كتب: مصطفى عيد
أعلن البنك المركزي المصري عبر موقعه الإلكتروني عن تعيينات جديدة وفورية لعدة مناصب استراتيجية في مجال الأمن السيبراني، وذلك ضمن جهوده لتعزيز قدرات البنية التحتية الرقمية وحماية القطاع المالي من التهديدات السيبرانية المتزايدة.
تتضمن التعيينات الجديدة ثلاثة مناصب أساسية متخصصة تهدف إلى تعزيز منظومة الأمن السيبراني وتفعيل استراتيجيات الحوكمة وإدارة المخاطر. ويبدأ التقديم على هذه الوظائف اعتبارًا من 24 أكتوبر الحالى وحتى 3 نوفمبر 2024.
وتشمل تعيينات الأمن السيبراني الجديدة محلل مرونة وإدارة مخاطر الأمن السيبراني (Cyber Security Risk Resilience & Management Analyst): سيشرف هذا المنصب على مراقبة وتقييم المخاطر السيبرانية، والعمل على إعداد تقارير شاملة حول المخاطر المتأصلة، وتطبيق استراتيجيات لخفض المخاطر السيبرانية في القطاع المالي.
بالإضافة إلى محلل أول حوكمة الأمن السيبراني (Cyber Security Governance Senior Analyst)، ويختص هذا المنصب بقيادة تطوير وتنفيذ أطر حوكمة الأمن السيبراني بما يتماشى مع أهداف البنك المركزي ومتطلبات الامتثال، فضلاً عن تقديم برامج تدريبية للمؤسسات المالية لتعزيز الوعي بالتحديات السيبرانية المتغيرة.
أما منصب محلل حوكمة الأمن السيبراني (Cyber Security Governance Analyst)، فسيعمل على ضمان الالتزام بالمعايير الدولية في مجال الحوكمة الأمنية من خلال تصميم أطر حوكمة تتماشى مع معايير مثل NIST وISO 27001، وتوفير برامج تدريبية وحملات توعية في المؤسسات المالية.
يأتي هذا التوجه من البنك المركزي ضمن إطار استراتيجية شاملة تهدف إلى تعزيز الحوكمة الأمنية الرقمية وتحقيق أعلى مستويات الحماية للقطاع المالي في ظل تزايد الهجمات السيبرانية عالمياً. وتعكس هذه التعيينات التزام البنك المركزي بتحديث بنيته التحتية الرقمية، وإعداد كوادر متخصصة لمواجهة التهديدات السيبرانية، بما يساهم في دعم الاستقرار المالي والاقتصادي في مصر.
تفاصيل الوظائف:
وظيفةCyber Security Risk & Resilience Management Analyst (24000040)
الوصف الوظيفي:
• متابعة وتقييم حالة ملف المخاطر السيبرانية في قطاع التمويل.
• إعداد وإدارة تقارير شاملة عن المخاطر الكامنة.
• تحديد الحالات النموذجية وأدوار الترابط المطلوب أخذها كحد أدنى للتسجيل في عمليات مركز عمليات الأمن (SOC)، وتحديد طرق وأساليب التهديد وفقًا لمنهجيات MITRE ATT@Ck.
• الإشراف على إدارة المخاطر خلال العمل اليومي وضمان توافق المخاطر السيبرانية مع المعايير الدولية مثل EG CS Framework، NIST، MITRE، وISO27K.
• مراقبة ونشر التغييرات المتعلقة بملفات المخاطر، الإجراءات، الخطط، الأهداف، والقدرات في سياق التنبيهات الخاصة بعمليات الأمن السيبراني.
• صياغة ومتابعة استراتيجيات الحد من المخاطر، وضمان تقديم الأدلة التي تثبت أن التهديدات المحتملة تتمتع بمستوى حماية ملائم.
• تقديم تقارير إدارية تعكس بانتظام ودقة وضع الأمن للمؤسسة المالية.
• مراقبة وإعداد تقارير عن حالة التنبيهات والإجراءات التصحيحية التي تتخذها المؤسسات المالية.
• متابعة وتحديث التقارير حول خطط التخفيف طويلة الأمد.
• التحقق من فعالية الضوابط التعويضية، مثل الضوابط المدعومة بالأمن السيبراني، للحد من المخاطر.
• إعداد وتقديم تقارير أسبوعية عن التقدم والوضع إلى الإدارة العليا.
