قم بمشاركة المقال
أعلن البنك التجاري الدولي - CIB، عن توافر وظائف خالية، وحاجته إلى موظفين جدد للعمل ضمن فريق البنك.
وأوضح البنك عبر حسابة الرسمي على موقع LinkedIn، عن الشروط والمؤهلات المطلوبة، والتي نستعرضها معكم فيما يلي:
إدارة جمع البيانات والتحقق منها والتحقق من صحته وضبطه لاستمرارية السجل والعمل على حل أي مشكلة في استمرارية السجل لضمان تحديد الحوادث وتنبيههم والحفاظ على سلامة وتوافر جميع السجلات التي تم جمعها ، جنبًا إلى جنب مع مصادر سجلات المراقبة.
اقرأ أيضاً
تكوين وإدارة مراقبة الأداء والسعة وضبط تقنيات CIB SOC للحفاظ على الجاهزية التشغيلية.
جمع البيانات الفنية ، ومراجعة سياسة الأمان والتكوين للحفاظ على تحديث وكفاءة البنية التحتية لمركز عمليات الأمان (SOC) للحفاظ على اتفاقية مستوى الخدمة (SLA).
إدارة وصول المستخدم بما في ذلك تحديثات أذونات المستخدم والمجموعة لجميع حلول البنية التحتية SOC لضمان سرية السجلات والبيانات التي تم جمعها.
اقرأ أيضاً
إنشاء تقارير أداء النظام كما هو مطلوب من قبل فرق إدارة SOC بما يتماشى مع حوكمة SOC لاستخدامها لمزيد من التحليل.
الحفاظ على أدوات وتقنيات SOC التي تصلب لتقليل أي ثغرات أمنية معروفة على الأنظمة الأساسية المختلفة.
إدارة وصيانة حل مراقبة سلامة الملفات لتحديد أي تغييرات غير مصرح بها للملفات في الأنظمة والأنظمة الأساسية المختلفة ، إلى جانب نشر وكلاء البرامج على البنية التحتية لبنك CIB.
إدارة وصيانة حل مراقبة قاعدة البيانات ، لتحديد الوصول / التغيير غير المصرح به لجميع قواعد البيانات تحت المراقبة.
إدارة وصيانة حل "مراقبة جدار الحماية" ، لتحديد سياسات الوصول إلى جدار الحماية غير المصرح به أو الضعيف لجميع جدران الحماية المتكاملة.
دمج وصيانة حركة مرور الشبكة ، والأحداث الأمنية والسجلات لأنظمة الكشف عن التطفل (IDS / IPS) ، وجدران الحماية / جدران الحماية من الجيل التالي ، وبوابات أمان البريد الإلكتروني ، ومراقبة سلامة الملفات ، ومراقبة قاعدة البيانات ، وحلول الوكيل ، وسجلات أحداث Windows ، وسجلات أنظمة AIX / Linux وسجلات التطبيقات وحلول أمان نقطة النهاية وحلول منع تسرب البيانات لتوفير ارتباط أفضل بالبيانات وتحديد الحوادث والتهديدات الأمنية المعقدة بالإضافة إلى تنفيذ أدوات وأنظمة الأمان الجديدة ودمجها لدعم احتياجات مركز عمليات الأمن.
نشر وقواعد استخدام SIEM وضبطها لتقليل الإيجابيات الكاذبة على التهديدات المحددة.
الحفاظ على موصلات SIEM الجاهزة والمكيفة لضمان جمع السجل المناسب ، والتطبيع ، والتحليل ، والتصفية ، ورسم الخرائط الميدانية وإعادة توجيه سجلات الأحداث. ، والحفاظ على البرامج النصية المطورة لأتمتة جمع سجلات SIEM.
إدارة سجلات SIEM عبر الإنترنت وحل الأرشفة للاحتفاظ بالسجلات والامتثال لها ، ودمج مصادر سجل SIEM عن طريق نشر مجمعات سجلات SIEM ، وتطوير البرامج النصية لأتمتة جمع سجلات SIEM.
اتبع جميع سياسات الإدارة ذات الصلة والعمليات وإجراءات التشغيل القياسية والتعليمات حتى يتم تنفيذ العمل بطريقة متسقة وخاضعة للرقابة.
متابعة العمليات اليومية المتعلقة بالوظائف الخاصة به لضمان استمرارية العمل.
الامتثال لجميع لوائح البنك المركزي المصري والقوانين المصرفية ولوائح مكافحة غسل الأموال والسياسات الداخلية وقواعد السلوك الخاصة بالبنك التجاري الدولي من أجل الحفاظ على الوضع القانوني السليم للبنك التجاري الدولي وتخفيف أي مخاطر محتملة.
المؤهلات والخبرات المطلوبة
درجة البكالوريوس في الهندسة أو علوم الكمبيوتر أو ما يعادلها.
