| Intitulé publication: | Spécialiste des systèmes d’information (cybersécurité), P3 |
| Intitulé code d’emploi: | Spécialiste des systèmes informatiques |
| Département / Bureau: | Haut-Commissariat des Nations Unies aux droits de l’homme |
| Lieu d’affectation: | GENEVA |
| Période de candidature: | 05 mai 2021 – 18 juin 2021 |
| No de l’appel á candidature: | 21-Information Management Systems-OHCHR-152935-R-Geneva (X) |
Cadre organisationnel
Le poste est à pourvoir à la Section de la gestion et de la technologie de l’information du Service de la gestion et de l’appui aux programmes du Haut-Commissariat aux droits de l’homme (HCDH), à Genève. Le (la) titulaire est placé(e) sous la direction générale du (de la) Chef du Service et sous la supervision directe du (de la) Chef de la Section.Responsabilités
Dans les limites des pouvoirs qui lui sont délégués, le (la) titulaire :
•Se charge des activités courantes et des structures de données en surveillant la performance des opérations ;
•Assume la responsabilité des projets de cybersécurité et veille à ce qu’ils répondent aux objectifs fixés ; met en place des opérations de cybersécurité telles que la reconfiguration, l’automatisation et la documentation des processus ;
•Recense les problèmes de cybersécurité et prend les mesures d’atténuation voulues ; s’emploie à détecter les vulnérabilités et les menaces dans le matériel informatique et les logiciels, procède à l’analyse des risques et des menaces et propose des mesures pour les atténuer ;
•Aide éventuellement à configurer les systèmes et consoles de gestion antivirus ; possède une connaissance approfondie des systèmes de gestion de la vulnérabilité et des applications de sécurité courantes ; se charge éventuellement des mises à niveau des logiciels et analyse les critères de performance, les configurations de documents et les spécifications des systèmes ;
•Gère et surveille les attaques et intrusions ; assure la protection des logiciels et du matériel informatique contre les menaces, détecte et gère les incidents et atténue les risques ;
•Contribue à la recherche, à la mise à l’essai, à l’évaluation et à la mise en place de procédures de sécurité ; élabore des supports de formation à la sécurité et organise des activités de formation à l’intention des utilisateurs ; examine les technologies liées à la sécurité et en évalue l’efficacité ; résout les problèmes de sécurité et les problèmes liés aux données ; surveille le trafic sur le réseau, examine les données d’accès à Internet et rend compte des risques ;
•Collecte et analyse des données et aide à éliminer les risques et à régler les problèmes de performance et de capacité ; traite toutes les questions relatives aux fournisseurs de services ; élabore des normes d’assurance et de sécurité de l’information de l’organisation ; évalue les programmes de sécurité de l’organisation, en collaboration avec ses collègues ; aide les utilisateurs à élaborer et à mettre en œuvre des politiques ;
•Crée ses propres outils et participe activement à l’examen de l’architecture de sécurité des technologies du client ; réalise des évaluations des risques et des analyses d’impact des nouveaux systèmes et des nouvelles technologies sur les opérations ; entretient de bonnes relations avec les principaux partenaires ; tient le rôle de fonctionnaire chargé(e) de la gestion de programme dans le cadre de la mise en œuvre des projets de cybersécurité ;
•Aide à concevoir les éléments de sécurité des architectures informatiques ; contribue activement à la conception de systèmes spécialisés requis pour les éléments et les procédures de sécurité ;
•Définit les exigences de sécurité des systèmes informatiques tels que les serveurs, les postes de travail et les ordinateurs personnels ; propose diverses solutions et les met en œuvre pour répondre aux exigences de sécurité ;
•Assure le déploiement de la solution de sécurité et son intégration aux systèmes informatiques ; examine les problèmes techniques et fournit des services d’ingénierie de base et un appui pour les régler ; veille à ce que tous les systèmes d’information soient fonctionnels et sécurisés ; participe aux différentes phases des cycles de développement des systèmes et, dans ce contexte, analyse les risques ;
•Est responsable des systèmes de sécurité intégrés aux logiciels, au matériel informatique et aux composants ; élabore des stratégies relatives aux systèmes logiciels, aux réseaux, aux centres de données et au matériel ; détecte les failles et les risques de sécurité au moyen du matériel et du logiciel d’assurance de la qualité ; met en place des pare-feu pour sécuriser l’infrastructure du réseau ; identifie les cyberpirates et en informe la direction ; surveille les intrusions, les attaques et les piratages externes ; corrige les failles de sécurité en cas d’attaque ;
•Élabore des principes de sécurité et optimise les nouveaux services technologiques ; contribue à l’optimisation des processus et des politiques d’ingénierie et de test ; fournit un appui technique à l’équipe multidisciplinaire ; participe à des projets de recherche-développement ; établit des procédures relatives la prestation de services de cybersécurité.
