أعلن بنك مصر، عن توافر وظيفة متاحة، وحاجته إلى موظفين جدد للعمل ضمن فريق البنك.
وأوضح البنك عبر حسابة الرسمي على موقع LinkedIn، عن الشروط والمؤهلات المطلوبة، والتي نستعرضها معكم فيما يلي:
أحدث وظائف خالية في بنك مصر 2023
1- Application Security & DevSecOps Manager
المسؤوليات والمهام الوظيفية
ضمان معيار التطوير المرن الآمن من خلال تخطيط وتصميم وتنفيذ وتقييم الأدوات والخدمات التي تركز على الأمن بما في ذلك الأدوار القيادية للمشاريع / POCs لتطبيقات بنك مصر المطورة.
تأكد من قيام الكود بمراجعة الوعي والتحقق من صحة المطورين عبر بنك مصر.
قم بتطوير إطار عمل أمان آلي لأدوات وعمليات النشر القوية ، والاستفادة من لغات البرمجة النصية المختلفة وحلول الأمان.
تحديد المخططات والأنماط ومبادئ التصميم الآمنة عن طريق التصميم.
تقييم المنتجات والتقنيات الأمنية الجديدة والناشئة والتوصية بها لتحسين دورة حياة تطوير بنك مصر الآمن (SDLC).
تقييم وتصميم وتنفيذ مكونات الأمان الكاملة لأنابيب بنك مصر CI / CD.
يوفر الاستشارات وإدارة متطلبات الأمان وتزويدهم بالتوصية و HLD و LLD ويمتلك تنفيذ أدوات الأمان مع كيانات الأعمال وفرق التطوير.
مسؤول عن تقديم العروض الفنية (POCs).
تأكد من أن الخدمات التي تم إطلاقها تتبع أحدث معايير الأمان من خلال دورة حياة التطوير وإطار عمل CBE.
ضمان حق الوصول / السلطة الممنوحة للشخص المناسب.
المساهمة في تنفيذ آلية فحص التوافق ونقاط الضعف المؤتمتة لـ DevOps و DevSecOps ودفق الحاويات.
تطوير وتنفيذ أدوات برمجية لمراقبة أنظمة الأمان ولتوفير إحصاءات مفيدة ، وتحليل الاتجاهات باستخدام البيانات التاريخية لالتقاط سلوك / ملف تعريف المشترك عبر المواسم والمناسبات المختلفة.
تأكد من الالتزام بضوابط أمن المعلومات ذات الصلة مع معايير الأمان (ISO 27001 ، PCI-DSS) وإطار عمل CBE.
دراسة تأثير الخدمة الجديدة / الترقية على أمن الأنظمة.
تنسيق معالجة نقاط الضعف ضمن الأطر الزمنية المحددة مع فرق التطوير والمساهمين المعنيين.
أنشئ تقريرًا أسبوعيًا وشهريًا لتتبع مؤشرات الأداء الرئيسية للأمان.
دراسة أنظمة / أدوات أو ميزات أمنية جديدة.
لديك المعرفة والإلمام بأطر / معايير أمن المعلومات (مثل CIS ، NIST .. إلخ)
المشاركة في جلسة التصميم / التنفيذ لتقنيات البنية التحتية العامة والخاصة.
الحفاظ على معرفة عميقة بشبكات الكمبيوتر وأنظمة البنية التحتية.
التأكد من تطبيق أحدث تدابير الأمان على تقنيات البنية التحتية المختلفة (الافتراضية ، والحاويات ، والبنية التحتية كرمز (IaC) ، ...)
الفهم في مجالات الأمان لأنظمة إدارة المفاتيح ، وإدارة الشهادات ، والتشفير ، واختبار الاختراق ، ومسح الثغرات الأمنية ، وأدوات الأمن والمراقبة ، إلخ.
معرفة إدارة تصحيح Windows و Linux ووظائف أمان المعلومات ذات الصلة (المصادقة والتشفير وجداول IP و SSL و Ciphers ، إلخ)
المؤهلات والخبرات المطلوبة
الدرجة العلمية: بكالوريوس أو ماجستير في الاتصالات / الإلكترونيات / هندسة الكمبيوتر.
