أعلن البنك المركزي المصري، عن حاجته لشغل 4 وظائف للعمل في المقر الرئيسي للبنك المركزي المصري بقطاع الأمن السيبراني، علما بأن آخر موعد للتقديم على هذه الوظائف هو يوم 25 يناير الجاري.
وتنشر جلوبال ايكونومي بوابة الاقتصاد العربية، كل التفاصيل الخاصة بالوظائف الجديدة التي أعلن عنها البنك المركزي المصري ورابط التقديم لشغل هذه الوظائف.
1- مهندس أمن الشبكات
الوصف
الإشراف على تركيب مكونات الشبكة وتنفيذها وتكوينها ودعمها.
تكوين وتحسين أجهزة توجيه الشبكة ومفاتيحها وجدران الحماية (على سبيل المثال، البروتوكولات ذات المستوى الأعلى، والأنفاق).
تثبيت أو استبدال أجهزة توجيه الشبكة ومفاتيحها وجدران الحماية.
تصحيح نقاط الضعف في الشبكة لضمان حماية المعلومات ضد الأطراف الخارجية.
مراقبة سعة الشبكة وأدائها.
اختبار وصيانة البنية الأساسية للشبكة/الأمان. بما في ذلك أجهزة البرامج والأجهزة.
إجراء اختبارات وظيفية واختبارات اتصال لضمان استمرار التشغيل.
التأكد من أن سياسات أمن الشبكة متوافقة مع استراتيجيات إدارة المخاطر التنظيمية والمتطلبات التنظيمية وإطار الامتثال.
المؤهلات
المتطلبات التعليمية: يجب أن يكون المرشح حاصلًا على درجة البكالوريوس في هندسة الاتصالات أو ما يعادلها.
الخبرة السابقة: يجب أن يتمتع المرشح بخبرة لا تقل عن 3 سنوات في مجال ذي صلة
المهارات الفنية المتعلقة بالوظيفة:
جدران الحماية وشبكات VPN: الخبرة في تكوين وإدارة جدران الحماية على مستوى المؤسسة (على سبيل المثال، Cisco ASA، Palo Alto، Fortinet) وتقنيات VPN.
اكتشاف/منع التطفل: الخبرة في أنظمة IDS/IPS مثل Snort، Suricata، أو الحلول التجارية.
بروتوكولات الشبكة: فهم متعمق لبروتوكولات الشبكة (TCP/IP، HTTP، DNS، SSL/TLS، إلخ) وكيفية تأمينها.
أدوات أمان الشبكة: الإلمام بأدوات الأمان لفحص الثغرات الأمنية ومراقبة الشبكة وإدارة الأحداث الأمنية، إلخ، مثل Nessus، Qualys، SolarWinds، أو Splunk.
أنظمة التشغيل والمنصات: معرفة تأمين أنظمة التشغيل المختلفة (Windows، Linux، Unix) والأجهزة المتصلة بالشبكة (أجهزة التوجيه والمفاتيح).
الأمن السحابي: الخبرة في تأمين الشبكات والبنية الأساسية المستندة إلى السحابة (AWS، Azure، Google Cloud) هي ميزة إضافية.
تقنيات الشبكات: الإلمام بهندسة الشبكات والبروتوكولات والتوجيه والتبديل وتقسيم الشبكة.
الأتمتة والبرمجة النصية: معرفة لغات البرمجة النصية (Python وPowerShell وما إلى ذلك) لأتمتة مهام الأمان.
المهارات الشخصية:
قدرات بحث وتحليل ممتازة.
تحفيز ذاتي مع موقف إيجابي “يمكن القيام به”.
قدرات قوية في حل المشكلات والتحليل.
المهارات اللغوية: يجب أن يكون المرشح متقنًا للغة العربية والإنجليزية، تحدثًا وكتابة.
مهارات الكمبيوتر والبرمجيات:
TCP/IP (بروتوكول التحكم في الإرسال/بروتوكول الإنترنت): فهم بروتوكولات الشبكة وعناوين IP وتقسيم الشبكات الفرعية والتوجيه والتبديل.
نموذج OSI: معرفة الطبقات السبع (الفيزيائية ورابط البيانات والشبكة والنقل والجلسة والعرض والتطبيق) وكيفية ارتباطها بالأمان.
DNS وDHCP وNAT وVPNs: التعرف على بروتوكولات الشبكة الأساسية هذه للتوجيه وحل الأسماء وعناوين IP الديناميكية والأنفاق الآمن.
