Consultant – Ingénieur sécurité informatique – ( TAL-MTIT20200506-001 )
Organisation : MTIT-Unité des systèmes de sécurité
Emplacement principal : Siège Autriche-Vienne-Vienne-AIEA
Date de clôture : 2020-05-29, 9:59:00 PM
Durée en mois : 12 Type de contrat : Contrat de service spécial – SSA
Cadre organisationnel
La Division des technologies de l’information (MTIT) est une équipe hautement performante en quête d’amélioration continue pour apporter toujours plus de valeur à la mission importante de l’AIEA: Atoms for Peace and Development. Nous nous concentrons sur une meilleure utilisation de la technologie, une meilleure sécurité en toute sécurité. Le MTIT est bien engagé dans une transformation qui atteint l’excellence opérationnelle, tout en respectant les six piliers de la stratégie technologique de l’AIEA: créer une main-d’œuvre informatique adaptative, mettre en œuvre un programme holistique de gestion des risques informatiques et de sécurité de l’information, améliorer le fonctionnement de l’AIEA, collaborer et Coopérer à travers l’informatique, gérer et partager des informations et cultiver une mentalité d’innovation.
La Section des services d’infrastructure (SSI) se concentre sur l’excellence opérationnelle, la sécurité, la fiabilité, les performances et l’optimisation des coûts du réseau, des systèmes de calcul et de stockage de l’AIEA. Nous visons à moderniser et à utiliser le Cloud lorsque cela est approprié, en veillant à ce que la confidentialité, l’intégrité et la disponibilité des informations et des systèmes d’information de l’AIEA passent toujours en premier. La section des services d’infrastructure comprend trois unités: réseau et télécommunications, systèmes d’entreprise et systèmes de sécurité.
Objectif principal
Le consultant sera dans l’unité des systèmes de sécurité. L’objectif de la consultation est de fournir des conseils techniques et une expertise aux projets nouveaux et en cours à court et à long terme pour optimiser les systèmes de sécurité informatique de l’AIEA.
Le consultant collectera et interprétera les informations et les événements générés par les outils internes de surveillance de la sécurité et les fournisseurs externes de renseignements sur les menaces. De plus, il / elle travaillera avec des pairs et des ingénieurs de sécurité supérieurs pour traiter des activités de recherche, de surveillance et d’enquêtes sur la sécurité de l’information.
Il s’agit d’une opportunité parfaite pour les individus proactifs et techniquement avertis qui cherchent à avoir un grand impact et à se renseigner sur les organisations internationales.
Fonctions / Résultats clés attendus
• Collectez et analysez les preuves, y compris le trafic réseau, les données volatiles, les journaux ou d’autres indicateurs de compromis afin d’identifier les menaces de sécurité.
• Effectuer une analyse et une corrélation en temps réel des événements à partir d’une multitude de sources de données en mettant l’accent sur l’identification de nouveaux indicateurs de compromis ou sur la détermination des anomalies et des incidents de sécurité potentiels.
• Fournir une résolution technique des tickets d’enquête de sécurité, en veillant à ce que les activités de confinement, d’éradication, de récupération et de leçons apprises soient maintenues.
• Étudier les possibilités d’améliorer les capacités de détection et de surveillance de la sécurité en fonction des observations et fournir des recommandations sur le réglage des signatures, des règles et des alertes.
• Effectuer des recherches pour identifier et caractériser les nouvelles tendances technologiques émergentes, les méthodes de sécurité et les menaces en fonction du contexte organisationnel pertinent.
• Proposer des solutions sur des façons créatives de travailler plus rapidement, mieux et plus efficacement tout en maintenant une haute qualité de service
Connaissances, compétences et capacités
-
Ingénierie réseau
-
Sécurité Internet
-
Architecture de réseau
-
Sécurité informatique
Qualifications et expérience
-
Diplôme universitaire en informatique, technologie de l’information, sécurité informatique ou dans un domaine connexe;
-
Programme sans diplôme – Certifications de sécurité de l’information reconnues à l’échelle internationale: SANS GCIA, SANS GCIH, SANS GPEN, SANS GFCA, Offensive Security OSCP, EC-Council E | CIH sont un atout;
-
Au moins 5 ans d’expérience professionnelle pertinente, dont au moins 2 ans dans l’un des domaines suivants: surveillance de la sécurité opérationnelle, réponse aux incidents de sécurité, renseignement technique sur les menaces ou recherche en sécurité.
-
Demonstrated expérience en utilisant Firewalls, de détection d’ intrusion / systèmes de prévention, des serveurs proxy et le journal d’ agrégation de la technologie à l’ analyse de comportement des preuves de pénétrations de réseau et le vol de données.
-
Expérience confirmée de la détection d’intrusions, des systèmes de gestion des événements de sécurité et d’autres outils de sécurité applicables.
-
Capacité démontrée à conduire des changements et à fournir des résultats tangibles.
-
Excellentes compétences en résolution de problèmes qui permettraient de diagnostiquer et de résoudre les problèmes techniques.
-
Solides compétences en communication verbale et écrite avec capacité de communiquer efficacement et clairement avec les dirigeants
-
Compréhension technique des principes fondamentaux du réseau et des protocoles Internet courants.
-
Possibilité d’utiliser un ou plusieurs des langages de programmation JAVA, C ++, Python, Ruby, PHP, JavaScript, etc.
-
Bonne maîtrise de l’anglais écrit et parlé. La connaissance d’autres langues officielles de l’AIEA (arabe, chinois, français, russe et espagnol) est un atout.
Rémunération
La rémunération de ce cabinet de conseil est un honoraire journalier d’un maximum de 333 €, basé sur les qualifications et l’expérience. Dans le cas où un voyage en mission est requis dans le cadre de l’affectation, une indemnité journalière de subsistance (DSA) et les frais de voyage sont fournis. La couverture maladie et la caisse de retraite sont à la charge du titulaire.
POSTULER EN LIGNE