الحد الأدنى 0-2 سنوات خبرة في مجال أمن تكنولوجيا المعلومات والتخصصات ذات الصلة.
خبرة في هندسة الأمن في المؤسسات المتوسطة والكبيرة ، مع التركيز على العمليات الأمنية ، وإدارة الحوادث ، وكشف التسلل ، ونشر جدار الحماية ، وتحليل الأحداث الأمنية.
خبرة في تقنيات الأمان التالية:
مضيف ومحيط جدران الحماية / الجيل التالي من جدران الحماية
مفاهيم كشف اختراق المضيف والشبكة
أدوات التسجيل والرصد
مكافحة الفيروسات أو تأمين نقطة النهاية (EPP)
منع فقدان البيانات (DLP)
إدارة الوصول المميز (PAM)
اكتشاف نقطة النهاية والاستجابة (EDR)
أتمتة الأمن والتنسيق والاستجابة (SOAR)
إدارة الهوية والوصول (IAM)
مراقبة الوصول إلى قاعدة البيانات (DAM)
Netflow / التدفق
فحص الضعف
التقاط الحزمة الكاملة للشبكة
الشهادات ذات الصلة ببائع SIEM
أساسيات أمن المعلومات GIAC
CCNP Security
إجادة اللغة الإنجليزية والعربية
مهارات التواصل الجيد
مهارات تحليلية جيدة
2- Financial Inclusion Sales Agent
المهام والمسؤوليات الوظيفة
تقديم منتجات الشمول المالي للعملاء باستخدام التقنيات المعتمدة من أجل تلبية احتياجات العملاء والحفاظ على حصة CIB في السوق.
إنشاء حسابات عملاء جديدة بكفاءة ومهنية لزيادة الإيرادات.
ضمان تسليم جميع المستندات المطلوبة في الوقت المناسب للحفاظ على سجلات دقيقة بما يتماشى مع سياسات وإجراءات العمل.
إعداد تقارير المبيعات التي توضح تقدم المبيعات من أجل دعم اتخاذ المزيد من القرارات.
حضور اجتماعات منتظمة لمراجعة أنشطة المبيعات الأسبوعية / اليومية / الشهرية ، والتقدم المحرز في الأهداف ، وحالة العملاء المحتملين
المؤهلات والخبرات المطلوبة
درجة البكالوريوس في التجارة أو إدارة الأعمال أو المجالات ذات الصلة
0-2 سنوات خبرة في مبيعات التجزئة
3- INCIDENT MONITORING ANALYST
المهام والمسؤوليات الوظيفية
1. كشف الحوادث وتصنيفها والإبلاغ عنها إما لتصعيدها إلى فريق الفرز أو إغلاق الحدث للتأكد من السبب الجذري للحادث.
2. تحديد المخاطر الأمنية والإبلاغ عن التصعيد في جميع أنحاء الحوادث وفقًا لعمليات مركز عمليات الأمن (SOC).
3. التواصل مباشرة مع مالكي أصول البيانات ومالكي خطط استجابة الأعمال أثناء الحوادث الشديدة الخطورة للحفاظ على نزاهة التحقيق.
4. إجراء تحليل لملفات السجل للتحقيق في الأحداث لتحديد السبب الجذري للحادث.
5. يوصي بضبط عوامل تصفية معلومات الأمان وإدارة الأحداث (SIEM) وقواعد الارتباط لتحسين المراقبة والكشف بشكل مستمر.
6. إنشاء لوحات مراقبة لضمان الوعي في الوقت الحقيقي للأمن.
7. إنشاء التقارير المطلوبة لمراجعة الحسابات ومتطلبات الامتثال وتقارير الحوكمة المطلوبة SOC.
8. المشاركة في تقييم والتوصية بالحلول الأمنية لضمان تلبية متطلبات التسجيل والرصد في أي نظام لتحقيق الأهداف الأساسية لشركة نفط الجنوب.
9. مراقبة جميع مصادر سجل ضربات القلب والإبلاغ / التحقيق في القضايا لضمان الحفاظ على سجلات سليمة لتجنب أي فشل في جمع البيانات والتأثير على وظيفة مراقبة SOC الأساسية.
10. اتبع جميع سياسات الإدارة ذات الصلة والعمليات وإجراءات التشغيل القياسية والتعليمات بحيث يتم تنفيذ العمل بطريقة متسقة ومسيطر عليها.
11. متابعة العمليات اليومية المتعلقة بالوظائف الخاصة بالقسم لضمان استمرارية العمل.
12. الامتثال لجميع لوائح البنك المركزي المصري ذات الصلة ، والقوانين المصرفية ، ولوائح مكافحة غسل الأموال والسياسات الداخلية للبنك التجاري الدولي وقواعد السلوك من أجل الحفاظ على الوضع القانوني السليم للبنك التجاري الدولي وتخفيف أي مخاطر محتملة.
