Fonctionnaire chargé des opérations de sécurité de l'information

Grade: P3

No. du poste: RBC/P/INFOTEC/2026/8
Date de publication: 26 juin 2026
Date de clôture (minuit, l'heure de Genève): 29 juillet 2026

Job ID: 13686
Département: INFOTEC
Unité: INFOTEC
Lieu d'affectation: Genève
Type de contrat: Durée déterminée

Peuvent participer:

• Les candidats/tes internes du BIT, en accord avec les paragraphes 31 et 32 de l'annexe I du Statut du personnel du BIT.
• Les candidats/tes externes.

Les candidatures des fonctionnaires qui ont déjà quitté le BIT suite à leur retraite ou leur retraite anticipée ne seront pas prises en considération.

Le BIT attache une grande importance à la diversité parmi son personnel et accueille favorablement les candidatures de femmes qualifiées. Nous encourageons aussi celles de personnes handicapées. Si vous ne pouvez pas remplir notre formulaire de candidature en ligne en raison d'un handicap, veuillez envoyer un courriel à ilojobs@ilo.org.

Les candidatures émanant de personnes originaires d'Etats Membres non représentés ou sous-représentés ou d'Etats Membres amenés à le devenir prochainement retiendront particulièrement l'attention. On trouvera la liste des pays concernés ici: ILO Jobs: Nationalités insuffisamment représentées

Outre les entretiens et épreuves que tout candidat peut être tenu de passer, la réussite du Centre d'évaluation du BIT est requise pour tout candidat externe ou tout candidat interne postulant à une catégorie supérieure.

Nonobstant les considérations générales énoncées dans le statut du personnel de l'OIT, le présent avis de vacance de poste est le seul document faisant autorité en ce qui concerne les qualifications requises pour ce poste. Les qualifications minimales requises ont été déterminées en fonction des fonctions et responsabilités spécifiques de ce poste.

Les exigences linguistiques spécifiques à cette position sont détaillées ci-dessous. Toutefois, les candidats externes qui postulent à des positions vacantes dans la catégorie des services organiques et dont la langue maternelle n'est pas l'une des langues de travail du Bureau (anglais, français et espagnol), se doivent de posséder une connaissance pratique pleinement satisfaisante d'au moins une des langues de travail du BIT. S’ils sont nommés, ils devront acquérir la connaissance d’une deuxième langue de travail du Bureau au cours de leurs premières années de service.

Le recrutement pour ce poste vacant est soumis à la disponibilité des fonds.

Introduction

Le poste est à pourvoir au sein de l’équipe chargée des opérations de sécurité de l’information du Service de gestion des technologies (TMS), qui relève du Département de la gestion de l’information et des technologies (INFOTEC). INFOTEC fournit une infrastructure, des technologies, des applications et des services informatiques modernes, sécurisés et fiables qui permettent à l’OIT de tirer parti au mieux de la technologie pour exécuter son mandat.

Ce poste est un maillon essentiel des opérations de sécurité de l’information au sein de l’Organisation, puisque son/sa titulaire joue un rôle de premier plan dans les activités quotidiennes visant à assurer la sécurité de l’information, dont le suivi des événements liés à la sécurité de l’information, la gestion des incidents, la recherche des menaces, le traitement des renseignements sur les menaces, l’investigation numérique et la gestion des vulnérabilités. Le/la titulaire contribue en outre à la conception, à la mise en œuvre et à la maintenance de la plateforme et des outils de sécurité sur lesquels reposent les activités opérationnelles.

Le/la titulaire du poste relève du responsable des opérations de sécurité de l’information au sein de TMS.

