يبحث البنك المركزي المصري، عن 3 وظائف جديدة للعمل من المركز الرئيسي للبنك المركزي المصرى في قطاع الأمن السيبراني.
عاجل| مليار يورو من الاتحاد الأوروبي بخزينة البنك المركزي
وينشر جلوبال ايكونومي، التفاصيل الكاملة للوظائف المطلوبة للعمل في البنك المركزي المصري، والمؤهلات العلمية المطلوبة والشروط ومتطلبات كل وظيفة بالإضافة إلي آخر موعد للتقديم ونشر رابط التقديم على وظائف البنك المركزي المصري.
ويمكن لراغبي التقدم لشغل وظائف البنك المركزي المصري، فإن آخر موعد للتقديم على الوظائف هو يوم السبت المقبل الموافق 11 يناير 2025.
أول وظيفة: مهندس أول حوكمة الأمن السيبراني في البنك المركزي المصري
طبيعة ومتطلبات وتفاصيل الوظيفة:
ضمان وتقديم التوجيه أثناء إعداد ومراجعة تقييم طلبات الاعتماد المقدمة من البنوك، بما في ذلك الخدمات والحلول والأنظمة والتطبيقات والتقنيات الجديدة، من خلال تقييم ومراجعة الطلبات لتحديد مدى الامتثال والتوافق مع معايير الأمن السيبراني المعمول بها وفقًا لأفضل الممارسات القياسية في مجال الأمن السيبراني.
الإشراف على مراجعة وتقييم التطبيقات والحلول المتعلقة بالتكنولوجيا المالية وفقًا لمعايير وتدابير وضوابط الأمن بناءً على أفضل الممارسات والمتطلبات، للتأكد من أن هذه المعايير متوافقة مع معايير الأمن السيبراني الصادرة عن البنك المركزي المصري.
الإشراف على تطوير ومراجعة وثائق استبيان العناية الواجبة المتعلقة بالامتثال لمعايير الأمن السيبراني الدولية.
المشاركة والتوجيه في إعداد ومراجعة وتطوير معايير ومعايير وضوابط الأمن السيبراني بناءً على أفضل ممارسات الصناعة والمتطلبات التنظيمية والسياسات التنظيمية.
المشاركة وتقديم التوجيه في إعداد ومراجعة الإجراءات والسياسات للتحقق من الامتثال للمتطلبات التنظيمية ذات الصلة ومعايير الصناعة والسياسات التنظيمية من خلال تقييم اعتماد الضوابط والتدابير الأمنية، لفرض أفضل الممارسات المتعلقة بالأمن السيبراني.
الإشراف على تقييم التطبيقات المالية والحلول التكنولوجية ومراجعة التصاميم الفنية ونقاط التكامل.
التواصل مع الجهات المعنية من البنك المركزي المصري والأطراف الخارجية ذات الصلة للحصول على أي معلومات مطلوبة لإجراءات وسياسات المراجعة والتحقق والتقييم.
التوجيه أثناء تنفيذ عمليات وإجراءات نمذجة التهديد للحلول رفيعة المستوى
عاجل| قرار هام من البنك المركزي المصري بشأن رسوم التحويلات عبر انستاباي
مراقبة وتقييم تقييم أحدث اتجاهات مخاطر الأمن السيبراني وعكس التدابير المضادة اللازمة في عملية التحقق والحوكمة.
تقديم التوجيه والدعم في تنفيذ الضوابط والتدابير الأمنية اللازمة.
مراجعة التحقق من صحة تقييمات الأمن لتحديد مدى ملاءمة وفعالية الحلول المقترحة في التخفيف من المخاطر والتهديدات السيبرانية، وتحديد نقاط الضعف المحتملة.
الإشراف على مراجعة اختبارات الاختراق وتقييم الثغرات الأمنية للتأكد من دقة واكتمال المنهجية ونطاق الأنشطة وإعداد التقارير اللازمة.
المشاركة والتوجيه في إعداد ومراجعة تطوير الموافقات الأولية والنهائية، والتأكد من استيفاء متطلبات الأمن السيبراني.
تقديم التوجيه والمشورة للفريق وإجراءات نقل المعرفة.
التعامل مع كافة المهام والمسؤوليات والأدوار المرتبطة بنطاق الوظيفة، والقدرة على تفويض وتوزيع المهام على الفريق، بالإضافة إلى متابعة وتقييم الأداء وفقًا لمؤشرات قياس الأداء المحددة مسبقًا
المؤهلات
المؤهلات التعليمية:
درجة البكالوريوس في هندسة الكمبيوتر أو علوم الكمبيوتر أو هندسة نظم المعلومات. إذا كان لدى المتقدم مؤهل أو تخصص آخر، فيجب أن يكون لدى المرشح شهادة متخصصة (مثل دبلوم أو ماجستير في مجال تكنولوجيا المعلومات والأمن) بالإضافة إلى الخبرة العملية.
