🎓 مسیر جامع گواهینامه‌های امنیت سایبری و هک اخلاقی

از مبتدی تا متخصص - ترتیب استاندارد یادگیری

📌 راهنمای استفاده:
حوزه امنیت سایبری یکی از پرتقاضاترین و پردرآمدترین حوزه‌های IT است. گواهینامه‌ها در این حوزه بسیار ارزشمند هستند و می‌توانند حقوق شما را 30-50% افزایش دهند. این roadmap معتبرترین گواهینامه‌ها را به ترتیب منطقی نشان می‌دهد.
🌱
سطح 1
پایه
⏱️ 2-3 ماه
1 🔐 CompTIA Security+
CompTIA
بهترین و اجباری‌ترین گواهینامه برای شروع! Security+ مبانی امنیت سایبری، تهدیدات، آسیب‌پذیری‌ها و تکنیک‌های دفاعی را پوشش می‌دهد. بیشتر شرکت‌ها این گواهینامه را الزامی می‌دانند.
سطح
Entry-Level
پیش‌نیاز
Network+ توصیه (اجباری نیست)
تعداد سوالات
90 سوال (MCQ + PBQ)
مدت آزمون
90 دقیقه
نمره قبولی
750/900
هزینه
$392
اعتبار
3 سال (تمدید با CE)
📋 حوزه‌های سرفصل (SY0-701):
  • General Security Concepts (12%)
  • Threats, Vulnerabilities & Mitigations (22%)
  • Security Architecture (18%)
  • Security Operations (28%)
  • Security Program Management (20%)
  • Cryptography
  • Identity & Access Management
  • Network Security
  • Incident Response
⭐ این گواهینامه اجباری است! تقریباً همه مسیرهای امنیت سایبری از Security+ شروع می‌شوند. DOD 8570 هم آن را approved دارد.
🎯
سطح 2
متوسط
⏱️ 3-6 ماه
2 🎯 CEH (Certified Ethical Hacker)
EC-Council
محبوب‌ترین گواهینامه هک اخلاقی! CEH شما را با تکنیک‌های Penetration Testing، ابزارها و متدولوژی‌های هکر آشنا می‌کند. بسیار معتبر در بازار کار.
سطح
Intermediate
پیش‌نیاز
2 سال تجربه InfoSec
تعداد سوالات
125 سوال
مدت آزمون
240 دقیقه
نمره قبولی
70%
هزینه
$550-$1,199
اعتبار
3 سال
📋 سرفصل‌های کلیدی:
  • Footprinting & Reconnaissance
  • Scanning Networks
  • Enumeration
  • System Hacking
  • Malware Threats
  • Sniffing
  • Social Engineering
  • DoS/DDoS
  • Session Hijacking
  • Web Application Hacking
  • SQL Injection
  • Wireless Network Hacking
  • Mobile Platform Attacks
  • IoT Hacking
  • Cloud Computing
  • Cryptography
2.A 📊 CompTIA CySA+ (Cybersecurity Analyst)
CompTIA
گواهینامه Cybersecurity Analyst. تمرکز روی تحلیل تهدیدات، مانیتورینگ و دفاع فعال. برای مسیر Blue Team عالی است.
سطح
Intermediate
پیش‌نیاز
Security+ + 4 سال تجربه
هزینه
$392
📋 موضوعات:
  • Threat & Vulnerability Management
  • Security Operations
  • Incident Response
  • Security Architecture
  • SIEM
  • Log Analysis
🔀 انتخاب مسیر: CEH برای مسیر Offensive Security (Pentesting) و CySA+ برای مسیر Defensive Security (SOC Analyst).
🚀
سطح 3
حرفه‌ای
⏱️ 6-12 ماه
3 💀 OSCP (Offensive Security Certified Professional)
Offensive Security
سخت‌ترین و معتبرترین گواهینامه Pentesting! OSCP یک آزمون عملی 24 ساعته است که باید واقعاً سیستم‌ها را هک کنید. "Try Harder" شعار این گواهینامه است!
سطح
Professional
پیش‌نیاز
Linux + Scripting + Networking
نوع آزمون
Practical (Hands-on)
مدت آزمون
23:45 ساعت
گزارش
24 ساعت بعد از آزمون
هزینه
$1,649 (شامل Lab)
نرخ قبولی
~30-40%
📋 مهارت‌های موردنیاز:
  • Manual Exploitation
  • Buffer Overflow
  • Web Application Attacks
  • Password Cracking
  • Privilege Escalation
  • Enumeration
  • Port Forwarding & Tunneling
  • Post-Exploitation
  • Report Writing
⚠️ هشدار: OSCP بسیار سخت است! بیشتر افراد 3-6 ماه تمام وقت تمرین می‌کنند. اما بسیار ارزشمند است و در resume شما تاثیر بسیار زیادی دارد.
3.A 🔴 GIAC GPEN (Penetration Tester)
SANS/GIAC
گواهینامه Penetration Testing از SANS. تئوری قوی‌تر از OSCP اما آزمون Multiple Choice است. بسیار معتبر در سازمان‌های دولتی.
هزینه
$2,499 (آزمون) یا $8,500+ (دوره)
نوع
Multiple Choice
3.B 🌐 GWAPT (Web Application Penetration Tester)
SANS/GIAC
تخصصی برای Web Application Security. پوشش عمیق OWASP Top 10 و تکنیک‌های پیشرفته.
💡 توصیه: OSCP اگر می‌خواهید Hands-on باشید و واقعاً یاد بگیرید. GIAC اگر در سازمان دولتی/نظامی کار می‌کنید یا بودجه بالا دارید.
💎
سطح 4
متخصص
⏱️ 12-18 ماه
4 🏴‍☠️ OSEP (Offensive Security Experienced Pentester)
Offensive Security
سطح بعدی OSCP. تمرکز روی Evasion، Active Directory attacks و Advanced Exploitation. آزمون 48 ساعته!
پیش‌نیاز
OSCP یا تجربه معادل
مدت آزمون
48 ساعت
هزینه
$1,649
4.A 👑 CISSP (Certified Information Systems Security Professional)
ISC²
"طلایی‌ترین" گواهینامه امنیت! CISSP برای مدیران و معماران امنیت است. پوشش جامع تمام حوزه‌های امنیت سایبری. الزامی برای پست‌های مدیریتی.
سطح
Expert/Management
پیش‌نیاز
5 سال تجربه (یا 4 + degree)
تعداد سوالات
100-150 سوال
مدت آزمون
180 دقیقه (CAT)
هزینه
$749
اعتبار
3 سال
📋 8 حوزه (CBK Domains):
  • Security & Risk Management (15%)
  • Asset Security (10%)
  • Security Architecture & Engineering (13%)
  • Communication & Network Security (13%)
  • Identity & Access Management (13%)
  • Security Assessment & Testing (12%)
  • Security Operations (13%)
  • Software Development Security (11%)
4.B 🔴 GIAC GXPN (Exploit Researcher & Advanced Pentester)
SANS/GIAC
برای متخصصین Exploit Development. تمرکز روی Binary Exploitation، Reverse Engineering و 0-day Research.
🎯 انتخاب مسیر:
• OSEP/OSEE برای Technical Pentester
• CISSP برای Security Manager/Architect
• GIAC برای تخصص‌های خاص
🏆
سطح 5
استاد
⏱️ 2+ سال تجربه
5 ⚔️ OSEE (Offensive Security Exploitation Expert)
Offensive Security
بالاترین سطح Offensive Security. تمرکز روی Advanced Exploit Development، Reverse Engineering و 0-day Research. آزمون 72 ساعته!
مدت آزمون
72 ساعت
نرخ قبولی
< 10%
5.A 🔴 GIAC GSE (Security Expert)
SANS/GIAC
بالاترین سطح GIAC. نیاز به قبولی در چند آزمون GIAC دیگر دارد. بسیار معتبر و کمیاب.
🎓 در این سطح: Focus روی تخصص عمیق، Research، Bug Bounty، 0-day Discovery و مشارکت در Community است.
🎯 مسیرهای تخصصی امنیت سایبری