• تقديم الإشراف والدعم لفريق الاستجابة والتنبيهات اليومية الواردة من فريق EG-FINCIRT.
• قياس وتحسين القدرات بشكل مستمر من خلال التدريبات الدورية.
• مسؤول عن توثيق وتحديد والإبلاغ عن المخاطر السيبرانية.
المؤهلات:
• المتطلبات التعليمية: درجة البكالوريوس في تكنولوجيا المعلومات، علوم الحاسب أو مؤهل ذي صلة.
• الخبرة السابقة: خبرة في مجال الأمن السيبراني.
• المهارات التقنية: معرفة بالاستراتيجيات والمعايير الدولية في الخصوصية والأمن مثل ISO، PCI، CIS، NIST، MITRE.
• مهارات شخصية: القدرة على التعاون واحترام الآخرين، مهارات تواصل ممتازة لنقل المفاهيم الفنية المعقدة بوضوح للجهات غير التقنية، مهارات إدارة الوقت بفعالية.
• مهارات اللغة: إجادة اللغة العربية والإنجليزية تحدثًا وكتابة.
• مهارات الحاسوب والبرمجيات: خبرة في برامج التوثيق والتقارير (مثل مجموعة Microsoft Office)، ومعرفة في أدوات إدارة المشاريع وتحليل البيانات وتطبيقات البرمجيات.
• موقع العمل: المركز الرئيسي
• القطاع: قطاع الأمن السيبراني
• تاريخ نشر الإعلان: 24 أكتوبر 2024
• تاريخ انتهاء التقديم: 3 نوفمبر 2024
وظيفة Cyber Security Governance Senior Analyst – (2400003Z)
الوصف الوظيفي:
• قيادة تطوير وتنفيذ أطر حوكمة الأمن السيبراني بما يتوافق مع المتطلبات التنظيمية وأهداف البنك المركزي المصري.
• تحديد وتنفيذ استراتيجيات أو أدوات حوكمة الأمن السيبراني لتحسين الرقابة التنظيمية والاستجابة الفعالة للتهديدات السيبرانية الناشئة.
• تصميم وتأسيس أطر حوكمة الأمن السيبراني وفقًا للمعايير الصناعية مثل (NIST وISO 27001).
• ضمان فهم ونشر كامل لأطر الحوكمة بين البنوك والمؤسسات المالية.
• تطوير وتقديم برامج تدريبية متخصصة في الأمن السيبراني للبنوك والمؤسسات المالية.
• تطوير وإطلاق حملات توعية حول التهديدات الناشئة ومتطلبات الامتثال للبنوك والمؤسسات المالية.
• بناء وتحديث إرشادات الأمان والسيطرة على الوصول لمختلف التقنيات مثل سياسات كلمات المرور، NAC، PAM، IAM، وWAF.
• تقديم القيادة التقنية في تقييم المخاطر، وتحديد وتقييم وتخفيف المخاطر السيبرانية الخاصة بالبيئة التنظيمية.
المؤهلات:
• المتطلبات التعليمية: يجب أن يكون المتقدم حاصلاً على درجة البكالوريوس في تكنولوجيا المعلومات، علوم الحاسب، هندسة البرمجيات، أو مؤهل ذي صلة.
• الخبرة السابقة: يجب أن يكون لدى المتقدم خبرة لا تقل عن 5 سنوات في مجال الأمن السيبراني.
• المهارات التقنية: الشهادات المطلوبة تشمل CISA، CISSP، CISM، مدقق رئيسي معتمد في ISO 27001 أو ما يعادلها، وشهادات من Cisco مثل CCNP-sec أو أعلى. يجب أن يكون لديه إلمام بالمعايير الصناعية مثل إطار عمل NIST للأمن السيبراني، ISO 27001، PCI، وغيرها.
• المهارات الشخصية: مهارات ممتازة في التواصل الشفهي والكتابي لتوضيح المفاهيم التقنية المعقدة لغير المتخصصين بوضوح، القدرة على العمل بروح الفريق مع فرق متعددة الوظائف والجهات التنظيمية وأصحاب المصلحة في الصناعة، ومهارات إدارة الوقت الفعالة.
• المهارات في إدارة المخاطر: التفكير الاستباقي في توقع المخاطر السيبرانية وتطوير استراتيجيات وقائية.