الخبرات السابقة:
– يجب أن يكون لدى المرشح خبرة لا تقل عن 5 سنوات في أحد المجالات التالية:
· المجالات والتخصصات المتعلقة بالأمن السيبراني.
· التدقيق في تكنولوجيا المعلومات والأمن في البنوك.
المهارات الفنية المتعلقة بالوظيفة:
– الشهادات الصناعية ذات الصلة (INE، EC-council، GIAC، ISC2، ISACA، ISO 27001 أو ما يعادلها) تعد ميزة إضافية.
– خبرة مثبتة في إدارة الأمن السيبراني، وإجراءات تقييم الأمن السيبراني، وطرق وأنظمة الأمن السيبراني، أو الأدوار الأخرى ذات الصلة.
البنك المركزي المصري يدعم تجهيز أول مركز متخصص لزراعة الكبد بجامعة المنصورة
– فهم عميق لمبادئ الأمن السيبراني، وأطر العمل، وأفضل ممارسات الأمن السيبراني.
– معرفة بتقنيات وأدوات وتقنيات الأمن، بما في ذلك جدران الحماية، وأنظمة الكشف عن الاختراقات/الوقاية منها، والتشفير، وأدوات تقييم الثغرات، وأدوات ومنهجيات الأمن السيبراني الأخرى المستخدمة بشكل شائع.
– الإلمام بالمتطلبات والمعايير التنظيمية ذات الصلة، مثل ISO 27001 وNIST وPCI DSS.
المهارات الشخصية:
– مستوى عالٍ من النزاهة للحفاظ على معلومات وبيانات القطاع الحساسة.
– مهارات اتصال كتابية وشفوية ممتازة، مع القدرة على تقديم معلومات تقنية معقدة لجمهور متنوع.
– مهارات تحليلية عالية المستوى؛ لتكون قادرًا على تحليل البيانات وتحديد المخاطر وتقييمها بدقة وحيادية كبيرة.
– اهتمام قوي بالتفاصيل، والقدرة على العمل بشكل مستقل مع الحد الأدنى من الإشراف ومهارات إدارة الفريق
المهارات اللغوية:
– يجب أن يكون المرشح متقنًا لللغتين العربية والإنجليزية، تحدثًا وكتابة.
مهارات الكمبيوتر والبرمجيات:
– خبرة في مراجعة وتقييم تقارير اختبار الاختراق وتقارير تقييم الثغرات.
– المهارات التحليلية والقدرة على تحليل المشاكل وإيجاد حلول فعالة.
ثاني وظيفة: مهندس حوكمة الأمن السيبراني في البنك المركزي المصري
طبيعة ومتطلبات وتفاصيل الوظيفة:
المشاركة في إعداد ومراجعة تقييم طلبات الاعتماد المقدمة من البنوك، بما في ذلك الخدمات والحلول والأنظمة والتطبيقات والتقنيات الجديدة، من خلال تقييم ومراجعة الطلبات لتحديد مدى الامتثال والتوافق مع معايير الأمن السيبراني المعمول بها وفقًا لأفضل الممارسات القياسية في مجال الأمن السيبراني.
مراجعة وتقييم التطبيقات والحلول المتعلقة بالتكنولوجيا المالية وفقًا لمعايير وتدابير وضوابط الأمن بناءً على أفضل الممارسات والمتطلبات، لضمان توافق هذه المعايير مع معايير الأمن السيبراني الصادرة عن البنك المركزي المصري.
إعداد ومراجعة وثائق استبيان العناية الواجبة المتعلقة بالامتثال لمعايير الأمن السيبراني الدولية.
إعداد ومراجعة وتطوير معايير ومعايير وضوابط الأمن السيبراني بناءً على أفضل ممارسات الصناعة والمتطلبات التنظيمية والسياسات التنظيمية.
إعداد ومراجعة الإجراءات والسياسات للتحقق من الامتثال للمتطلبات التنظيمية ذات الصلة ومعايير الصناعة والسياسات التنظيمية من خلال تقييم اعتماد الضوابط والتدابير الأمنية، لفرض أفضل الممارسات المتعلقة بالأمن السيبراني.
تقييم التطبيقات المالية والحلول التكنولوجية ومراجعة التصاميم الفنية ونقاط التكامل.
التواصل مع الجهات المعنية من البنك المركزي المصري والأطراف الخارجية ذات الصلة للحصول على أي معلومات مطلوبة لإجراءات وسياسات المراجعة والتحقق والتقييم.
تنفيذ عمليات وإجراءات نمذجة التهديدات للحلول رفيعة المستوى
مراقبة وتقييم اتجاهات مخاطر الأمن السيبراني وعكس التدابير المضادة اللازمة في عملية التحقق والحوكمة.