🔴 Offensive Security (Red Team)

  • Security+ (پایه)
  • CEH (مقدماتی)
  • OSCP (حرفه‌ای) ⭐
  • OSEP (پیشرفته)
  • OSEE (متخصص)
  • GIAC GXPN

🔵 Defensive Security (Blue Team)

  • Security+ (پایه)
  • CySA+ (تحلیلگر)
  • GCIH (Incident Handler)
  • GCIA (Intrusion Analyst)
  • CISSP (مدیریت)

🌐 Web Application Security

  • Security+
  • CEH
  • eWPT (Web Pentester)
  • GWAPT (SANS)
  • OSWE (Web Expert)
  • Bug Bounty Platforms

☁️ Cloud Security

  • Security+
  • AWS Security Specialty
  • Azure Security Engineer
  • CCSP (Cloud Security)
  • CCSK (Cloud Knowledge)

🔬 Malware Analysis & Reverse Engineering

  • Security+
  • GREM (Reverse Engineering)
  • GIAC GXPN
  • OSEE
  • Practical Malware Analysis

👔 Security Management

  • Security+
  • CISM (Security Manager)
  • CISSP (Professional) ⭐
  • CISA (Auditor)
  • CRISC (Risk Management)
💡 نکات مهم برای موفقیت در امنیت سایبری

1. Security+ اجباری است: تقریباً همه مسیرها از Security+ شروع می‌شوند. این را اول بگیرید!

2. تمرین عملی ضروری است: HackTheBox, TryHackMe, PentesterLab - حتماً عملی تمرین کنید.

3. OSCP = طلا: اگر می‌خواهید Pentester شوید، OSCP اجباری است. سخت است اما ارزشش را دارد!

4. CISSP برای مدیریت: اگر می‌خواهید Security Manager/Architect شوید، CISSP الزامی است.

5. گواهینامه‌های GIAC گران هستند: $2,500-$8,500 اما در سازمان‌های دولتی بسیار معتبرند.

6. Bug Bounty: برای تمرین واقعی و درآمد، در Bug Bounty شرکت کنید.

⏱️ زمان: 18-36 ماه برای رسیدن به سطح Senior

💰 هزینه: $1,500-$5,000 بسته به مسیر

📌 گواهینامه‌های اجباری: Security+ → CEH یا OSCP → CISSP (برای مدیریت)

💵 افزایش حقوق: گواهینامه‌های امنیت می‌توانند حقوق را 30-50% افزایش دهند!