عقل الأمن السيبراني: شركة “PwC” تطلب (خريجين لبرنامج أمن المعلومات – GRC) بالقاهرة 2026

تعلن شركة “PwC” العالمية، من خلال مركز التكنولوجيا والابتكار التابع لها (ETIC) بالقاهرة، عن فتح باب التقديم لـ “برنامج الخريجين” بوظيفة “مسؤول أمن سيبراني” (Cybersecurity Graduate). يمثل هذا البرنامج انطلاقة قوية لحديثي التخرج للعمل بعقلية عالمية (Global mindset) مع فرق في المملكة المتحدة وألمانيا والشرق الأوسط، لتقديم استشارات أمنية شاملة تحمي البنية التحتية لكبرى الشركات الصناعية والتجارية.

المهام والمسؤوليات الوظيفية

• الاستشارات الشاملة (GRC): تقديم الاستشارات المتخصصة للشركات الرائدة فيما يخص مواضيع (الحوكمة، وإدارة المخاطر، والامتثال).
• التقييم والتدقيق الأمني: المساعدة في إجراء تقييمات ومراجعات للأمن السيبراني وفقاً لمعايير الصناعة، بما في ذلك تقييم قدرات “إدارة مخاطر الطرف الثالث” (TPRM) ومستوى نضج البرامج الأمنية.
• هندسة السياسات الأمنية: المشاركة الفعالة في تطوير، مراجعة، وتحديث سياسات أمن المعلومات، والمعايير، والإجراءات المتبعة.
• التوجه العالمي: العمل والتعاون المستمر مع فرق دولية، مما يوفر فرصة ممتازة لاكتساب خبرة عالمية حقيقية وفهم أعمق للتهديدات العابرة للحدود.
• التطوير الشخصي: الاستفادة من مهام التحدي، والتوجيه العملي (Coaching)، وفرص التدريب الواسعة لتسريع مسارك المهني.

المؤهلات والشروط المطلوبة

• الخلفية الأكاديمية: درجة جامعية في (علوم الحاسب، معلوماتية الأعمال، علوم البيانات، الأمن السيبراني، تكنولوجيا المعلومات، أو نظم المعلومات الإدارية).
• اللغات: إجادة ممتازة للغة الإنجليزية (تحدثاً وكتابة).
• المهارات الشخصية: مهارات قوية في التواصل والعرض (Presentation skills)، والقدرة على الاستيعاب السريع لمجالات وتقنيات جديدة.
• المرونة الإدارية: القدرة على العمل في بيئة سريعة الوتيرة وغير مهيكلة (Unstructured environment)، مع احترافية عالية في أداء مهام متعددة (Multi-tasking) وترتيب الأولويات بشكل مستمر.

زاوية إيجينكس (Egyincs) لتشريح البرنامج

مجال الأمن السيبراني لا يقتصر على (Penetration Testing) أو كتابة الأكواد لاكتشاف الثغرات؛ هناك تخصص إداري وتقني في غاية الأهمية يُعرف بـ (GRC). دورك في هذا البرنامج أن تكون “المستشار” الذي يضع القوانين (Policies) ويضمن أن الشركة وعملائها والموردين (Third-party) يطبقون معايير الأمان العالمية. الإعلان ذكر (TPRM – إدارة مخاطر الطرف الثالث)؛ لأن أغلب الاختراقات حالياً لا تتم للشركة نفسها، بل للموردين الذين تتعامل معهم. نجاحك في هذا التخصص يعني أنك المهندس الذي يحمي الشركة “قانونياً وتقنياً”، وهو تخصص نادر يتميز برواتب فلكية ومطلوب بشدة في كبرى المؤسسات والبنوك.

كبسولة إيجينكس لاجتياز المقابلة (Cyber GRC Hack)

المحاور هنا لن يطلب منك اختراق خادم، بل سيختبر “عقليتك التنظيمية” وقدرتك على التعامل مع بيئة سريعة (Fast-paced).

سؤال متوقع: (أثناء قيامك بتدقيق أمني (Audit) على شركة متعاقدة معنا (Third-party)، اكتشفت أنهم لا يطبقون سياسات الأمان الخاصة بنا لتوفير التكاليف، ومدير المشتريات لدينا يضغط عليك لتمرير التقرير لأننا نحتاج خدماتهم بشدة.. كيف ستتصرف؟)

الإجابة القياسية: (في مجال الـ GRC، لا يوجد مساومة على الامتثال (Compliance). أولاً: لن أدخل في صدام مع مدير المشتريات، بل سأستمع له (Communication skills)، ولكنني سأوضح له أن توفير التكلفة الآن قد يكلفنا اختراقاً يدمر سمعة الشركة ويعرضنا لغرامات قانونية ضخمة. ثانياً: سأقوم بتوثيق الثغرات بدقة في تقريري ومشاركتها مع الإدارة العليا ليكون القرار (Risk-based decision) مبنياً على الأرقام والمخاطر، وليس على الاستعجال. دوري هو تقديم النصيحة بأمانة لحماية PwC والعميل، وتوضيح المخاطر بوضوح لمن يتخذ القرار).