أ
أ
يبحث آلاف الخريجين اليوم عن وظائف البنك المركزي المصري بعد إعلان الجهة المسؤولة عن السياسة النقدية في البلاد عن حاجتها لموظفين جدد.
نشر البنك المركزي على موقعه الإلكتروني الرسمي طلبًا لتوظيف كوادر في ثلاثة تخصصات ضمن مجال تكنولوجيا المعلومات والتهديدات السيبرانية.
تفاصيل وظيفة "محلل تهديدات سيبرانية"
تُعد وظيفة محلل تهديدات سيبرانية هي إحدى الوظائف الرئيسية المطلوبة، وتأتي ضمن خطط البنك المركزي لـتأمين المعلومات والمعاملات المصرفية لعملاء البنوك. تتضمن مهام هذه الوظيفة ما يلي:
• مراقبة التهديدات السيبرانية: البقاء على اطلاع بأحدث الاتجاهات، التكتيكات، والأساليب التي يستخدمها مُصدرو التهديدات حول العالم. هذا يشمل تحديد مؤشرات الاختراق (IOCs) وتطوير آليات كشف لتحديد التهديدات المحتملة والحد منها بشكل استباقي.• دعم الاستجابة للحوادث: التعاون مع فريق البنك لتقديم دعم استخباراتي دقيق وفي الوقت المناسب أثناء حوادث الأمن السيبراني. ويشمل ذلك المساعدة في تحليل الحوادث الأمنية والتحقيق فيها، بما في ذلك تحديد السبب الجذري والمسؤولية والتأثير المحتمل، بالإضافة إلى المساهمة في وضع استراتيجيات المعالجة وخطط التخفيف.
• التعاون وتبادل المعلومات: المساهمة في التعاون متعدد التخصصات مع الفرق الداخلية (مثل فرق أمن الشبكات وإدارة الثغرات الأمنية وعمليات الأمن) لتوفير رؤى استخباراتية حول التهديدات. تتضمن المهام أيضًا المشاركة في مجتمعات ومنتديات استخبارات التهديدات الخارجية لتبادل المعرفة.
• البقاء على اطلاع: متابعة أحدث الاتجاهات، الأدوات، والتقنيات في مجال الأمن السيبراني واستخبارات التهديدات.
• التطوير والتحسين: المساهمة في تطوير وتعزيز عمليات وتقنيات ومعلومات التهديدات داخل EG-FinCIRT.
• تقييم المعلومات: تقييم موجزات معلومات التهديد بناءً على معايير محددة مسبقًا وتقييم جودة مقدمي معلومات التهديد.
• معالجة البيانات: تصنيف معلومات استخبارات التهديدات الواردة ضمن ملف تعريف التهديدات المتقدمة المستمرة (APT)، لإنشاء مؤشرات الهجوم (IOA) وتمثيلها في صيغ قواعد متنوعة يمكن لفرق مختلفة استخدامها للمراقبة أو الدفاع أو المشاركة.
المؤهلات المطلوبة
يتطلب البنك المركزي المصري توافر المؤهلات التالية للمتقدمين:• المؤهل العلمي: درجة البكالوريوس في علوم الحاسوب أو هندسة الحاسوب.
• الخبرة: خبرة لا تقل عن 3 سنوات في مجال الاستخبارات الأمنية أو الأمن السيبراني أو ما شابه ذلك.
• الشهادات: يُفضل امتلاك شهادات صناعية ذات صلة مثل (GCTI و CTIA).
المعرفة المتخصصة:
• فهم عميق لمشهد التهديد، بما في ذلك معرفة مختلف الجهات الفاعلة في التهديد ودوافعها وتكتيكاتها وتقنياتها وإجراءاتها (TTPs).• التعرف على أطر العمل الأمنية الشائعة مثل MITRE ATT&CK، وSTIX/TAXII، وCyber Kill Chain.
• خبرة في الاستجابة للحوادث، والتحليلات الجنائية الرقمية، وعمليات الأمن، واختبار الاختراق.
• القدرة على إنتاج تقييمات استخباراتية للتهديدات السيبرانية (تكتيكية، تشغيلية، استراتيجية).
• المعرفة بالاستهداف التاريخي للدول والمجموعات الإجرامية الإلكترونية.
• فهم قوي لبروتوكولات الشبكات وأنظمة التشغيل وهندسة الأمان.
• المعرفة بمنصات استخبارات التهديدات مثل MISP و CORTEX.
• الكفاءة في لغات البرمجة وخاصة Python و Bash.
المهارات الشخصية:
• عقلية تحليلية وقدرة على تحديد الأنماط والاتجاهات داخل مجموعات البيانات المعقدة.• مهارات ممتازة في التواصل الشفهي والكتابي (باللغتين العربية والإنجليزية).
• مهارات قوية في حل المشكلات والقدرة على العمل تحت الضغط في بيئة سريعة التغير.
• روح الفريق والتعاون.
