Note : P4
N° de poste vacant : RAPS/6/2023/INTSERV/02
Date de publication : 24 novembre 2023
Date limite de candidature (minuit, heure de Genève) : 4 janvier 2024
ID du poste : 11436
Département : INTSERV
Unité organisationnelle : FACILITIES
Lieu : Genève
Type de contrat : Durée déterminée
Les personnes suivantes sont éligibles pour postuler :
- Candidats internes du BIT conformément aux paragraphes 31 et 32 de l’annexe I du Statut du personnel du BIT.
- Candidats externes.
Les membres du personnel ayant au moins cinq années de service continu au sein du Bureau sont encouragés à postuler.
Les candidatures de candidats qui ont déjà quitté le service du BIT suite à leur retraite ou leur retraite anticipée ne seront pas prises en considération.
L’OIT valorise la diversité au sein de son personnel et accueille les candidatures féminines qualifiées. Nous encourageons également les candidats handicapés. Si vous ne parvenez pas à remplir notre formulaire de candidature en ligne en raison d’un handicap, veuillez envoyer un e-mail à [email protected] .
L’OIT accueille les candidats ayant une expérience de travail au sein des mandants de l’OIT (gouvernements, organisations d’employeurs et d’entreprises et organisations de travailleurs).
Les candidats provenant d’États membres non ou sous-représentés, ou d’États membres dont les prévisions en matière d’effectifs indiquent qu’ils deviendront non ou sous-représentés dans un avenir proche, seraient particulièrement les bienvenus. Une liste de ces pays peut être trouvée ici : Emplois au BIT : États membres non et sous-représentés
En plus des entretiens et des tests que tout candidat peut être amené à passer, la réussite du Centre d’évaluation du BIT est requise pour tous les candidats externes et tout candidat interne postulant à une catégorie supérieure.
Nonobstant les considérations générales énoncées dans le Statut du personnel de l’OIT, cet avis de vacance est le seul document faisant autorité concernant les qualifications requises pour ce poste. Les qualifications minimales requises ont été déterminées en fonction des tâches et responsabilités spécifiques de ce poste.
Les exigences linguistiques spécifiques à ce poste sont détaillées ci-dessous. Toutefois, les candidats postulant aux postes vacants de la catégorie professionnelle qui n’ont pas déjà accompli avec succès leur période probatoire au sein de l’OIT et dont la langue maternelle n’est pas l’une des langues de travail du Bureau (anglais, français et espagnol), devront posséder un diplôme connaissance pratique satisfaisante d’au moins une des langues de travail de l’OIT. S’ils sont nommés, ils pourront être tenus d’acquérir la connaissance d’une deuxième langue de travail du Bureau au cours de leurs premières années de service.
Introduction
Le poste est situé au sein de l’Unité de gestion des installations (FACILITIES) du ministère de l’Administration et des Services internes (INTSERV). Le Département est responsable de la gestion globale des installations, des actifs et des stocks, de la sûreté et de la sécurité, de l’impression, de l’édition et de la distribution, des privilèges diplomatiques, des voyages et des transports, de l’utilisation des espaces publics et des services internes généraux. FACILITIES supervise la construction, l’acquisition, l’attribution et l’entretien de tous les bâtiments et bureaux de l’OIT, ainsi que la fourniture et la gestion efficaces de tous les biens et services nécessaires en interne à cette fin.
Le titulaire du poste est responsable de la gestion de l’infrastructure technique du réseau, du fonctionnement de tous les systèmes et applications du bâtiment connectés sur ce réseau, ainsi que de la sécurité du réseau pour toutes les technologies opérationnelles (OT) installées au siège de l’OIT à Genève.
Le poste relèvera du chef de l’unité INSTALLATIONS.
Tâches spécifiques
1. Administrer l’infrastructure de technologie opérationnelle (OT), avec un accent particulier sur la sécurisation des réseaux techniques, des appareils IoT et des plateformes logicielles (plateforme de système de sécurité, système de gestion des visiteurs, contrôle d’accès, détection d’incendie, vidéosurveillance, système de gestion du bâtiment) liés au bâtiment .
2. Développer les procédures nécessaires pour garantir des mises à niveau logicielles régulières pour divers composants et analyser les journaux d’événements afin de protéger l’infrastructure OT, les réseaux IoT et les plates-formes logicielles contre les accès non autorisés, les violations de données et les cybermenaces, conformément au système de gestion de la sécurité de l’information (ISMS) et lignes directrices associées.
3. Effectuer régulièrement des évaluations de vulnérabilité et des tests d’intrusion sur les appareils, réseaux et logiciels IoT associés au fonctionnement des systèmes de bâtiment et de sécurité afin d’identifier les failles de sécurité et les risques potentiels.
4. Coordonner les évaluations d’impact sur l’entreprise (BIA) pour identifier les appareils, processus et niveaux de risque critiques associés afin de hiérarchiser les ressources et les plans de remédiation. Mettre à jour le registre des risques selon la méthodologie ISRA (Information Security Risk Assessment).
