By continuing to browse this site, you agree to our use of cookies. Read our privacy policy

Fonctionnaire chargé des opérations de sécurité de l'information

Geneva

  • Organization: ILO - International Labour Organization
  • Location: Geneva
  • Grade: Junior level - P-2, International Professional - Internationally recruited position
  • Occupational Groups:
    • Operations and Administrations
    • Development Cooperation and Sustainable Development Goals
    • Security and Safety
  • Closing Date: 2024-06-06

 

Grade: P2 

No. du poste: RAPS/2/2024/INFOTEC/02
Date de publication: 6 mai 2024
Date de clôture (minuit, l'heure de Genève): 6 juin 2024

 

Job ID: 11945 
Département: INFOTEC 
Unité: TMS 
Lieu d'affectation: Genève   
Type de contrat: Durée déterminée 

 

Peuvent participer:

  • Les candidats/tes internes du BIT, en accord avec les paragraphes 31 et 32 de l'annexe I du Statut du personnel du BIT.
  • Les candidats/tes externes.

 

Les candidats/tes ayant plus de cinq années de services continu au sein de l'organisation sont encouragé(e)s à postuler.  .

 

Les candidatures des fonctionnaires qui ont déjà quitté le BIT suite à leur retraite ou leur retraite anticipée ne seront pas prises en considération.

 

Le BIT attache une grande importance à la diversité parmi son personnel et accueille favorablement les candidatures de femmes qualifiées. Nous encourageons aussi celles de personnes handicapées. Si vous ne pouvez pas remplir notre formulaire de candidature en ligne en raison d'un handicap, veuillez envoyer un courriel à ilojobs@ilo.org.

 

L'OIT accueille les candidats ayant une expérience de travail au sein des mandants de l'OIT (gouvernements, organisations d'employeurs et d'entreprises, et organisations de travailleurs).

 

Les candidatures émanant de personnes originaires d'Etats Membres non représentés ou sous-représentés ou d'Etats Membres amenés à le devenir prochainement retiendront particulièrement l'attention. On trouvera la liste des pays concernés ici:  ILO Jobs: Nationalités insuffisamment représentées

 

Outre les entretiens et épreuves que tout candidat peut être tenu de passer, la réussite du Centre d'évaluation du BIT est requise pour tout candidat externe ou tout candidat interne postulant à une catégorie supérieure.

 

Nonobstant les considérations générales énoncées dans le statut du personnel de l'OIT, le présent avis de vacance de poste est le seul document faisant autorité en ce qui concerne les qualifications requises pour ce poste. Les qualifications minimales requises ont été déterminées en fonction des fonctions et responsabilités spécifiques de ce poste.

 

Les exigences linguistiques spécifiques pour ce poste sont détaillées ci-dessous. Toutefois, les candidats qui postulent à des postes vacants de la catégorie des services organiques, qui n'ont pas encore accompli avec succès leur période de stage au sein du BIT et dont la langue maternelle n'est pas l'une des langues de travail du Bureau (français, anglais et espagnol), doivent posséder une connaissance pleinement satisfaisante d'au moins une des langues de travail du BIT. S'ils sont nommés, ils peuvent être tenus d'acquérir la connaissance d'une deuxième langue de travail du Bureau au cours de leurs premières années de service.

 

 

Introduction


Le poste est à pourvoir au sein des Services de gestion des technologies (TMS) du Département de la gestion de l’information et des technologies (INFOTEC). INFOTEC fournit une infrastructure, des technologies, des applications et des services informatiques modernes, sécurisés et fiables qui permettent à l’OIT de tirer parti au mieux de la technologie pour exécuter son mandat.
Le/la titulaire du poste prendra part aux aspects opérationnels de la sécurité de l’information dans toute l’Organisation, notamment le suivi quotidien des événements liés à la sécurité de l’information, la gestion des incidents, la recherche des menaces, le traitement des renseignements sur les menaces et la gestion des vulnérabilités. Il/elle contribuera en outre à la conception, à la mise en œuvre et à la maintenance de la plateforme et des outils de sécurité sur lesquels reposent les activités opérationnelles.
Le/la titulaire du poste mettre à profit son expérience pratique de la sécurité de l’information  pour travailler au sein d’une petite équipe interne et avec des partenaires externes dans le domaine de la sécurité.
Le/la titulaire du poste relèvera du responsable des opérations de sécurité de l’information (TMS).