Tâches spécifiques

1. Veiller au bon déroulement des opérations de sécurité de l’information, parmi lesquelles l’évaluation, la classification, le triage et la remontée des incidents, selon les procédures et les manuels de gestion des incidents en vigueur et en collaboration avec le centre des opérations de sécurité (SOC).
2. Apporter son savoir-faire en matière de gestion des incidents liés à la sécurité de l’information; piloter les processus de détection, de recherche des menaces et d’analyse des incidents; détecter les tentatives d’élévation de privilèges et de propagation (mouvement latéral) et en assurer le suivi; contribuer aux étapes de confinement, d’éradication et de récupération; rédiger des analyses post-mortem et en dégager les enseignements.
3. Assurer une veille et une évaluation systématiques du paysage des menaces auxquelles est exposée l’OIT; recenser et évaluer les risques émergents; participer aux actions d’atténuation des risques; concevoir et déployer des contrôles de sécurité appropriés pour réduire les risques, ainsi que, selon les besoins, des outils d’alerte et d’analyse pour la détection des menaces.
4. Piloter le renforcement de la sécurité des actifs et la définition de leur configuration de référence; suivre et analyser les écarts par rapport aux référentiels de sécurité établis, dont ceux du Centre for Internet Security (CIS) ou les guides techniques de mise en œuvre de la sécurité (STIG); définir et mettre en œuvre des mesures techniques à l’aide de Group Policy, Intune, Azure ou Configuration Manager; et effectuer des revues et audits après déploiement afin de définir les améliorations à apporter aux systèmes d’exploitation et de les mettre en œuvre.
5. Participer à la planification et à la réalisation d’exercices de simulation, y compris des exercices sur table et de type “équipe Purple”, afin de tester le niveau de préparation, de valider les capacités de réponse et de renforcer la résilience de l’Organisation face aux cyberattaques.
6. Contribuer à renforcer les capacités d’analyse des données et de production de rapports pour recueillir et analyser les fichiers journaux, les métriques et les événements à partir de nombreuses sources; proposer et créer en amont des alertes et des rapports sur les risques potentiels et les non-conformités.
7. Mener des activités ciblées d’investigation numérique afin d’acquérir des images et de reconstituer la chronologie des intrusions, les événements, les vecteurs d’attaque, ainsi que les outils et techniques utilisés à partir d’actifs compromis; extraire les artefacts et les indicateurs de compromission.
8. Contribuer à la gestion des menaces et des vulnérabilités. Veiller à ce que les systèmes informatiques, les plateformes et les applications Web soient identifiés et régulièrement contrôlés. Analyser et prioriser les résultats des contrôles en tenant compte de leur probabilité et de leur impact. Présenter les constatations et les solutions à l’équipe pour discussion et accompagner les responsables des systèmes tout au long du processus de remédiation.
9. Suivre de près l’évolution technologique dans le domaine d’activité afin d’anticiper les changements, de repérer les opportunités et de proposer des outils ou des améliorations concernant les processus.
10. Promouvoir les normes et les bonnes pratiques en matière de sécurité de l’information au sein de l’Organisation; contribuer à l’élaboration et à l’amélioration constante des directives, procédures et normes internes, en collaboration avec les autres unités d’INFOTEC.
11. S’acquitter des autres tâches pertinentes demandées.

Qualifications requises

Formation

Diplôme universitaire supérieur en informatique ou dans une discipline connexe.
Un diplôme universitaire de premier cycle (licence ou équivalent) en informatique ou dans une discipline connexe, assorti de deux années supplémentaires d’expérience pertinente, en plus de l’expérience requise ci-après, sera accepté en lieu et place d’un diplôme universitaire supérieur.
Une ou plusieurs certifications reconnues dans le domaine de la sécurité informatique, telles que CISSP, BTL1/2, GCIH, TryHackMe SOC, Microsoft Certified Security Operations Analyst Associate, toute certification SANS pertinente ou autres certifications équivalentes.

Expérience

Au moins cinq ans d’expérience professionnelle dans le domaine de la cybersécurité.

Langues

Excellente maîtrise d’une langue de travail de l’Organisation (anglais, français ou espagnol) et connaissance pratique d’une deuxième langue de travail. L’une de ces langues doit être l’anglais.

Compétences

En plus des compétences essentielles du BIT, ce poste requiert:

Compétences techniques
- Maîtrise de Microsoft Sentinel (SIEM) ou d’une solution équivalente; de Microsoft Defender (EDR) ou équivalent; et de la Suite de sécurité Microsoft E5.
- Compétences spécialisées dans la recherche de menaces ainsi que l’analyse syntaxique et le traitement des fichiers journaux, et maîtrise des règles de détection fondées sur des langages de requête tels que KQL, Sigma ou équivalents; maîtrise des langages de script Python et PowerShell.
- Connaissance des concepts et des outils liés à la sécurité des réseaux: détection et réponse réseau (NDR), capture et analyse de paquets réseau; micro-segmentation, pare-feu.
- Connaissance approfondie de la chaîne d’attaque en cybersécurité, du cadre MITRE, ainsi que des référentiels de réponse aux incidents tels que NIST, SANS ou équivalents.
- Bonne connaissance des outils d’investigation numérique et des procédures d’usage.
- Compréhension de la gestion des vulnérabilités et du classement OWASP Top 10, notamment des outils d’analyse des applications Web et des systèmes d’exploitation/plateformes, de préférence avec Qualys. Bonne connaissance pratique des techniques et outils offensifs afin de valider et prioriser les résultats.
- Capacité à communiquer efficacement avec des personnels techniques et non techniques à différents niveaux de l’Organisation.

