أعلن البنك المركزي المصري، عبر موقعه الإلكتروني الرسمي، عن توافر وظائف شاغرة لديه في قطاع الأمن السيبراني بالمركز الرئيسي للبنك فرع القاهرة.

وكشف البنك المركزي المصري أن آخر موعد للتقديم على هذه الوظائف يوم 12 أبريل 2026.

وظائف البنك المركزي المصري 2026:

قال البنك المركزي إنه تتوافر لديه الوظائف الشاغرة التالية بقطاع الأمن السيبراني:

مهندس أول عمليات البحث والتطوير في مجال الأمن السيبراني.

مهندس تحليل البرمجيات الخبيثة والهندسة العكسية.

ونعرض في السطور التالية كل تفاصيل وشروط وظائف البنك المركزي الجديدة، وكيفية التقديم عليها.

أولاً – وظيفة مهندس أول عمليات البحث والتطوير في مجال الأمن السيبراني ( Cybersecurity senior R&D DevOps Engineer):

الغرض من الوظيفة:

1- تطوير تقنيات EG-FinCIRT الحالية من خلال دمج الأنظمة القائمة بما يتماشى مع مهمة EG-FinCIRT.

2- البحث عن تقنيات وأدوات جديدة تُحسّن سير عمل EG-FinCIRT ومجموعة الأدوات اللازمة للعمليات اليومية.

3- تقديم الدعم الفني وحل المشكلات التقنية للتقنيات المستخدمة حاليًا بناءً على طلب فريق البنية التحتية.

4- التعاون مع الجهات المعنية لتحديد البرامج المناسبة.

5- معالجة مشكلات تصميم النماذج الأولية والعمليات خلال مراحل تصميم المنتج وتطويره وما قبل إطلاقه.

6- اتباع معايير وعمليات دورة حياة هندسة البرمجيات والأنظمة.

1- تطوير نماذج أولية لأدوات وتقنيات أمنية جديدة للحد من المخاطر، مثل أطر اختبار الأمان الآلية أو أنظمة المراقبة.

2- التعاون مع فرق البحث والتطوير لدمج ميزات الأمان في منتجات وخدمات برمجية جديدة.

المؤهلات المطلوبة:

– المتطلبات التعليمية: يجب أن يكون لدى المرشح درجة البكالوريوس في علوم الحاسوب، أو أمن المعلومات، أو مجال ذي صلة (أو خبرة معادلة).

– الخبرة السابقة: يجب أن يمتلك المرشح خبرة لا تقل عن 5 سنوات في مجال ذي صلة.

المهارات التقنية المتعلقة بالوظيفة:

– الحصول على شهادات معتمدة (مثل CEH) أو ما يعادلها يُعد ميزة إضافية.

– فهم متين لمبادئ الأمن السيبراني.

– يُفضل امتلاك خبرة عملية في بيئة الأمن السيبراني.

– أدوات DevOps: خبرة واسعة في أدوات التكامل المستمر/التسليم المستمر (CI/CD) (مثل Jenkins، وGitLab CI، وCircleCI)، وتقنيات الحاويات (Docker، وKubernetes)، وأنظمة التحكم في الإصدارات (Git)، وأدوات الأتمتة (Ansible، وPuppet، وChef، وTerraform).

– الخبرة في الأمن السيبراني: فهم معمق لمفاهيم الأمن مثل تطوير البرمجيات الآمنة، ونمذجة التهديدات، وإدارة الثغرات الأمنية، والتشفير، وآليات المصادقة والتفويض.

– أدوات الأمان: خبرة في استخدام أدوات الأمان المتخصصة مثل أنظمة إدارة معلومات الأمان والأحداث (SIEM) (مثل Splunk وELK Stack)، وأنظمة كشف التسلل (IDS)، وبرامج فحص الثغرات الأمنية، وأنظمة حماية نقاط النهاية.

– البرمجة النصية والبرمجة: إتقان لغات البرمجة النصية (Python، Bash، Go، إلخ) وخبرة في لغات البرمجة (مثل Java، C++، JavaScript).

المهارات الشخصية:

– قدرات بحثية وتحليلية ممتازة.

– دافعية ذاتية عالية وروح إيجابية.

– مهارات قوية في حل المشكلات والتحليل.

– تفكير إبداعي ونقدي مستقل، مع القدرة على تحديد الثغرات التقنية في مجال البحث والتطوير.

المهارات اللغوية: يجب أن يتقن المرشح اللغتين العربية والإنجليزية تحدثاً وكتابةً.

مهارات الحاسوب والبرمجيات:

– لينكس/يونكس: خبرة في إدارة وتأمين وأتمتة المهام على أنظمة لينكس (مثل أوبونتو، سنت أو إس، ريد هات إن إي إل).

– ويندوز سيرفر: إتقان بيئات ويندوز سيرفر، وإعدادات الأمان، وإدارة التحديثات.

