Responsable des opérations de sécurité de l'information

Grade: P4

No. du poste: RAPS/6/2023/INFOTEC/01

Date de publication: 24 novembre 2023

Date de clôture (minuit, l'heure de Genève): 4 janvier 2024

Job ID: 11441

Département: INFOTEC

Unité: TMS

Lieu d'affectation: Genève

Type de contrat: Durée déterminée

Peuvent participer:

• Les candidats/tes internes du BIT, en accord avec les paragraphes 31 et 32 de l'annexe I du Statut du personnel du BIT.
• Les candidats/tes externes.

Les candidats/tes ayant plus de cinq années de services continu au sein de l'organisation sont encouragé(e)s à postuler. .

Les candidatures des fonctionnaires qui ont déjà quitté le BIT suite à leur retraite ou leur retraite anticipée ne seront pas prises en considération.

Le BIT attache une grande importance à la diversité parmi son personnel et accueille favorablement les candidatures de femmes qualifiées. Nous encourageons aussi celles de personnes handicapées. Si vous ne pouvez pas remplir notre formulaire de candidature en ligne en raison d'un handicap, veuillez envoyer un courriel à

L'OIT accueille les candidats ayant une expérience de travail au sein des mandants de l'OIT (gouvernements, organisations d'employeurs et d'entreprises, et organisations de travailleurs).

Les candidatures émanant de personnes originaires d'Etats Membres non représentés ou sous-représentés ou d'Etats Membres amenés à le devenir prochainement retiendront particulièrement l'attention. On trouvera la liste des pays concernés ici: ILO Jobs: Nationalités insuffisamment représentées

Outre les entretiens et épreuves que tout candidat peut être tenu de passer, la réussite du Centre d'évaluation du BIT est requise pour tout candidat externe ou tout candidat interne postulant à une catégorie supérieure.

Nonobstant les considérations générales énoncées dans le statut du personnel de l'OIT, le présent avis de vacance de poste est le seul document faisant autorité en ce qui concerne les qualifications requises pour ce poste. Les qualifications minimales requises ont été déterminées en fonction des fonctions et responsabilités spécifiques de ce poste.

Les exigences linguistiques spécifiques pour ce poste sont détaillées ci-dessous. Toutefois, les candidats qui postulent à des postes vacants de la catégorie des services organiques, qui n'ont pas encore accompli avec succès leur période de stage au sein du BIT et dont la langue maternelle n'est pas l'une des langues de travail du Bureau (français, anglais et espagnol), doivent posséder une connaissance pleinement satisfaisante d'au moins une des langues de travail du BIT. S'ils sont nommés, ils peuvent être tenus d'acquérir la connaissance d'une deuxième langue de travail du Bureau au cours de leurs premières années de service.

Le poste est à pourvoir dans les Services de gestion des technologies (TMS) au sein du Département de la gestion de l'information et des technologies (INFOTEC). INFOTEC fournit une infrastructure, des technologies, des services et des applications informatiques modernes, sécurisés et fiables afin de permettre au BIT d'utiliser efficacement la technologie pour mener à bien sa mission.

Le/la titulaire du poste est responsable de tous les aspects opérationnels de la sécurité de l'information au sein de l'Organisation. Cela comprend le suivi quotidien des événements liés à la sécurité de l'information, la gestion des incidents, la chasse aux menaces, le renseignement sur les menaces et la gestion des vulnérabilités. En outre, le/la titulaire du poste est en charge de la conception, de la mise en place et de la maintenance de la plateforme et des outils de sécurité nécessaires aux activités opérationnelles.

Le/la titulaire du poste est un professionnel de la sécurité de l'information qui dirige une petite équipe de spécialistes des technologies de l'information et supervise le travail des prestataires de services. Le poste est placé sous l'autorité du chef de TMS.

1. Superviser les opérations de sécurité de l'information, y compris le centre sécurité et la gestion de l'identité et de l'accès. Veiller à ce que les événements soient évalués, classés, triés et transmis à un niveau supérieur conformément à la classification et aux procédures établies.

2. Coordonner la définition et la documentation des processus opérationnels conformément aux règles de gouvernance et de réglementation en vigueur. Veiller à ce que les procédures standard soient communiquées aux membres du personnel et aux sous-traitants concernés, et contrôler le respect des processus définis.

3. Diriger la résolution des incidents de cybersécurité et coordonner les activités de réponse aux incidents entre les différentes équipes, y compris la chasse aux menaces. Produire des rapports d'incidents, des investigations numériques et proposer des plans d'amélioration.

4. Concevoir, construire, automatiser, préserver et documenter un écosystème de sécurité de l'information cohérent et rentable. Cela comprend principalement la gestion des informations et des événements de sécurité (SIEM), le Security Orchestration, Automation and Response (SOAR, orchestration, automatisation et réponse de sécurité), l'Endpoint Detection and Response (EDR, détection et réponse des terminaux), le Network Detection and Response (NDR, détection et réponse du réseau), la détection des intrusions et la découverte des vulnérabilités.

