L’International Rescue Committee a été fondé en 1933 à l’initiative d’Albert Einstein pour aider les opposants à Adolf Hitler. L’IRC aide les personnes victimes de persécutions raciales, religieuses et ethniques, aussi bien que celles touchées par la guerre et la violence.
IRC a défini une nouvelle mission et vision stratégiques, ainsi que des initiatives et des processus clés pour atteindre les objectifs stratégiques. Le service informatique fournit un développement d’applications et une infrastructure fiables et évolutifs pour les bureaux de l’IRC dans le monde entier, y compris des sites technologiquement complexes. Le département ITHQ de l’IRC comprend 70 professionnels principalement aux États-Unis et à Nairobi et plus de 150 professionnels de l’informatique dans 40 comtés, soutenant 13 000 employés dans le monde.
Aperçu/résumé du poste
Le directeur adjoint est un leader mondial de la sécurité de l’information (SIG) responsable de l’exécution et de l’amélioration des opérations de sécurité informatique. Renforce la posture de sécurité de l’information en définissant et en mettant en œuvre une initiative multi-flux mondiale complexe visant à mettre à jour et à améliorer les pratiques, les outils et les processus de sécurité via le Programme d’amélioration de la sécurité (SEP). En dirigeant la conception et la mise en œuvre du SEP, la stratégie doit être inclusive et examiner les processus et les ensembles d’outils à travers les systèmes et l’architecture de l’entreprise pour fournir une feuille de route détaillée de l’état futur avec des options d’investissement. Le candidat idéal est un leader, une autorité pratique dans de multiples technologies, un résolveur de problèmes et un motivateur de personnes. Le PMVS sera appuyé par plusieurs technologues sur le terrain et à l’AC, la direction, un coordonnateur principal de projet en TI et le MSSP. L’équipe collaborera étroitement avec l’ERP d’entreprise et les fonctions informatiques de base : infrastructure (réseau, serveurs, bases de données, cloud) et applications. Ce rôle génère et exécute le Centre des opérations de sécurité (SOC), y compris les opérations quotidiennes pratiques.
Principales responsabilités
En tant que responsable de la sécurité informatique de l’entreprise IRC, ce rôle est responsable du fonctionnement pratique du SOC et de la direction, de l’amélioration, de la gestion et de la supervision de la sécurité informatique des systèmes IRC. Ce rôle gérera et supervisera directement tous les systèmes de sécurité SIG tels qu’Azure, ProofPoint, etc. et développera des normes informatiques qui facilitent la surveillance des systèmes critiques des BU d’entreprise : WorkDay, Box, etc. Chaque administrateur système principal (principal dépositaire) du système conserve la responsabilité de la sécurité du système et de la confidentialité des données et est membre de l’organisation de sécurité distribuée (DSO) SIG.
1. Opérations de sécurité et intervention en cas d’incident
• Développer et faire évoluer les capacités SOC pour une meilleure identification des menaces et une automatisation des réponses
• Surveillance et gestion quotidiennes des systèmes de contrôle de sécurité, y compris SIEM / Sentinel et coordonne avec d’autres administrateurs système sur les incidents et autres demandes de service, y compris: recherche de contenu, actifs perdus, évaluation des risques fournisseur, conseil technique; consigne les incidents et les demandes de service appropriés et les résout en fonction de la priorité.
• Sert de dépositaire principal pour la sécurité d’Azure, M365, IEM – Sentinel, Proofpoint, PAM, Qualys et d’autres systèmes/outils. Dirige et guide le GRD.
• Dirige la réponse aux incidents, y compris les problèmes de sécurité des fournisseurs, et gère les incidents avec des playbooks à jour. Orchestre les activités IR (c.-à-d. détection IoC, juridique, sécurité de la plate-forme, communications, chasse aux menaces, etc.).
• Diriger l’élaboration d’un plan de continuité des activités informatiques et de reprise après sinistre. Surveille les correctifs, les renseignements sur les menaces et les événements pertinents; diffuser au besoin. Prend en charge l’audit informatique.
2. Ingénierie des systèmes, architecture et normes
• Collabore avec les membres de l’équipe pour développer et maintenir la feuille de route de la sécurité informatique
• Fournit un mentorat et des normes techniques pour l’architecture, la conception et l’exploitation de systèmes sécurisés. Les normes comprennent les KRI de rétroaction.