– ماك أو إس: معرفة في التعامل مع بيئات ماك أو إس لتطوير التطبيقات متعددة المنصات.

– المحاكاة الافتراضية والحاويات: إتقان تقنيات مثل دوكر، وكوبرنيتيس، وفي إم وير، وأوبن ستاك لنشر التطبيقات وإدارة الحاويات والآلات الافتراضية.

لمزيد من التفاصيل والتقديم على الوظيفة اضغط هنا

ثانياً – وظيفة مهندس تحليل البرمجيات الخبيثة والهندسة العكسية Malware Analysis & Reverse Engineer:

الغرض من الوظيفة:

– تحليل عينات البرمجيات الخبيثة وتفكيكها لتحديد غرضها ووظائفها وتأثيرها المحتمل على أنظمة وبيانات المؤسسة.

– استخدام أدوات وتقنيات ومنهجيات متنوعة لإجراء تحليل ثابت وديناميكي للبرمجيات الخبيثة، بما في ذلك الهندسة العكسية وتحليل الشفرة ومراقبة السلوك.

– التحقيق في خصائص ومؤشرات وأنماط إصابات البرمجيات الخبيثة وتوثيقها لتعزيز قدرات الكشف والاستجابة.

– التعاون مع فرق متعددة التخصصات، بما في ذلك مسؤولي الشبكات والأنظمة، ومستجيبي الحوادث، ومهندسي الأمن، للتحقيق في حوادث البرمجيات الخبيثة والاستجابة لها بفعالية.

– البحث ومواكبة أحدث عائلات البرمجيات الخبيثة وتقنيات الهجوم واستراتيجيات التهرب، بالاستفادة من تقارير القطاع ومعلومات التهديدات والمعلومات مفتوحة المصدر.

– إعداد تقارير فنية مفصلة وتقييمات للتهديدات المتعلقة بعينات البرمجيات الخبيثة، بما في ذلك نتائج التحليل ومؤشرات الاختراق وتوصيات بشأن استراتيجيات المعالجة أو التخفيف.

– المساهمة في تطوير وتحسين عمليات وأدوات وتقنيات تحليل البرمجيات الخبيثة ضمن فريق الاستجابة للحوادث الأمنية المالية (EG-FinCIRT).

المؤهلات المطلوبة:

المتطلبات التعليمية: درجة البكالوريوس في أحد المجالات التالية أو دراسات ذات صلة:

– علوم الحاسوب.
– هندسة الحاسوب.

الخبرة السابقة:

– خبرة لا تقل عن سنتين في مجال الأمن السيبراني (يفضل من سنة إلى سنتين في تحليل البرمجيات الخبيثة والهندسة العكسية).

المهارات التقنية المتعلقة بالوظيفة:

– يُفضل الحصول على شهادات معتمدة في المجال (مثل شهادة GIAC في الهندسة العكسية للبرمجيات الخبيثة – GREM، وشهادة محلل البرمجيات الخبيثة المعتمد – CMA، إلخ).
– خبرة مثبتة في تحليل البرمجيات الخبيثة، أو الاستجابة للحوادث، أو دور مشابه في مجال الأمن السيبراني مع التركيز على التحقيق في البرمجيات الخبيثة.
– معرفة متعمقة بتقنيات تحليل البرمجيات الخبيثة، بما في ذلك التحليل الثابت والديناميكي، والهندسة العكسية، وتحليل الشفرة، ومراقبة السلوك.

المهارات الشخصية:

– عقلية تحليلية مع القدرة على تحديد الأنماط والسلوكيات ومؤشرات الاختراق ضمن عينات البرمجيات الخبيثة المعقدة.
– مهارات تواصل كتابية وشفوية ممتازة، مع القدرة على تقديم معلومات تقنية معقدة لجمهور متنوع.
– مهارات قوية في حل المشكلات والقدرة على العمل بكفاءة تحت الضغط في بيئة عمل ديناميكية وسريعة الوتيرة.
– روح فريق عالية، والتعاون، والتركيز على تعزيز إنتاجية الفريق.
– المهارات اللغوية: يجب أن يتقن المرشح اللغتين العربية والإنجليزية تحدثًا وكتابةً.

مهارات الحاسوب والبرمجيات:

– الإلمام بالأدوات والتقنيات المستخدمة في تحليل البرمجيات الخبيثة، مثل أدوات تفكيك الشفرة، وأدوات تصحيح الأخطاء، وبيئات الاختبار المعزولة، وأدوات تحليل حركة مرور الشبكة.
– إتقان لغات البرمجة وكتابة البرامج النصية (مثل C/C++، Python، PowerShell) لأتمتة مهام التحليل وتطوير أدوات/برامج نصية مخصصة.
– فهم متين لأنظمة التشغيل وبروتوكولات الشبكات ونواقل الإصابة الشائعة بالبرمجيات الخبيثة.

لمزيد من التفاصيل والتقديم على الوظيفة اضغط هنا