أعلن البنك التجاري الدولي CIB، عن توافر فرص عمل، وحاجته إلى موظفين جدد من حاملي المؤهلات العليا للعمل ضمن فريق البنك.

وأوضح البنك عبر موقعة الرسمي، عن الشروط والمؤهلات المطلوبة، والتي نستعرضها معكم فيما يلي:

وظائف البنوك 2024.. أحدث وظائف بنك CIB مصر 2024

1- ATM Monitoring Agent - Outsource

المهام والمسئوليات الوظيفية

1. إجراء عملية مراقبة كاملة من خلال تطبيق ATM للأخطاء الصلبة المُبلغ عنها (أخطاء ATM المادية) للإبلاغ عنها إلى موردي صيانة الخط الأول المتعاقد معهم.

2. تسجيل وإغلاق جميع المكالمات المرسلة في سجل الصراف الآلي.

3. الرد على كافة الاستفسارات الواردة عبر الهاتف والبريد والواتساب.

4. قم بالرد على جميع الإخطارات المستلمة من تطبيق مراقبة المستخدم الحقيقي (RUM) واتخذ الإجراء اللازم لاستعادة وظيفة ماكينة الصراف الآلي.

5. الرد على جميع إخطارات أجهزة الصراف الآلي الخاملة (نظام الصراف الآلي) واتخاذ الإجراءات اللازمة للتأكد من أن جميع أجهزة الصراف الآلي المبلغ عنها لا تحتوي على أي أخطاء تتطلب مشاركة البائع.

6. اتبع جميع سياسات الإدارة ذات الصلة والعمليات وإجراءات التشغيل القياسية والتعليمات بحيث يتم تنفيذ العمل بطريقة محكمة ومتسقة.

7. متابعة العمليات اليومية المتعلقة بالوظائف الخاصة بالقسم لضمان استمرارية العمل

8. الامتثال لجميع لوائح البنك المركزي المصري ذات الصلة والقوانين المصرفية ولوائح مكافحة غسيل الأموال وسياسات البنك التجاري الدولي الداخلية ومدونة قواعد السلوك من أجل الحفاظ على الوضع القانوني السليم للبنك التجاري الدولي والتخفيف من أي مخاطر محتملة.

المؤهلات والخبرات المطلوبة

• درجة البكالوريوس في التجارة أو إدارة الأعمال أو المحاسبة أو ما يعادلها

• الحد الأدنى 1 سنة من الخبرة المصرفية ذات الصلة

• إجادة اللغتين الإنجليزية والعربية

• مستخدم يتقن MS Office

رابط التقديم لوظائف البنك التجاري الدولي CIB مصر 2024

للتقديم على وظيفة ATM Monitoring Agent - Outsource في بنك CIB اضغط هنـــــــــــــــا

2- SOC INTELLIGENCE ANALYST

المهام والمسئوليات الوظيفية

1. متابعة المجموعات المعادية الرئيسية التي تستهدف المؤسسة من حيث التحفيز والأدوات والأساليب التي سيتم تحديثها مع التهديدات والمخاطر المزعجة.

2. تحديد وتصنيف التهديدات السيبرانية التي تواجه المنظمة، ورسم خريطة لهدف الخصم الذي من المحتمل أن يتم استهداف أصول البنك من أجله، وترجمة التهديدات السيبرانية المحتملة ضد بيئة البنك وتحديد الأولويات على أساس التأثير والاحتمالية للحفاظ على الوضع الأمني للبنك. البنك التجاري الدولي.

3. قم بمراجعة تقارير وموجزات معلومات التهديدات السيبرانية اليومية لتحديد أحدث التهديدات الناشئة لاستخدامها في تصميم حالة الاستخدام.

4. تحديث وصيانة مكتبة الجهات الفاعلة في التهديد وسيناريوهات التهديد السيبراني وإدارة المعلومات الأمنية والأحداث (SIEM) التي تكتشف حالات الاستخدام وأدلة اللعب لتعكس مشهد التهديد الحالي والمتوقع لضمان فعالية فريق المحلل.

5. استخدم منهجية Kill Chain لتحديد مكان تطبيق قاعدة مخصصة في جهاز الأمن لمنع أي هجوم محتمل.

6. فهم "جواهر التاج" للمنظمة بالإضافة إلى ضوابط الحماية الأمنية (الأدوات والعمليات) المطبقة داخل المؤسسة للتوصية بخطة الكشف والحماية المناسبة.

