Fonctionnaire chargé des opérations de sécurité de l'information

Fonctionnaire chargé des opérations de sécurité de l'information

Geneva Vollzeit Kein Homeoffice möglich
O
Fonctionnaire chargé des opérations de sécurité de l'information
Grade: P3 No. du poste: RBC/P/INFOTEC/2026/8 Date de publication: 26 juin 2026 Date de clôture (minuit, l'heure de Genève): 29 juillet 2026 Job ID: 13686 Département: INFOTEC Unité: INFOTEC Lieu d'affectation: Genève Type de contrat: Durée déterminée
Peuvent participer: Les candidats/tes internes du BIT, en accord avec les paragraphes 31 et 32 de l'annexe I du Statut du personnel du BIT. Les candidats/tes externes.
Le BIT attache une grande importance à la diversité parmi son personnel et accueille favorablement les candidatures de femmes qualifiées. Nous encourageons aussi celles de personnes handicapées. Si vous ne pouvez pas remplir notre formulaire de candidature en ligne en raison d'un handicap, veuillez envoyer un courriel à ilojobs@ilo.org.
Le recrutement pour ce poste vacant est soumis à la disponibilité des fonds.
Introduction Le poste est à pourvoir au sein de l’équipe chargée des opérations de sécurité de l’information du Service de gestion des technologies (TMS), qui relève du Département de la gestion de l’information et des technologies (INFOTEC). INFOTEC fournit une infrastructure, des technologies, des applications et des services informatiques modernes, sécurisés et fiables qui permettent à l’OIT de tirer parti au mieux de la technologie pour exécuter son mandat.
Tâches spécifiques
Veiller au bon déroulement des opérations de sécurité de l’information, parmi lesquelles l’évaluation, la classification, le triage et la remontée des incidents, selon les procédures et les manuels de gestion des incidents en vigueur et en collaboration avec le centre des opérations de sécurité (SOC).
Apporter son savoir-faire en matière de gestion des incidents liés à la sécurité de l’information; piloter les processus de détection, de recherche des menaces et d’analyse des incidents; détecter les tentatives d’élévation de privilèges et de propagation (mouvement latéral) et en assurer le suivi; contribuer aux étapes de confinement, d’éradication et de récupération; rédiger des analyses post-mortem et en dégager les enseignements.
Assurer une veille et une évaluation systématiques du paysage des menaces auxquelles est exposée l’OIT; recenser et évaluer les risques émergents; participer aux actions d’atténuation des risques; concevoir et déployer des contrôles de sécurité appropriés pour réduire les risques, ainsi que, selon les besoins, des outils d’alerte et d’analyse pour la détection des menaces.
Piloter le renforcement de la sécurité des actifs et la définition de leur configuration de référence; suivre et analyser les écarts par rapport aux référentiels de sécurité établis, dont ceux du Centre for Internet Security (CIS) ou les guides techniques de mise en œuvre de la sécurité (STIG); définir et mettre en œuvre des mesures techniques à l’aide de Group Policy, Intune, Azure ou Configuration Manager; et effectuer des revues et audits après déploiement afin de définir les améliorations à apporter aux systèmes d’exploitation et de les mettre en œuvre.
Participer à la planification et à la réalisation d’exercices de simulation, y compris des exercices sur table et de type “équipe Purple”, afin de tester le niveau de préparation, de valider les capacités de réponse et de renforcer la résilience de l’Organisation face aux cyberattaques.
Contribuer à renforcer les capacités d’analyse des données et de production de rapports pour recueillir et analyser les fichiers journaux, les métriques et les événements à partir de nombreuses sources; proposer et créer en amont des alertes et des rapports sur les risques potentiels et les non-conformités.
Mener des activités ciblées d’investigation numérique afin d’acquérir des images et de reconstituer la chronologie des intrusions, les événements, les vecteurs d’attaque, ainsi que les outils et techniques utilisés à partir d’actifs compromis; extraire les artefacts et les indicateurs de compromission.
Contribuer à la gestion des menaces et des vulnérabilités. Veiller à ce que les systèmes informatiques, les plateformes et les applications Web soient identifiés et régulièrement contrôlés. Analyser et prioriser les résultats des contrôles en tenant compte de leur probabilité et de leur impact. Présenter les constatations et les solutions à l’équipe pour discussion et accompagner les responsables des systèmes tout au long du processus de remédiation.
Suivre de près l’évolution technologique dans le domaine d’activité afin d’anticiper les changements, de repérer les opportunités et de proposer des outils ou des améliorations concernant les processus.
