تُعد الشركة المصرية لتكنولوجيا التجارة الإلكترونية (MTS) الكيان الاستراتيجي المسؤول عن بناء العمود الفقري الرقمي للتجارة العالمية في مصر، والمهندس التقني لمنصة (نافذة Nafeza)؛ المنصة الوطنية الموحدة للتجارة الخارجية. ولحماية هذا النظام البيئي الضخم، تعلن الشركة عن توفر فرصة عمل استثنائية لوظيفة محلل أمن معلومات مبتدئ (Junior Information Security Analyst) للعمل بمقرها في مصر الجديدة – القاهرة. تمثل هذه الوظيفة الانطلاقة الأقوى لحديثي التخرج لدخول عالم الأمن السيبراني (Cybersecurity) واكتساب خبرات عملية في مراقبة وتحليل التهديدات في واحدة من أهم المنصات القومية.

تفاصيل فرصة العمل (Job Details)

• جهة العمل: الشركة المصرية لتكنولوجيا التجارة الإلكترونية (MTS).
• مقر العمل: مصر الجديدة، القاهرة (Heliopolis, Cairo).
• نظام العمل: دوام كامل (Full Time).
• المستوى المهني: مستوى مبتدئ (Entry Level).

المهام والمسؤوليات الأساسية (Responsibilities)

سيتولى محلل أمن المعلومات المبتدئ دعم العمليات الأمنية اليومية والعمل عن كثب مع الفرق الفنية من خلال المهام الآتية:

• المراقبة والاستجابة: المساعدة في مراقبة أدوات وأنظمة الأمان لاكتشاف التنبيهات والتهديدات الأمنية والاستجابة لها، بالتعاون مع مركز عمليات الأمن (SOC).
• تقييم الثغرات: دعم عمليات تقييم الثغرات الأمنية (Vulnerability assessments) والمراجعات الأمنية الأساسية.
• أمان التطبيقات: المساعدة في مراجعة ممارسات أمان التطبيقات، ودعم أنشطة اختبار الأمان الثابت والديناميكي (SAST & DAST)، والعمل مع فرق الهندسة لضمان كتابة أكواد آمنة (Secure coding).
• إدارة الوصول: المساعدة في مراجعة وصول المستخدمين (User access) ودعم عمليات التحكم في الهوية والوصول (IAM).
• الاستجابة للحوادث: المشاركة في أنشطة الاستجابة للحوادث (Incident response) وتوثيقها وفقاً للإجراءات المعتمدة.
• التقارير والتوعية: دعم إعداد التقارير الأمنية، صيانة وتحديث سياسات الأمان، والمشاركة في برامج التدريب ونشر الوعي الأمني داخل المؤسسة.

الشروط والمؤهلات المطلوبة (Requirements)

تستهدف شركة MTS الكوادر التقنية الشابة الشغوفة بمجال الأمن السيبراني والتي تستوفي الشروط الآتية:

• المؤهل الدراسي: درجة البكالوريوس في علوم الحاسب (Computer Science)، نظم المعلومات، أو أي مجال ذي صلة.
• الخبرة العملية: من (0 إلى سنتين) من الخبرة في تكنولوجيا المعلومات أو أمن المعلومات (ملاحظة هامة: فترات التدريب Internships تُحسب ضمن الخبرة).
• المعرفة الفنية والتقنية:
  • فهم أساسي لمفاهيم ومبادئ أمن المعلومات.
  • دراية جيدة بقائمة (OWASP Top 10) لثغرات الويب.
  • معرفة أساسية بمفاهيم اختبارات (SAST / DAST) وإدارة الهوية والوصول (IAM).
  • الإلمام بالبنية التحتية العامة لتكنولوجيا المعلومات (الشبكات والأنظمة).
  • وعي مبدئي بأطر عمل الأمن السيبراني مثل (NIST).
• الشهادات المهنية: * الحصول على شهادات للمبتدئين مثل (Security+, CEH, eJPT) يُعد ميزة إضافية قوية (Plus).
  • الرغبة والاستعداد للحصول على شهادات متقدمة (مثل CISSP, OSCP) مستقبلاً.
• المهارات الشخصية: مهارات تحليلية وحل مشكلات قوية، مهارات تواصل جيدة جداً، والقدرة العالية على العمل ضمن فريق.

