Auf einen Blick
- Aufgaben: Sichere Informationen verwalten und Cyberbedrohungen analysieren.
- Unternehmen: Internationaler Arbeitsorganisation mit Fokus auf Vielfalt und Inklusion.
- Vorteile: Stabiles Arbeitsumfeld, Weiterbildungsmöglichkeiten und internationale Zusammenarbeit.
- Weitere Informationen: Dynamisches Team in einem multikulturellen Umfeld.
- Warum dieser Job: Gestalte die digitale Sicherheit der Zukunft und schütze wichtige Informationen.
- Qualifikationen: Erforderlich sind ein Hochschulabschluss in Informatik und mindestens fünf Jahre Erfahrung in der Cybersicherheit.
Das prognostizierte Gehalt liegt zwischen 50000 - 70000 € pro Jahr.
- Fonctionnaire chargé des opérations de sécurité de l'information
- Grade: P3
- No. du poste: RBC/P/INFOTEC/2026/8
- Date de publication: 26 juin 2026
- Date de clôture (minuit, l'heure de Genève): 29 juillet 2026
- Département: INFOTEC
- Unité: INFOTEC
- Lieu d'affectation: Genève
- Type de contrat: Durée déterminée
Peuvent participer
- Les candidats/tes internes du BIT, en accord avec les paragraphes 31 et 32 de l'annexe I du Statut du personnel du BIT.
- Les candidats/tes externes.
Le BIT attache une grande importance à la diversité parmi son personnel et accueille favorablement les candidatures de femmes qualifiées.
Nous encourageons aussi celles de personnes handicapées.
Si vous ne pouvez pas remplir notre formulaire de candidature en ligne en raison d'un handicap, veuillez envoyer un courriel à
Le recrutement pour ce poste vacant est soumis à la disponibilité des fonds.
Introduction
Le poste est à pourvoir au sein de l’équipe chargée des opérations de sécurité de l’information du Service de gestion des technologies (TMS), qui relève du Département de la gestion de l’information et des technologies (INFOTEC).
INFOTEC fournit une infrastructure, des technologies, des applications et des services informatiques modernes, sécurisés et fiables qui permettent à l’OIT de tirer parti au mieux de la technologie pour exécuter son mandat.
- Tâches spécifiques
- Veiller au bon déroulement des opérations de sécurité de l’information, parmi lesquelles l’évaluation, la classification, le triage et la remontée des incidents, selon les procédures et les manuels de gestion des incidents en vigueur et en collaboration avec le centre des opérations de sécurité (SOC).
- Apporter son savoir-faire en matière de gestion des incidents liés à la sécurité de l’information; piloter les processus de détection, de recherche des menaces et d’analyse des incidents; détecter les tentatives d’élévation de privilèges et de propagation (mouvement latéral) et en assurer le suivi; contribuer aux étapes de confinement, d’éradication et de récupération; rédiger des analyses post-mortem et en dégager les enseignements.
- Assurer une veille et une évaluation systématiques du paysage des menaces auxquelles est exposée l’OIT; recenser et évaluer les risques émergents; participer aux actions d’atténuation des risques; concevoir et déployer des contrôles de sécurité appropriés pour réduire les risques, ainsi que, selon les besoins, des outils d’alerte et d’analyse pour la détection des menaces.
- Piloter le renforcement de la sécurité des actifs et la définition de leur configuration de référence; suivre et analyser les écarts par rapport aux référentiels de sécurité établis, dont ceux du Centre for Internet Security (CIS) ou les guides techniques de mise en œuvre de la sécurité (STIG); définir et mettre en œuvre des mesures techniques à l’aide de Group Policy, Intune, Azure ou Configuration Manager; et effectuer des revues et audits après déploiement afin de définir les améliorations à apporter aux systèmes d’exploitation et de les mettre en œuvre.
- Participer à la planification et à la réalisation d’exercices de simulation, y compris des exercices sur table et de type “équipe Purple”, afin de tester le niveau de préparation, de valider les capacités de réponse et de renforcer la résilience de l’Organisation face aux cyberattaques.
- Contribuer à renforcer les capacités d’analyse des données et de production de rapports pour recueillir et analyser les fichiers journaux, les métriques et les événements à partir de nombreuses sources; proposer et créer en amont des alertes et des rapports sur les risques potentiels et les non-conformités.
- Mener des activités ciblées d’investigation numérique afin d’acquérir des images et de reconstituer la chronologie des intrusions, les événements, les vecteurs d’attaque, ainsi que les outils et techniques utilisés à partir d’actifs compromis; extraire les artefacts et les indicateurs de compromission.
- Contribuer à la gestion des menaces et des vulnérabilités.
Veiller à ce que les systèmes informatiques, les plateformes et les applications Web soient identifiés et régulièrement contrôlés.
Analyser et prioriser les résultats des contrôles en tenant compte de leur probabilité et de leur impact.
