وظائف شاغرة جديدة بالبنك المركزي المصري
أعلن البنك المركزي المصري، عن 3 وظائف شاغرة في قطاع الأمن السيبراني في المقر الرئيس للبنك المركزي المصري.
وأوضح أن آخر موعد للتقديم للوظائف المعلن عنها في قطاع الأمن السيبراني هو يوم السبت المقبل الموافق 11 يناير 2028.
وفيما يلي تفاصيل الوظائف الجديدة في البنك المركزي المصري ورابط التقديم لشغل هذه الوظائف:
1– مهندس حوكمة الأمن السيبراني:
تتطلب الوظيفة المشاركة في إعداد ومراجعة تقييم طلبات الاعتماد المقدمة من البنوك، بما في ذلك الخدمات والحلول والأنظمة والتطبيقات والتقنيات الجديدة، من خلال تقييم ومراجعة الطلبات لتحديد مدى الامتثال والتوافق مع معايير الأمن السيبراني المعمول بها وفقًا لأفضل الممارسات القياسية في مجال الأمن السيبراني.
مراجعة وتقييم التطبيقات والحلول المتعلقة بالتكنولوجيا المالية وفقًا لمعايير وتدابير وضوابط الأمن بناءً على أفضل الممارسات والمتطلبات، لضمان توافق هذه المعايير مع معايير الأمن السيبراني الصادرة عن البنك المركزي المصري، وإعداد ومراجعة وثائق استبيان العناية الواجبة المتعلقة بالامتثال لمعايير الأمن السيبراني الدولية.
المؤهلات العلمية:
درجة البكالوريوس في هندسة الكمبيوتر أو علوم الكمبيوتر أو هندسة نظم المعلومات، وإذا كان المتقدم لديه مؤهل أو تخصص آخر، فيجب أن يكون لدى المرشح شهادة متخصصة (مثل دبلوم أو ماجستير في مجال تكنولوجيا المعلومات والأمن) بالإضافة إلى الخبرة العملية.
الخبرة السابقة:
– يفضل الخبرة السابقة و/أو إثبات المعرفة الكافية في واحد أو أكثر من المجالات التالية، ومجالات وتخصصات متعلقة بالأمن السيبراني، وتدقيق تكنولوجيا المعلومات والأمن في البنوك.
المهارات الفنية المتعلقة بالوظيفة:
– الشهادات الصناعية ذات الصلة (INE، EC-council، GIAC، ISC2، ISACA، ISO 27001 أو ما يعادلها) هي ميزة إضافية.
– خبرة مثبتة في إدارة الأمن السيبراني، وإجراءات تقييم الأمن السيبراني، وطرق وأنظمة الأمن السيبراني، أو الأدوار الأخرى ذات الصلة.
– فهم عميق لمبادئ الأمن السيبراني، وأطر العمل، وأفضل ممارسات الأمن السيبراني.
– معرفة تقنيات وأدوات وتقنيات الأمن، بما في ذلك جدران الحماية، وأنظمة الكشف عن الاختراقات/الوقاية منها، والتشفير، وأدوات تقييم الثغرات، وأدوات ومنهجيات الأمن السيبراني الأخرى المستخدمة بشكل شائع.
– الإلمام بالمتطلبات والمعايير التنظيمية ذات الصلة، مثل ISO 27001 وNIST وPCI DSS.
المهارات الشخصية:
– مستوى عالٍ من النزاهة للحفاظ على معلومات وبيانات القطاع الحساسة.
– مهارات اتصال كتابية وشفوية ممتازة، مع القدرة على تقديم معلومات تقنية معقدة لجمهور متنوع.
– مهارات تحليلية عالية المستوى؛ لتكون قادرًا على تحليل البيانات وتحديد المخاطر وتقييمها بدقة وحيادية كبيرة.
– اهتمام قوي بالتفاصيل، والقدرة على العمل بشكل مستقل مع الحد الأدنى من الإشراف ومهارات إدارة الفريق.
المهارات اللغوية:
– يجب أن يكون المرشح متقنًا للغة العربية والإنجليزية، تحدثًا وكتابة.
مهارات الكمبيوتر والبرمجيات:
– خبرة في مراجعة وتقييم تقارير اختبار الاختراق وتقارير تقييم الثغرات.
– المهارات التحليلية والقدرة على تحليل المشاكل وإيجاد حلول فعالة.
2– مهندس الطب الشرعي الرقمي والاستجابة للحوادث :DFIR
تتطلب الوظيفة، توفير الاستجابة الأولية لحوادث الأمن السيبراني المبلغ عنها والتعامل مع إجراءات التحليل والتخفيف، وإجراء عمليات جمع الأدلة الجنائية الأساسية، وتتبع الاختراق، وتحليل التهديدات، والإصلاح المباشر للنظام، ومساعدة فرق الاستجابة للحوادث وغيرها في حل حوادث الدفاع السيبراني بأسرع ما يمكن، وإجراء تقييمات للحوادث من حيث النطاق والإلحاح والتأثير المحتمل، وتنسيق مهام الإصلاح والتقدم بها، واستخدام بيانات الحوادث لتحديد نقاط الضعف والتوصية بالإصلاح السريع.
المؤهلات العلمية:
درجة البكالوريوس في علوم الكمبيوتر أو أمن المعلومات أو مجال ذي صلة (أو خبرة معادلة).
الخبرة السابقة:
يجب أن يكون لدى المرشح خبرة لا تقل عن 3 سنوات في مجال الاستجابة للحوادث أو أدوار العمليات الأمنية.