 المؤهلات والخبرات المطلوبة

درجة البكالوريوس في الهندسة، علوم الكمبيوتر أو ما يعادلها.

- خبرة لا تقل عن 5 - 7 سنوات في مجال تكنولوجيا المعلومات أو الأمن أو المجالات ذات الصلة

خبرة جيدة في استخدام البيانات الاستخباراتية لتوقع أنشطة الجريمة المنظمة ومنعها

خبرة في استخبارات التهديدات السيبرانية

الشهادات الموصى بها:

FOR578 (Cyber Threat Intelligence)

GCIH

GCIA

CEH

CISSP

إجادة اللغة الإنجليزية والعربية بشكل جيد جدًا

مهارات تحليلية جيدة جدًا

مهارات التواصل الجيد.

رابط التقديم لوظائف البنك التجاري الدولي CIB مصر 2024

للتقديم على وظيفة SOC INTELLIGENCE ANALYST في بنك CIB اضغط هنـــــــــــــــا

3- INFORMATION SECURITY SENIOR ANALYST

المهام والمسئوليات الوظيفية

1. إجراء المراجعة السنوية والتحديث للعمليات والإجراءات والسياسات الخاصة بالمنطقة مع الالتزام باتفاقيات مستوى الخدمة المتقدمة.

2. ضمان التصنيف المناسب للعمليات التجارية الهامة والبنية التحتية الداعمة من وجهة نظر التوافر والسرية والنزاهة وفقًا لمنهجية تقييم المخاطر الأمنية المطورة.

3. مراجعة والتحقق من صحة تقييمات المخاطر الأمنية التي تم إجراؤها بما يتماشى مع السياسات والمبادئ التوجيهية الأمنية للبنك.

4. المشاركة في تقييمات الفجوات الأمنية والتهديدات بعد الحوادث / التهديدات الأمنية المحددة عالميًا / محليًا والتي تجريها إدارة الاستمرارية والمرونة وضمان التنفيذ الفعال لخطة العمل مع أصحاب المصلحة المعنيين.

5. دعم تنفيذ المشاريع والمبادرات الأمنية المختلفة من خلال تحديد المتطلبات الأمنية اللازمة بما يتماشى تمامًا مع السياسات الأمنية ومتطلبات الصناعة.

6. دعم تنفيذ مبادرات ومشاريع الأعمال الإستراتيجية الرئيسية من خلال متابعة دورة حياة تطوير البرامج واقتنائها الآمنة بما في ذلك تحديد متطلبات السرية والنزاهة والتوافر ومعالجة المتطلبات الأمنية طوال تطوير / الحصول على أنظمة جديدة وإجراء تقييم مناسب للمخاطر قبل إطلاق أنظمة جديدة للإنتاج.

7. التحقق من صحة المتطلبات الأمنية لضمان الإدارة السليمة لبيانات الاختبار في بيئات التطوير والاختبار وفقًا لاستراتيجية إدارة بيانات الاختبار المحددة وبما يتماشى مع السياسات الأمنية المطورة.

8. تقديم توصيات لتطوير متطلبات مراقبة التهديدات في مركز العمليات الأمنية لحماية وتحليل والحفاظ على بيئة آمنة بشكل استباقي ضد مشهد التهديدات المتغير باستمرار.

9. توفير تحديثات حول مختلف مؤشرات KRI الأمنية وRCSA بالتنسيق مع إدارة الاستمرارية والمرونة للحفاظ على مستودع للمخاطر المحددة ووضع خطة عمل للتخفيف من تلك المخاطر.

10. إجراء تقييمات دورية للمخاطر الأمنية على البنية التحتية والأنظمة الحيوية وفقًا للخطة الموضوعة مع التخفيف المناسب للمخاطر بما يتناسب مع تحمل المنظمة للمخاطر ورغبتها.

11. إجراء تقييمات أمنية مختلفة للبائعين والأطراف الثالثة التي تقدم خدمات ومشاركات مهمة تتضمن الوصول إلى معلومات أو بيانات البنك التجاري الدولي أو مشاركتها، كجزء من سياسة إدارة البائعين.

12. التأكد من الحفاظ على جميع المخاطر المحددة وتسجيلها ضمن سجل المخاطر الأمنية للبنك مع تصنيف الأصول المناسب الذي يغطي جميع المخاطر الداخلية والخارجية.

13. البحث عن أحدث اتجاهات وتهديدات أمن المعلومات والتكيف المستمر لمواكبة أحدث الهجمات والتقنيات السيبرانية.

