صُمم هذا البرنامج المتقدم خصيصاً لحماية البنية التحتية للبنوك. يزود الكادر التقني بـ “عقلية المهاجم” لاكتشاف الثغرات في الأنظمة المصرفية قبل استغلالها، وبـ “أدوات المدافع” لرصد الهجمات المتقدمة واحتوائها، مع ضمان توافق العمليات الأمنية مع المعايير الدولية لإدارة أمن المعلومات، ليكونوا خط الدفاع الأول والأقوى لحماية أصول البنك وبيانات عملائه.

• سؤولو أمن المعلومات Information Security Officers.
• مديرو شبكات وأنظمة البنك Network & System Administrators.
• محللو مركز العمليات الأمنية SOC Analysts.

• • اكتساب مهارات الهاكر الأخلاقي لإجراء تقييمات دورية لثغرات الأنظمة البنكية.
  • إتقان أدوات المدافع السيبراني لرصد وتحليل الأنشطة غير الطبيعية في الشبكة.
  • تقليل زمن الاستجابة للحوادث الأمنية وعزل الأنظمة بفعالية لضمان استمرارية الأعمال.
  • تعزيز توافق العمليات التقنية مع سياسات أمن المعلومات الدولية.

• اكتشاف الثغرات الأمنية باستخدام أدوات متقدمة.
• تحليل الهجمات السيبرانية.
• مراقبة الشبكات واكتشاف الأنشطة المشبوهة.
• تطبيق إجراءات الاستجابة للحوادث.
• حماية الأنظمة من البرمجيات الخبيثة.
• تطبيق المعايير الدولية لأمن المعلومات.
•  

ينقسم البرنامج إلى ثلاثة محاور رئيسية لضمان بناء قدرات أمنية متكاملة تجمع بين الاكتشاف، الدفاع، والتطبيق العملي في البيئة المصرفية:

المحور الأول: عقلية المهاجم – الهاكر الأخلاقي المعتمد (CEH Concept)

يركز هذا المحور على تمكين المشاركين من التفكير بعقلية المهاجم لاكتشاف الثغرات الأمنية قبل استغلالها، خاصة في البيئات المصرفية.

• استطلاع البصمة الرقمية وجمع المعلومات (Reconnaissance & Footprinting) باستخدام تقنيات
• فحص الشبكات واكتشاف الثغرات والمنافذ المفتوحة (Scanning & Enumeration).
• اختراق الأنظمة وتصعيد الصلاحيات داخل بيئات Active Directory (System Hacking & Privilege Escalation).
• اختبار اختراق تطبيقات الويب المصرفية وفق ثغرات OWASP Top 10 مثل SQL Injection و
• الهندسة الاجتماعية ومحاكاة هجمات التصيد الاحتيالي واستغلال العنصر البشري.

المحور الثاني: المدافع السيبراني – حماية الأنظمة المصرفية (Cyber Defender)

يركز هذا المحور على تطوير مهارات الدفاع السيبراني واكتشاف الهجمات والاستجابة لها بفعالية.

• تحليل حركة مرور الشبكة واكتشاف الأنشطة المشبوهة (Network Traffic Analysis).
• حماية نقاط النهاية والخوادم من البرمجيات الخبيثة وبرامج الفدية (Endpoint Security)
• إدارة وتحليل السجلات الأمنية باستخدام أنظمة SIEM للكشف المبكر عن التهديدات.
• تطبيق منهجيات الاستجابة للحوادث السيبرانية واحتواء الاختراقات (Incident Response).
• جمع وتحليل الأدلة الرقمية لتحديد مصدر الهجوم ومساره (Digital Forensics Fundamentals).

المحور الثالث: التطبيق العملي والامتثال الأمني في البيئة المصرفية

يركز هذا المحور على تطبيق الضوابط الأمنية عملياً وضمان الامتثال للمعايير الدولية.

• • التطبيق العملي لضوابط أمن المعلومات وفق معيار ISO 27001.
  • تطبيق سياسات التحكم في الوصول وإدارة الهويات والتشفير.
  • تأمين الخوادم وقواعد البيانات والبنية التحتية المصرفية الحساسة.
  • حماية الأنظمة المالية والشبكات المصرفية وفق أفضل الممارسات العالمية.
  • تأمين البيئات المصرفية الحرجة مثل أنظمة التحويل المالي وبيئات