Tâches spécifiques


1.    Contribuer aux opérations de sécurité de l’information, notamment l’évaluation, la catégorisation, le tri et la remontée d’information, en suivant les procédures établies et en collaboration avec l’équipe interne chargée des opérations de sécurité et le SOC (centre des opérations de sécurité).
2.    Participer à la réponse aux incidents liés à la sécurité de l’information. Assurer la détection, la recherche des menaces et l’analyse des incidents; contribuer aux étapes de confinement, d’éradication et de récupération; participer à l’analyse post-mortem et contribuer à dégager les enseignements à tirer.
3.    Contribuer à la gestion des menaces et des vulnérabilités. Veiller à ce que les systèmes informatiques, les plateformes et les applications web soient découverts et régulièrement analysés. Analyser et trier les résultats obtenus. Examiner les résultats et proposer des solutions au supérieur hiérarchique.  Apporter un soutien aux propriétaires des systèmes lors de la remédiation.
4.    Contribuer à renforcer les capacités d’analyse des mégadonnées et de production de rapports pour recueillir et analyser les fichiers journaux, les métriques et les événements à partir de nombreuses sources. Assister le supérieur hiérarchique dans la création d’alertes et de rapports sur les risques potentiels et les non-conformités.
5.    Aider au renforcement des actifs et à leur configuration de base, assurer un suivi permanent pour repérer les divergences par rapport aux référentiels de sécurité standard de l’industrie, par exemple ceux du Centre for Internet Security (CIS) ou les directives STIG (Security Technical Implementation Guidelines). Contribuer aux options de mise en œuvre au moyen de stratégies de groupe, d’Intune, d’Azure ou de Configuration Manager.
6.    Surveiller régulièrement le paysage des menaces et contribuer à son analyse. Contribuer à l’identification et à l’atténuation des risques. Aider à développer les capacités d’analyse et d’alerte, le cas échéant.
7.    Suivre de près l’évolution des technologies, contribuer à trouver des pistes et faire des suggestions pour les évolutions futures.
8.    Donner aux départements du BIT et aux bureaux extérieurs des conseils en matière de sécurité de l’information et des informations sur les normes de sécurité et les bonnes pratiques dans ce domaine. Contribuer à l’élaboration de lignes directrices et de normes en collaboration avec d’autres unités d’INFOTEC.
9.    S’acquitter des autres tâches pertinentes demandées.

Qualifications requises

Formation

Diplôme universitaire de premier cycle (licence ou équivalent) en informatique, en électronique ou dans une discipline connexe. 
Une ou plusieurs certifications reconnues par l’industrie et touchant à la sécurité informatique, par exemple CISSP, SSCP, Associate of (ISC)2, Security+, eJPT, BLT1, GCIH, TryHackMe SOC1, Microsoft Certified Security Operations Analyst Associate, toute certification SANS pertinente ou autres certifications équivalentes.

Expérience

Au moins trois ans d’expérience professionnelle dans les technologies de l’information, dont au moins deux en sécurité de l’information et en cybersécurité.
 

Langues

Excellente maîtrise d’une langue de travail de l’Organisation (anglais, français ou espagnol) et connaissance pratique d’une seconde langue de travail de l’Organisation. L’une de ces langues doit être l’anglais.  

Compétences

En plus des compétences essentielles définies par le BIT, ce poste requiert les compétences suivantes:

Compétences techniques     
-    Maîtrise des solutions SIEM (gestion des événements et des informations de sécurité), EDR (détection et réponse aux terminaux) et NDR (détection et réponse du réseau).
-    Connaissance pratique des cadres «cybersecurity kill chain» et MITRE. 
-    Bonne connaissance de la gestion des vulnérabilités et de l’OWASP Top 10, notamment de l’analyse des applications web et de l’analyse des systèmes d’exploitation et plateformes, de préférence avec Qualys. Connaissance pratique des techniques et outils offensifs pour valider et trier les résultats.
-    Connaissance pratique de la recherche des menaces, du parsing et de l’analyse de fichiers journaux et des règles de détection définies par des langages de requête et de script: KQL, Python et PowerShell.
-    Capacité à communiquer efficacement avec des personnels techniques et non techniques à différents niveaux de l’Organisation.
    