14. إجراء نمذجة التهديدات لتقييم سيناريوهات التهديد المختلفة ضد سلسلة القتل وتحديد مجموعة الضوابط الأمنية التي من شأنها اكتشاف هذه التهديدات ومنعها والرد عليها.

15. الاتصال بفرق البنية التحتية لأمن تكنولوجيا المعلومات وإدارة الهوية والوصول لضمان التنفيذ السليم للسياسات الأمنية والاستخدام الفعال لضوابط الأمان بما يتماشى مع استراتيجية ومتطلبات العمل / الأمن.

المؤهلات والخبرات المطلوبة

درجة البكالوريوس في الهندسة أو علوم الكمبيوتر أو أمن المعلومات أو ما يعادلها.

الحد الأدنى من 5 - 7 سنوات من الخبرة العملية في مجال أمن المعلومات أو تحليل أمن تكنولوجيا المعلومات أو تحليل المخاطر

معرفة ممتازة بمعايير ISO 27001 ومعايير PCI وSWIFT CSP

معرفة ممتازة حول تنفيذ ISMS وتقييمات المخاطر الأمنية.

يجب أن يكون لديك خلفية تقنية في مجالات مثل تطوير البرمجيات وهندسة الأمان ومنصات الأمان وإدارة الأدوات/المنصات وإدارتها بالإضافة إلى خلفية المخاطر

الشهادات الإلزامية:

ISO 27001:2013 Lead implementer

Recommended Certifications:

CISM

EC-Council – CEH

مهارات إدارة الوقت والمهارات التحليلية ومهارات العرض القوية

روح العمل الجماعي

مهارات اتصال قوية

رابط التقديم لوظائف البنك التجاري الدولي CIB مصر 2024

للتقديم على وظيفة INFORMATION SECURITY SENIOR ANALYST  في بنك CIB اضغط هنـــــــــــــــا

4- INFORMATION SECURITY ANALYST

المهام والمسئوليات الوظيفية

1. اتباع منهجية تقييم المخاطر الأمنية لتقييم مبادرات ومشاريع الأعمال المختلفة.

2. إجراء تقييمات للمخاطر الأمنية لتتماشى مع السياسات والمبادئ التوجيهية الأمنية للبنك.

3. التحقق من صحة ومراجعة متطلبات العمل والتأكد من تلبية التدابير الأمنية ذات الصلة طوال المراحل المختلفة لدورة حياة تطوير البرمجيات والحصول عليها وعملية إدارة الطلب بما في ذلك تقييمات التصميم الأمني.

4. التنسيق مع فرق تكنولوجيا المعلومات والأعمال ذات الصلة لضمان الإدارة السليمة لبيانات الاختبار أثناء مرحلتي التطوير والاختبار.

5. المساعدة في تحديث مختلف مؤشرات KRI الأمنية وممارسة RCSA للحفاظ على مستودع للمخاطر المحددة ووضع خطة عمل للتخفيف من تلك المخاطر.

6. الاحتفاظ بسجل المخاطر الأمنية وتقديم قبولات المخاطر اللازمة أو خطط العمل التصحيحية، وعرض المخاطر المميزة بطريقة واضحة واقتراح الضوابط ذات الصلة وفقًا لذلك.

7. المشاركة في عملية تقييم المخاطر على مستوى البنك وتحليل تأثير الأعمال لتحديد أولويات وتصنيف العمليات التجارية الهامة ودعم البنية التحتية من وجهة نظر التوافر والسرية والنزاهة.

8. قم بإجراء تقييم المخاطر الأمنية لنقاط الضعف/المشكلات المحددة الناتجة عن برنامج إدارة الثغرات الأمنية والتصحيحات أو اختبارات وفحوصات أمنية مختلفة تابعة لجهة خارجية/داخلية لتقييم مدى خطورة الثغرات الأمنية، وفقًا لمقاييس زمنية وبيئية أخرى.

9. الاتصال بفرق أمن تكنولوجيا المعلومات وإدارة الهوية والوصول لضمان التنفيذ السليم للسياسات الأمنية والاستخدام الفعال لضوابط الأمان بما يتماشى مع استراتيجية ومتطلبات العمل / الأمن.

10. دعم تنفيذ المشاريع الأمنية الإستراتيجية لضمان التوافق السليم مع الإستراتيجية الأمنية المحددة وخريطة الطريق.

11. البحث عن أحدث اتجاهات وتهديدات أمن المعلومات والتكيف المستمر لمواكبة أحدث الهجمات والتقنيات السيبرانية.