التحليل الفني: لماذا تُعد هذه الوظيفة فرصة نادرة لحديثي التخرج؟

في العادة، تطلب شركات التكنولوجيا في وظائف الـ (Cybersecurity) خبرات تتجاوز 3 سنوات نظراً لحساسية المجال. لكن MTS هنا تفتح الباب للمبتدئين، بل وتحتسب فترات التدريب الصيفي كخبرة فعلية! احتكاكك بمنصة بحجم (نافذة) سيجعلك تطبق مفاهيم مثل (OWASP Top 10) بشكل عملي على أنظمة تتعامل مع مليارات الجنيهات والبيانات الجمركية الحساسة. ستتعلم كيف يعمل الـ (SOC – مركز عمليات الأمان) من الداخل، وكيفية دمج الأمان في دورة حياة تطوير البرمجيات، وهو ما سيحولك من مجرد “هاوي” إلى “محلل أمني محترف”.

المسار الوظيفي: ماذا بعد وظيفة (Junior InfoSec Analyst)؟

هذا المجال يتميز بأنه الأعلى طلباً وندرة في سوق التكنولوجيا العالمي. بعد إثبات كفاءتك في تحليل التنبيهات واكتشاف الثغرات، يمكنك التخصص في مسارين: إما المسار الدفاعي (Blue Team) لتصبح محلل مركز عمليات أمن أول (Senior SOC Analyst)، أو المسار الهجومي (Red Team) لتصبح مختبر اختراق (Penetration Tester)، وهي تخصصات تتمتع برواتب ضخمة جداً ومطلوبة بشدة في البنوك والشركات متعددة الجنسيات.

نصيحة ذهبية من Egyincs لاجتياز المقابلة الفنية

بما أن الوظيفة للمبتدئين (0-2 سنة)، فلن يتم سؤالك في هندسة عكسية معقدة، لكن المحاور سيختبر “أساسياتك الأكاديمية” بشدة. يجب أن تحفظ عن ظهر قلب ماهية الـ (OWASP Top 10)؛ إذا سألك المحاور عن ثغرة مثل (SQL Injection) أو (Cross-Site Scripting – XSS)، يجب أن تشرحها ببساطة وتشرح كيف يمكن تفاديها برمجياً. أيضاً، جهز إجابة واضحة للفرق بين الـ SAST (تحليل الكود المصدري وهو ثابت لا يعمل) والـ DAST (اختبار التطبيق أثناء تشغيله لاكتشاف ثغرات وقت التشغيل). إظهارك لفهم هذه المصطلحات سيجعلك تتجاوز المقابلة الفنية بنجاح ساحق!

الأسئلة الشائعة حول وظيفة أمن المعلومات في MTS (FAQ)

1. أنا حديث التخرج ولم أعمل في شركة من قبل، هل سيتم قبولي؟ بكل تأكيد. الإعلان ينص بوضوح أن الخبرة المطلوبة تبدأ من (0)، وأن فترات التدريب (Internships) التي قمت بها أثناء دراستك الجامعية يتم احتسابها كخبرة عملية، مما يجعل فرصتك ممتازة.

2. ما هي شهادات (Security+, CEH, eJPT) المذكورة في الإعلان؟ هي شهادات مهنية دولية معتمدة في مجال أمن المعلومات؛ (Security+) هي شهادة أساسيات الأمان، (CEH) شهادة الهاكر الأخلاقي المعتمد، و (eJPT) شهادة مبتدئ في اختبار الاختراق. الحصول على أي منها يضع سيرتك الذاتية في المقدمة، لكنها ليست شرطاً إلزامياً للتقديم.

3. ما هو إطار عمل (NIST)؟ هو إطار عمل أصدره المعهد الوطني للمعايير والتكنولوجيا بأمريكا، ويتكون من خمسة وظائف أساسية (تحديد، حماية، اكتشاف، استجابة، تعافي). معرفتك النظرية بهذا الإطار توضح للإدارة أنك تفهم كيفية إدارة المخاطر المؤسسية.