• مهارات اللغة: إجادة اللغة العربية والإنجليزية تحدثًا وكتابة. مهارات الحاسوب: خبرة في برامج التوثيق وإعداد التقارير (مثل مجموعة Microsoft Office).
• موقع العمل: المركز الرئيسي
• القطاع: قطاع الأمن السيبراني
• تاريخ نشر الإعلان: 24 أكتوبر 2024
• تاريخ انتهاء التقديم: 3 نوفمبر 2024
وظيفة: Cyber Security Governance Analyst – (2400003Y)
الوصف الوظيفي:
• تحديد وتنفيذ استراتيجيات أو أدوات حوكمة الأمن السيبراني لتعزيز الرقابة التنظيمية وفعاليتها في مواجهة التهديدات السيبرانية الناشئة.
• تصميم وتأسيس أطر حوكمة الأمن السيبراني بما يتوافق مع المعايير الصناعية (مثل NIST وISO 27001).
• ضمان الفهم الكامل ومشاركة المعرفة بأطر الحوكمة عبر البنوك والمؤسسات المالية.
• تقديم برامج تدريبية متخصصة في الأمن السيبراني للبنوك والمؤسسات المالية.
• تنفيذ حملات توعوية تركز على التهديدات الناشئة ومتطلبات الامتثال للبنوك والمؤسسات المالية.
• تحديث إرشادات الأمان والسيطرة على الوصول لمختلف التقنيات مثل سياسات كلمات المرور، NAC، PAM، IAM، وWAF.
المؤهلات:
• المتطلبات التعليمية: يجب أن يكون المتقدم حاصلاً على درجة البكالوريوس في تكنولوجيا المعلومات، علوم الحاسب، هندسة البرمجيات، أو مؤهل ذي صلة.
• الخبرة السابقة: يفضل أن يكون لدى المتقدم خبرة في مجال الأمن السيبراني.
• المهارات التقنية المتعلقة بالوظيفة:
• الشهادات المطلوبة تشمل CISA، CISSP، CISM، مدقق رئيسي معتمد في ISO 27001 أو ما يعادلها، وشهادة Cisco CCNP-sec أو أعلى.
• الكفاءة في العمل وفق أطر مثل NIST للأمن السيبراني، ISO 27001، PCI، ومعايير أخرى ذات صلة بالامتثال التنظيمي.
• القدرة على مراجعة وتنفيذ سياسات وإجراءات الأمن السيبراني بما يتماشى مع الأهداف التنظيمية والمتطلبات التنظيمية.
• الخبرة في تقديم برامج تدريبية وحملات توعية لتعزيز المعرفة بالأمن السيبراني والامتثال لدى الكيانات المنظمة.
المهارات الشخصية:
• مهارات تواصل شفهية وكتابية ممتازة لتوضيح المفاهيم التقنية المعقدة لغير المتخصصين بوضوح وفعالية.
• القدرة على العمل بشكل تعاوني مع فرق متعددة الوظائف، والهيئات التنظيمية، وأصحاب المصلحة في الصناعة لتحقيق الأهداف المشتركة.
• مهارات فعالة في إدارة الوقت لتحديد أولويات المهام، والالتزام بالمواعيد النهائية، وإدارة مشاريع متعددة بشكل متزامن.
• تفكير استباقي للتنبؤ بالمخاطر السيبرانية واتخاذ المبادرات لتطوير استراتيجيات وقائية.
• مهارات اللغة: يجب أن يكون المتقدم متمكنًا من اللغتين العربية والإنجليزية، تحدثًا وكتابة. مهارات الحاسوب: الخبرة في برامج التوثيق وإعداد التقارير (مثل مجموعة Microsoft Office).
• موقع العمل: المركز الرئيسي.
• القطاع: قطاع الأمن السيبراني.
• تاريخ نشر الإعلان: 24 أكتوبر 2024.
• تاريخ انتهاء التقديم: 3 نوفمبر 2024.
لمزيد من التفاصيل والتقديم على الوظائف اضغط الرابط التالى
https://cbe.taleo.net/careersection/cbe_ex/jobsearch.ftl?lang=en&fbclid=IwY2xjawGLjrpleHRuA2FlbQIxMQABHVi2F68tPwTg_O2SWXNRXTVqKZgfySQDRa_ufdQbXg-PtfRRsFOw3lUL5w_aem_oronUzbqa2kPUwfJC2C8Ug&sfnsn=scwspwa