信息安全主任 所属组织 : 禁止化学武器组织
组织领域: 和平与安全岗位级别: P3
岗位领域: 信息技术截止日期:2017-04-16
工作地点: 海牙学历要求:本科及以上
工作性质: 短期工作
岗位信息网址:https://apps.opcw.org/PHFOnline/viewVacancyProf.aspx?Qry=rxzh0Saxgqq@BxPAdWTD5g==
这个定期任用期限为两年,为期六个月的试用期,并视情况适用禁化武组织工作人员条例和“临时工作人员细则”。禁止化学武器组织是一个非职业的组织,职位有限。专业人员的全部服务期限不得超过7年。总干事保留酌情权不对该空缺进行任命,在较低年级预约,或预约修改的职务说明。可能会填补几个职位空缺。
主要功能
在头,保密和信息安全(CIS)的直接监督下,并根据OPCW核心价值观诚信,专业,尊重多元/性别平等,您将负责以下核心领域:
制定和监督机密相关技术,政策,程序和工作的实施指示影响整个秘书处的所有工作人员。 •协助科长,作为在禁止化学武器组织内执行的所有方案和项目的详细技术层面的信息安全联络人。
•确保INFOSEC主任(业务)和INFOSEC干事(数据保护)科科长科技部门的所有技术安全要求都被纳入禁化武组织的计划和项目。回顾这些同事关于正在进行的方案和项目在与其领域有关的影响。
•协助保密负责人信息安全在制定和内部协调所有旨在适用于秘书处的政策和程序,以促进本组织工作的安全。
•对云/外包服务提供商及其设施进行安全审核符合有关合同协议。 •参加讨论保密问题的成员国的会议和非正式磋商。根据欧空局局长或科科长的要求,简要介绍和通知有关具体保密问题的会议/磋商。
•与其他分支机构的工作人员协调一致,以确保在秘书处日常业务期间满足“化学武器公约”的保密要求。
•根据禁化武组织保密政策(OPOC)的要求,监控对秘书处安全关键领域(SCA),安全关键网络(SCN)和安全非关键网络(SNCN)的访问, MCP,信息安全政策等相关程序/工作指导。
•与其他信息安全主管一起,监控SCN和SNCN上的用户访问权限,以确保访问机密和敏感信息符合授权。
•监督SCA和SCN服务器机房内的ICT管理员和其他支持人员的活动,并在必要时协调和协助这些人员的工作需求。
•定期监控对SCN和SNCN的机密和敏感信息的访问,以及后续访问异常和/或有问题的访问,以确保(可能)违反机密程序或安全事件被正确记录并报告给科科长。
•在检查过程中,根据需要向禁止化学武器组织视察队提供与保密有关的咨询/协助,并向可能需要提供额外指导和/或培训的经常性问题领域提供咨询。
根据科科长的指示,协调禁止化学武器组织信息和通讯技术(ICT)安全计划,指导ICT安全措施的实施,以确保禁止化学武器组织信息资产的保密性,完整性和可用性。 •帮助制定有关信息技术安全问题的政策,标准和行动计划;
•如适用,指导实施信息安全管理ISO 27001标准; •与其他安全主任定期联络,协调秘书处使用的SCN,SNCN和/或其他IT网络的潜在变更,并向部门主管报告此类更改的潜在不利影响; •提供有关确保关键情况/场所和职能的业务连续性的技术咨询;
•执行SCN和SNCN
的例行监控•根据需要,调查并回应与安全相关的事件。 123.
根据科科长的指示,组织和对秘书处工作人员,禁止化学武器组织和国家主管机关人员的附属机构进行安全培训,处理和保护机密和/或敏感信息。 •向秘书处的工作人员提供定期保密和安全引导培训和年度进修课程,并在必要时为不同用户群体提供专门培训,具有不同级别访问机密和敏感信息和安全关键计算系统的机会。
•必要时,提供简报以涵盖特定检查任务的保密性问题,并根据需要提供检查组的汇报,以便发现并尽可能立即解决具体问题。
•由OCD负责人或负责人负责时,向机密性和信息安全相关问题提供培训委员会,科学顾问委员会和国家/区域成员国研讨会,为参加者提供更好的了解保密要求,以及会员国在保密制度下所承担的权利和义务。
根据科科长的指示,进行(指称)违反保密和安全事件和/或违反保密程序的初步调查。
•将所有违反机密政策的行为报告给科长,并就各自的查询和调查行为提供咨询意见。
•建议/协助工作人员正确报告(潜在)违反保密和/或安全事件的情况,并在必要时确保将此类违规/事件突出显示给科主任和负责人OCS尽快实现。
•根据科长的指示,协助收集有关具体(潜在)违反保密或安全事件的资料,作为初步调查程序的一部分。 •应部门主管或OCS负责人的要求,协助在总干事授权/领导下对秘密事件和其他安全事件进行全面调查。协助科科长,并协助起草总干事关于执行保密制度的年度报告给缔约国会议和任何其他要求投入的报告来自OCS保密信息安全科。
担任代理主管,保密和情报局局长在没有负责人的情况下,委托这样做。
根据需要履行其他职责。
Kno技能和技能
教育:
基本信息:具有信息安全或相关领域专业的信息或信息系统高级大学学位;任何上述科目的一级大学学位结合资格经验(至少7年)可以被接受代替高等学历。
必需的认证:认证的信息系统安全专业人员(CISSP)或同等学历。
理想的认证:PRINCE2从业者,SANS GIAC
技能与能力:
•优秀的分析和概念化技能计划和组织复杂过程的能力;
•良好的个人,面试和谈判技巧;良好的沟通能力,能够以口头和书面方式清晰,逻辑地呈现信息; •具有以英文起草,编辑和提交文件/论文的能力;•能够在敏感情况下酌情行事;
•能够在具有不同国家/文化背景的人的团队中工作良好。
其他技能:能够在非总部环境或“现场”环境中工作,偶尔短期,短暂的通知部署,能够获得和维护医疗公务旅行
经验
Essential:
•至少5年的安全行业相关工作经验,具有重大的经验监督信息安全和管理安全计划的各个方面;
•协助和进行安全风险评估方面的经验;
•建议o的经验并测试ICT环境的安全性;
•在安全环境和信息处理系统中对操作的监督经验。
理想情况:
•国际组织的工作经验;
•协助进行安全调查的经验。
语言
英语流利是必不可少的,其他官方语言(阿拉伯语,中文,法语,俄语和西班牙语)的良好工作知识是可取的。
年薪总额包括美元年度净额(扣除税费,医疗保险和公积金扣除之前)和工作地点差价调整数。工作地点差价调整数(生活津贴费用)是变动的,如有变动,恕不另行通知,按照“联合国共同制度”规定的薪金和津贴率。这个数字是以2017年3月份的比率为27.6%
与赡养人无关系
年薪$ 62,098 $ 58,583
职位调整$ 17,139 $ 16,168
总工资$ 79,237 $ 74,751
货币USD
代理人强烈要求使用在线申请系统。
由于技术问题,无法在www.opcw.org网路上提交申请的有兴趣的申请人,请发送电子邮件至Recruitment@opcw.org解释问题。
只有在截止日期之前收到的申请将被考虑。只有接受认真考虑的职位的申请人才会被联系。
强烈鼓励合格女候选人的申请。