الوصف 1\. تصميم وتنفيذ والحفاظ على إجراءات أمن السحابة لأنظمة البنية التحتية السحابية العامة/الخاصة. ويشمل ذلك تأمين أجهزة الافتراضية، وأنظمة التخزين، والشبكات أو الموارد السحابية. 2\. تطوير والحفاظ على معايير الأمان لجميع نظم المعلومات وضمان الصيانة المنتظمة وتحديث جميع قواعد بيانات المعايير عبر البنك. 3\. إجراء عمليات فحص أو مراجعة دورية للمعايير حسب الحاجة لضمان الامتثال للمعايير الأمنية المطورة ومتابعة معالجة الفجوات/النتائج المحددة. 4\. دعم تنفيذ مشاريع المبادرات الأمنية المختلفة من خلال تحديد متطلبات الأمان الضرورية بالتوافق الكامل مع سياسات الأمان ومتطلبات الصناعة. 5\. المساهمة في تصميم وتنفيذ ضوابط الأمان والتكنولوجيا بما في ذلك على سبيل المثال لا الحصر جدر الحماية، وأنظمة كشف ومنع التسلل، وضوابط الوصول والآليات التشفيرية لتعزيز وضع أمن البنك. 6\. إجراء مراجعات شاملة لضوابط الأمان والتكوينات بالتوافق مع سياسات البنك، ومتطلبات الامتثال والتنظيم، وأفضل الممارسات الصناعية. 7\. المشاركة الفعالة في عملية إدارة التغيير والإطلاق لضمان تطبيق ضوابط أمنية كافية قبل التشغيل. 8\. مراجعة والموافقة على طلبات التحكم في الوصول عبر منصات تقنية مختلفة وهياكل بنية الشبكة الأمنية لضمان التطبيق السليم للسياسات الأمنية المعتمدة (مثلاً: مراجعة تغييرات قواعد جدار الحماية). 9\. المشاركة في عملية توفير الخوادم الجديدة لضمان إجراء الفحوصات الأمنية اللازمة وضمان إغلاق أي فجوات محددة قبل النشر في بيئة الإنتاج. 10\. ضمان الإدارة السليمة وإنفاذ حسابات الصلاحيات العالية عبر طبقات تقنية مختلفة (نظام التشغيل، قاعدة البيانات، التطبيق) بما في ذلك تحديد الحسابات وتنفيذ متطلبات التحكم في الوصول المميز. 11\. مراجعة والموافقة على طلبات تتعلق بالوصول المميز بما في ذلك على سبيل المثال لا الحصر (إنشاء حسابات عامة، الوصول إلى نظام إدارة الصلاحيات PAM، الوصول إلى الحسابات الموجودة، إلخ). 12\. تقييم وتوفير توصيات لطلبات الاستثناء من سياسات الأمن التقني والأمن السيبراني وضمان التتبع السليم لها. المؤهلات المؤهلات والخبرة  درجة البكالوريوس في علوم الحاسوب، أو أمن المعلومات، أو مجال ذي صلة. يُفضل الحصول على درجة الماجستير.  3\-5 (5\-8 للمستوى الأقدم) سنوات من الخبرة المثبتة في مجالات الأمن  معرفة قوية بمبادئ أنظمة التشغيل، ومبادئ التصميم الآمن، والأوجه الضعيفة الأمنية الشائعة  خبرة تقنية قوية ومعرفة بعدة تقنيات الأمن السيبراني بما في ذلك جدر الحماية، وأنظمة كشف ومنع التسلل، ومنع فقدان البيانات، وأمن نقاط النهاية، وتشفير البيانات، وأمن قواعد البيانات، وتصفية الويب/البريد الإلكتروني، وأجهزة فحص الثغرات، وأدوات تحليل الشيفرة، إلخ.  معرفة باللوائح والمعايير الصناعية مثل معيار CIS، و ISO 27001، و NIST، و OWASP، إلخ.  خبرة في إجراء تقييمات الأمان، واختبارات الثغرات، وتقييمات المخاطر. الشهادات الإلزامية:  CISSP  CCSP أو CCSE  شهادة تقنية مثل Cisco، Palo Alto، F5، إلخ. الشهادات الموصى بها:  CISM  CSSLP  CEH  Security\+  شهادات GIAC المهارات  مهارات تواصل وعرض قوية  مهارات قوية في حل المشكلات والتحليل  إجادة اللغة الإنجليزية كتابة وتحدثاً  مهارات إدارة الوقت الموقع الرئيسي: مصر\-الجيزة\-قرية المعرفة المبنى 3 الوظيفة: الدعم الإداري المنظمة: المالية، الاستراتيجية، العمليات والتكنولوجيا الوردية: وظيفة نهارية نوع الوظيفة: موظف دوام كامل