المؤهلات والخبرات المطلوبة

درجة البكالوريوس في الهندسة، علوم الكمبيوتر أو ما يعادلها

- خبرة لا تقل عن 2 - 4 سنوات في مجال أمن المعلومات أو أمن تكنولوجيا المعلومات أو تدقيق تكنولوجيا المعلومات

معرفة جيدة حول تنفيذ ISMS وتقييمات المخاطر الأمنية

الشهادات الموصى بها:

CISSP

إجادة اللغة الإنجليزية والعربية

إدارة جيدة للوقت ومهارات تحليلية

مهارات التواصل الجيد

رابط التقديم لوظائف البنك التجاري الدولي CIB مصر 2024

للتقديم على وظيفة INFORMATION SECURITY ANALYST  في بنك CIB اضغط هنـــــــــــــــا

5- INCIDENT TRIAGE ANALYST

المهام والمسئوليات الوظيفية

1. توفير الاتصال والتصعيد طوال الحادث وفقًا لعملية إدارة الحوادث الأمنية.

2. تحديد الأولويات والتمييز بين محاولات التطفل المحتملة وتحديد التعامل مع التنبيه باعتباره حادثًا أمنيًا وتعيين مستوى خطورة لتطبيق التخفيف المناسب بناءً على خطورته.

3. قم بجمع المعلومات السياقية لإغلاق الحادث الأمني أو تصعيده إلى وظيفة الاستجابة للحوادث لإجراء مزيد من التحقيق للعثور على السبب الجذري.

4. تقديم تعليقات متسقة ودقيقة بشأن الحوادث لمراقبة الحوادث ودعم الطب الشرعي وتوثيق الأحداث وتحليل البرامج الضارة كما هو مطلوب للحفاظ على نزاهة التحقيق.

5. مراقبة وتحليل حركة مرور الشبكة والأحداث الأمنية والسجلات لأنظمة كشف التطفل/أنظمة منع التطفل (IDS/IPS)، وجدران الحماية، وبوابات أمان البريد الإلكتروني، ومراقبة سلامة الملفات، ومراقبة قاعدة البيانات، وحلول الوكيل، وسجلات أحداث Windows، وأنظمة AIX/Linux. السجلات، وسجلات التطبيقات، وحلول أمان نقطة النهاية، وحلول منع تسرب البيانات.

6. حدد الإيجابيات الكاذبة واعمل مع أعضاء الفريق المناسبين لضبط التنبيه.

7. إجراء مراجعة جودة التذاكر للتأكد من دقة التوثيق والتحقق من صحة سياق التذكرة.

8. الدعم في الوضع الأمني اليومي والشهري والربع سنوي والسنوي ومركز العمليات الأمنية (SOC) والتقارير التنفيذية ولوحات المعلومات.

9. تطوير أدوات أو نصوص برمجية لأتمتة المهام المتكررة، لتبسيط العملية اليدوية، من أجل دعم التحقيق الأمني.

10. تعزيز قدرات الكشف من خلال تقديم توصيات لأجهزة مراقبة الأمان مثل IDS/IDS وإدارة المعلومات الأمنية والأحداث (SIEM).

11. مراجعة السجلات الأولية بشكل استباقي بحثًا عن النشاط الشاذ من مصادر مختلفة.

12. المشاركة في تقييم الحلول الأمنية والتوصية بها لضمان تلبية متطلبات التسجيل والمراقبة في أي نظام لتحقيق أهداف SOC الأساسية.

13. العمل مع Threat Intelligence لكتابة وتحسين Runbooks وتحديث الوثائق.

14. مراقبة نبضات قلب جميع مصادر السجل والإبلاغ / التحقيق في المشكلات لضمان الاحتفاظ بسجلات سليمة لتجنب أي فشل في جمع البيانات والتأثير على وظيفة مراقبة SOC الأساسية.

المؤهلات والخبرات المطلوبة

درجة البكالوريوس في الهندسة، علوم الكمبيوتر أو ما يعادلها.

- خبرة لا تقل عن 5 - 7 سنوات في مجال أمن تكنولوجيا المعلومات والتخصصات ذات الصلة.

خبرة في تحليل سجلات الأمان

خبرة في هندسة وبرامج أمان المؤسسات مثل جدران حماية تطبيقات الويب، وجدران الحماية من الجيل التالي، ووضع الحماية للبريد الإلكتروني، وما إلى ذلك

خبرة في تكوين وتنفيذ حلول الأمان التقنية ومنصات أمان التطبيقات ووضع الحماية والتقنيات المماثلة.