محلل استخبارات التهديدات الأول
الوصف
مراقبة التهديدات السيبرانية: مراقبة مشهد التهديدات والبقاء على اطلاع بأحدث الاتجاهات والتكتيكات والتقنيات التي يستخدمها الجهات الفاعلة في التهديد. تحديد مؤشرات الاختراق وتطوير آليات الكشف لتحديد التهديدات المحتملة والتخفيف منها بشكل استباقي.
دعم الاستجابة للحوادث: التعاون مع فريق الاستجابة للحوادث لتوفير دعم استخبارات التهديدات في الوقت المناسب والدقيق أثناء حوادث الأمن السيبراني. المساعدة في تحليل الحوادث الأمنية والتحقيق فيها، بما في ذلك تحديد السبب الجذري والإسناد والتأثير المحتمل. المساهمة في تطوير استراتيجيات الإصلاح وخطط التخفيف.
التعاون وتبادل المعلومات: المشاركة في التعاون عبر الوظائف مع الفرق الداخلية، مثل أمان الشبكة وإدارة الثغرات الأمنية وعمليات الأمن، لتوفير رؤى استخبارات التهديدات ودعم أنشطتها. المشاركة في مجتمعات ومنتديات استخبارات التهديدات الخارجية للبقاء على اتصال مع أقران الصناعة ومشاركة المعرفة القيمة.
البقاء على اطلاع بأحدث الاتجاهات والأدوات والتقنيات في مجال الأمن السيبراني واستخبارات التهديدات.
المساهمة في تطوير وتعزيز عمليات وإجراءات وتقنيات استخبارات التهديدات داخل EG-FinCIRT.
تقييم موجزات استخبارات التهديدات بناءً على معايير محددة مسبقًا وتقييم جودة مقدمي استخبارات التهديدات.
معالجة بيانات استخبارات التهديدات: تصنيف موجزات استخبارات التهديدات الواردة إلى ملف تعريف APT. يتيح لنا هذا التصنيف إنشاء مؤشرات الهجوم (IOA) وتمثيلها في تنسيقات قواعد مختلفة. وبالتالي، يمكن للفرق المختلفة الاستفادة من هذه القواعد لمراقبة الأنشطة الاستباقية أو الدفاع ضدها أو المشاركة فيها.
المؤهلات
المتطلبات التعليمية:
يجب أن يكون المرشح حاصلًا على درجة البكالوريوس في أحد المجالات التالية أو الدراسات ذات الصلة:
علوم الكمبيوتر
هندسة الكمبيوتر
الخبرة السابقة:
يجب أن يكون المرشح حاصلًا على خبرة لا تقل عن 3 سنوات (خبرة في Intel/الأمن السيبراني) أو ما شابه ذلك.
المهارات الفنية المتعلقة بالوظيفة:
شهادات الصناعة ذات الصلة (مثل GCTI وCTIA) مرغوبة للغاية.
فهم عميق لمشهد التهديد، بما في ذلك معرفة مختلف الجهات الفاعلة في التهديد، ودوافعها، وتكتيكاتها، وتقنياتها، وإجراءاتها (TTPs).
الإلمام بأطر الأمن الشائعة، مثل MITRE ATT&CK وSTIX/TAXII وسلسلة Cyber Kill.
الخبرة في الاستجابة للحوادث، والطب الشرعي الرقمي، وعمليات الأمن، واختبار الاختراق.
القيام بدور قيادي في إنتاج تقييمات استخباراتية تكتيكية وتشغيلية و/أو استراتيجية للتهديدات السيبرانية.
الإلمام بالاستهداف التاريخي للدولة القومية وجماعة المجرمين السيبرانيين.
فهم قوي لبروتوكولات الشبكات وأنظمة التشغيل وهندسة الأمن.
الاستجابة لطلبات إعداد التقارير والبحث المخصصة من الإدارة حسب الحاجة.
المهارات الشخصية:
عقلية تحليلية مع القدرة على تحديد الأنماط والاتجاهات والشذوذ داخل مجموعات البيانات المعقدة.
مهارات اتصال كتابية وشفوية ممتازة، مع القدرة على تقديم معلومات تقنية معقدة لجمهور متنوع.
مهارات قوية في حل المشكلات والقدرة على العمل بشكل فعال تحت الضغط في بيئة سريعة الخطى وديناميكية.
