البنك المركزى يعلن عن وظائف جديدة … الشروط والمؤهلات المطلوبة
القاهرة -خاص-
أعلن البنك المركزي المصري، عن 4 وظائف جديدة شاغرة في قطاع الأمن السيبراني في المقر الرئيسي للبنك المركزي المصري.
وونوضح لكم كل المعلومات المتعلقة بالوظائف الجديدة في البنك المركزي المصري ووصف هذه الوظائف والمؤهلات المطلوبة لشغلها، بالإضافة إلي نشر رابط التقديم لشغل هذه الوظائف.
1- مهندس أمن الشبكات
وتتضمن مهام الوظيفة: الإشراف على تركيب مكونات الشبكة وتنفيذها وتكوينها ودعمها، وتكوين وتحسين أجهزة توجيه الشبكة ومفاتيحها وجدران الحماية (على سبيل المثال، البروتوكولات ذات المستوى الأعلى، والأنفاق)، وتثبيت أو استبدال أجهزة توجيه الشبكة ومفاتيحها وجدران الحماية، وتصحيح نقاط الضعف في الشبكة لضمان حماية المعلومات ضد الأطراف الخارجية، ومراقبة سعة الشبكة وأدائها.
المؤهلات المطلوبة لشغل وظيفة مهندس أمن الشبكات
أن يكون المرشح حاصلًا على درجة البكالوريوس في هندسة الاتصالات أو ما يعادلها، وتن يتمتع المرشح بخبرة لا تقل عن 3 سنوات في مجال ذي صلة
المهارات الفنية لشغل وظيفة مهندس أمن الشبكات:
الخبرة في تكوين وإدارة جدران الحماية على مستوى المؤسسة (على سبيل المثال، Cisco ASA، Palo Alto، Fortinet) وتقنيات VPN، والخبرة في أنظمة IDS/IPS مثل Snort، Suricata، أو الحلول التجارية، بروتوكولات الشبكة: فهم متعمق لبروتوكولات الشبكة (TCP/IP، HTTP، DNS، SSL/TLS، إلخ) وكيفية تأمينها، بجانب الإلمام بأدوات الأمان لفحص الثغرات الأمنية ومراقبة الشبكة وإدارة الأحداث الأمنية، إلخ، مثل Nessus، Qualys، SolarWinds، أو Splunk.
المهارات الشخصية لشغل وظيفة مهندس أمن الشبكات:
قدرات بحث وتحليل ممتازة، تحفيز ذاتي مع موقف إيجابي يمكن القيام به، وقدرات قوية في حل المشكلات والتحليل. والمهارات اللغوية: يجب أن يكون المرشح متقنًا للغة العربية والإنجليزية، تحدثًا وكتابة.
مهارات الكمبيوتر والبرمجيات: TCP/IP (بروتوكول التحكم في الإرسال/بروتوكول الإنترنت): فهم بروتوكولات الشبكة وعناوين IP وتقسيم الشبكات الفرعية والتوجيه والتبديل.
نموذج OSI: معرفة الطبقات السبع (الفيزيائية ورابط البيانات والشبكة والنقل والجلسة والعرض والتطبيق) وكيفية ارتباطها بالأمان.
DNS وDHCP وNAT وVPNs: التعرف على بروتوكولات الشبكة الأساسية هذه للتوجيه وحل الأسماء وعناوين IP الديناميكية والأنفاق الآمن.
2- محلل استخبارات التهديدات الأول
وتشمل مهام الوظيفة، مراقبة التهديدات السيبرانية: مراقبة مشهد التهديدات والبقاء على اطلاع بأحدث الاتجاهات والتكتيكات والتقنيات التي يستخدمها الجهات الفاعلة في التهديد.
تحديد مؤشرات الاختراق وتطوير آليات الكشف لتحديد التهديدات المحتملة والتخفيف منها بشكل استباقي، ودعم الاستجابة للحوادث: التعاون مع فريق الاستجابة للحوادث لتوفير دعم استخبارات التهديدات في الوقت المناسب والدقيق أثناء حوادث الأمن السيبراني، والمساعدة في تحليل الحوادث الأمنية والتحقيق فيها، بما في ذلك تحديد السبب الجذري والإسناد والتأثير المحتمل. المساهمة في تطوير استراتيجيات الإصلاح وخطط التخفيف.
المؤهلات العلمية لشغل وظيفة محلل استخبارات
أن يكون المرشح حاصلًا على درجة البكالوريوس في أحد المجالات التالية أو الدراسات ذات الصلة، علوم الكمبيوتر، أو هندسة الكمبيوتر.
الخبرة السابقة:
يجب أن يكون المرشح حاصلًا على خبرة لا تقل عن 3 سنوات (خبرة في Intel/الأمن السيبراني) أو ما شابه ذلك.
