدارة المهام: تحديث تقنيات تحديد النطاق، فهم متطلبات العملاء، ومفاهيم الحوكمة، المخاطر، والامتثال.
• 🔍 جمع المعلومات والاستكشاف: تغطية شاملة لأساليب جمع المعلومات السلبية والإيجابية، واستخدام البرمجة النصية.
• 🛡️ اكتشاف الثغرات: استخدام أدوات الفحص، تحليل الثغرات، وإدارة نقاط الضعف.
• 🧨 الهجمات والاستغلال: تنفيذ هجمات على الشبكات، التطبيقات، الشبكات اللاسلكية، والسحابة، بما في ذلك استخدام الذكاء الاصطناعي.
• 🔁 ما بعد الاستغلال: التركيز على الحفاظ على الوصول، التنقّل الجانبي، تصدير البيانات، وإعادة النظام إلى حالته الطبيعية.

4- أهداف الدورة

• 🔧 إعداد المتدرب لإجراء اختبارات اختراق شاملة في مختلف البيئات.
• 📊 تمكين المتدرب من تحليل نتائج الفحص وإعداد تقارير شاملة.
• 🔐 تعليم المهارات اللازمة لتحديد الثغرات وتطوير خطط الإصلاح.
• 🛠️ تطوير قدرات استخدام أدوات اختبار الاختراق الحديثة.
• 🎯 بناء أساس قوي للعمل كمستقل أو ضمن فرق اختبار اختراق.

5- مميزات الدورة

• 🏆 شهادة محايدة لا تعتمد على مورد واحد (Vendor-Neutral).
• 🌍 تغطي جميع مراحل اختبار الاختراق بدءًا من التخطيط وحتى التقرير النهائي.
• 🎯 أسئلة قائمة على الأداء لقياس المهارات العملية.
• 💼 معتمدة من وزارة الدفاع الأمريكية (DoD) ضمن إطار DCWF.
• 🎓 تتطلب خبرة 3–4 سنوات في مجال اختبار الاختراق أو الأمن السيبراني.
• 🔄 صلاحية الشهادة 3 سنوات ويمكن تجديدها عبر برنامج التعليم المستمر (CE Program) بجمع 60 وحدة CEUs.

6- الفئة المستهدفة

• مهندسو اختبارات الاختراق.
• المحللون الأمنيون.
• مستشارو الأمن السيبراني.
• الباحثون عن وظائف مثل:
  • مهندس اختبار اختراق
  • مدير الأمن السيبراني

7- مخرجات التدريب

• 🔐 إجراء اختبارات اختراق شاملة في بيئات سحابية وهجينة.
• 🔍 تحليل الثغرات وتحديد نقاط الضعف في الأنظمة.
• 🧨 تنفيذ هجمات آمنة وتحليل النتائج.
• 📋 إعداد تقارير مفصلة تحتوي على توصيات الإصلاح.
• 📦 التعامل مع عمليات ما بعد الاستغلال (Post-exploitation).

8- التقييم القبلي والبعدي

• التقييم القبلي: يُجرى في بداية الدورة لقياس مستوى المعرفة الحالي لدى المتدرب وتحديد المجالات التي تحتاج إلى تركيز أكبر أثناء التدريب.
• التقييم البعدي: يُجرى في نهاية الدورة لقياس مدى اكتساب المتدرب للمهارات والمعرفة المطلوبة. يتضمن التقييم أسئلة اختيار متعدد وأخرى قائمة على الأداء لمحاكاة طبيعة الامتحان الرسمي PT0-002 / PT0-003.