روح الفريق القوية والتعاون والتركيز على تعزيز إنتاجية الفريق
مهارات اللغة:
يجب أن يكون المرشح متقنًا للغتين العربية والإنجليزية، تحدثًا وكتابة.
مهارات الكمبيوتر والبرمجيات:
المعرفة بمنصات استخبارات التهديدات مثل MISP وCORTEX وما إلى ذلك.
إتقان لغات البرمجة وخاصة Python وBash scripting
مهندس أول في مجال الأمن السيبراني والبحث والتطوير وعمليات التطوير –
الوصف
تعزيز تقنيات EG-FinCIRT الحالية من خلال التكامل بين الأنظمة الحالية استنادًا إلى مهمة EG-FinCIRT.
البحث عن تقنيات وأدوات جديدة يمكنها تعزيز سير عمل EG-FinCIRT وترسانة الأدوات اللازمة للعمليات اليومية.
المساعدة في دعم واستكشاف أخطاء التقنيات الحالية عند الطلب من فريق البنية الأساسية.
التعاون مع أصحاب المصلحة لتحديد البرامج المناسبة المطلوبة.
استكشاف مشكلات تصميم النموذج الأولي والعملية وإصلاحها طوال مراحل تصميم المنتج وتطويره وما قبل الإطلاق.
اتباع معايير وعمليات دورة حياة هندسة البرمجيات والأنظمة.
تطوير أدوات وتقنيات أمان جديدة ونمذجة لها للتخفيف من المخاطر، مثل أطر اختبار الأمان الآلية أو أنظمة المراقبة.
التعاون مع فرق البحث والتطوير لدمج ميزات الأمان في منتجات وخدمات البرمجيات الجديدة
المؤهلات
المتطلبات التعليمية: يجب أن يكون المرشح حاصلًا على درجة البكالوريوس في علوم الكمبيوتر أو أمن المعلومات أو مجال ذي صلة (أو خبرة معادلة).
الخبرة السابقة: يجب أن يتمتع المرشح بخبرة لا تقل عن 5 سنوات في مجال ذي صلة.
المهارات الفنية المتعلقة بالوظيفة:
الشهادات (CEH) أو ما يعادلها تعتبر ميزة إضافية.
الفهم الجيد لمبادئ الأمن السيبراني.
يفضل الخبرة التشغيلية في بيئة الأمن السيبراني.
أدوات DevOps: خبرة قوية في أدوات CI/CD (على سبيل المثال، Jenkins وGitLab CI وCircleCI) والحاويات (Docker وKubernetes) وأنظمة التحكم في الإصدارات (Git) وأدوات الأتمتة (Ansible وPuppet وChef وTerraform).
خبرة الأمن السيبراني: فهم متعمق لمفاهيم الأمان مثل تطوير البرامج الآمنة ونمذجة التهديدات وإدارة الثغرات الأمنية والتشفير والمصادقة وآليات التفويض.
أدوات الأمان: خبرة في استخدام الأدوات التي تركز على الأمان مثل SIEM (على سبيل المثال، Splunk وELK Stack) وأنظمة اكتشاف التطفل (IDS) وماسحات الثغرات الأمنية وحماية نقاط النهاية.
البرمجة النصية: إتقان لغات البرمجة النصية (Python وBash وGo وما إلى ذلك) والخبرة في لغات التطوير (مثل Java وC++ وJavaScript)
المهارات الشخصية:
قدرات بحث وتحليل ممتازة.
دافع ذاتي وموقف إيجابي “يمكنني القيام به”.
قدرات قوية في حل المشكلات والتحليل.
مفكر حر وأصيل وناقد يمكنه تحديد الفجوات التكنولوجية للقيام بالبحث والتطوير
المهارات اللغوية: يجب أن يكون المرشح متقنًا للغة العربية والإنجليزية، تحدثًا وكتابة.
مهارات الكمبيوتر والبرمجيات:
Linux/Unix: الخبرة في إدارة وتأمين وأتمتة المهام على الأنظمة القائمة على Linux (مثل Ubuntu وCentOS وRHEL).
Windows Server: الكفاءة في بيئات Windows Server وتكوينات الأمان وإدارة التصحيحات.
Mac OS: المعرفة في التعامل مع بيئات Mac OS للتطوير عبر الأنظمة الأساسية.
المحاكاة الافتراضية والحاويات: إتقان تقنيات مثل Docker وKubernetes وVMware وOpenStack لنشر التطبيقات وإدارة الحاويات والأجهزة الافتراضية.
