حراس الثروات الرقمية: تطبيق (Thndr) يطلب متدربين في “الأمن السيبراني” بالقاهرة لعام 2026

تعلن شركة (Thndr)، المنصة الرقمية الأولى للاستثمار في مصر والتي تخدم أكثر من 5.5 مليون مستخدم، عن فتح باب التقديم لبرنامج تدريبي مميز بوظيفة “متدرب أمن سيبراني” (Cyber Security Intern) للانضمام إلى فريق التكنولوجيا بالقاهرة. تمثل هذه الوظيفة فرصة استثنائية للطلاب وحديثي التخرج لاكتساب خبرة عملية في تأمين البنية التحتية السحابية الحديثة، والعمل على مبادرات أمنية حقيقية تتراوح من “نمذجة التهديدات” إلى “اختبارات الاختراق” بنظام عمل مرن (Hybrid).

المهام والمسؤوليات الوظيفية

• نمذجة التهديدات (Threat Modeling): المشاركة في جلسات تحليل وتوثيق المخاطر المحتملة للأنظمة والتحديثات الجديدة للتطبيق.
• اختبار الاختراق (Penetration Testing): دعم التقييمات الأمنية الداخلية والتنسيق مع فرق اختبار الاختراق الخارجية، والمساعدة في تتبع الثغرات وإصلاحها.
• العمليات الأمنية (Security Operations): المساعدة في مراقبة التنبيهات الأمنية والتحقيق في التهديدات المحتملة باستخدام أدوات متقدمة مثل (AWS Security Hub و GuardDuty).
• إدارة الثغرات (Vulnerability Management): المساعدة في فحص وتتبع نقاط الضعف في التطبيق والبنية التحتية السحابية، والتنسيق مع فرق الهندسة لسد هذه الثغرات.
• التوعية الأمنية: المساهمة في تطوير حملات التوعية الأمنية الداخلية وإجراء “محاكاة هجمات التصيد” (Phishing simulations) للموظفين لتعزيز ثقافة الأمن بالشركة.
• الأتمتة (Automation): العمل مع الفريق الأمني لتحسين المراقبة وإعداد التقارير عبر كتابة “السكربتات” باستخدام (Python, Bash, GitHub Actions).
• التعاون التقني: العمل جنباً إلى جنب مع فرق التطوير (DevOps) والمنتج لضمان تطبيق مبدأ “التصميم الآمن” (Secure-by-design) في كل خطوات بناء التطبيق.

المؤهلات والخبرة المطلوبة

• الخلفية الأكاديمية: طالب في السنة النهائية أو حديث التخرج، يُفضل من تخصصات (علوم الحاسب، الأمن السيبراني، أو أي مجال تقني ذي صلة).
• المعرفة التقنية الأساسية: فهم جيد لمفاهيم الأمان مثل التشفير (Encryption)، المصادقة (Authentication)، والتحكم في الوصول (Access control).
• البنية التحتية: إلمام بأنظمة التشغيل، أساسيات الشبكات، ومنصات الحوسبة السحابية وتحديداً (AWS).
• البرمجة والأدوات: خبرة جيدة في استخدام لغات البرمجة النصية (Python أو Bash) وأنظمة التحكم في الإصدارات مثل (Git).
• ميزات تفضيلية (Bonus): مشاركتك السابقة في مسابقات التقاط العلم (CTFs)، المساهمة في مشاريع مفتوحة المصدر، أو معرفتك بممارسات “البرمجة الآمنة” (Secure coding) ستمنحك أولوية قصوى للقبول.

زاوية إيجينكس (Egyincs) لتشريح التدريب

مجال الأمن السيبراني في شركة تكنولوجيا مالية (FinTech) بحجم (Thndr) هو بيئة مرعبة وممتعة في نفس الوقت. الشركة تدير عمليات تداول تتخطى المليار جنيه يومياً، مما يجعلها هدفاً دسماً لمحاولات الاختراق. التدريب هنا لن يقتصر على قراءة ملفات (PDF) عن أمن المعلومات؛ بل ستتعامل بشكل مباشر مع البنية التحتية السحابية (AWS). النقطة الأبرز في الإعلان هي (Threat Modeling و Secure-by-design)، وهذا يعني أن الشركة لا تنتظر حدوث الاختراق لتعالجه، بل تقوم بتأمين الكود البرمجي قبل حتى إطلاقه للمستخدمين. إذا كنت مهتماً بالـ (Cloud Security)، فهذا التدريب سيضعك على أول طريق الاحتراف الحقيقي ويجعل سيرتك الذاتية مطلوبة في أي بنك أو مؤسسة مالية.

كبسولة إيجينكس لاجتياز المقابلة (Cyber Security Intern Hack)

المحاور التقني سيبحث عن عقليتك التحليلية وكيفية تصرفك تحت الضغط عند ظهور إنذار أمني (Security Alert). سؤال متوقع: (أثناء مراقبتك للوحة تحكم (AWS GuardDuty)، ظهر لك تنبيه عالي الخطورة (High severity alert) يفيد بوجود نشاط غير معتاد وتسجيل دخول من عنوان (IP) مجهول لأحد خوادم الشركة.. كمتدرب، ما هي أولى خطواتك للتعامل مع هذا التنبيه؟)

الإجابة القياسية: (كمتدرب، الخطوة الأولى ليست الذعر أو فصل الخادم (Server) عن العمل بشكل عشوائي، فهذا قد يعطل خدمات التداول للعملاء. خطوتي الأولى هي “الفرز والتحليل المبدئي” (Triage)؛ سأقوم بمراجعة سجلات الدخول (Logs) للتحقق مما إذا كان هذا الـ IP يخص أحد المطورين في الفريق الذي يقوم باختبار معين (False Positive). إذا تأكدت أن النشاط مشبوه وغير مصرح به، سأقوم فوراً بعزل “الخادم” المتضرر شبكياً (Isolation) لمنع انتشار التهديد، ثم أرفع تقريراً عاجلاً (Escalate) لمهندسي الأمن الأقدم (Senior Security Engineers) لاتخاذ إجراءات الاستجابة للحوادث (Incident Response) المتقدمة).