5. Développer des capacités d'analyse et de création de rapports sur les big data afin de collecter et d'analyser les journaux, des indicateurs et des événements provenant de sources multiples. Superviser la création d'alertes et de rapports pour identifier les risques et les violations de la conformité.

6. Fournir une expertise en matière de sécurité de l'information aux départements du BIT et aux bureaux extérieurs, prodiguer des conseils sur les projets relatifs aux normes de sécurité et les meilleures pratiques. Contribuer à l'élaboration de lignes directrices et de normes en collaboration avec d'autres unités INFOTEC.

7. Évaluer de manière proactive la capacité des équipes à répondre aux incidents de cybersécurité et aux situations d'urgence. Organiser des exercices sur table, des simulations et des essais afin d'améliorer la résistance aux attaques.

8. Surveiller et évaluer régulièrement le paysage mondial des menaces, identifier les éventuels risques applicables au BIT, proposer des mesures d'atténuation, renforcer les capacités d'analyse et d'alerte le cas échéant.

9. Superviser l'identification et la correction des vulnérabilités des produits nouveaux et existants, élaborer des plans de correction avec les propriétaires d'entreprise, examiner les rapports de conformité.

10. Assumer des responsabilités de gestion hiérarchique pour le personnel et les contractants, y compris la planification travail et le suivi de la mise en œuvre du travail, la révision des priorités si nécessaire, le recrutement, la gestion des performances ainsi que le développement et la formation du personnel.

11. Gérer les relations avec les principaux fournisseurs, contrôler l'exécution des contrats externalisés, participer aux activités d'achat et aux activités contractuelles, le cas échéant. Suivre de près les développements technologiques, identifier les opportunités et formuler des recommandations sur les évolutions futures.

12. S'acquitter d'autres tâches pertinentes en fonction des besoins.

Ces tâches spécifiques complètent la description générique établie par le BIT pour ce poste, à savoir:

1. Élaborer, installer et tenir à jour des systèmes complexes destinés à différents types d'ordinateurs et d'applications utilisés au sein de l'organisation.
2. Déterminer la nécessité de nouveaux systèmes et traduire les besoins des utilisateurs dans des systèmes et des applications qui peuvent être intégrés au sein des systèmes existants. Installer et entretenir le matériel informatique et les logiciels dont il a été fait l'acquisition.
3. Concevoir, programmer et tenir à jour les logiciels d'utilisation interne. Procéder à l'analyse des systèmes et préparer les spécifications pour la conception de nouveaux programmes.
4. Formuler des recommandations concernant les besoins en matière de matériel et de logiciels et leur acquisition. Agir comme expert et assumer un rôle directeur pour l'organisation lors de modifications technologiques.
5. Créer, suivre et documenter des environnements de systèmes et des normes qu'utiliseront les analystes, les programmeurs, les opérateurs et les utilisateurs.
6. Attribuer des ressources informatiques aux utilisateurs. Concevoir et assurer l'installation et la possibilité d'utilisation de logiciels.
7. Mettre en oeuvre de nouveaux logiciels de systèmes et les modifications nécessaires de façon optimale, en évitant tout particulièrement les effets néfastes sur la production et les tests en cours et en veillant à minimiser les effets sur les activités de développement.
8. Former le personnel aux nouveaux programmes de logiciels informatiques.

Diplôme universitaire supérieur (maîtrise ou équivalent) en sciences informatiques ou dans un autre domaine étroitement lié. Un diplôme universitaire de premier niveau (licence ou équivalent) en sciences informatiques ou dans un domaine étroitement lié, assorti de deux années supplémentaires d'expérience pertinente, en plus de l'expérience mentionnée ci-dessous, sera accepté en lieu et place d'un diplôme universitaire supérieur. La certification CISSP (Certified Information System Security Professional), CISM (Certified Information Security Manager) ou une certification professionnelle équivalente est également requise.

Au moins sept ans d'expérience professionnelle dans le domaine des technologies de l'information, dont au moins trois ans en tant que spécialiste de la sécurité de l'information dans un grand environnement multisites et international. Un minimum de deux ans d'expérience en tant que chef d'équipe est également requis.

Excellente maîtrise de deux langues de travail (anglais, espagnol, français) de l'Organisation.

En plus des compétences essentielles du BIT, ce poste requiert:

Compétences techniques

– Connaissance spécialisée de la pile de protection Microsoft, y compris Sentinel, Defender pour les terminaux, les serveurs et l'identité.

– Connaissance spécialisée des techniques de chasse aux menaces et de la coordination de la gestion des incidents.

– Connaissance approfondie des protocoles web et de sécurité (par exemple TCP/IP, HTTP/S, TLS), du cryptage et de la cryptographie.

– Connaissance des concepts de classification et de protection des données.

– Capacité à mener plusieurs tâches de front, à gérer différents projets en parallèle et à assurer une coordination transfrontalière.

– Capacité à communiquer efficacement avec des personnes ayant des compétences techniques et non techniques à différents niveaux de l'Organisation.

– Capacité à rédiger des documents, des analyses de rentabilité et des cahiers des charges clairs.