مهندس أنظمة – (25000007)
الوصف
تكوين وصيانة البنية الأساسية لتكنولوجيا المعلومات ومكوناتها.
إدارة موارد الخادم بما في ذلك الأداء والسعة والتوافر والقدرة على الخدمة وإمكانية الاسترداد.
مراقبة وصيانة تكوين الخادم.
التخطيط وتنسيق تثبيت الأجهزة وأنظمة التشغيل والبرامج الأساسية الأخرى الجديدة أو المعدلة.
توفير الدعم المستمر للتحسين وحل المشكلات.
الإشراف على التثبيت والتنفيذ والتكوين ودعم مكونات النظام.
نشر سياسات المجموعة وقوائم التحكم في الوصول لضمان التوافق مع المعايير التنظيمية وقواعد العمل والاحتياجات.
الحفاظ على أمان النظام الأساسي وفقًا للسياسات التنظيمية.
المؤهلات
المتطلبات التعليمية: يجب أن يكون المرشح حاصلًا على درجة البكالوريوس في علوم الكمبيوتر أو أمن المعلومات أو مجال ذي صلة (أو خبرة معادلة).
الخبرة السابقة: يجب أن يكون المرشح حاصلًا على 3 سنوات على الأقل من الخبرة ذات الصلة
المهارات الفنية المتعلقة بالوظيفة:
أنظمة التشغيل: الخبرة في Windows Server وLinux (Red Hat وUbuntu) وUnix وmacOS.
الشبكات: الكفاءة في بروتوكولات الشبكات (TCP/IP، DNS، DHCP)، وأجهزة التوجيه، وجدران الحماية، وتكوينات VPN.
المحاكاة الافتراضية: الخبرة في VMware أو Hyper-V أو منصات المحاكاة الافتراضية الأخرى.
المنصات السحابية: الإلمام بـ AWS أو Azure أو Google Cloud أو بيئات سحابية أخرى.
أنظمة التخزين: معرفة بشبكات SAN وNAS وتكوينات RAID وحلول التخزين السحابي.
الأمان: فهم التشفير وجدران الحماية وأنظمة اكتشاف التطفل (IDS) وبروتوكولات الأمان.
النسخ الاحتياطي والاسترداد: الخبرة في حلول النسخ الاحتياطي مثل Veeam أو NetBackup أو خدمات النسخ الاحتياطي المستندة إلى السحابة.
البرمجة النصية/الأتمتة: الكفاءة في أدوات الأتمتة ولغات البرمجة النصية (PowerShell وBash وPython وAnsible).
قاعدة البيانات: الإلمام بأنظمة إدارة قواعد البيانات (DBMS) مثل MySQL أو PostgreSQL أو MS SQL Server
المهارات الشخصية:
قدرات بحث وتحليل ممتازة.
يتمتع بدافع ذاتي وموقف إيجابي “أستطيع القيام به”.
قدرات قوية على حل المشكلات والتحليل.
المهارات اللغوية: يجب أن يكون المرشح متمكنًا من اللغتين العربية والإنجليزية، تحدثًا وكتابة.
مهارات الكمبيوتر والبرمجيات:
لينكس/يونكس: يعد فهم أنظمة لينوكس/يونكس أمرًا بالغ الأهمية، حيث تم بناء العديد من الأنظمة على أنظمة التشغيل هذه. يعد إتقان عمليات سطر الأوامر، وبرمجة نصوص الشل، وإدارة موارد النظام أمرًا مهمًا.
Windows Server/Client: معرفة أنظمة تشغيل Windows، وخاصة Windows Server لإدارة البنية التحتية لتكنولوجيا المعلومات والمستخدمين وخدمات الشبكة.
TCP/IP: يعد فهم بروتوكولات الشبكات مثل TCP/IP وDNS وDHCP وHTTP وFTP أمرًا أساسيًا لتكامل النظام واستكشاف الأخطاء وإصلاحها.
جدران الحماية وشبكات VPN: الإلمام بجدران الحماية وتكوين VPN وأدوات أمان الشبكة.
تكوين الشبكة واستكشاف الأخطاء وإصلاحها: المهارات في تكوين أجهزة التوجيه والمفاتيح وأجهزة الشبكة واستكشاف أخطاء الشبكة وإصلاحها
وتنشر جلوبال ايكونومي رابط التقديم لشغل الوظائف الجديدة في البنك المركزي المصري للتقديم اضغط الرابط
https://cbe.taleo.net/careersection/cbe_ex/jobsearch.ftl?lang=en
