信息系统官员 所属组织 : 联合国合办工作人员养恤基金
组织领域: 其他岗位级别: P3
岗位领域: 行政人力截止日期:2017-09-10
工作地点: 纽约学历要求:本科及以上
工作性质: 长期工作
特别通知
联合国合办工作人员养恤基金(UNJSPF)是联合国大会设立的独立机构间机构。适用的人力资源程序由基金与联合国秘书处之间的谅解备忘录(谅解备忘录)进行管理。
申请这个职位的联合国合办工作人员养恤基金的成员组织的任何候选人都应被视为内部候选人,只要他/她已经通过其各自组织中适用的任用和晋升程序被任命。
工作人员受秘书长的授权,由他或她转让。在这方面,所有工作人员都应按照既定的规则和程序定期迁入职业新职。
联合国任用须经强制性加入联合国财务披露计划。
联合国考虑事项:
职业门户网站上张贴的职位空缺将于截止日期的午夜(纽约时间)起飞。
根据申请人提供的信息,根据公布的职位开放评估标准自动对申请进行筛选。申请不能在提交后修改,不适用不完整的申请。所选择的候选人将受到参考检查过程的验证,以验证应用程序中提供的信息。
请求申请人仔细阅读在线招聘平台inspira中提供的所有说明。有关更详细的指导,申请人可参考“应用程序”的“概览”和申请人的教学手册,可以通过点击Inspira浏览器右上角的“手册”进行访问。
联合国不得限制男女参与其主要和附属机构的任何能力和平等条件的资格。 (“联合国宪章” - 第3章第8条)。联合国秘书处是一个非吸烟环境。
候选人将被要求符合“宪章”第一百零一条第三款的要求以及该职位的要求。联合国致力于所有人力资源的效率,能力和诚信的最高标准,包括但不限于尊重国际人权和人道主义法。候选人可能会对这些标准进行筛选,包括但不限于是否犯有或据称犯有刑事犯罪和/或违反国际人权法和国际人道主义法。
组织设置和报告
该职位位于联合国合办工作人员养恤基金(UNJSPF)的信息管理系统服务(IMSS)。
该小组的任务是通过政策制定和执法,纠正措施,安全项目和监测工作人员和运输系统的组合,保护UNJSPF的数据和系统免受不明原因的非法和恶意行为并存储UNJSPF数据。信息系统官员(IT Security Officer)向高级信息系统官员(IT安全员)报告。
在授权范围内,信息安全主管负责以下职责:
•参与审查和开发信息安全政策,相关标准和指导方针。
•坐标t他实施本地信息安全政策。确保促进和执行这些政策。 •管理涉及可行性研究,系统分析,设计,开发和实施新的,中等复杂系统的项目,和/或作为开发团队的成员参与,负责更复杂的系统的主要组成部分。 •为主要系统制定详细的系统和其他功能规范和用户文档。 •为ICTS工作人员和高级管理人员提供有关信息安全的领导,愿景和指导。监督和协调ICTS信息安全管理体系(ISMS)与ISO 27001的一致性。
•开发和维护信息安全管理系统,包括本组织的信息风险。在整个组织中建立信息安全和风险管理功能能力和框架。建立流程,及时主动地回应重大信息安全漏洞。
•在适当的时间间隔内对整个企业进行信息安全风险评估。确保根据需要理解,沟通和跟踪关键风险问题。定期验证所需的信息安全和风险控制到位,提出调查结果,因为发现不合规,并推动改善。
•监控,管理和部署安全控制,以支持业务需求,同时最大限度地减少风险。监督安全信息和事件的密切管理和分析。 •制定培训材料,操作和使用手册;训练分配系统的工作人员。 •制定灾后恢复计划,确保对负责人进行适当的规划和培训。
•研究,分析和评估新技术,并为其部署提出建议。
•参与写作有关系统相关主题,系统要求,信息战略等的报告和文件。•促进联合国合办工作人员与其客户之间良好的客户关系的沟通。作为客户和UNJSPF之间的服务水平协议(SLA)开发协调员,负责具体的IT服务或一般技术支持,包括任何退款机制。 •处理合同管理的所有方面,包括与供应商建立服务级别协议,并为用户提供退款政策。 •提供关于复杂系统的安全架构和配置的专家建议。
•为新员工,初级员工,顾问等提供指导和监督。
能力
•专业知识:信息技术/信息管理知识,特别是在系统分析,数据库设计和编程中。了解企业信息安全架构学科,流程,概念和最佳实践。了解信息安全和风险管理领域的技术趋势和发展。了解防火墙,防病毒,入侵检测/入侵防御系统,虚拟专用网络,远程访问系统,网络分区,集中监控和应用程序扫描。强大的分析和解决问题的能力。了解组织的信息基础设施和信息技术战略,涉及信息管理和信息安全;开发创新的方法来解决广泛的问题/问题。了解信息系统和业务操作问题的概念和战略分析能力,以便对关键系统事项进行彻底的分析和评估。了解IT服务管理最佳实践和信息安全和风险控制框架,如COBiT,ISO 27001,ISO 31000.表现为工作和实现的自豪感发言:;表现出专业能力和掌握主题;认真履行承诺,追究期限,取得成果;是由专业而不是个人关心的动力;在遇到困难的问题或挑战时表现出持续性;在压力很大的情况下保持冷静。负责纳入性别观点,确保男女平等参与所有工作领域。
•计划&组织:制定符合商定战略的明确目标;确定优先活动和作业;根据需要调整优先级;为完成工作分配适量的时间和资源;预见到风险,并允许在规划时发生意外事故;根据需要监督和调整计划和行动;有效利用时间。 •责任:承担所有责任和荣誉承诺;提供在规定时间,成本和质量标准下负责的产出;符合组织法规和规则;支持下属,对委托任务负责;对自己的缺点和工作单位的个人责任承担个人责任(如适用)。
计算机科学,信息系统,数学,统计学或相关领域的高等学士学位(硕士或同等学历)。可以接受一年级的大学学位和两年的资格考试经验,以代替高等学历。需要信息系统安全的正式认证,如CISM,CCISP,CISSP或等同物。项目管理方法(如Prince2)和ITIL或同等学历的正式认证是可取的。
工作经验e
计算机信息系统或相关领域的规划,设计,开发,实施和维护方面至少有五年的积极负责经验。需要管理IT项目和资源的经验。信息安全架构和实施信息安全计划方面的经验是可取的。
语言
英文和法文是联合国秘书处的工作语言。对于这个职位,英语流利是必需的;联合国另一种官方语言的理解是可取的。
评估
对合格候选人的评估可能包括评估工作,可能采取基于能力的面试。