Opportunité d’emploi : Expert en sécurité informatique

0
Offres d'emploi : Ingénieur Télécom

Titre/Fonction : Expert en sécurité informatique

ID de la demande : 17494

Lieu d’affectation :  Genève CICR

Type de contrat : Contrat à durée indéterminée

Date limite : dimanche 1er août 2021

Date de début estimée : dès que  possible

Objet du poste

Le CICR fournit des services technologiques à plus de 15 000 employés dans le monde, à des partenaires externes et à nos bénéficiaires. La protection de nos opérations numériques contre les cyberattaques est un élément central de la stratégie de cybersécurité institutionnelle.

Basé à Genève et relevant directement du Chief Information Security Officer (CISO), l’expert en cybersécurité joue un rôle clé pour soutenir la mission de gestion de la sécurité des systèmes d’information du CICR selon les attentes institutionnelles.

L’expert en cybersécurité travaille au sein de l’équipe de cybersécurité pour :

  • Mettre en œuvre et améliorer le SMSI institutionnel ;

  • Soutenir les fonctions d’architecture d’entreprise et technologique dans la fourniture de solutions informatiques sécurisées ;

  • Soutenir l’intégration de la cybersécurité dans la continuité des activités organisationnelles ;

  • Fournir du matériel et des activités de sensibilisation à la cybersécurité.

L’expert en cybersécurité contribue à la mise en œuvre globale de la stratégie de cybersécurité institutionnelle grâce à ses connaissances, son expérience, son expertise technique et sa connaissance de la situation dans un large éventail de domaines de la cybersécurité.

Principales tâches et responsabilités (partie 1)

  • Soutenir la fonction CISO dans la mise en œuvre de la stratégie globale du CICR en matière de cybersécurité ;

  • Exploiter les outils et processus existants liés à la sécurité de l’information pour soutenir divers services CISO, en veillant à ce que les systèmes d’information du CICR restent correctement protégés ;

  • Surveiller la conformité technique aux politiques, procédures et normes de sécurité de l’information ;

  • Développer, maintenir et réviser les bases de référence de la sécurité technique dans le cadre du SMSI institutionnel ;

  • Fournir en permanence des métriques définies au RSSI pour les mesures de sécurité et les KPI établis et émergents ;

  • Fournir des conseils à divers secteurs technologiques concernant l’interprétation et la mise en œuvre technique des politiques de sécurité, des normes et de tous leurs contrôles de sécurité connexes ;

  • Coordonner les activités de gestion des risques informatiques liées à la continuité des activités organisationnelles et à la reprise après sinistre ;

Principales tâches et responsabilités (partie 2)

  • Établir et diriger des activités de gestion des incidents de sécurité pour les cas escaladés et de gravité élevée, potentiellement dans des situations d’urgence pour le siège et les sites sur le terrain ;

  • Identifier les menaces émergentes et analyser l’impact potentiel/réel, afin de gérer à la fois une communication appropriée et une planification d’actions concrètes avec les parties concernées ;

  • Soutenir les améliorations/automatisation de la détection et de la réponse aux événements ou incidents liés à la sécurité de l’information ;

  • Participer à diverses activités de projet du CICR pour s’assurer que les nouvelles solutions technologiques s’alignent sur les précédents de risque existants (y compris les risques liés au cloud) et mettre en œuvre des mesures d’atténuation techniques appropriées/standard ;

  • Faciliter la collaboration avec d’autres ressources techniques de sécurité (y compris les responsables de la plateforme informatique, les consultants, les prestataires externes) ;

  • Agir en tant que point focal technique pour les sujets de cybersécurité soulevés par les ingénieurs de terrain informatiques ;

  • Offrir une formation à la sécurité au personnel informatique sur des sujets techniques (c.-à-d. OWASP, méthodes d’authentification, outils de débogage);

  • Soutenir les activités de sensibilisation des utilisateurs finaux, y compris le développement de matériel de formation sur la sécurité de l’information et les contributions liées à la cybersécurité au réseau social d’entreprise.

Des relations

  • Relevant directement du responsable de la sécurité de l’information ;

  • Interagir de manière transversale avec les collègues du CICR dans le monde entier ;

  • Interagir avec les unités d’affaires qui ont besoin de soutien dans les domaines de la cybersécurité ;

  • Collaborer avec les fournisseurs de services gérés et les partenaires techniques.

Éducation requise

  • Un diplôme universitaire en informatique, en génie ou dans un domaine connexe (une majeure en sécurité est un atout);

  • Certifications de sécurité telles que CISSP, CCSP, SANS GIAC, CEH, Security+ et/ou Offensive Security ;

  • Excellente maîtrise de l’anglais ou du français.

Expérience et compétences requises

  • Au moins 5 ans d’expérience professionnelle liée à la cybersécurité ;

  • Expérience pertinente dans un environnement international et multiculturel;

  • Excellente connaissance des normes, cadres et meilleures pratiques de sécurité de l’information (NIST, ISO, SANS, etc.);

  • Solide sens de l’intégrité, des limites et de la compréhension de l’organisation globale de la cybersécurité et de la mission plus large du CICR ;

  • Excellentes aptitudes à la communication, aux relations interpersonnelles et à la réflexion conceptuelle ;

  • Se concentre sur les résultats et les résultats souhaités et sur la meilleure façon de les atteindre ;

  • Esprit d’analyse avec une approche systématique, capable de répondre rapidement aux circonstances changeantes, de défier les demandes, de valoriser différentes perspectives et idées ;

  • Excellente connaissance de l’architecture et de l’ingénierie de sécurité d’entreprise;

  • Expérience complète avec un large éventail de technologies de sécurité communes dans les domaines opérationnels et de gouvernance ;

  • Capacité à gérer les flux de travail au sein d’outils de gestion de cas dédiés et de gestion de services communs ;

  • Excellente connaissance des systèmes d’exploitation de bureau et de serveur courants, de la technologie des conteneurs, des bases de données et de l’administration/gestion de réseaux ;

  • Excellente connaissance de la pile réseau OSI incluant les principaux protocoles IPv4/IPv6 utilisant TCP/UDP incluant SMTP, HTTP, DNS, SNMP, LDAP etc.;

  • Maîtrise d’un ou plusieurs langages de script. Python et/ou Powershell/Powershell Core est un atout;

  • Expertise avec les outils FOSS de base (par exemple : tcpdump, Wireshark);

  • Connaissance de la criminalistique numérique pour la réponse aux incidents.

Informations Complémentaires

  • Note : C1
  • Taux d’activité : 100 %

Le CICR valorise la diversité et s’engage à créer un environnement de travail inclusif. Nous accueillons les candidatures de tous les candidats qualifiés.

 

POSTULER MAINTENANT 

 

A propos de CICR :
Le Comité international de la Croix-Rouge (CICR) œuvre dans le monde entier pour fournir une assistance humanitaire aux personnes touchées par les conflits et la violence armée. Nous intervenons en réponse aux situations d’urgence tout en promouvant le respect du droit international humanitaire. Nous sommes une organisation indépendante et neutre, et notre mandat découle essentiellement des Conventions de Genève de 1949. Nous travaillons en étroite collaboration avec les Sociétés nationales de la Croix-Rouge et du Croissant-Rouge et avec leur Fédération internationale afin d’assurer une réponse humanitaire concertée, rationnelle et rapide aux besoins des victimes de conflits armés ou de toute autre situation de violence interne. Nous dirigeons et coordonnons les activités internationales menées dans ces situations.

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here