• Tire parti du DSO pour créer et mettre à jour les normes mondiales et assurer l’alignement avec l’informatique de terrain.
• Gère les exceptions aux normes et tient à jour le registre des risques
• Dirige l’évaluation pratique des systèmes critiques et conseille les dépositaires principaux avec des outils tels que Security Compass, Secure Score, Azure Security Config, Qualys pour évaluer leurs environnements.
• Agit en tant que point focal technique pour les BU et gère les fournisseurs de sécurité.
• Crée des rapports, des tableaux de bord, des métriques et des présentations à Sr. Mgmt.
3. Gestion de projet
Diriger la planification et les budgets des projets; s’intensifie au besoin
Réalise les projets de manière rapide et développe et entretient rapidement des relations avec l’organisation.
Exigences du poste
Éducation: Baccalauréat dans un domaine lié aux systèmes d’information requis. Master préféré.
Expérience de travail: 5-7 ans dans la conception, la mise en œuvre et les opérations de systèmes informatiques dans une organisation mondiale; 1-3 ans avec les systèmes de sécurité informatique
Demonstrated Skills and Competencies:
• Validated expertise engineering and implementating enterprise class technologies such as firewalls, proxy servers, messaging security (i.e. S/MIME, TLS, DMARC/SPF/DKIM, etc.) M365 / Google Workspace, Encryption, Box, VPN, DLP, endpoint management and security; WIFI/Bluetooth, IAM and biometrics, SSO/SAML, message filtering, UEM Azure, Azure AD, ServiceNow, mobile, cloud security, etc. Dynamics 365 and Fastpath is a significant plus.
• Demonstrated experience in supervising, mentoring and building capacity of staff
• Capacité avérée à être autonome et à travailler à distance avec une dépendance limitée à la supervision
• Solides capacités de gestion de projet pour l’ingénierie et le déploiement de produits de sécurité informatique et solides compétences en changement organisationnel nécessaires pour conduire des améliorations organisationnelles.
• Bonnes compétences interpersonnelles requises pour aider à identifier les relations clés et à les maintenir.
• Solides compétences en communication orale et écrite suffisantes pour la présentation de haut niveau et l’élaboration de politiques et de normes techniques;
Compétences linguistiques: Anglais requis; Français et arabe un plus
Certificats ou licences: CISSP, CISSP/ITIL, CISM ou autres, qui soutiennent une aptitude adéquate à concevoir, déployer et exploiter des solutions de sécurité informatique; CISSP fortement préféré.
Environnement de travail: Environnement de travail de bureau standard; le lieu de travail peut être un autre bureau irc.
Voyages: jusqu’à 15%; deux voyages par an à NYHQ.
Normes de conduite professionnelle: Les travailleurs de l’IRC et de l’IRC doivent adhérer aux valeurs et aux principes énoncés dans le Code de conduite de l’IRC Way. Il s’agit de l’intégrité, du service, de l’égalité et de la responsabilité. Conformément à ces valeurs, l’IRC applique des politiques sur la protection des bénéficiaires contre l’exploitation et les abus, la protection de l’enfance, le lieu de travail sans harcèlement, l’égalité et l’inclusion en matière de diversité (DEI), l’intégrité fiscale, la lutte contre les représailles, la lutte contre la traite des personnes et plusieurs autres.
Réduire l’écart entre les sexes : L’International Rescue Committee s’est engagé à réduire l’écart entre les sexes dans les postes de direction. Nous offrons des avantages qui offrent un environnement propice à la participation des femmes à notre main-d’œuvre, y compris une heure flexible (lorsque cela est possible), un congé de maternité, un soutien au transport et des protocoles de sécurité sensibles au genre.
Employeur offrant l’égalité des chances : IRC est un employeur de l’égalité des chances. IRC considère tous les candidats sur la base du mérite sans égard à la race, au sexe, à la couleur, à l’origine nationale, à la religion, à l’orientation sexuelle, à l’âge, à l’état matrimonial, au statut d’ancien combattant, au handicap ou à toute autre caractéristique protégée par les lois applicables.