خبرة جيدة في أدوات تحليل الحزم

تجربة جيدة مع أنظمة التشغيل + (Widows وLinux)

الشهادات الموصى بها

Certified Intrusion Analyst (GIAC)

Certified Forensic Analyst (GCFA)

Mandatory Certificates

EC-Council Certified Security Analyst (ECSA)

إجادة اللغة الإنجليزية والعربية بشكل جيد جداً

مهارات التواصل الجيد

مهارات تحليلية جيدة

رابط التقديم لوظائف البنك التجاري الدولي CIB مصر 2024

للتقديم على وظيفة INCIDENT TRIAGE ANALYST  في بنك CIB اضغط هنـــــــــــــــا

6- INCIDENT MONITORING ANALYST

المهام والمسئوليات الوظيفية

1. اكتشاف الحوادث وتصنيفها والإبلاغ عنها إما لتصعيدها إلى فريق الفرز أو إغلاق الحدث للتأكد من السبب الجذري للحادث.

2. تحديد المخاطر الأمنية والإبلاغ عن التصعيد خلال الحوادث وفقًا لعمليات مركز العمليات الأمنية (SOC).

3. التواصل مباشرة مع مالكي أصول البيانات وأصحاب خطة استجابة الأعمال أثناء الحوادث شديدة الخطورة للحفاظ على نزاهة التحقيق.

4. قم بإجراء تحليل لملفات السجل للتحقيق في الأحداث لتحديد السبب الجذري للحادث.

5. يوصى بضبط مرشحات معلومات الأمان وإدارة الأحداث (SIEM) وقواعد الارتباط لتحسين المراقبة والكشف بشكل مستمر.

6. إنشاء لوحات معلومات مراقبة لضمان الوعي بالأمن في الوقت الحقيقي.

7. إنشاء التقارير المطلوبة لمتطلبات التدقيق والامتثال وتقارير حوكمة شركة نفط الجنوب المطلوبة.

8. المشاركة في تقييم الحلول الأمنية والتوصية بها لضمان تلبية متطلبات التسجيل والمراقبة في أي نظام لتحقيق أهداف SOC الأساسية.

9. مراقبة نبضات قلب جميع مصادر السجل والإبلاغ / التحقيق في المشكلات لضمان الاحتفاظ بسجلات سليمة لتجنب أي فشل في جمع البيانات والتأثير على وظيفة مراقبة SOC الأساسية.

السياسات والعمليات والإجراءات

10. اتبع جميع سياسات الإدارة ذات الصلة والعمليات وإجراءات التشغيل القياسية والتعليمات بحيث يتم تنفيذ العمل بطريقة خاضعة للرقابة ومتسقة.

يوم عن يوم عمليات

11. متابعة العمليات اليومية المتعلقة بالوظائف الخاصة في القسم لضمان استمرارية العمل.

12. الامتثال لجميع لوائح البنك المركزي المصري ذات الصلة، والقوانين المصرفية، ولوائح مكافحة غسيل الأموال وسياسات البنك التجاري الدولي الداخلية ومدونة قواعد السلوك من أجل الحفاظ على الوضع القانوني السليم للبنك التجاري الدولي والتخفيف من أي مخاطر محتملة.

المؤهلات والخبرات المطلوبة

• درجة البكالوريوس في الهندسة أو علوم الكمبيوتر أو ما يعادلها

• الحد الأدنى 1-3 سنوات من الخبرة في مجال الأمن السيبراني و/أو أمن تكنولوجيا المعلومات (IT).

• خبرة في تحليل سجلات الأمان

• الكفاءة في التعامل مع إدارة الحالة وأنظمة إصدار التذاكر

• الفهم الأساسي لأطر عمل أمن المعلومات وأفضل الممارسات (مثل PCI وISO27K وNIST)

• الشهادات الموصى بها:

• Security+

• GIAC Information Security Fundamentals (GCIA)

• Mandatory Certifications

• Certified Ethical Hacker (CEH)

• إجادة اللغة الإنجليزية والعربية بشكل جيد جداً

• مهارات الاتصال الجيدة

• مهارات تحليلية جيدة

رابط التقديم لوظائف البنك التجاري الدولي CIB مصر 2024

للتقديم على وظيفة INCIDENT MONITORING ANALYST  في بنك CIB اضغط هنـــــــــــــــا