Présenter les constatations et les solutions à l’équipe pour discussion et accompagner les responsables des systèmes tout au long du processus de remédiation.
- Suivre de près l’évolution technologique dans le domaine d’activité afin d’anticiper les changements, de repérer les opportunités et de proposer des outils ou des améliorations concernant les processus.
- Promouvoir les normes et les bonnes pratiques en matière de sécurité de l’information au sein de l’Organisation; contribuer à l’élaboration et à l’amélioration constante des directives, procédures et normes internes, en collaboration avec les autres unités d’INFOTEC.
- S’acquitter des autres tâches pertinentes demandées.
Qualifications requises
Formation
Diplôme universitaire supérieur en informatique ou dans une discipline connexe.
Un diplôme universitaire de premier cycle (licence ou équivalent) en informatique ou dans une discipline connexe, assorti de deux années supplémentaires d’expérience pertinente, en plus de l’expérience requise ci-après, sera accepté en lieu et place d’un diplôme universitaire supérieur.
Une ou plusieurs certifications reconnues dans le domaine de la sécurité informatique, telles que CISSP, BTL1/2, GCIH, Try Hack Me SOC, Microsoft Certified Security Operations Analyst Associate, toute certification SANS pertinente ou autres certifications équivalentes.
Expérience
Au moins cinq ans d’expérience professionnelle dans le domaine de la cybersécurité.
Langues
Excellente maîtrise d’une langue de travail de l’Organisation (anglais, français ou espagnol) et connaissance pratique d’une deuxième langue de travail.
L’une de ces langues doit être l’anglais.
- Compétences
- Compétences techniques
- Maîtrise de Microsoft Sentinel (SIEM) ou d’une solution équivalente; de Microsoft Defender (EDR) ou équivalent; et de la Suite de sécurité Microsoft E5.
- Compétences spécialisées dans la recherche de menaces ainsi que l’analyse syntaxique et le traitement des fichiers journaux, et maîtrise des règles de détection fondées sur des langages de requête tels que KQL, Sigma ou équivalents; maîtrise des langages de script Python et Power Shell.
- Connaissance des concepts et des outils liés à la sécurité des réseaux: détection et réponse réseau (NDR), capture et analyse de paquets réseau; micro-segmentation, pare-feu.
- Connaissance approfondie de la chaîne d’attaque en cybersécurité, du cadre MITRE, ainsi que des référentiels de réponse aux incidents tels que NIST, SANS ou équivalents.
- Bonne connaissance des outils d’investigation numérique et des procédures d’usage.
- Compréhension de la gestion des vulnérabilités et du classement OWASP Top 10, notamment des outils d’analyse des applications Web et des systèmes d’exploitation/plateformes, de préférence avec Qualys.
Bonne connaissance pratique des techniques et outils offensifs afin de valider et prioriser les résultats.
- Capacité à communiquer efficacement avec des personnels techniques et non techniques à différents niveaux de l’Organisation.
- Compétences comportementales
- Aptitude à travailler de façon autonome et au sein d’une équipe.
- Aisance dans la communication, les relations interpersonnelles et en matière de présentation.
- Aptitude à équilibrer et hiérarchiser les tâches à effectuer.
- Bonnes facultés d’analyse.
- Aptitude à travailler dans un environnement multiculturel et à adopter un comportement non discriminatoire, inclusif et tenant compte des considérations de genre.
- Conditions d'emploi
- Tout engagement et/ou prolongation de contrat est soumise au Statut du personnel et autres règles internes en vigueur.
Toute offre d'emploi du BIT est subordonnée à la certification par le/la Conseiller/ère médical(e) du BIT selon laquelle l'intéressé est médicalement apte à remplir les exigences inhérentes et spécifiques du poste offert.
Afin de confirmer une offre du BIT, le/a candidat(e) retenu(e) devra subir un examen médical.
- Le contrat initial sera émis pour une période de vingt-quatre mois.
- Le/la candidat(e) externe retenu(e) sera en période probation pour les deux premières années de son affectation.
- Toute extension de contrat au-delà de la période probatoire est sujet à une conduite et performance satisfaisantes.
- #J-18808-Ljbffr
Fonctionnaire chargé des opérations de sécurité de l'information Arbeitgeber: Organisation internationale du travail (OIT)
Le BIT est un employeur de choix, offrant un environnement de travail inclusif et diversifié à Genève, où les employés peuvent s'épanouir dans le domaine de la cybersécurité. Avec des opportunités de développement professionnel continu et une culture axée sur la collaboration, chaque membre de l'équipe contribue à renforcer la sécurité de l'information tout en bénéficiant d'un cadre de travail stimulant et enrichissant. De plus, le BIT valorise l'équilibre entre vie professionnelle et vie privée, ce qui en fait un lieu idéal pour ceux qui cherchent à faire une différence significative dans leur carrière.
Kontaktdaten:
Organisation internationale du travail (OIT) Recruiting-Team
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Fonctionnaire chargé des opérations de sécurité de l'information erhalten könnten
✨Vertraue den IT-Sicherheits-Communities!