Compétences
•Professionnalisme : connaissance de tous les aspects de la planification, de la conception, du développement, de la mise en service et de la maintenance de systèmes de sécurité de l’information et de systèmes de sécurité des biens numériques ; excellente aptitude à analyser et à résoudre les problèmes, y compris maîtrise du développement et de l’exploitation de systèmes de sécurité de l’information de taille et de complexité moyennes ; connaissance des systèmes interactifs ; bonne connaissance de l’infrastructure informatique de l’Organisation et de sa stratégie en matière de technologies de l’information pour les différents domaines d’utilisation ; aptitude à assurer seul(e) la maintenance des systèmes qui lui sont confiés et à trouver des solutions novatrices à de nombreux problèmes de cybersécurité. Tire fierté de son travail et de ses réalisations ; fait preuve de compétence professionnelle et de maîtrise du sujet ; apporte à l’exécution de ses tâches la conscience et le souci d’efficacité voulus pour être en mesure d’honorer les engagements contractés, de tenir les délais impartis et d’obtenir les résultats escomptés ; agit pour des motifs professionnels plutôt que personnels ; persévère face aux obstacles et aux difficultés ; garde son calme dans les situations de crise. Veille à tenir compte de la question du genre dans tous les domaines et à assurer la participation égale des femmes et des hommes à toutes les activités.
•Aptitude à planifier et à organiser : définit clairement des buts compatibles avec les stratégies convenues ; hiérarchise les activités et tâches prioritaires ; modifie les priorités en fonction des besoins ; prévoit suffisamment de temps et de ressources pour mener sa tâche à bien ; tient compte des risques et des imprévus dans la planification ; suit l’exécution des plans et les modifie s’il y a lieu ; tire le meilleur parti du temps disponible.
•Volonté de perfectionnement : se tient au fait de l’évolution de sa propre profession/spécialité ; s’emploie activement à progresser, sur les plans tant professionnel que personnel ; contribue à l’apprentissage de ses collègues et subordonné(e)s ; est disposé(e) à apprendre d’autrui ; se tient au courant de la façon dont son apport est perçu afin d’apprendre et de se perfectionner.
Formation
Diplôme universitaire de deuxième cycle (master ou équivalent) en informatique, en technologie de l’information, en télécommunications ou en ingénierie électronique et électrique, ou dans une discipline apparentée. À défaut, un diplôme universitaire de premier cycle assorti de deux années supplémentaires d’expérience pertinente, peut être considéré comme un équivalent acceptable.
Expérience professionnelle
Au moins cinq années d’expérience, à des niveaux de responsabilité de plus en plus élevés, dans les domaines de la planification, de la conception, du développement, de la mise en service et de la maintenance de systèmes de sécurité de l’information et de systèmes de sécurité des biens numériques, ou dans un domaine connexe, sont exigées.
Une expérience de la gestion de projets et de ressources technologiques est exigée.
Une expérience acquise dans le domaine de l’analyse criminalistique numérique est souhaitable.
Une expérience de la conception et de la mise en œuvre de techniques de sécurité informatique sur diverses plateformes est souhaitable.
Une expérience de l’utilisation du cadre MITRE ATT&CK est souhaitable.
Une expérience de la surveillance et de l’analyse des journaux (au moyen d’outils tels que Splunk, SolarWinds et ManageEngine, par exemple) est souhaitable.
Une expérience de la mise en œuvre d’un programme de protection des données est souhaitable.
Une expérience de l’évaluation des capacités d’attaque étatique (ou de même niveau), des outils de piratage informatique et des moyens de surveillance est souhaitable.
Connaissances linguistiques
L’anglais et le français sont les langues de travail du Secrétariat de l’ONU. Pour le poste faisant l’objet du présent avis, la maîtrise de l’anglais est indispensable. La connaissance du français est souhaitable.