وظائف البنك المركزي.. التخصصات والمهارات المطلوبة

وظائف البنك المركزي.. أعلن البنك المركزي المصري، عبر موقعه الرسمي، عن وظائف خالية في عدد من التخصصات المختلفة للعمل المركز الرئيسي، مشيرًا إلى أنه يتم تقديم الطلبات على الموقع الإلكتروني.

وتوفر «الأسبوع» لمتابعيها التفاصيل المتعلقة بوظائف البنك المركزي، وذلك ضمن خدمة مستمرة تقدمها لزوارها في مختلف المجالات ويمكنكم المتابعة من خلال الضغط هنا.

الوصف

1 - تتبع وتقييم حالة ملف مخاطر الأمن السيبراني في الصناعة المالية.

2- إعداد وإدارة التقارير الشاملة عن المخاطر الكامنة.

3- تحديد حالات الاستخدام النموذجية وأدوار الارتباط التي يجب أخذها في الاعتبار كأساس لتسجيل الحد الأدنى في عمليات مركز العمليات الأمنية. تحديد أساليب وأساليب التهديد وفقًا لمنهجيات MITRE ATT@Ck.

4- الإشراف على إدارة المخاطر أثناء العمل اليومي والتأكد من أن مخاطر الأمن السيبراني تتوافق مع المعايير الدولية مثل EG CS Framework و NIST و MITRE و ISO27K.

5- مراقبة ونشر التغييرات في ملفات تعريف المخاطر والإجراءات والخطط والأهداف والقدرات والعناصر الأخرى فيما يتعلق بقضايا تنبيه العمليات السيبرانية معينة.

6- المسؤول عن صياغة ومراقبة استراتيجيات الحد من المخاطر، والإشراف على الإثبات لضمان أن المخاطر والتهديدات المحتملة تمتلك مستوى مناسب من الحماية.

7- توفير التقارير الإدارية في الوقت المناسب وبطريقة دقيقة ومنتظمة تعكس بدقة الوضع الأمني للمؤسسة المالية.

8- مراقبة حالة التنبيهات والإبلاغ عنها بالإضافة إلى أي إجراءات تصحيحية مطلوبة يتخذها القطاع المالي.

9- متابعة وتحديث التقارير المتعلقة بخطط التخفيف طويلة الأمد.

10- التحقق مما إذا كانت الضوابط التعويضية - مثل الضوابط المدعومة بالأمن السيبراني - تسمح للمؤسسة المالية بتقليل المخاطر.

11- يقوم ببناء وتقديم تقرير التقدم والحالة الأسبوعي إلى الإدارة العليا.

12- توفير الإرشاد والإشراف على استجابة التنبيهات والتحليل اليومي للتنبيهات الأمنية التي يرسلها فريق EG-FINCIRT.

13- قياس وتحسين القدرة بشكل مستمر من خلال التمارين المنتظمة.

14- المسؤول عن المهام المتعلقة بتحديد وتوثيق والإبلاغ عن المخاطر الإلكترونية.

المؤهلات

- المتطلبات التعليمية: يجب أن يكون المرشح حاصلًا على درجة البكالوريوس في تكنولوجيا المعلومات أو علوم الكمبيوتر أو مؤهل ذي صلة.

- الخبرة السابقة: يجب أن يكون لدى المرشح خبرة في مجال يتعلق بالأمن السيبراني.

المهارات الفنية المرتبطة بالوظيفة

- معرفة الاستراتيجيات والمعايير المختلفة للصناعة والحكومة في الخصوصية والأمان بما في ذلك على سبيل المثال لا الحصر ISO و PCI و CIS و NIST و MITRE.

- معرفة ممتازة بمبادئ الأمن السيبراني.

- معرفة قوية بالتهديدات والثغرات الإلكترونية.

- معرفة قوية بمعايير الهندسة المعمارية وخطوط الأساس الأمنية والمبادئ التوجيهية للشبكات والأنظمة والبنية التحتية.

المهارات الشخصية

- إظهار السلوك التعاوني والاحترام.

- الشراكة مع كافة أعضاء الفريق لتحقيق الأهداف والتقبل لأفكار وآراء الآخرين.

- مهارات اتصال شفهية وكتابية ممتازة لنقل المفاهيم التقنية المعقدة إلى أصحاب المصلحة غير الفنيين بوضوح وفعالية.

- القدرة على العمل بشكل تعاوني مع فرق متعددة الوظائف، والهيئات التنظيمية، وأصحاب المصلحة في الصناعة لتحقيق الأهداف المشتركة.

- مهارات إدارة الوقت الفعالة لتحديد أولويات المهام، والوفاء بالمواعيد النهائية، وإدارة مشاريع متعددة في وقت واحد.

المهارات اللغوية

يجب أن يكون المرشح متقنًا للغتين العربية والإنجليزية تحدثًا وكتابة.

مهارات الكمبيوتر والبرمجيات

- الخبرة في التعامل مع برامج التوثيق والتقارير (على سبيل المثال، مجموعة Microsoft Office،.. )

- المعرفة ببرامج إدارة المشاريع وأدوات تحليل البيانات وتطبيقات البرامج و/أو لغات البرمجة

1- قيادة تطوير وتنفيذ أطر حوكمة الأمن السيبراني التي تتناول المتطلبات التنظيمية وتتماشى مع أهداف البنك المركزي المصري.

