




الملخّص: نبحث عن خبير أمني ذي خبرة وشغفٍ بتصميم معماريّات آمنة لأنظمة البنوك الأساسية وأنظمة الدفع لتحقيق تأثير ملموس. أبرز النقاط: 1. تصميم معماريّات آمنة لأنظمة البنوك الأساسية وأنظمة الدفع 2. تنفيذ ضوابط الأمان الرئيسية والامتثال التنظيمي 3. تدريب وتأهيل المهندسين المعماريين juniors لتحسين أداء الفريق هل أنت خبير أمني ذو خبرة وشغفٍ بتصميم معماريّات آمنة لأنظمة البنوك الأساسية وأنظمة الدفع؟ نحن نوظّف لصالح عميل مصرفي رائد في دولة الإمارات العربية المتحدة. وإذا كنت خبير أمني متمرسًا ومهتمًا بأمن أنظمة البنوك الأساسية وأنظمة الدفع، فهذه فرصتك لتحقيق تأثير ملموس. 1. الكفاءات في المجال: خبرة تقنية لا تقل عن 3–5 سنوات أو معرفة عملية بمجالات أنظمة البنوك الأساسية وأنظمة الدفع. خبرة في تأمين حلول أنظمة البنوك الأساسية وأنظمة الدفع والبيئة المرتبطة بها. معرفة متعمقة بكيفية تنفيذ الضوابط الأساسية مثل التشفير أو ما يعادله لهذه الأنظمة. معرفة و/أو خبرة في نمذجة التهديدات (Threat Modeling) لأنظمة البنوك الأساسية وأنظمة الدفع. معرفة و/أو خبرة في وضع متطلبات أمنية متوازنة لأنظمة البنوك الأساسية وأنظمة الدفع. فهم عميق للمتطلبات التنظيمية العالمية والمحلية المتعلقة بالخدمات المصرفية والمالية (مثل: PCI-DSS). خبرة في تنفيذ حلول أمنية تضمن امتثال أنظمة البنوك الأساسية وأنظمة الدفع للمتطلبات التنظيمية و/أو تقليل المخاطر إلى الحد الأدنى قبل إصدار المنتجات. معرفة بمعايير أمن واجهات برمجة التطبيقات (API Security Standards) لضمان التكامل الآمن بين أنظمة البنوك المختلفة. معرفة بممارسات إدارة البيانات الخاصة بالبنوك الأساسية، بما في ذلك خصوصية البيانات وأمنها. القدرة على تقييم الحلول الخارجية لأنظمة البنوك الأساسية من منظور الأمان ودمجها. فهم عميق لعمليات البنوك الأساسية وعمليات الدفع (مثل إدارة العملاء/الحسابات، القروض، الودائع). معرفة متعمقة بأنظمة بنكية أساسية واحدة على الأقل (مثل: Temenos، Finacle، Flexcube). دراية بالتكنولوجيات المصرفية الناشئة والاتجاهات الحديثة (مثل: البلوك تشين، العملات الرقمية، الشيكات الإلكترونية، التعلّم الآلي). معرفة بآليات معالجة المعاملات والتسوية والمطابقة. 2. الكفاءات التقنية فهم عميق لأنشطة تصنيف البيانات وتقييم الأصول. معرفة بإجراء نمذجة التهديدات باستخدام الإطارات المُفضَّلة. فهم عميق لأمن التطبيقات (مثل OWASP Top 10 أو ما يعادله)، وأمن واجهات برمجة التطبيقات (API Security) وأمن الأجهزة المحمولة. فهم عميق لأمن البنية التحتية، بما في ذلك – على سبيل المثال لا الحصر – الحاويات (Containers)، والآلات الافتراضية (Virtual Machines)، وأنظمة التشغيل، وقواعد البيانات، والواجهات مثل مفاتيح الدفع (payment switches)، وواجهات برمجة التطبيقات (APIs)، وأنظمة تدفق الأحداث (event-streaming systems)، وأنظمة نقل الملفات. خبرة في تحديد المتطلبات الأمنية وتقديم الحلول الأمنية من طرف إلى طرف عبر التعاون مع المهندسين المعماريين الزملاء وقادة الفرق التقنية والأطراف المعنية الأخرى. خبرة في تطوير المعايير والأنماط وأفضل الممارسات لإعادة الاستخدام. وتعزيز الالتزام بالسياسات المصرفية والمعايير والمبادئ والمبادئ التوجيهية المعمارية. القدرة على إعداد عروض تقديمية أمنية موجهة للقادة التقنيين والتجريين الرئيسيين. القدرة على تكييف اللغة وأسلوب التواصل وفقًا للفئة المستهدفة. 3. الكفاءات السلوكية التركيز على التسليم مع تحقيق التوازن الصحيح بين تجربة العميل، المتطلبات التجارية، الأداء، الموثوقية، والأمان. طاقة عالية، حماس وشغف. مهارات تحليلية وتفكير نقدي ممتازة. مهارات ممتازة في إدارة أصحاب المصلحة وإدارة الوقت وإدارة التوقعات. القدرة على اتخاذ القرارات بشكل مستقل وبإشرافٍ حدّي. قدرة عالية على التعلّم. القدرة على تدريب وتأهيل المهندسين المعماريين المساعدين/المبتدئين. 4. الأهداف الجوهرية ونتائج المفتاح (OKRs) إجراء تصنيف البيانات وتقييم الأصول ونمذجة التهديدات وتحديد المتطلبات الأمنية والأنماط ضمن الجداول الزمنية المتفق عليها واقعيًّا. التأثير في الفِرَق/الsquads لاعتماد التصميم الآمن لضمان خفض المخاطر المرتبطة بالمنتج قبل الإصدار وعلى المدى الطويل. تسليم الحلول الآمنة ضمن الجداول الزمنية المتفق عليها واقعيًّا. تحسين عمليات التحوّل المبكر (Shift-Left) داخل الفريق. ضمان الحوكمة السلسة ضمن الجداول الزمنية المتفق عليها واقعيًّا. تنظيم ورش عمل توعوية وتثقيفية واجتماعية لأعضاء الفِرَق/القبائل (squad/tribe) و/أو الزملاء. إكمال دورات تعلم تقنية أو مهارات لينة متخصصة و/أو الحصول على شهادات معتمدة. التفوّق في قيم بنك الإمارات دبي الوطني الأربع: التعاون، الملكية، الدافعية، والروح الرائدة (CODE). تدريب وتأهيل المهندسين المعماريين المساعدين لتحسين جودة الفريق والمنتج. تقديم وتطبيق طرق عمل مبتكرة لتقديم القيمة ضمن الفِرَق. المشاركة في مهام تحدٍّ (Stretch Assignments) أو مهام «الذهبية» (Goldilocks Tasks) للإسهام في قيمة المنظمة