البنك المركزي المصري ينظم ندوة افتراضية عن بناء أُطر الرقابة وإدارة المخاطر
المساعدة في تقديم الدعم في تنفيذ الضوابط والتدابير الأمنية اللازمة.
التحقق من صحة تقييمات الأمن لتحديد مدى ملاءمة وفعالية الحلول المقترحة في التخفيف من المخاطر والتهديدات السيبرانية، وتحديد نقاط الضعف المحتملة.
مراجعة نتائج اختبارات الاختراق وتقييمات نقاط الضعف لضمان دقة واكتمال منهجية ونطاق الأنشطة وإعداد التقارير اللازمة
المساهمة في إعداد الموافقات الأولية والنهائية، مع ضمان تلبية متطلبات الأمن السيبراني.
المؤهلات التعليمية:
درجة البكالوريوس في هندسة الكمبيوتر أو علوم الكمبيوتر أو هندسة نظم المعلومات.
إذا كان المتقدم لديه مؤهل أو تخصص آخر، فيجب أن يكون لدى المرشح شهادة متخصصة (مثل دبلوم أو ماجستير في مجال تكنولوجيا المعلومات والأمن) بالإضافة إلى الخبرة العملية.
الخبرة السابقة:
– يفضل الخبرة السابقة و/أو إثبات المعرفة الكافية في واحد أو أكثر من المجالات التالية:
· مجالات وتخصصات متعلقة بالأمن السيبراني.
· تدقيق تكنولوجيا المعلومات والأمن في البنوك.
المهارات الفنية المتعلقة بالوظيفة:
– الشهادات الصناعية ذات الصلة (INE، EC-council، GIAC، ISC2، ISACA، ISO 27001 أو ما يعادلها) هي ميزة إضافية.
– خبرة مثبتة في إدارة الأمن السيبراني، وإجراءات تقييم الأمن السيبراني، وطرق وأنظمة الأمن السيبراني، أو الأدوار الأخرى ذات الصلة.
– فهم عميق لمبادئ الأمن السيبراني، وأطر العمل، وأفضل ممارسات الأمن السيبراني.
– معرفة تقنيات وأدوات وتقنيات الأمن، بما في ذلك جدران الحماية، وأنظمة الكشف عن الاختراقات/الوقاية منها، والتشفير، وأدوات تقييم الثغرات، وأدوات ومنهجيات الأمن السيبراني الأخرى المستخدمة بشكل شائع.
عاجل| اتش سي تتوقع تثبيت البنك المركزي المصري سعر الفائدة
– الإلمام بالمتطلبات والمعايير التنظيمية ذات الصلة، مثل ISO 27001 وNIST وPCI DSS.
المهارات الشخصية:
– مستوى عالٍ من النزاهة للحفاظ على معلومات وبيانات القطاع الحساسة.
– مهارات اتصال كتابية وشفوية ممتازة، مع القدرة على تقديم معلومات تقنية معقدة لجمهور متنوع.
– مهارات تحليلية عالية المستوى؛ لتكون قادرًا على تحليل البيانات وتحديد المخاطر وتقييمها بدقة وحيادية كبيرة.
– اهتمام قوي بالتفاصيل، والقدرة على العمل بشكل مستقل مع الحد الأدنى من الإشراف ومهارات إدارة الفريق.
المهارات اللغوية:
– يجب أن يكون المرشح متقنًا للغة العربية والإنجليزية، تحدثًا وكتابة.
مهارات الكمبيوتر والبرمجيات:
– خبرة في مراجعة وتقييم تقارير اختبار الاختراق وتقارير تقييم الثغرات.
– المهارات التحليلية والقدرة على تحليل المشاكل وإيجاد حلول فعالة.
ثالث وظيفة: مهندس الطب الشرعى والاستجابة للحوادث، DFIR
طبيعة ومتطلبات وتفاصيل الوظيفة:
توفير الاستجابة الأولية لحوادث الأمن السيبراني المبلغ عنها والتعامل مع إجراءات التحليل والتخفيف.
إجراء عمليات جمع الأدلة الجنائية الأساسية، وتتبع وتتبع الاختراق، وتحليل التهديدات، والإصلاح المباشر للنظام
مساعدة فرق الاستجابة للحوادث وغيرها في حل حوادث الدفاع السيبراني بأسرع ما يمكن.
أقرا ايضا عاجل| 3 وظائف يبحث عنها البنك المركزي المصري .. رابط التقديم والتفاصيل الكاملة
إجراء تقييمات للحوادث من حيث النطاق والإلحاح والتأثير المحتمل، وتنسيق مهام الإصلاح والتقدم بها.
استخدام بيانات الحوادث لتحديد نقاط الضعف والتوصية بالإصلاح السريع.
