الوصف 1\. ضمان تطبيق ضوابط الأمان المناسبة عبر الأنظمة المختلفة بناءً على مدى أهمية الأنظمة المحددة. 2\. مراجعة وتوصية التحديثات لسياسة البنك الخاصة بأمن تكنولوجيا المعلومات والسيبراني، والعمليات والإجراءات والمبادئ التوجيهية ذات الصلة. 3\. المشاركة في تقييمات الفجوة الأمنية والتهديدات بعد وقوع حوادث/تهديدات أمنية تم تحديدها عالميًا أو محليًا، وضمان التنفيذ الفعال لخطط العمل مع أصحاب المصلحة المعنيين. 4\. دعم تنفيذ المبادرات والمشاريع الاستراتيجية الرئيسية من خلال اتباع دورة حياة اقتناء البرمجيات الآمنة، بما في ذلك تحديد متطلبات السرية والسلامة والتوفر، ومعالجة متطلبات الأمان طوال عملية اقتناء الأنظمة الجديدة، وإجراء تقييم مخاطر مناسب قبل إصدار الأنظمة الجديدة إلى بيئة التشغيل. 5\. مراجعة التقنيات الجديدة والتغييرات على التقنيات الحالية الخاصة بحلول الموردين للتأكد من تلبية متطلبات وأضوابط أمن المعلومات المناسبة والامتثال للسياسات الأمنية ذات الصلة والتوجيهات الامتثالية. 6\. التحقق من متطلبات الأمان لضمان الإدارة السليمة للبيانات التجريبية في بيئات التطوير والاختبار وفقًا لاستراتيجية إدارة البيانات التجريبية المحددة، وبما يتماشى مع السياسات الأمنية المطورة. 7\. تطوير وصيانة استراتيجية واجراءات نمذجة التهديدات بهدف تحسين أمن البنية التحتية والشبكة من خلال تحديد أهداف واضحة ووضع إجراءات مضادة لمنع أو تقليل آثار الهجمات/التهديدات السيبرانية على البيئة. 8\. تقديم تحديثات حول مؤشرات الأداء الرئيسية للأمن (KRIs) ومراجعات التقييم (RAIs) وتقييمات التحكم الذاتي في المخاطر (RCSA)، ووضع خطة عمل لتقليل هذه المخاطر لإرسالها إلى فريق إدارة مخاطر الأمن والتكنولوجيا للمتابعة. 9\. إجراء تقييمات أمنية مختلفة للموردين والأطراف الثالثة الذين يقدمون خدمات حيوية ومشاريع تتضمن الوصول إلى معلومات CIB أو مشاركتها، وفقًا للسياسات والمبادئ التوجيهية ذات الصلة. 10\. المسؤولية عن التقييم الأولي للمخاطر الأمنية لأي مخاطر أمنية يتم تحديدها عبر المؤسسة والتنسيق مع فريق إدارة مخاطر الأمن والتكنولوجيا للحصول على التصنيف النهائي للمخاطر والإبلاغ عنها. 11\. إجراء المراجعة السنوية وتحديث العمليات والإجراءات الخاصة بالمنطقة، وتوصية التحديثات للسياسات ذات الصلة مع الالتزام باتفاقيات مستوى الخدمة (SLAs) المحددة. المؤهلات المؤهلات والخبرة  درجة البكالوريوس في الهندسة أو علوم الحاسوب أو أمن المعلومات أو ما يعادلها.  3\-5 سنوات (5\-8 سنوات للمحلل الأول) من الخبرة العملية في أمن المعلومات أو تحليل أمن تكنولوجيا المعلومات أو تحليل المخاطر  معرفة ممتازة بمعايير ISO 27001، وPCI، وأطر عمل NIST، وOWASP، وSWIFT CSP  معرفة ممتازة بتنفيذ نظام إدارة أمن المعلومات (ISMS)  إدارة المخاطر وتقييمات المخاطر الأمنية.  يجب أن يكون لديه خلفية تقنية في مجالات مثل تطوير البرمجيات، وعمارة الأمن، ومنصات الأمان، وأدوات/منصات تكنولوجيا المعلومات المستخدمة عادةً في بنية برمجيات حديثة، والإدارة والتشغيل، إلى جانب خلفية في إدارة المخاطر الشهادات الموصى بها: o ISO 27001:2013 مُنفّذ/منفذ رئيسي o CISSP o CRISC o CISM o شهادات GIAC o CEH o Security\+ المهارات  مهارات إدارة الوقت، والمهارات التحليلية، ومهارات العرض القوية  روح العمل الجماعي  مهارات اتصال قوية الموقع الرئيسي: مصر\-الجيزة\-قرية المعرفة المبنى 3 الوظيفة: الدعم المركزي المنظمة: التمويل، الاستراتيجية، العمليات والتكنولوجيا نوع الدوام: دوام نهاري نوع الوظيفة: موظف دوام كامل