المهارات الفنية المتعلقة بالوظيفة:
– خبرة قوية في أدوات الطب الشرعي الرقمي (على سبيل المثال، EnCase، FTK، X1، Sleuth Kit، Volatility).
– الكفاءة في تحليل أنظمة Windows وLinux وmacOS، بما في ذلك أنظمة الملفات والذاكرة وتحليل السجل.
– الخبرة في أدوات تحليل حركة المرور على الشبكة (على سبيل المثال، Wireshark وtcpdump) والبروتوكولات (على سبيل المثال، HTTP وDNS وSMB وTCP/IP).
– الإلمام بأدوات الكشف عن نقاط النهاية والاستجابة لها (على سبيل المثال، CrowdStrike وCarbon Black وMicrosoft Defender ATP).
المهارات الشخصية:
– فهم أساسي لمبادئ الأمن السيبراني ومنهجيات الاستجابة للحوادث.
– فهم أنظمة التشغيل وأنظمة الملفات وأنظمة التخزين وتنسيقات الملفات وبروتوكولات الشبكة و/أو غيرها من تخزين البيانات الرقمية/البروتوكولات بأدنى مستوياتها
المهارات اللغوية:
يجب أن يكون المرشح متمكنًا من اللغتين العربية والإنجليزية، تحدثًا وكتابة.
مهارات الكمبيوتر والبرمجيات:
– Windows: معرفة أنظمة ملفات Windows (NTFS) والسجل وسجلات الأحداث والتحف مثل ملفات Prefetch وملفات LNK وتحليل ذاكرة Windows.
– Linux/Unix: فهم أنظمة الملفات (ext4 وXFS وما إلى ذلك) والسجلات (Syslog) وأوامر shell. القدرة على تحليل ملفات السجل وتحديد علامات الاختراق.
– MacOS: الإلمام بـ HFS+ وأنظمة الملفات APFS وسجلات النظام وفهم التحف الخاصة بـ Mac.
– أدوات تصوير القرص مثل dd وdc3dd وFTK Imager وGuymager.
– الخبرة في التجزئة (على سبيل المثال، MD5، SHA1، SHA256) للتحقق من سلامة البيانات أثناء التحقيقات.
– الإلمام بسلسلة الحضانة والتوثيق للحفاظ على سلامة الطب الشرعي.
3– مهندس أول حوكمة الأمن السيبراني:
تتطلب الوظيفة، ضمان وتقديم التوجيه أثناء إعداد ومراجعة تقييم طلبات الاعتماد المقدمة من البنوك، بما في ذلك الخدمات والحلول والأنظمة والتطبيقات والتقنيات الجديدة، من خلال تقييم ومراجعة الطلبات لتحديد مدى الامتثال والتوافق مع معايير الأمن السيبراني المعمول بها وفقًا لأفضل الممارسات القياسية في مجال الأمن السيبراني.
والإشراف على مراجعة وتقييم التطبيقات والحلول المتعلقة بالتكنولوجيا المالية وفقًا لمعايير وتدابير وضوابط الأمن بناءً على أفضل الممارسات والمتطلبات، للتأكد من أن هذه المعايير متوافقة مع معايير الأمن السيبراني الصادرة عن البنك المركزي المصري.
المؤهلات التعليمية:
درجة البكالوريوس في هندسة الكمبيوتر أو علوم الكمبيوتر أو هندسة نظم المعلومات. إذا كان لدى المتقدم مؤهل أو تخصص آخر، فيجب أن يكون لدى المرشح شهادة متخصصة (مثل دبلوم أو ماجستير في مجال تكنولوجيا المعلومات والأمن) بالإضافة إلى الخبرة العملية.
الخبرة السابقة:
– يجب أن يكون لدى المرشح خبرة لا تقل عن 5 سنوات في أحد المجالات التالية:
· المجالات والتخصصات المتعلقة بالأمن السيبراني.
· التدقيق في تكنولوجيا المعلومات والأمن في البنوك.
المهارات الفنية المتعلقة بالوظيفة:
– الشهادات الصناعية ذات الصلة (INE، EC-council، GIAC، ISC2، ISACA، ISO 27001 أو ما يعادلها) تعد ميزة إضافية.
– خبرة مثبتة في إدارة الأمن السيبراني، وإجراءات تقييم الأمن السيبراني، وطرق وأنظمة الأمن السيبراني، أو الأدوار الأخرى ذات الصلة.
– الإلمام بالمتطلبات والمعايير التنظيمية ذات الصلة، مثل ISO 27001 وNIST وPCI DSS.
المهارات الشخصية:
– مستوى عالٍ من النزاهة للحفاظ على معلومات وبيانات القطاع الحساسة.
– مهارات اتصال كتابية وشفوية ممتازة، مع القدرة على تقديم معلومات تقنية معقدة لجمهور متنوع.
– مهارات تحليلية عالية المستوى؛ لتكون قادرًا على تحليل البيانات وتحديد المخاطر وتقييمها بدقة وحيادية كبيرة.
– اهتمام قوي بالتفاصيل، والقدرة على العمل بشكل مستقل مع الحد الأدنى من الإشراف ومهارات إدارة الفريق
المهارات اللغوية:
– يجب أن يكون المرشح متقنًا للغتين العربية والإنجليزية، تحدثًا وكتابة.
مهارات الكمبيوتر والبرمجيات:
– خبرة في مراجعة وتقييم تقارير اختبار الاختراق وتقارير تقييم الثغرات.
– المهارات التحليلية والقدرة على تحليل المشاكل وإيجاد حلول فعالة.
رابط التقديم للوظائف الجديدة الشاغرة في البنك المركزي المصري: