Contexte

ONU Femmes, ancrée dans la vision d'égalité inscrite dans la Charte des Nations Unies, œuvre pour l'élimination de la discrimination à l'égard des femmes et des filles. l'autonomisation des femmes; et la réalisation de l'égalité entre les femmes et les hommes en tant que partenaires et bénéficiaires du développement, des droits de l'homme, de l'action humanitaire, de la paix et de la sécurité.

La Section des systèmes d'information et des télécommunications (IST), située au sein de la DMA (division de la gestion et de l'administration), est responsable de la planification stratégique et du développement des solutions et services TIC, de la sécurité de l'information, de l'approvisionnement en systèmes et équipements d'information pour répondre aux besoins de l'entreprise et pour la maintenance, la disponibilité, la fiabilité et la qualité de performance des systèmes et services d’information et de télécommunications à l’échelle mondiale dans tous les bureaux d’ONU Femmes.

Alors que notre organisation continue d’étendre son empreinte numérique dans un paysage technologique en évolution rapide, la sécurité de l’information est devenue une fonction essentielle au sein de l’équipe IST. Dans ce contexte dynamique, nous travaillons de manière proactive pour améliorer les contrôles et les capacités de sécurité dans divers domaines de sécurité de l'information. Cette orientation stratégique s'alignera sur les normes ISO 27001 recherchant un ensemble complet de mesures de sécurité mais également adhérant aux meilleures pratiques mondialement reconnues. De plus, à mesure que les menaces deviennent plus sophistiquées, notre objectif est qu’ONU Femmes reste résiliente et sécurisée.

Sous la direction générale du bureau du chef des IST et la supervision directe du gestionnaire, Sécurité de l'information et conformité, le titulaire du poste est responsable d'assurer la livraison du programme et des projets de sécurité de l'information alignés sur la stratégie et la feuille de route. Ce rôle nécessite non seulement une base solide de connaissances techniques (spécialement liées à Microsoft Security Suite), mais également une capacité à communiquer sur des sujets de sécurité complexes à un public non technique, à mener des initiatives de sensibilisation à la sécurité et à travailler en collaboration avec diverses équipes.

Devoirs et responsabilités

Gérer la mise en œuvre de la stratégie de sécurité de l'information :

• Gérer la mise en œuvre de divers projets et initiatives de sécurité de l'information, en collaborant avec les équipes internes et les parties externes, en assurant l'alignement avec les objectifs stratégiques.
• Coordonner avec les fournisseurs pour garantir une livraison dans les délais et le respect des spécifications du projet.
• Fournir des conseils d’experts sur l’architecture de sécurité et la configuration de systèmes complexes.
• Surveillez et déployez les contrôles de sécurité appropriés pour répondre aux besoins de l'entreprise tout en minimisant les risques.

Promouvoir la sensibilisation à la cybersécurité:

• Promouvoir les meilleures pratiques en matière de sécurité et la promotion d'une culture soucieuse de la sécurité au sein de l'organisation.
• Prenez l’initiative de configurer efficacement les outils de sécurité et de sensibiliser le personnel à l’importance de la cybersécurité.
• Organiser des sessions de formation et rester au courant des défis de sécurité émergents pour favoriser une sensibilisation proactive à la sécurité des employés.

Gérer la réponse aux incidents et assurer la liaison avec le fournisseur de services de surveillance de sécurité tiers:

• Agir sur les incidents identifiés et signalés par la plateforme SOC (Centre des opérations de sécurité) d'ONU Femmes, en garantissant des réponses rapides et efficaces. Cela inclut une communication directe avec les équipes internes pour aider à la correction ou à l’atténuation des menaces.
• Comblez le fossé entre les connaissances du SOC et nos capacités de réponse internes, en garantissant une approche globale des incidents de sécurité.
• Documentez les incidents majeurs, en détaillant la nature de la menace, les mesures de réponse prises et les résultats obtenus.

Effectuer la gestion des vulnérabilités:

• Effectuez régulièrement des analyses de vulnérabilité, analysez les résultats pour identifier les menaces potentielles et collaborez avec les équipes informatiques pour prioriser et corriger les vulnérabilités identifiées.
• Évaluez et analysez les résultats découverts lors des analyses de vulnérabilité et des tests de pénétration internes et tiers programmés.
•  Fournissez des analyses pertinentes, suggérez des mesures d’atténuation, suivez les mesures correctives, gérez les analyses planifiées, identifiez les lacunes et étendez la couverture des analyses.
• Soutenir les évaluations de sécurité spécialisées et aider à examiner les rapports d'évaluation et à identifier tout problème et écart important, en lançant, si nécessaire, des actions correctives.

Effectuer des analyses de données et des rapports :

• Analysez les données liées à la sécurité, générez des rapports pour illustrer la posture de sécurité de l'organisation et prenez en charge les évaluations de sécurité spécialisées.

Documentation et amélioration des processus:

• Contribuer à l'évolution de la maturité de notre gouvernance de sécurité, depuis l'élaboration de politiques, de normes, de directives et de lignes directrices en matière de sécurité de l'information jusqu'aux ressources essentielles telles que les référentiels de connaissances.
• Affiner les outils et les pratiques de sécurité d'ONU Femmes, en veillant à ce que l'organisation reste à jour dans un paysage de menaces en constante évolution.

Le titulaire exécute d'autres tâches (y compris la gestion de projets spéciaux) dans le cadre de son profil fonctionnel jugées nécessaires au fonctionnement efficace du Bureau et de l'Organisation.