المؤهلات والخبرات المطلوبة
• درجة البكالوريوس في الهندسة أو علوم الكمبيوتر أو ما يعادلها
• الحد الأدنى 1 - 3 سنوات خبرة في مجال الأمن السيبراني و / أو أمن تكنولوجيا المعلومات (IT)
• خبرة في تحليل سجلات الأمان
• إجادة التعامل مع إدارة الحالة وإصدار التذاكر
• الفهم الأساسي لأطر عمل أمن المعلومات وأفضل الممارسات (مثل PCI ، ISO27K ، NIST)
• Security+
• أساسيات GIAC لأمن المعلومات (GCIA)
• الشهادات الإلزامية
• الهاكر الأخلاقي المعتمد (CEH)
• إجادة اللغة الإنجليزية والعربية
• مهارات اتصال جيدة
• مهارات تحليلية جيدة
4- SOC INTEGRATION ENGINEER
المهام والمسؤوليات الوظيفية
تأكد من أن جميع مصادر السجلات تقدم تقارير إلى نظام SIEM الأساسي من أجل الحفاظ على توفر السجلات.
تأكد من أن جميع الأصول المتكاملة تقدم تقارير إلى الحلول ذات الصلة (مثل Data Activity Monitor أو File Integrity Monitor أو Firewall Monitor)
راقب سلامة مصادر السجل للتأكد من أن مصادر السجل ترسل سجلات مناسبة تُستخدم لتحديد الحوادث للإبلاغ ، واكتشاف الحوادث و / أو البيانات السياقية.
تنفيذ حالات الاستخدام على تقنيات SOC المختلفة كما هو مطلوب من قبل فريق Intel Security لتحديد الحوادث.
إنشاء التقارير كما هو مطلوب من قبل فرق إدارة SOC لتقديمها إلى الإدارة بما يتماشى مع وثيقة الحوكمة لاستخدامها في مزيد من تحليل البيانات.
قم بإنشاء لوحات معلومات وتقارير دورية للتأكد من أن جميع عمليات الدمج وظيفية وفي وضع صحي.
إدارة حلول / منتجات SOC من خلال قياس وتكوين تخطيط الأداء والسعة للحفاظ على فعالية مجموعة تقنيات SOC.
العمل مع مالكي الأنظمة لإنشاء تقنية SIEM لتلبية الأهداف الإستراتيجية لتحديد الحوادث الأمنية من خلال تحديد الإدارة الفنية لحالات الاستخدام لمنصة برمجيات SIEM.
قم بتعديل ملفات التكوين لتحقيق التكامل الكامل مع مصادر السجل المختلفة للحفاظ على فعالية الارتباط لحل SIEM.
قم بنشر وتطوير موصلات SIEM المخصصة وغير المخصصة لمصادر سجل SOC المدعومة وغير المدعومة.
تطوير البرامج النصية لأتمتة مجموعة سجلات SIEM.
اتبع جميع سياسات الإدارة ذات الصلة والعمليات وإجراءات التشغيل القياسية والتعليمات حتى يتم تنفيذ العمل بطريقة متسقة وخاضعة للرقابة.
متابعة العمليات اليومية المتعلقة بالوظائف الخاصة بالقسم لضمان استمرارية العمل.
الامتثال لجميع لوائح البنك المركزي المصري والقوانين المصرفية ولوائح مكافحة غسل الأموال والسياسات الداخلية وقواعد السلوك الخاصة بالبنك التجاري الدولي من أجل الحفاظ على الوضع القانوني السليم للبنك التجاري الدولي وتخفيف أي مخاطر محتملة.
المؤهلات والخبرات المطلوبة
درجة البكالوريوس في الهندسة أو علوم الكمبيوتر أو ما يعادلها.
خبرة لا تقل عن 5-7 سنوات في منصات تكنولوجيا SIEM
معرفة عملية بمفاهيم وممارسات أمن المعلومات
معرفة حلول SIEM
المعرفة بمراقبة نشاط البيانات وحلول مراقبة سلامة الملفات
معرفة عامة بالشبكة ، استكشاف أخطاء TCP / IP وإصلاحها
الإلمام بمعلومات سجل النظام وما تعنيه
فهم خدمات الشبكة المشتركة (الويب ، البريد ، DNS ، DHCP ، المصادقة)
تجربة برمجة قوية للقذيفة باستخدام Bash و Python
خبرة في إدارة التكوين وأنظمة التشغيل الآلي مثل Ansible و Chef و Puppet
تجربة مع أنظمة RDBMS التقليدية مثل MySQL وكذلك أنظمة NoSQL
معرفة مقاييس الأنظمة ومراقبة الأداء
تجربة مع البيئات والحاويات الافتراضية (Docker ، LXC)
معرفة قوية بلينكس وويندوز
فهم جيد لمفاهيم قواعد البيانات
إجادة اللغة الإنجليزية والعربية
مهارات التواصل الجيد
للتقديم على أحدث وظائف متاحه في بنك CIB اضغط هنـــــــــــا