تحليل السجلات المختلفة – المضيف الفردي، وحركة المرور على الشبكة، وجدار الحماية، وأنظمة اكتشاف الاختراق (IDSes) – لتحديد التهديدات الأمنية المحتملة للشبكة ومعالجتها.
تحليل وإعداد تقارير عن اتجاهات الدفاع السيبراني.
توفير تحليل مستمر للحوادث والتهديدات المحتملة، وتثقيف أصحاب المصلحة والمستخدمين.
إدارة جهود الاستجابة لحوادث الدفاع السيبراني في المؤسسة.
عاجل| محافظ البنك المركزي يشارك في الاجتماع السنوي لصندوق النقد العربي
المؤهلات العلمية:
يجب أن يكون المرشح حاصلًا على درجة البكالوريوس في علوم الكمبيوتر أو أمن المعلومات أو مجال ذي صلة (أو خبرة معادلة).
الشهادات (المفضلة): – فاحص كمبيوتر معتمد (CCE). – فاحص كمبيوتر جنائي معتمد (CFCE). – محلل جنائي معتمد من GIAC (GCFA). – محلل اختراق معتمد من GIAC (GCIA) – معالج حوادث معتمد من GIAC (GCIH). – متخصص معتمد في أمن أنظمة المعلومات (CISSP). – قرصان أخلاقي معتمد (CEH).
الخبرة السابقة:
يجب أن يكون لدى المرشح خبرة لا تقل عن 3 سنوات في مجال الاستجابة للحوادث أو أدوار العمليات الأمنية.
المهارات الفنية المتعلقة بالوظيفة:
– خبرة قوية في أدوات الطب الشرعي الرقمي (على سبيل المثال، EnCase، FTK، X1، Sleuth Kit، Volatility).
– الكفاءة في تحليل أنظمة Windows وLinux وmacOS، بما في ذلك أنظمة الملفات والذاكرة وتحليل السجل.
– الخبرة في أدوات تحليل حركة المرور على الشبكة (على سبيل المثال، Wireshark وtcpdump) والبروتوكولات (على سبيل المثال، HTTP وDNS وSMB وTCP/IP).
– الإلمام بأدوات الكشف عن نقاط النهاية والاستجابة لها (على سبيل المثال، CrowdStrike وCarbon Black وMicrosoft Defender ATP).
– فهم متجهات الهجوم الشائعة (على سبيل المثال، التصيد الاحتيالي والبرامج الضارة والحركة الجانبية وتصعيد الامتيازات).
– معرفة أدوات ومنصات استخبارات التهديدات (على سبيل المثال، ThreatConnect وMISP وOpenDXL).
– الكفاءة في لغات البرمجة النصية (على سبيل المثال، Python وPowerShell وBash) للأتمتة والتحليل.
المهارات الشخصية:
– فهم أساسي لمبادئ الأمن السيبراني ومنهجيات الاستجابة للحوادث.
البنك المركزي المصري يستضيف الاجتماع الأول للجنة الاستقرار المالي الإفريقي
– فهم أنظمة التشغيل وأنظمة الملفات وأنظمة التخزين وتنسيقات الملفات وبروتوكولات الشبكة و/أو غيرها من تخزين البيانات الرقمية/البروتوكولات بأدنى مستوياتها
– مبتكر ومبدع.
– مهارات قوية في حل المشكلات
– معرفة مبادئ الأمن السيبراني.
– معرفة التهديدات والثغرات السيبرانية
المهارات اللغوية:
يجب أن يكون المرشح متمكنًا من اللغتين العربية والإنجليزية، تحدثًا وكتابة.
مهارات الكمبيوتر والبرمجيات:
– Windows: معرفة أنظمة ملفات Windows (NTFS) والسجل وسجلات الأحداث والتحف مثل ملفات Prefetch وملفات LNK وتحليل ذاكرة Windows.
– Linux/Unix: فهم أنظمة الملفات (ext4 وXFS وما إلى ذلك) والسجلات (Syslog) وأوامر shell. القدرة على تحليل ملفات السجل وتحديد علامات الاختراق.
– MacOS: الإلمام بـ HFS+ وأنظمة الملفات APFS وسجلات النظام وفهم التحف الخاصة بـ Mac.
– أدوات تصوير القرص مثل dd وdc3dd وFTK Imager وGuymager.
– الخبرة في التجزئة (على سبيل المثال، MD5، SHA1، SHA256) للتحقق من سلامة البيانات أثناء التحقيقات.
– الإلمام بسلسلة الحضانة والتوثيق للحفاظ على سلامة الطب الشرعي.
وبنشر جلوبال ايكونومي، رابط التقديم على وظائف البنك المركزي المصري في قطاع الأمن السيبراني.
https://cbe.taleo.net/careersection/cbe_ex/jobsearch.ftl?lang=en
