Administratrice/Administrateur sénior (gestion des incidents)

NATO

  • Bruxelles
  • CDI
  • Temps-plein
  • Il y a 18 jours
1. RÉSUMÉLa fonction de directrice/directeur des systèmes d’information (CIO) de l’OTAN assure la cohérence des technologies de l’information et de la communication (TIC) au sein des organismes civils et militaires de l’entreprise OTAN. La/Le CIO de l’OTAN est chargé(e) de concrétiser la vision des Alliés pour l’entreprise OTAN. Elle/Il rend compte à la/au secrétaire général(e) et est responsable, à l’échelle de l’entreprise OTAN, de l’élaboration des directives et de la formulation des avis concernant l’acquisition et l’utilisation des technologies de l’information et des services informatiques. Elle/Il assure la supervision des questions de cybersécurité à l’échelle de l’entreprise OTAN et, en étroite concertation avec tous les organismes civils et militaires compétents de l’Organisation, s’emploie à améliorer constamment l’hygiène informatique et la posture de cybersécurité de l’entreprise.Le Bureau de la/du CIO (OCIO) est une entité composite regroupant des membres du Secrétariat international (SI) et de l’État-major militaire international (EMI).La Branche Sécurité des systèmes numériques d’entreprise (ESEC) supervise les questions de cybersécurité à l’échelle de l’entreprise OTAN et mène des actions de sensibilisation à certains risques, processus et incidents spécifiques. Elle aide la/le CIO à gérer les risques et incidents de cybersécurité à l’échelle de l’entreprise OTAN, remet des avis et concourt au processus décisionnel lorsqu’il s’agit d’identifier la propension au risque et la tolérance au risque. Elle exécute des fonctions découlant des rôles de propriétaire du risque et de principal gestionnaire des incidents en matière de cybersécurité pour l’entreprise OTAN ; elle coordonne ainsi la réponse aux incidents, les analyses d’incidences métier, l’atténuation des risques, les mesures à moyen et long terme et les enseignements tirés. Elle entretient également des relations avec des parties prenantes civiles et militaires clés aux niveaux stratégique, opératif, tactique et technique.La Section Processus de sécurité des systèmes numériques (SPS) a pour mission d’apporter à de multiples intervenants OTAN compétents dans le domaine du cyberespace un soutien et une représentation corrects, en sa qualité de gestionnaire des incidents pour l’entreprise OTAN. Elle a également pour tâche d’assurer la liaison avec les entités responsables de la sécurité des réseaux, de l’analyse des menaces et des opérations techniques avancées à l’appui de la défense des réseaux, services et capacités de l’entreprise OTAN.La/Le titulaire du poste est chargé(e) de la coordination des activités de gestion et de réponse liées aux incidents cyber affectant les SIC et les services de l’entreprise OTAN. Elle/Il veille à ce que les activités requises soient coordonnées rapidement et comme il se doit entre les parties prenantes de l’entreprise OTAN, conformément au plan OTAN de réponse aux cyberincidents (CIRP). Elle/Il travaille en concertation étroite avec l’Agence OTAN d’information et de communication (NCIA), la Division civilo-militaire Renseignement et sécurité (JIS), le Centre des cyberopérations (CyOC), le Groupe de gestion du risque cyber (CRMG) et le Comité des autorités opérationnelles des SIC (BCISOA). Elle/Il est responsable de l’actualisation et de la maintenance du cadre de gestion des incidents de l’entreprise OTAN et des processus associés à celui-ci.La/Le titulaire du poste supplée la/le chef de la Section Processus de sécurité des systèmes numériques en cas de besoin.2. QUALIFICATIONS ET EXPÉRIENCEACQUIS ESSENTIELSLa/Le titulaire du poste doit :
  • posséder un diplôme universitaire ou une qualification équivalente, délivré par un institut de valeur reconnue, de préférence dans le domaine des TIC ou dans un domaine en lien avec la cybersécurité ;
  • avoir au moins 6 ans d’expérience dans le domaine de la cybersécurité ;
  • avoir une connaissance théorique et pratique approfondie de la coordination des réponses d’intervenants multiples aux incidents cyber, et l’avoir acquise de préférence dans des organisations multiculturelles décentralisées et de grande envergure ;
  • avoir une bonne connaissance théorique et pratique du domaine de la cybersécurité, et plus spécifiquement des processus de réponse aux incidents cyber ;
  • avoir déjà formulé, fourni et évalué sur la durée des recommandations et des orientations en matière de cybersécurité découlant d’incidents survenus dans et à travers le cyberespace ;
  • avoir une bonne connaissance :
  • des principes sous-tendant la sécurité des réseaux et des infrastructures, ainsi que des bonnes pratiques en matière d’application de mesures de protection, de surveillance et de journalisation ;
  • des bonnes pratiques et des processus en matière de gestion des risques cyber et d’opérations techniques avancées ;