الخبرة: خبرة لا تقل عن 8 سنوات في وظائف أنظمة وأمن المعلومات مفضلة خبرة 4 سنوات على الأقل في أمن التطبيقات / اختبار الاختراق / وضع DevOps / DecSecOps.
2- Security Architecture Manager (Information Security Sector)
المسؤوليات والمهام الوظيفية
الحفاظ على أمن نظام الكمبيوتر للمؤسسة.
دراسة أجهزة وبرامج الأمان الحالية وتقديم توصيات لتحسينها.
يحدد نقاط الضعف في نظام الأمن السيبراني التي قد تستخدم بعض أنشطة الفريق الأحمر لتكون قادرة على تحديد الثغرات وإنشاء إجراءات لإدارة التهديد.
يوفر الاستشارات وإدارة متطلبات الأمان وتزويدهم بالتوصية ، HLD التي سيتم تتابعها إلى فرق الهندسة والعمليات.
التأكد من أن الخدمات الجديدة تتبع أحدث المعايير الأمنية من خلال توافقها مع إطار عمل البنك المركزي المصري.
ضمان حق الوصول / السلطة الممنوحة للشخص المناسب.
تأكد من الالتزام بضوابط أمن المعلومات ذات الصلة مع معايير الأمان (ISO 27001 ، PCI-DSS) وإطار عمل CBE.
دراسة تأثير الخدمة الجديدة / الترقية على أمن الأنظمة.
أنشئ تقريرًا أسبوعيًا وشهريًا لتتبع مؤشرات الأداء الرئيسية للأمان.
دراسة مفاهيم أو تقنيات أمنية جديدة.
لديك المعرفة والإلمام بأطر / معايير أمن المعلومات (مثل CIS ، NIST .. إلخ)
الحفاظ على معرفة عميقة بشبكات الكمبيوتر وأنظمة البنية التحتية.
فهم تكنولوجيا المنظمة وأنظمة تكنولوجيا المعلومات وخدمات الأعمال لإجراء تحليل ثغرات أمنية احترافية.
التخطيط والبحث لتصميم البنى الأمنية عبر أنظمة بنك مصر المختلفة.
قم بتطوير ومراجعة واعتماد متطلبات التثبيت للشبكات المحلية وشبكات WAN وشبكات VPN وأجهزة التوجيه وجدران الحماية وأجهزة الشبكة ذات الصلة.
البحث وتصميم البنى التحتية للمفاتيح العامة وسلطات التصديق والتوقيعات الرقمية والتأكد من أن وصول جميع الموظفين إلى تكنولوجيا المعلومات يقتصر على احتياجاتهم ودورهم في المؤسسة.
وضع إجراءات التعافي من الكوارث وإجراء تدريبات على الاختراق الأمني.
قم بإجراء تحليل للحوادث الأمنية بعد الحدث ، وقم بتقييم تأثير الأعمال واقترح التوصيات والإجراءات التي لا يجب أن تتعرض لها في حوادث مماثلة في المستقبل.
مراقبة وتوجيه الفريق الأمني ، وتنمية الوعي الأمني ، والترتيب للتعليم المستمر.
ابق على اطلاع دائم بأحدث أنظمة الأمان والمعايير والبروتوكولات وحلول الأمان.
المؤهلات والخبرات المطلوبة
الدرجة العلمية: بكالوريوس أو ماجستير في الاتصالات / الإلكترونيات / هندسة الكمبيوتر.
الخبرة: خبرة لا تقل عن 8 سنوات في هندسة الأمن ووظائف أمن المعلومات.
3- Information Security Compliance Manager
المسؤوليات والمهام الوظيفية
قم بإجراء تحليل الفجوة لتوافق أطر العمل الأمنية لأنظمة المعلومات الحالية والجديدة.
المساعدة في تطوير سياسات أمن المعلومات وصيانتها
توفير المساهمات المطلوبة المتعلقة بالمتطلبات التنظيمية وتحليل تقارير المراجعة
ضمان تنفيذ والحفاظ على سياسات أمن المعلومات بما يتماشى مع استراتيجيات العمل والأهداف والمتطلبات التنظيمية في مجالاتها الوظيفية
تقديم معلومات دقيقة وفي الوقت المناسب للمدققين الخارجيين والداخليين والامتثال
عند الاقتضاء.
