مهندس أمن إلكتروني أول
Xenon7
صاحب عمل نشط
نشرت قبل 2 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
عن العميل: انضم إلى واحدة من المؤسسات المالية الرائدة في مصر، المعروفة بمجموعة واسعة من خدماتها المصرفية، بما في ذلك الخدمات المصرفية المؤسسية، والخدمات المصرفية الشخصية، والخدمات المصرفية الإسلامية. مع وجود عالمي من خلال أكثر من 50 فرعًا ومراسلين، نقدم خدماتنا لعملاء متنوعين وديناميكيين. بينما نبدأ رحلة تحول رقمي رائدة، نحن ملتزمون بالاستفادة من أحدث التقنيات لإنشاء بنية بيانات متطورة ستعيد تعريف أدائنا وتقديم خدماتنا.
ملخص الوظيفة: نحن نبحث عن مهندس أمن سيبراني أول ذو مهارات عالية واستباقية لحماية نظامنا البيئي الرقمي، والبنية التحتية، والتطبيقات المالية. سيكون المرشح المثالي مدافعًا رئيسيًا عن أصول البنك، حيث يقود اكتشاف التهديدات، والاستجابة للحوادث، وإدارة الثغرات، والتحقق من بنية الأمان. يعمل المهندس الأول لأمن السيبراني ضمن إطار تحولنا الرقمي، سيتأكد من أن تكنولوجيا المعلومات المتقدمة لدينا تظل مرنة وآمنة ومتوافقة تمامًا مع معايير الأمان المالي العالمية.
المسؤوليات الرئيسية:
- اكتشاف التهديدات والاستجابة للحوادث: مراقبة وتحليل وتخفيف تنبيهات الأمان والحوادث عبر بيئات المؤسسة. التعاون عن كثب مع فريق مركز عمليات الأمان لتحسين كتيبات SIEM وبروتوكولات الاستجابة.
- إدارة الثغرات والمخاطر: قيادة تقييمات الثغرات بانتظام وتنسيق اختبارات الاختراق الداخلية/الخارجية عبر أنظمة المصارف. تحديد الأولويات والإشراف على جهود العلاج مع فرق البنية التحتية والتطوير.
- تنفيذ ضوابط الأمان: تصميم ونشر وصيانة ضوابط أمان قوية، بما في ذلك حلول EDR/MDR، وجدران الحماية من الجيل التالي، وإدارة الهوية والوصول (IAM)، وأنظمة منع فقدان البيانات (DLP).
- التعاون في بنية الأمان: التعاون مع فرق البيانات والبنية التحتية لضمان تطبيق مبادئ الأمان حسب التصميم على بنية البيانات الجديدة للبنك، ونشر السحاب، وتكاملات API.
- التوافق مع اللوائح: الحفاظ على استعداد دائم للتدقيق وضمان توافق جميع ممارسات الأمان بدقة مع لوائح البنك المركزي المصري (CBE)، وPCI-DSS، وISO 27001، والقوانين المحلية لحماية البيانات.
- الوعي بالأمان والثقافة: إجراء تقييمات مخاطر الأمان على الموردين الخارجيين وأدوات التكنولوجيا المالية، ودعم أفضل ممارسات الأمان عبر الأقسام الداخلية.
- الخبرة: 5 8+ سنوات من الخبرة المثبتة في هندسة الأمن السيبراني، مع تفضيل قوي للمرشحين من قطاعات المصارف، والتكنولوجيا المالية، أو خدمات التمويل.
- مجموعة الأدوات التقنية: إتقان عملي مع أدوات الأمان المؤسسية مثل منصات SIEM (Splunk، QRadar)، وماسحات الثغرات (Nessus، Qualys)، وجدران الحماية من الجيل التالي (Palo Alto، Fortinet)، وحلول EDR/MDR الحديثة.
- أسس الأمن السيبراني الأساسية: فهم عميق لبروتوكولات الشبكة، والتشفير، والهندسة المعمارية الآمنة، ومبادئ أمان السحاب، والمشهد التهديدي النشط الذي يواجه المؤسسات المالية.
- المعرفة باللوائح: معرفة قوية بمتطلبات امتثال أمان المصارف، وتنفيذ الأطر (NIST، ISO 27001)، ومعايير التدقيق المالي.
- المهارات الشخصية: هدوء استثنائي في التعامل مع الحوادث، ومهارات تحليلية حادة لحل المشكلات، والقدرة على التعبير عن مخاطر الأمان المعقدة لغير الفنيين.
الملف الشخصي المطلوب للمرشحين
الخبرة: 5 8+ سنوات من الخبرة المثبتة في هندسة الأمن السيبراني، مع تفضيل قوي للمرشحين من قطاعات المصارف، والتكنولوجيا المالية، أو خدمات التمويل.
مجموعة الأدوات التقنية: إتقان عملي مع أدوات الأمان المؤسسية مثل منصات SIEM (Splunk، QRadar)، وماسحات الثغرات (Nessus، Qualys)، وجدران الحماية من الجيل التالي (Palo Alto، Fortinet)، وحلول EDR/MDR الحديثة.
أسس الأمن السيبراني الأساسية: فهم عميق لبروتوكولات الشبكة، والتشفير، والهندسة المعمارية الآمنة، ومبادئ أمان السحاب، والمشهد التهديدي النشط الذي يواجه المؤسسات المالية.
المعرفة باللوائح: معرفة قوية بمتطلبات امتثال أمان المصارف، وتنفيذ الأطر (NIST، ISO 27001)، ومعايير التدقيق المالي.
المهارات الشخصية: هدوء استثنائي في التعامل مع الحوادث، ومهارات تحليلية حادة لحل المشكلات، والقدرة على التعبير عن مخاطر الأمان المعقدة لغير الفنيين.
المؤهلات المفضلة:
- درجة البكالوريوس في علوم الكمبيوتر، أو الأمن السيبراني، أو أمن المعلومات، أو مجال تقني ذي صلة.
- شهادات مهنية: CISSP، CEH، CISM، CompTIA Security+، أو ما يعادلها من شهادات GIAC موضع تقدير كبير.
- الإلمام بدورات حياة تطوير البرمجيات الآمنة (DevSecOps) واختبار الأمان الآلي.
القطاع المهني للشركة
- إنترنت
- التجارة الإلكترونية
- دوتكوم
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس أمن إلكتروني أول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Xenon7
Join one of Egypt s premier financial institutions, renowned for its extensive suite of banking services, including Institutional Banking, Personal Banking, and Islamic Banking. With a global presence through over 50 branches and correspondents, we serve a diverse and dynamic clientele. As we embark on a groundbreaking digital transformation journey, we are committed to leveraging the latest technologies to establish a state-of-the-art data architecture that will redefine our performance and service delivery.