5. Collaborer avec les équipes multidisciplinaires internes, FACILITIES, le département de gestion de l’information et de la technologie (INFOTEC) et les partenaires externes pour assurer une intégration transparente des appareils et des logiciels IoT dans le réseau technique et la connexion avec l’infrastructure de réseau administrative existante gérée par le département informatique. Représenter l’équipe FACILITIES lors des réunions avec INFOTEC sur les questions de sécurité, de conformité et de réglementation liées au réseau technique et aux systèmes IoT liés au bâtiment.
6. En collaboration avec l’unité ISAS (Information Security Assurance Services) du département INFOTEC, surveiller et analyser le trafic réseau et les journaux système pour détecter et répondre en temps opportun aux incidents de sécurité potentiels ou aux violations liés au réseau du bâtiment technique dédié et aux systèmes IoT associés. Participer aux activités de réponse aux incidents, effectuer des analyses post-incident et mettre en œuvre les mesures correctives nécessaires pour prévenir de futurs incidents.
7. Travailler en étroite collaboration avec les fournisseurs et les prestataires de services tiers pour évaluer et sélectionner des appareils, des logiciels et des solutions IoT sécurisés conformément aux exigences de sécurité de l’organisation. Gérer les relations contractuelles, les performances et définir les exigences de sécurité de base et les listes de contrôle contractuelles associées. Documenter les procédures et les processus pour guider et superviser les activités des fournisseurs et des prestataires de services tiers à des fins de résilience.
8. Vérifier et autoriser les demandes d’interventions de modifications à l’infrastructure OT provenant des équipes internes ou des fournisseurs responsables de la maintenance de leurs systèmes. Établir et maintenir à jour des procédures sur les interventions, pour assurer une gestion centralisée de l’infrastructure OT. Superviser l’attribution et les modifications des adresses IP. Développer des procédures, documenter et approuver l’accès à distance aux systèmes.
9. Définir les critères et les procédures de gestion des critères d’acceptation des nouveaux projets en fonction des exigences en matière de sécurité de l’information et de cybersécurité.
10. Superviser le travail de l’électricien basse tension et télécommunications des INSTALLATIONS.
11. Coordonner la gestion du changement selon les meilleures pratiques ITIL pour le réseau technique, l’IoT et les logiciels liés au bâtiment (hyperviseur de sécurité, système de gestion des visiteurs, contrôle d’accès, vidéosurveillance, système de gestion du bâtiment). Coordonner les correctifs des serveurs fonctionnant sur le réseau OT pour prendre en charge les différents systèmes. Vérifiez et validez que les mises à niveau sur un système n’auront pas d’impact négatif sur le fonctionnement des autres.
12. Restez informé des tendances du secteur, des menaces émergentes et des meilleures pratiques liées à la sécurité des réseaux IoT, et mettez en œuvre les mesures appropriées pour y répondre.
13. Effectuer d’autres tâches pertinentes assignées.
Éducation
Diplôme universitaire supérieur en informatique, sécurité de l’information, électronique ou dans un domaine connexe. Des certifications avancées (par exemple, CISSP, CISM, CCNP, CCIE) sont hautement souhaitables. Un diplôme universitaire de premier cycle dans l’un des domaines mentionnés ci-dessus ou dans un domaine connexe assorti de deux années supplémentaires d’expérience pertinente, en plus de l’expérience requise ci-dessous, sera accepté à la place du diplôme universitaire du niveau supérieur.
Expérience
Au moins sept années d’expérience dans la gestion et la sécurisation d’une infrastructure technologique opérationnelle dans un bâtiment à grande échelle, impliquant plusieurs systèmes IP pour la gestion du bâtiment, de la sécurité et de la sûreté. Ou sept années d’expérience approfondie en sécurité informatique avec une connaissance des systèmes de construction basés sur IP.
Langues
Excellente maîtrise de l’anglais ou du français et connaissance pratique de l’autre langue.
Compétences
En plus des compétences de base de l’OIT, ce poste nécessite :
Compétences techniques
Vaste expérience en technologie opérationnelle – OT des systèmes de gestion de bâtiment ou expérience approfondie en sécurité informatique, avec connaissance de l’autre domaine et volonté de suivre une formation supplémentaire pour combler le manque de connaissances d’ici la fin de la période probatoire.
Compréhension des systèmes technologiques opérationnels ; protocoles, architectures et mécanismes de sécurité des réseaux, y compris l’approvisionnement sécurisé des appareils, l’authentification, le cryptage et le contrôle d’accès.
Bonne compréhension des normes de l’industrie et des meilleures pratiques liées à la sécurité de l’IoT, telles que le cadre de sécurité NIST IoT, IEC 62443 et OWASP IoT Top 10.
Connaissance de l’infrastructure informatique (réseau, serveurs, sauvegardes, virtualisation).