تحديد والإبلاغ عن مخاطر عدم الامتثال لبدء الإجراءات التصحيحية وتلبية المتطلبات التنظيمية للأعمال
تأكد من تطبيق الضوابط النهائية لأمن المعلومات للحصول على شهادة الأمان للموافقة على بدء المشاريع الحية.
مراقبة الامتثال الأمني ذي الصلة ومتابعة أنشطة التحسين
تأكد من تطبيق الإجراءات المضادة لأمن المعلومات التي تلبي متطلبات الأعمال ، والتدقيق ، وكذلك سياسة أمن المعلومات
المساعدة في تخطيط وتنفيذ برنامج التوعية بأمن المعلومات.
إجراء تحليل منتظم للفجوات مقابل المعايير واللوائح المتعلقة بأمن المعلومات.
يشارك في أنشطة تخطيط استمرارية الأعمال (BCP) عندما تتطلب اللوائح أو القيادة العليا
يعد تقارير عن حالة جهود الامتثال ، وما إلى ذلك داخل مجال أعمالهم
ضمان وتقييم الامتثال لضوابط CBE CSF ووضع تقارير عن الثغرات المكتشفة.
المؤهلات والخبرات المطلوبة
الدرجة العلمية: درجة البكالوريوس أو ما يعادلها مع 8 + سنوات في مجال الأمن السيبراني ومجال تكنولوجيا المعلومات ، الشهادات المفضلة: CISSP (محترف أمن نظم المعلومات المعتمد) ، CISM (مدير أمن المعلومات المعتمد) ، CRISC ، CISA ، GCIH ، أو GIAC.
الخبرة: 8 + سنوات في مجال الأمن السيبراني وتكنولوجيا المعلومات
4- Credit Policy Manager (Risk Sector)
المسؤوليات والمهام الوظيفية
قم بتحليل عروض المنتجات الجديدة لتحديد أي مخاطر ائتمانية أساسية والتوصل إلى طرق عملية لإدارة المخاطر
تصميم وتطوير وتنفيذ تغييرات السياسة
يصوغ السياسات والإجراءات والأدلة
بدء وتصميم وتطوير تقنيات ومنهجيات جديدة لتحسين كفاءة عملية الإقراض وجودة التمويل.
تطوير وتحسين نماذج التصنيف الائتماني.
يقود الأعمال نحو تحقيق الأهداف الإستراتيجية من خلال تطبيق أنظمة وعمليات قوية لمخاطر الائتمان
تحسين قاعدة المعلومات الإدارية للتأكد من أنها لا تزال ذات صلة ، وتعكس الرغبة في تحمل مخاطر الائتمان ومفيدة لتزويد الأعمال بالمعلومات اللازمة في صنع القرار
دعم مشاريع التحول الرقمي.
تحسينات تؤدي إلى إطار قياس الائتمان
قدم معلومات واضحة ودقيقة حسب طلب المدققين والمنظمين وأصحاب المصلحة الآخرين
العمل مع البيانات لمراقبة أداء محافظ الأعمال الصغيرة والتمويل الأصغر
المؤهلات والخبرات المطلوبة
8-10 سنوات في الائتمان
معرفة ممتازة في استخدام تحليل البيانات
اهتمام كبير ومتحمس لاتجاهات السوق الاقتصادية والمالية
وعي عالي بأنظمة البنك المركزي المصري.
مهارات التفكير التحليلي وحل المشكلات
مهارات تواصل خطية وشفويه ممتازة
مهارات جيدة في العلاقات الشخصية والاجتماعية
التفاصيل المهارات الموجهة والتحليلية
لاعب فريق يتمتع بقدرة قوية على المساهمة بشكل إيجابي في بيئة الفريق.
فهم قوي لتحليل وسياسات الائتمان
ممتاز في اللغة الإنجليزية (تحدث - كتابة)
معرفة عالية بالتحول الرقمي.
دورة الائتمان / شهادة الشركات الصغيرة والمتوسطة إلزامية
القدرة على استخدام SAS (مفضل)
القدرة على استخدام نماذج تصنيف المخاطر.
تابعوا آخر أخبار العقارية على Google News