المهارات الفنية المتعلقة بالوظيفة:
شهادات الصناعة ذات الصلة (مثل GCTI وCTIA) مرغوبة للغاية، وفهم عميق لمشهد التهديد، بما في ذلك معرفة مختلف الجهات الفاعلة في التهديد، ودوافعها، وتكتيكاتها، وتقنياتها، وإجراءاتها (TTPs)، والإلمام بأطر الأمن الشائعة، مثل MITRE ATT&CK وSTIX/TAXII وسلسلة Cyber Kill، والخبرة في الاستجابة للحوادث، والطب الشرعي الرقمي، وعمليات الأمن، واختبار الاختراق.
المهارات الشخصية:
عقلية تحليلية مع القدرة على تحديد الأنماط والاتجاهات والشذوذ داخل مجموعات البيانات المعقدة، ومهارات اتصال كتابية وشفوية ممتازة، مع القدرة على تقديم معلومات تقنية معقدة لجمهور متنوع، ومهارات قوية في حل المشكلات والقدرة على العمل بشكل فعال تحت الضغط في بيئة سريعة الخطى وديناميكية، وروح الفريق القوية والتعاون والتركيز على تعزيز إنتاجية الفريق.
مهارات اللغة والاتصالات والتكنولوجيا:
يجب أن يكون المرشح متقنًا للغتين العربية والإنجليزية، تحدثًا وكتابة.
المعرفة بمنصات استخبارات التهديدات مثل MISP وCORTEX وما إلى ذلك، وإتقان لغات البرمجة وخاصة Python وBash scripting
3- مهندس أول في مجال الأمن السيبراني والبحث والتطوير وعمليات التطوير
وتتطلب الوظيفة، تعزيز تقنيات EG-FinCIRT الحالية من خلال التكامل بين الأنظمة الحالية استنادًا إلى مهمة EG-FinCIRT، والبحث عن تقنيات وأدوات جديدة يمكنها تعزيز سير عمل EG-FinCIRT وترسانة الأدوات اللازمة للعمليات اليومية، والمساعدة في دعم واستكشاف أخطاء التقنيات الحالية عند الطلب من فريق البنية الأساسية.
التعاون مع أصحاب المصلحة لتحديد البرامج المناسبة المطلوبة.
المؤهلات العلمية لشغل وظيفة مهندس أول في مجال الأمن السيبراني والبحث والتطوير وعمليات التطوير
أن يكون المرشح حاصلًا على درجة البكالوريوس في علوم الكمبيوتر أو أمن المعلومات أو مجال ذي صلة (أو خبرة معادلة).
ويجب أن يتمتع المرشح بخبرة لا تقل عن 5 سنوات في مجال ذي صلة.
المهارات الفنية المتعلقة بالوظيفة:
الشهادات (CEH) أو ما يعادلها تعتبر ميزة إضافية.
الفهم الجيد لمبادئ الأمن السيبراني.
يفضل الخبرة التشغيلية في بيئة الأمن السيبراني.
أدوات DevOps: خبرة قوية في أدوات CI/CD (على سبيل المثال، Jenkins وGitLab CI وCircleCI) والحاويات (Docker وKubernetes) وأنظمة التحكم في الإصدارات (Git) وأدوات الأتمتة (Ansible وPuppet وChef وTerraform).
خبرة الأمن السيبراني: فهم متعمق لمفاهيم الأمان مثل تطوير البرامج الآمنة ونمذجة التهديدات وإدارة الثغرات الأمنية والتشفير والمصادقة وآليات التفويض.
أدوات الأمان: خبرة في استخدام الأدوات التي تركز على الأمان مثل SIEM (على سبيل المثال، Splunk وELK Stack) وأنظمة اكتشاف التطفل (IDS) وماسحات الثغرات الأمنية وحماية نقاط النهاية.
البرمجة النصية: إتقان لغات البرمجة النصية (Python وBash وGo وما إلى ذلك) والخبرة في لغات التطوير (مثل Java وC++ وJavaScript)
المهارات الشخصية:
قدرات بحث وتحليل ممتازة، دافع ذاتي وموقف إيجابي “يمكنني القيام به”، قدرات قوية في حل المشكلات والتحليل.
مفكر حر وأصيل وناقد يمكنه تحديد الفجوات التكنولوجية للقيام بالبحث والتطوير.
المهارات اللغوية والبرمجيات:
يجب أن يكون المرشح متقنًا للغة العربية والإنجليزية، تحدثًا وكتابة، بجانب Linux/Unix: الخبرة في إدارة وتأمين وأتمتة المهام على الأنظمة القائمة على Linux (مثل Ubuntu وCentOS وRHEL)، وWindows Server: الكفاءة في بيئات Windows Server وتكوينات الأمان وإدارة التصحيحات، Mac OS: المعرفة في التعامل مع بيئات Mac OS للتطوير عبر الأنظمة الأساسية.