2- تحديد وتنفيذ استراتيجيات أو أدوات حوكمة الأمن السيبراني لتحسين الرقابة التنظيمية وفعاليتها في الاستجابة للتهديدات السيبرانية الناشئة.

3- تصميم وإنشاء أطر حوكمة الأمن السيبراني بما يتماشى مع معايير الصناعة (على سبيل المثال، NIST، ISO 27001)

4- ضمان الفهم الكامل وتبادل المعرفة فيما يتعلق بأطر الحوكمة عبر البنوك والمؤسسات المالية.

5- تطوير وتقديم برامج تدريبية في مجال الأمن السيبراني للبنوك والمؤسسات المالية.

6- تطوير وتنفيذ حملات توعية تركز على التهديدات الناشئة ومتطلبات الامتثال للبنوك والمؤسسات المالية.

7- يقوم ببناء وتحديث إرشادات الأمان وإرشادات التحكم في الوصول لمختلف التقنيات مثل سياسة كلمة المرور وNAC وPAM وIAM وWAF.

8- توفير القيادة الفنية في تقييم المخاطر، وتحديد وتقييم وتخفيف مخاطر الأمن السيبراني الخاصة بالبيئة التنظيمية.

- المتطلبات التعليمية: يجب أن يكون المرشح حاصلًا على درجة البكالوريوس في تكنولوجيا المعلومات أو علوم الكمبيوتر أو هندسة البرمجيات أو مؤهل ذي صلة.

- الخبرة السابقة: يجب أن يكون لدى المرشح خبرة لا تقل عن 5 سنوات في مجال متعلق بالأمن السيبراني.

- مدقق رئيسي معتمد من CISA أو CISSP أو CISM أو ISO 27001 أو ما يعادله، أو حاصل على شهادة CCNP-sec من Cisco أو أعلى.

- الكفاءة في الأطر مثل إطار عمل الأمن السيبراني NIST، وISO 27001، وPCI، وغيرها من معايير الصناعة ذات الصلة بالامتثال التنظيمي.

- القدرة على تطوير ومراجعة وتنفيذ سياسات وإجراءات الأمن السيبراني، وضمان التوافق مع أهداف المنظمة والمتطلبات التنظيمية

- الخبرة في تطوير وتقديم برامج التدريب وحملات التوعية لتعزيز المعرفة بالأمن السيبراني والامتثال بين الكيانات الخاضعة للتنظيم.

- عقلية استباقية لتوقع مخاطر الأمن السيبراني والمبادرة في تطوير التدابير والاستراتيجيات الوقائية.

الخبرة في التعامل مع برامج التوثيق والتقارير (على سبيل المثال، مجموعة Microsoft Office،.. ).

1- تحديد وتنفيذ استراتيجيات أو أدوات حوكمة الأمن السيبراني لتحسين الرقابة التنظيمية وفعاليتها في الاستجابة للتهديدات السيبرانية الناشئة.

2- تصميم وإنشاء أطر حوكمة الأمن السيبراني بما يتماشى مع معايير الصناعة (على سبيل المثال، NIST، ISO 27001)

3- ضمان الفهم الكامل وتبادل المعرفة فيما يتعلق بأطر الحوكمة عبر البنوك والمؤسسات المالية.

4- تقديم برامج تدريبية في مجال الأمن السيبراني للبنوك والمؤسسات المالية.

5- تنفيذ حملات توعية تركز على التهديدات الناشئة ومتطلبات الامتثال للبنوك والمؤسسات المالية.

6- تحديث إرشادات الأمان وإرشادات التحكم في الوصول لمختلف التقنيات مثل سياسة كلمة المرور، وNAC، وPAM، وIAM، وWAF.

المتطلبات التعليمية: يجب أن يكون المرشح حاصلًا على درجة البكالوريوس في تكنولوجيا المعلومات أو علوم الكمبيوتر أو هندسة البرمجيات أو مؤهل ذي صلة،

الخبرة السابقة: يجب أن يكون لدى المرشح خبرة في مجال متعلق بالأمن السيبراني

- مدقق رئيسي معتمد من CISA أو CISSP أو CISM أو ISO 27001 أو ما يعادله، حاصل على شهادة CCNP-sec من Cisco أو أعلى.

- القدرة على مراجعة وتنفيذ سياسات وإجراءات الأمن السيبراني، وضمان التوافق مع أهداف المنظمة والمتطلبات التنظيمية

- خبرة في تقديم برامج التدريب وحملات التوعية لتعزيز المعرفة بالأمن السيبراني والامتثال بين الكيانات الخاضعة للتنظيم.

- قدرات ممتازة في التواصل اللفظي والكتابي لنقل المفاهيم التقنية المعقدة إلى أصحاب المصلحة غير الفنيين بوضوح وفعالية.

- عقلية استباقية لتوقع مخاطر الأمن السيبراني واتخاذ المبادرة في تطوير التدابير والاستراتيجيات الوقائية.