  • des principes, de la politique et des procédures applicables à la cybersécurité, connaissance qu’elle/il aura acquise de préférence dans des organisations militaires et/ou de défense ;
  • être capable de préparer et de présenter des exposés et des rapports clairs et concis à un public de spécialistes ou de non-spécialistes ;
  • avoir de très bonnes compétences relationnelles, en particulier dans le domaine de la gestion des parties prenantes ;
  • posséder d’excellentes capacités d’analyse et de résolution de problèmes, ainsi que de communication, tant à l’oral qu’à l’écrit ;
  • être capable de travailler sous haute pression tout en veillant à préserver l’esprit d’équipe ;
  • avoir au minimum le niveau de compétence V (« avancé ») dans l’une des deux langues officielles de l’OTAN (anglais/français) et le niveau I (« débutant ») dans l’autre.
  • savoir faire preuve de flexibilité et être disposé(e) à travailler en dehors des heures normales de service, durant les activités liées à la gestion d’un incident cyber, ainsi qu’à effectuer des déplacements lorsqu’il y a lieu.
ACQUIS SOUHAITABLESSeraient considérés comme autant d’atouts :
  • des certifications en cybersécurité telles que CISSP, CCSP ou CISM, ou un diplôme de troisième cycle équivalent dans le domaine de la cybersécurité ;
  • une expérience de l’environnement de cybersécurité de l’OTAN, en particulier dans des fonctions en lien avec la sécurité des SIC ou dans des fonctions connexes ;
  • une expérience du travail sur des projets complexes et de la coordination d’acteurs multiples sur des sites distincts ;
  • une expérience professionnelle dans une organisation internationale complexe ;
  • une compréhension du fonctionnement de l’OTAN, de sa politique de sécurité et des directives complémentaires à celle-ci ;
  • une expérience de la mise en place et de la direction d’une équipe composée de profils variés.
3. RESPONSABILITÉS PRINCIPALESVoir la version anglaise4. STRUCTURE ET LIAISONSLa/Le titulaire du poste relève de la/du chef de la Section Processus de sécurité des systèmes numériques. Elle/Il travaille en étroite coopération avec les autres membres du personnel de l’OCIO ainsi qu’avec des experts des diverses entités OTAN. Elle/Il dirige une équipe composée de profils variés qui est chargée d’établir de solides relations avec les acteurs de l’OTAN qui soutiennent les activités de gestion des incidents cyber à l’échelle de l’entreprise OTAN.Nombre de subordonné(e)s direct(e)s : sans objet.Nombre de subordonné(e)s indirect(e)s : sans objet.5. COMPÉTENCESLa/Le titulaire du poste doit faire preuve des compétences suivantes :
  • Recherche de l’excellence : crée ses propres critères d’excellence et améliore les performances.
  • Réflexion analytique : discerne les relations multiples.
  • Promotion du changement : exprime une vision pour le changement.
  • Persuasion et influence : a recours à des techniques d’influence indirectes.
  • Initiative : fait preuve de décision dans les situations où il faut agir sans attendre.
  • Compréhension organisationnelle : comprend les rouages de l’Organisation.
  • Travail en équipe : sollicite des contributions et encourage les autres.
6. CONTRATContrat proposé (hors détachement) : contrat d'une durée déterminée de trois ans ; renouvelable pour une période de trois ans maximum, au cours de laquelle le/la titulaire pourra demander qu'il soit transformé en contrat de durée indéterminée.Clause contractuelle applicable :Conformément à la politique des contrats, il s’agit d'un poste auquel il est souhaitable, pour des raisons politiques, d’assurer une rotation de manière à pouvoir répondre au besoin qu’a l’Organisation d’exécuter les tâches qui lui sont confiées par les pays dans un environnement en constante évolution, notamment en préservant la souplesse nécessaire à l’adaptation de son profil de compétences, et de veiller au degré de diversité approprié à son caractère international.La durée de service maximale prévue à ce poste est de six ans. La personne retenue se verra offrir un contrat d'une durée déterminée de trois ans, qui pourra être reconduit pour une période de trois ans maximum. Toutefois, conformément à la procédure décrite dans la politique des contrats, elle pourra demander, au plus tard un an avant l'expiration de la deuxième période, que son contrat soit transformé en contrat de durée indéterminée.Si la personne retenue est détachée de l'administration d’un État membre de l’OTAN, elle se verra offrir un contrat d’une durée déterminée de trois ans, qui, sous réserve de l’accord des autorités nationales concernées, pourra être reconduit pour une période de trois ans maximum. À ce poste, la durée de service d'un agent détaché n'excède pas six ans.Les agents en fonction se verront offrir un contrat conforme aux dispositions du Règlement du personnel civil de l’OTAN.7. INFORMATIONS UTILES CONCERNANT LA PROCÉDURE DE CANDIDATURE ET DE RECRUTEMENTVoir la version anglaise8. INFORMATIONS COMPLÉMENTAIRESVoir la version anglaise

NATO