المحاكاة الافتراضية والحاويات: إتقان تقنيات مثل Docker وKubernetes وVMware وOpenStack لنشر التطبيقات وإدارة الحاويات والأجهزة الافتراضية.
4- مهندس أنظمة
تتضمن مهام الوظيفة، تكوين وصيانة البنية الأساسية لتكنولوجيا المعلومات ومكوناتها، وإدارة موارد الخادم بما في ذلك الأداء والسعة والتوافر والقدرة على الخدمة وإمكانية الاسترداد، ومراقبة وصيانة تكوين الخادم، والتخطيط وتنسيق تثبيت الأجهزة وأنظمة التشغيل والبرامج الأساسية الأخرى الجديدة أو المعدلة، وتوفير الدعم المستمر للتحسين وحل المشكلات.
المؤهلات العلمية لشغل وظيفة مهندس أنظمة:
أن يكون المرشح حاصلًا على درجة البكالوريوس في علوم الكمبيوتر أو أمن المعلومات أو مجال ذي صلة (أو خبرة معادلة).
ويجب أن يكون المرشح حاصلًا على 3 سنوات على الأقل من الخبرة ذات الصلة
المهارات الفنية المتعلقة بالوظيفة:
أنظمة التشغيل: الخبرة في Windows Server وLinux (Red Hat وUbuntu) وUnix وmacOS.
الشبكات: الكفاءة في بروتوكولات الشبكات (TCP/IP، DNS، DHCP)، وأجهزة التوجيه، وجدران الحماية، وتكوينات VPN.
المحاكاة الافتراضية: الخبرة في VMware أو Hyper-V أو منصات المحاكاة الافتراضية الأخرى.
المنصات السحابية: الإلمام بـ AWS أو Azure أو Google Cloud أو بيئات سحابية أخرى.
أنظمة التخزين: معرفة بشبكات SAN وNAS وتكوينات RAID وحلول التخزين السحابي.
الأمان: فهم التشفير وجدران الحماية وأنظمة اكتشاف التطفل (IDS) وبروتوكولات الأمان.
النسخ الاحتياطي والاسترداد: الخبرة في حلول النسخ الاحتياطي مثل Veeam أو NetBackup أو خدمات النسخ الاحتياطي المستندة إلى السحابة.
البرمجة النصية/الأتمتة: الكفاءة في أدوات الأتمتة ولغات البرمجة النصية (PowerShell وBash وPython وAnsible).
قاعدة البيانات: الإلمام بأنظمة إدارة قواعد البيانات (DBMS) مثل MySQL أو PostgreSQL أو MS SQL Server
المهارات الشخصية:
قدرات بحث وتحليل ممتازة، ويتمتع بدافع ذاتي وموقف إيجابي “أستطيع القيام به”، وقدرات قوية على حل المشكلات والتحليل.
المهارات اللغوية والبرمجيات..
يجب أن يكون المرشح متمكنًا من اللغتين العربية والإنجليزية، تحدثًا وكتابة، لينكس/يونكس: يعد فهم أنظمة لينوكس/يونكس أمرًا بالغ الأهمية، حيث تم بناء العديد من الأنظمة على أنظمة التشغيل هذه. يعد إتقان عمليات سطر الأوامر، وبرمجة نصوص الشل، وإدارة موارد النظام أمرًا مهمًا.
Windows Server/Client: معرفة أنظمة تشغيل Windows، وخاصة Windows Server لإدارة البنية التحتية لتكنولوجيا المعلومات والمستخدمين وخدمات الشبكة.
TCP/IP: يعد فهم بروتوكولات الشبكات مثل TCP/IP وDNS وDHCP وHTTP وFTP أمرًا أساسيًا لتكامل النظام واستكشاف الأخطاء وإصلاحها.
جدران الحماية وشبكات VPN: الإلمام بجدران الحماية وتكوين VPN وأدوات أمان الشبكة.
تكوين الشبكة واستكشاف الأخطاء وإصلاحها: المهارات في تكوين أجهزة التوجيه والمفاتيح وأجهزة الشبكة واستكشاف أخطاء الشبكة وإصلاحها.
من ناحية أخرى، أوضح البنك المركزي المصري، أن آخر موعد للتقديم للوظائف المعلن عنها في قطاع الأمن السيبراني هو يوم السبت المقبل الموافق 25 يناير 2025، للتقديم على الوظائف المعلن عنها في اللينك المرفق.
للتقديم على وظائف البنك المركزي عبر اللينك التالي:
اضغط هنا