Compétences comportementales
-    Aptitude à travailler de sa propre initiative de même qu’en équipe.  
-    Sens aigu de la communication, excellentes aptitudes relationnelles et très bonne maîtrise des techniques de présentation.  
-    Aptitude à établir un équilibre entre les différentes tâches à effectuer et à se fixer des priorités.
-    Bonne capacité d’analyse.
-    Aptitude à travailler efficacement dans un environnement multiculturel et à adopter un comportement et une attitude non discriminatoires, inclusifs et tenant compte des considérations de genre. 

 

 

Conditions d'emploi

  • Tout engagement et/ou prolongation de contrat est soumise au Statut du personnel et autres règles internes en vigueur. Toute offre d'emploi du BIT est subordonnée à la certification par le/la Conseiller/ère médical(e) du BIT selon laquelle l'intéressé est médicalement apte à remplir les exigences inhérentes et spécifiques du poste offert. Afin de confirmer une offre du BIT, le/a candidat(e) retenu(e) devra subir un examen médical.
  • Le contrat initial sera émis pour une période de vingt-quatre mois.
  • Le/la candidat(e) externe retenu(e) sera en période probation pour les deux premières années de son affectation.
  • Toute extension de contrat au-delà de la période probatoire est sujet à une conduite et performance satisfaisantes.

Pour plus d'informations sur les conditions d'emploi, veuillez consulter la page Recrutement sur le plan international sur le site ILO Jobs.

 

Information importante

Les fonctionnaires de la catégorie des services généraux intéressés par ce poste sont informés que, s'ils sont sélectionnés, ils se verront offrir le traitement et les indemnités applicables au grade du poste auquel ils postulent, ce qui peut entraîner des modifications substantielles de leur rémunération nette. Conformément à l'article 3.4 du statut du personnel du BIT, le traitement d'un fonctionnaire, lors de sa promotion, ne peut en aucun cas être supérieur au traitement maximal du grade auquel il a été promu. Pour toute question ou précision, veuillez contacter votre partenaire RH à l'adresse suivante : hrpartner@ilo.org

 

Processus de recrutement

Veuillez noter que tous les candidats doivent remplir un formulaire de demande en ligne. Pour se faire, veuillez vous rendre sur le site e-Recruitment du BIT : ILO Jobs. Le système fournit les instructions nécessaires afin de faciliter la procédure de demande en ligne.

 

L'évaluation (qui peut inclure une ou plusieurs épreuves écrites et d'un entretien préalable basé sur les compétences) et les entretiens auront lieu, en principe, pendant les 3 à 4 mois suivant la date de clôture. Les candidat(e)s sont prié(e)s d'assurer leur disponibilité en cas de pré-sélection.

 

En fonction de la localisation et de la disponibilité des candidats, des assesseurs et des membres des jurys d'entretien, le BIT se réserve le droit d'utiliser des technologies de communication comme Skype, la vidéo ou la téléconférence, l'email, etc. afin de procéder à l'évaluation des candidats au cours des différentes étapes du processus de recrutement, y compris le centre d'évaluation, les tests techniques ou les entretiens.

 

Le OIT applique une tolérance zéro à l’égard de l’exploitation et des atteintes sexuelles et est déterminé à faire en sorte qu’aucun membre du personnel ni aucun bénéficiaire de l’assistance de l’Organisation n’en soient victimes, directement ou indirectement. Pour s'assurer que des personnes ayant des antécédents avérés d’exploitation et d‘atteintes sexuelles, d’harcèlement sexuel ou d'autres types de comportements abusifs ne soient pas recrutées par l’Organisation, le OIT peut procéder à une vérification des antécédents des candidats en cours de considération.

 

Alerte à la fraude

Le BIT ne facture aucun frais à aucun moment du processus de recrutement, que ce soit au moment de postuler, pour l'entretien, la procédure de recrutement proprement dite ou la formation. Les messages émanant des adresses email différentes de celles du BIT - ilo@.org - ne doivent en aucun cas être considérées. En outre, le BIT n'a pas besoin et ne demande pas de connaître les informations relatives au compte bancaire du postulant. 
We do our best to provide you the most accurate info, but closing dates may be wrong on our site. Please check on the recruiting organization's page for the exact info. Candidates are responsible for complying with deadlines and are encouraged to submit applications well ahead.
Before applying, please make sure that you have read the requirements for the position and that you qualify.
Applications from non-qualifying applicants will most likely be discarded by the recruiting manager.