Compétences comportementales
- Aptitude à travailler de façon autonome et au sein d’une équipe.
- Aisance dans la communication, les relations interpersonnelles et en matière de présentation.
- Aptitude à équilibrer et hiérarchiser les tâches à effectuer.
- Bonnes facultés d’analyse.
- Aptitude à travailler dans un environnement multiculturel et à adopter un comportement non discriminatoire, inclusif et tenant compte des considérations de genre.

Conditions d'emploi

• Tout engagement et/ou prolongation de contrat est soumise au Statut du personnel et autres règles internes en vigueur. Toute offre d'emploi du BIT est subordonnée à la certification par le/la Conseiller/ère médical(e) du BIT selon laquelle l'intéressé est médicalement apte à remplir les exigences inhérentes et spécifiques du poste offert. Afin de confirmer une offre du BIT, le/a candidat(e) retenu(e) devra subir un examen médical.
• Le contrat initial sera émis pour une période de vingt-quatre mois.
• Le/la candidat(e) externe retenu(e) sera en période probation pour les deux premières années de son affectation.
• Toute extension de contrat au-delà de la période probatoire est sujet à une conduite et performance satisfaisantes.

Pour plus d'informations sur les conditions d'emploi, veuillez consulter la page Recrutement sur le plan international sur le site ILO Jobs.

Information importante

Les fonctionnaires de la catégorie des services généraux intéressés par ce poste sont informés que, s'ils sont sélectionnés, ils se verront offrir le traitement et les indemnités applicables au grade du poste auquel ils postulent, ce qui peut entraîner des modifications substantielles de leur rémunération nette. Conformément à l'article 3.4 du statut du personnel du BIT, le traitement d'un fonctionnaire, lors de sa promotion, ne peut en aucun cas être supérieur au traitement maximal du grade auquel il a été promu. Pour toute question ou précision, veuillez contacter votre partenaire RH à l'adresse suivante : hrpartner@ilo.org

Processus de recrutement

Veuillez noter que tous les candidats doivent remplir un formulaire de demande en ligne. Pour se faire, veuillez vous rendre sur le site e-Recruitment du BIT : ILO Jobs. Le système fournit les instructions nécessaires afin de faciliter la procédure de demande en ligne.

L'évaluation (qui peut inclure une ou plusieurs épreuves écrites et d'un entretien préalable basé sur les compétences) et les entretiens auront lieu, en principe, pendant les 3 à 4 mois suivant la date de clôture. Les candidat(e)s sont prié(e)s d'assurer leur disponibilité en cas de pré-sélection.

En fonction de la localisation et de la disponibilité des candidats, des assesseurs et des membres des jurys d'entretien, le BIT se réserve le droit d'utiliser des technologies de communication comme la vidéo ou la téléconférence, l'email, etc. afin de procéder à l'évaluation des candidats au cours des différentes étapes du processus de recrutement, y compris le centre d'évaluation, les tests techniques ou les entretiens.

Le OIT applique une tolérance zéro à l’égard de l’exploitation et des atteintes sexuelles et est déterminé à faire en sorte qu’aucun membre du personnel ni aucun bénéficiaire de l’assistance de l’Organisation n’en soient victimes, directement ou indirectement. Pour s'assurer que des personnes ayant des antécédents avérés d’exploitation et d‘atteintes sexuelles, d’harcèlement sexuel ou d'autres types de comportements abusifs ne soient pas recrutées par l’Organisation, le OIT peut procéder à une vérification des antécédents des candidats en cours de considération.

Alerte à la fraude

Le BIT ne facture aucun frais à aucun moment du processus de recrutement, que ce soit au moment de postuler, pour l'entretien, la procédure de recrutement proprement dite ou la formation. Les messages émanant des adresses email différentes de celles du BIT - ilo@.org - ne doivent en aucun cas être considérées. En outre, le BIT n'a pas besoin et ne demande pas de connaître les informations relatives au compte bancaire du postulant.