Such dir lokale IT-Sicherheits-Treffen oder Online-Communities wie lokale Meetups oder Foren. Dort kannst du dich mit anderen Fachleuten vernetzen, die dir eventuell von befristeten Jobs bei Unternehmen wie Organisation internationale du travail (OIT) erzählen können.
✨Mach mit bei Hackathons!
Hackathons sind eine großartige Gelegenheit, um dein Können unter Beweis zu stellen und dein Netzwerk auszubauen. Viele Firmen schauen bei diesen Events nach frischen Talenten. Sei aktiv, zeig deine Skills und vielleicht bietet dir ein Unternehmen wie Organisation internationale du travail (OIT) direkt einen befristeten Vertrag an!
✨Besuche Jobmessen für IT-Sicherheit.
Speziell für befristete Stellen gibt es oft Jobmessen, die sich auf IT-Sicherheit konzentrieren. Dort kannst du nicht nur im persönlichen Gespräch punkten, sondern auch direkt Informationen über mögliche offene Stellen bei Organisation internationale du travail (OIT) sammeln. Pack deine Unterlagen ein und sei bereit zu glänzen!
✨Nutze Online-Plattformen gezielt.
Schau dir Plattformen an, die speziell auf IT-Sicherheit fokussiert sind. Dort findest du oft befristete Jobangebote und kannst dich direkt bewerben. Denke auch daran, dich über unsere Website bei Organisation internationale du travail (OIT) zu bewerben – wir freuen uns immer über frischen Wind in unserem Team!
Wir glauben, dass du diese Fähigkeiten brauchst, um Fonctionnaire chargé des opérations de sécurité de l'information mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills:Im Bereich IT-Sicherheit ist es super wichtig, dass du deine technischen Kompetenzen klar und verständlich darstellst. Vergiss nicht, relevante Programme, Tools oder Zertifikate wie CompTIA Security+ oder CISSP auf deinem Lebenslauf aufzulisten. Zeig, dass du für die Herausforderungen in der IT-Sicherheit gewappnet bist!
Erkläre deine Motivation für die Branche:Besonders bei befristeten Stellen ist es wichtig, deine Motivation und Lernbereitschaft in der Bewerbung zu betonen. Erkläre in deinem Anschreiben, warum IT-Sicherheit für dich so spannend ist und was du dir von der Erfahrung bei Organisation internationale du travail (OIT) erhoffst. Das kann dir helfen, dich von anderen Bewerbungen abzuheben.
Betone relevante Projekte:Falls du praktische Erfahrungen in der IT-Sicherheit hast, sei es durch Praktika oder eigene Projekte, dann bringe das zur Geltung. Ein Abschnitt in deinem Lebenslauf über solche Projekte oder ein Link zu deinem GitHub-Portfolio kann zeigen, dass du nicht nur Theorie, sondern auch praktische Anwendung beherrschst.
Halte den Lebenslauf klar und prägnant:Da befristete Positionen oft viele Bewerbungen anziehen, mach deinen Lebenslauf so klar und prägnant wie möglich. Strukturier ihn gut, helle Farben oder Grafiken sind oft nicht nötig. Wir empfehlen dir, die wichtigsten Punkte in den ersten Seiten gut sichtbar zu präsentieren, damit die Recruiter schnell einen Überblick bekommen.
Wie man sich auf ein Vorstellungsgespräch bei Organisation internationale du travail (OIT) vorbereitet
✨Mach dich mit den gängigen Sicherheitsprotokollen vertraut
In der IT-Sicherheit sind Kenntnisse über aktuelle Sicherheitsprotokolle und -standards wie ISO 27001 oder NIST Cybersecurity Framework entscheidend. Zeig im Interview, dass du mit diesen Standards vertraut bist und vielleicht sogar praktische Erfahrungen hast.
✨Bereite dich auf technische Herausforderungen vor
Erwarte, technische Fragen oder sogar Szenarien, in denen du Sicherheitslücken identifizieren und Lösungen vorschlagen musst. Übe vorher, wie du deine Gedanken zu Themen wie Penetrationstests oder Netzwerkverschlüsselung strukturiert präsentierst.
✨Motivation zeigt, dass du bereit bist zu lernen
Da es sich um eine befristete Stelle handelt, wollen die Arbeitgeber sehen, dass du motiviert bist, schnell zu lernen und dich einzubringen. Betone deine Bereitschaft, neue Technologien und Sicherheitsmaßnahmen im Job aktiv zu lernen.
✨Beispielprojekte zeigen deine Erfahrungen
Nur weil die Stelle befristet ist, heißt das nicht, dass du deinen Wert nicht zeigen kannst. Bereite einige Beispiele aus deinen früheren Projekten vor, die zeigen, wie du Sicherheitsprobleme gelöst hast oder wie du an wichtigen IT-Sicherheitsinitiativen beteiligt warst.