Compétences

Valeurs fondamentales:

• Respect de la diversité
• Intégrité
• Professionnalisme

Compétences de base:

• Sensibilisation et sensibilité aux questions de genre
• Responsabilité
• Résolution créative de problèmes
• Communication efficace
• Collaboration inclusive
• Engagement des parties prenantes
• Diriger par exemple

Veuillez visiter ce lien pour plus d'informations sur les valeurs et compétences fondamentales d'ONU Femmes:

https://www.unwomen.org/en/about-us/employment/application-process#_Values

COMPÉTENCES FONCTIONNELLES :

• Compétences dans la gestion des failles et des incidents de sécurité, y compris le reporting.
• Capacité à identifier, analyser et atténuer les menaces à la sécurité de l’information.
• Connaissance des concepts du cycle de vie du développement logiciel, de la sécurité des applications, de plusieurs langages de programmation de haut niveau pour les scripts et les requêtes.
• Connaissance des menaces courantes et de la manière de s'en protéger (phishing, malware, ransomware, etc.).
• Capacité à interagir avec le personnel technique et non technique à tous les niveaux.

• Capacité à travailler de manière indépendante et à gérer plusieurs tâches.
• Solides compétences en communication orale et écrite, y compris des compétences en matière de présentation.
• Solides compétences en résolution de problèmes et en dépannage, avec la capacité de faire preuve d’un jugement mûr.
• Engagement à rester informé des nouvelles technologies, menaces et méthodologies de sécurité. 

Compétences et expérience requises

Éducation et certification :      

• Une maîtrise en informatique, en ingénierie, en systèmes d'information ou dans une discipline connexe est requise.

• Un diplôme universitaire de premier cycle combiné à deux années supplémentaires d'expérience qualifiante peut être accepté à la place du diplôme universitaire supérieur.

• Une ou plusieurs des certifications professionnelles suivantes seraient considérées comme un avantage : MS-500, SC-200/300/400, AZ-500, MS-900, ISO 27001 Lead Implementer ou Auditor, certifications ISC2, certifications ISACA (CISA, CISM, CRISK), Certifications GIAC.

Expérience :       

• Un minimum de cinq (5) années d'expérience en sécurité de l'information dans un environnement TIC d'entreprise est requis.

• Une expérience dans le fonctionnement, la maintenance et les fonctionnalités de la suite de sécurité Microsoft Azure (telle que MS Defender, MS AAD, Azure KeyVault, Azure Policy) est requise.

• Une expérience avec diverses technologies de cybersécurité liées aux systèmes d'exploitation Microsoft, aux concepts de sécurité des réseaux, aux solutions EDR, à la gestion des vulnérabilités, à la gestion des identités et des accès et aux environnements cloud est requise.

• Une expérience avec des normes telles que ISO 27001/NIST est hautement souhaitable.

• Une expérience avec les entités du système des Nations Unies est souhaitable.

• Expérience en architecture de sécurité de l'information souhaitable.

Langues:

• La maîtrise de l'anglais est requise.

• La connaissance d'une autre langue officielle de l'ONU est souhaitable (français, arabe, chinois, russe ou espagnol).

Avis spécial:

Conformément à l'article 4.5 (c) du Statut du personnel de l'ONU, un engagement de durée déterminée ne donne lieu à aucune attente, légale ou autre, de renouvellement ou de conversion, quelle que soit la durée du service. Cette nomination à durée déterminée est budgétisée pour une période allant jusqu'au 31 décembre 2025.

Application:

Toutes les candidatures doivent inclure (en pièce jointe) le formulaire d'histoire personnelle d'ONU Femmes (P-11) complété qui peut être téléchargé à partir de : . Veuillez noter que le système n'autorisera qu'une seule pièce jointe. Les candidatures sans le formulaire P-11 d’ONU Femmes dûment rempli seront traitées comme incomplètes et ne seront pas prises en compte pour une évaluation plus approfondie.

Remarque:

En juillet 2010, l'Assemblée générale des Nations Unies a créé ONU Femmes, l'Entité des Nations Unies pour l'égalité des sexes et l'autonomisation des femmes. La création d'ONU Femmes s'inscrit dans le cadre du programme de réforme des Nations Unies, rassemblant des ressources et des mandats pour un plus grand impact. Il fusionne et s'appuie sur le travail important de quatre parties auparavant distinctes du système des Nations Unies (DAW, OSAGI, INSTRAW et UNIFEM), qui se concentraient exclusivement sur l'égalité des sexes et l'autonomisation des femmes.

Diversité et inclusion:

À ONU Femmes, nous nous engageons à créer un environnement diversifié et inclusif de respect mutuel. ONU Femmes recrute, emploie, forme, rémunère et promeut indépendamment de la race, de la religion, de la couleur, du sexe, de l'identité de genre, de l'orientation sexuelle, de l'âge, des capacités, de l'origine nationale ou de toute autre base couverte par la loi appropriée. Tout emploi est décidé sur la base des qualifications, des compétences, de l'intégrité et des besoins organisationnels.

Si vous avez besoin d'un aménagement raisonnable pour soutenir votre participation au processus de recrutement et de sélection, veuillez inclure ces informations dans votre candidature.

ONU Femmes a une politique de tolérance zéro sur les comportements incompatibles avec les buts et objectifs des Nations Unies et d'ONU Femmes, y compris l'exploitation et les abus sexuels, le harcèlement sexuel, l'abus d'autorité et la discrimination. Tous les candidats sélectionnés devront adhérer aux politiques et procédures d'ONU Femmes et aux normes de conduite attendues du personnel d'ONU Femmes et seront donc soumis à des vérifications rigoureuses des références et des antécédents. (Les vérifications des antécédents comprendront la vérification des diplômes universitaires et des antécédents professionnels. Les candidats sélectionnés peuvent être tenus de fournir des informations supplémentaires pour effectuer une vérification des antécédents.)