Compréhension des évaluations de vulnérabilité, des tests d’intrusion et de la surveillance du réseau.
Connaissance des exigences de conformité réglementaire liées aux systèmes OT et à la sécurité de l’IoT, telles que NERC CIP et GDPR.
Capacité à s’adapter à un environnement en évolution rapide, à prioriser les tâches et à respecter les délais des projets.
Excellentes compétences en gestion de projet. Solides compétences analytiques, capacités de prise de décision et de résolution de problèmes. Capacité à identifier les activités et les missions prioritaires, à ajuster les priorités au besoin, à prévoir les risques et à planifier les imprévus. Capacité à communiquer verbalement et par écrit sur des sujets techniques complexes de manière claire et structurée.
Compétences comportementales
Excellentes compétences en résolution de problèmes et capacité à analyser des problèmes complexes liés à l’infrastructure OT et aux réseaux IoT.
Solides compétences en communication et en collaboration pour travailler efficacement avec des équipes multidisciplinaires, des fournisseurs et des prestataires de services tiers.
Haut niveau d’intégrité ; Modèle de comportement efficace axé sur le client ; favorise positivement la nécessité de respecter les clients et de travailler de manière centrée sur le client ; Capacité à développer et à entretenir des partenariats et des relations de travail efficaces. Favorise le travail d’équipe et la communication au sein de l’unité/du département et avec d’autres départements et clusters. Capacité à travailler dans un environnement multiculturel et à faire preuve d’un comportement et d’attitudes sensibles au genre et non discriminatoires.
Attitude d’apprentissage continu.
Conditions d’emploi
- Toute nomination/prolongation d’engagement est soumise au Statut du personnel de l’OIT et aux autres règles internes pertinentes. Toute offre d’emploi au BIT est conditionnée à la certification par le conseiller médical du BIT que la personne concernée est médicalement apte à remplir les exigences spécifiques inhérentes au poste proposé. Afin de confirmer une offre du BIT, le candidat retenu devra se soumettre à un examen médical.
- Le premier contrat sera émis pour une durée de vingt-quatre mois.
- Un candidat externe retenu sera en période probatoire pendant les deux premières années de son affectation.
- Toute prolongation de contrat au-delà de la période probatoire est soumise à une conduite et à des performances satisfaisantes.
Pour plus d’informations sur les conditions d’emploi, veuillez visiter la page Recrutement international d’OIT Jobs.
Une information important
Tout fonctionnaire de la catégorie des services généraux intéressé à postuler à ce poste est informé que, s’il est sélectionné, il lui sera proposé le traitement et les indemnités applicables au grade du poste postulé, ce qui peut entraîner des modifications substantielles de son salaire net. rémunération. Conformément à l’article 3.4 du Statut du personnel, le traitement d’un fonctionnaire, lors de sa promotion, ne peut en aucun cas être supérieur au salaire maximum du grade auquel il a été promu. Pour toute question ou clarification, veuillez contacter votre partenaire RH à [email protected]
Processus de recrutement
Veuillez noter que tous les candidats doivent remplir un formulaire de candidature en ligne. Pour postuler, veuillez visiter le site Web de l’OIT Emplois . Le système fournit des instructions pour les procédures de candidature en ligne.
L’évaluation (qui peut comprendre un ou plusieurs tests écrits et un centre d’évaluation des compétences avant entretien) et les entretiens auront lieu provisoirement dans les 3 à 4 mois suivant la date limite de candidature. Les candidats sont priés de s’assurer de leur disponibilité s’ils sont présélectionnés pour un examen plus approfondi.
En fonction de l’emplacement et de la disponibilité des candidats, des évaluateurs et des membres du jury d’entretien, l’OIT peut utiliser des technologies de communication telles que Skype, vidéo ou téléconférence, courrier électronique, etc. pour l’évaluation des candidats aux différentes étapes du processus de recrutement. , y compris les centres d’évaluation, les tests techniques ou les entretiens.
L’OIT a une tolérance zéro pour les actes d’exploitation et d’abus sexuels (EAS) et est déterminée à garantir que tous les membres du personnel et tous les bénéficiaires de l’assistance de l’OIT ne souffrent pas, directement ou indirectement, d’exploitation et d’abus sexuels.
Pour garantir que des personnes ayant des antécédents avérés d’exploitation sexuelle, de harcèlement sexuel ou d’autres types de conduite abusive ne soient pas embauchées par l’Organisation, l’OIT peut procéder à une vérification des antécédents des candidats considérés.
Alerte à la fraude
L’OIT ne facture aucun frais à aucune étape du processus de recrutement, que ce soit au stade de la candidature, de l’entretien, du traitement ou de la formation. Les messages provenant d’un compte de messagerie n’appartenant pas à l’OIT – @ilo.org – doivent être ignorés. En outre, l’OIT n’exige ni n’a besoin de connaître aucune information relative aux coordonnées bancaires des candidats.
Date limite : 4 janvier 2024