Promouvoir les normes et les bonnes pratiques en matière de sécurité de l’information au sein de l’Organisation; contribuer à l’élaboration et à l’amélioration constante des directives, procédures et normes internes, en collaboration avec les autres unités d’INFOTEC.
S’acquitter des autres tâches pertinentes demandées.
Qualifications requises Formation Diplôme universitaire supérieur en informatique ou dans une discipline connexe. Un diplôme universitaire de premier cycle (licence ou équivalent) en informatique ou dans une discipline connexe, assorti de deux années supplémentaires d’expérience pertinente, en plus de l’expérience requise ci-après, sera accepté en lieu et place d’un diplôme universitaire supérieur. Une ou plusieurs certifications reconnues dans le domaine de la sécurité informatique, telles que CISSP, BTL1/2, GCIH, TryHackMe SOC, Microsoft Certified Security Operations Analyst Associate, toute certification SANS pertinente ou autres certifications équivalentes.
Expérience Au moins cinq ans d’expérience professionnelle dans le domaine de la cybersécurité.
Langues Excellente maîtrise d’une langue de travail de l’Organisation (anglais, français ou espagnol) et connaissance pratique d’une deuxième langue de travail. L’une de ces langues doit être l’anglais.
Compétences Compétences techniques
Maîtrise de Microsoft Sentinel (SIEM) ou d’une solution équivalente; de Microsoft Defender (EDR) ou équivalent; et de la Suite de sécurité Microsoft E5.
Compétences spécialisées dans la recherche de menaces ainsi que l’analyse syntaxique et le traitement des fichiers journaux, et maîtrise des règles de détection fondées sur des langages de requête tels que KQL, Sigma ou équivalents; maîtrise des langages de script Python et PowerShell.
Connaissance des concepts et des outils liés à la sécurité des réseaux: détection et réponse réseau (NDR), capture et analyse de paquets réseau; micro-segmentation, pare-feu.
Connaissance approfondie de la chaîne d’attaque en cybersécurité, du cadre MITRE, ainsi que des référentiels de réponse aux incidents tels que NIST, SANS ou équivalents.
Bonne connaissance des outils d’investigation numérique et des procédures d’usage.
Compréhension de la gestion des vulnérabilités et du classement OWASP Top 10, notamment des outils d’analyse des applications Web et des systèmes d’exploitation/plateformes, de préférence avec Qualys. Bonne connaissance pratique des techniques et outils offensifs afin de valider et prioriser les résultats.
Capacité à communiquer efficacement avec des personnels techniques et non techniques à différents niveaux de l’Organisation.
Compétences comportementales
Aptitude à travailler de façon autonome et au sein d’une équipe.
Aisance dans la communication, les relations interpersonnelles et en matière de présentation.
Aptitude à équilibrer et hiérarchiser les tâches à effectuer.
Bonnes facultés d’analyse.
Aptitude à travailler dans un environnement multiculturel et à adopter un comportement non discriminatoire, inclusif et tenant compte des considérations de genre.
Conditions d'emploi
Tout engagement et/ou prolongation de contrat est soumise au Statut du personnel et autres règles internes en vigueur. Toute offre d'emploi du BIT est subordonnée à la certification par le/la Conseiller/ère médical(e) du BIT selon laquelle l'intéressé est médicalement apte à remplir les exigences inhérentes et spécifiques du poste offert. Afin de confirmer une offre du BIT, le/a candidat(e) retenu(e) devra subir un examen médical.
Le contrat initial sera émis pour une période de vingt-quatre mois.
Le/la candidat(e) externe retenu(e) sera en période probation pour les deux premières années de son affectation.
Toute extension de contrat au-delà de la période probatoire est sujet à une conduite et performance satisfaisantes.
#J-18808-Ljbffr

Fonctionnaire chargé des opérations de sécurité de l'information Arbeitgeber: Organisation internationale du travail (OIT)

Le BIT est un employeur de choix, offrant un environnement de travail inclusif et diversifié à Genève, où les employés peuvent s'épanouir dans le domaine de la cybersécurité. Avec des opportunités de développement professionnel continu et une culture axée sur la collaboration, chaque membre de l'équipe contribue à renforcer la sécurité de l'information tout en bénéficiant d'un cadre de travail stimulant et enrichissant. De plus, le BIT valorise l'équilibre entre vie professionnelle et vie privée, ce qui en fait un lieu idéal pour ceux qui cherchent à faire une différence significative dans leur carrière.

O

Kontaktdaten:

Organisation internationale du travail (OIT) Recruiting-Team