Connaissance approfondie des domaines pertinents suivants:

– Concepts informatiques généraux ;

– Ordinateurs individuels, matériel et logiciels ;

– Internet

– Systèmes de messagerie électronique ;

– Serveurs ;

– Ordinateurs individuels/systèmes d'exploitation de réseaux ;

– Bases de données et systèmes d'information

– Développement d'applications

– Langages de programmation ;

– Gestion de réseaux ;

– Communication de données et contextes multiprotocoles.

Connaissances actualisées des progrès technologiques, des spécifications techniques et des procédures d'exploitation dans le domaine d'activité.

Connaissance approfondie du service informatique de l'organisation

Aptitude à analyser les besoins complexes des utilisateurs, à les intégrer dans de nouveaux systèmes ou au sein de systèmes existants.

Aptitude à analyser et évaluer le travail technique effectué par le personnel subalterne.

Faculté de planification et d'organisation du travail.

Aptitude à résoudre des problèmes techniques complexes.

Aptitude à communiquer tant oralement que par écrit.

Aptitude à donner des avis autorisés en matière de systèmes informatiques.

Aptitude à fournir un service d'appui aux utilisateurs, à faire des exposés et faculté de formation. Aptitude à rédiger des rapports et des documents.

Aptitude à travailler de façon autonome et au sein d'une équipe

Compétences comportementales

– Capacité à travailler efficacement dans des situations de crise, y compris dans un environnement potentiellement tendu

– Capacité à s'adapter à des changements de priorité, parfois dans des délais très courts.

– Capacité à travailler dans un environnement multiculturel et à faire preuve d'un comportement et d'attitudes sensibles au genre et non discriminatoires.

Conditions d'emploi

• Tout engagement et/ou prolongation de contrat est soumise au Statut du personnel et autres règles internes en vigueur. Toute offre d'emploi du BIT est subordonnée à la certification par le/la Conseiller/ère médical(e) du BIT selon laquelle l'intéressé est médicalement apte à remplir les exigences inhérentes et spécifiques du poste offert. Afin de confirmer une offre du BIT, le/a candidat(e) retenu(e) devra subir un examen médical.
• Le contrat initial sera émis pour une période de vingt-quatre mois.
• Le/la candidat(e) externe retenu(e) sera en période probation pour les deux premières années de son affectation.
• Toute extension de contrat au-delà de la période probatoire est sujet à une conduite et performance satisfaisantes.

Pour plus d'informations sur les conditions d'emploi, veuillez consulter la page Recrutement sur le plan international sur le site ILO Jobs.

Information importante

Les fonctionnaires de la catégorie des services généraux intéressés par ce poste sont informés que, s'ils sont sélectionnés, ils se verront offrir le traitement et les indemnités applicables au grade du poste auquel ils postulent, ce qui peut entraîner des modifications substantielles de leur rémunération nette. Conformément à l'article 3.4 du statut du personnel du BIT, le traitement d'un fonctionnaire, lors de sa promotion, ne peut en aucun cas être supérieur au traitement maximal du grade auquel il a été promu. Pour toute question ou précision, veuillez contacter votre partenaire RH à l'adresse suivante :

Processus de recrutement

Veuillez noter que tous les candidats doivent remplir un formulaire de demande en ligne. Pour se faire, veuillez vous rendre sur le site e-Recruitment du BIT : ILO Jobs. Le système fournit les instructions nécessaires afin de faciliter la procédure de demande en ligne.

L'évaluation (qui peut inclure une ou plusieurs épreuves écrites et d'un entretien préalable basé sur les compétences) et les entretiens auront lieu, en principe, pendant les 3 à 4 mois suivant la date de clôture. Les candidat(e)s sont prié(e)s d'assurer leur disponibilité en cas de pré-sélection.

En fonction de la localisation et de la disponibilité des candidats, des assesseurs et des membres des jurys d'entretien, le BIT se réserve le droit d'utiliser des technologies de communication comme Skype, la vidéo ou la téléconférence, l'email, etc. afin de procéder à l'évaluation des candidats au cours des différentes étapes du processus de recrutement, y compris le centre d'évaluation, les tests techniques ou les entretiens.

Le OIT applique une tolérance zéro à l'égard de l'exploitation et des atteintes sexuelles et est déterminé à faire en sorte qu'aucun membre du personnel ni aucun bénéficiaire de l'assistance de l'Organisation n'en soient victimes, directement ou indirectement. Pour s'assurer que des personnes ayant des antécédents avérés d'exploitation et d'atteintes sexuelles, d'harcèlement sexuel ou d'autres types de comportements abusifs ne soient pas recrutées par l'Organisation, le OIT peut procéder à une vérification des antécédents des candidats en cours de considération.

Alerte à la fraude

Le BIT ne facture aucun frais à aucun moment du processus de recrutement, que ce soit au moment de postuler, pour l'entretien, la procédure de recrutement proprement dite ou la formation. Les messages émanant des adresses email différentes de celles du BIT – – ne doivent en aucun cas être considérées. En outre, le BIT n'a pas besoin et ne demande pas de connaître les informations relatives au compte bancaire du postulant.

Apply for job

To help us track our recruitment effort, please indicate in your cover/motivation letter where ) you saw this posting.