L’Organisation Mondiale de la Propriété Intellectuelle (OMPI) recrute à nouveau à l’international !
Ingénieur principal en sécurité cloud – 26097-TA
Section Sécurité de l’Information, Division Sécurité et Assurance de l’Information, Secteur Administration, Finance et Gestion
Grade – P4
Durée du contrat – 1 an
Affectation : CH-Genève
Date de publication : 26-mar-2026
Date limite
de candidature : 23-avr-2026, 21:59:00
1. Contexte organisationnel
a. Cadre organisationnel
Ce poste se trouve dans la section Sécurité de l’information, Division Sécurité et Assurance de l’Information (SIAD) au sein du secteur Administration, Finance et Gestion. Cette division est responsable de la gestion de tous les aspects de la sécurité de l’information et de la sécurité physique de l’OMPI et veille à ce que des politiques et procédures appropriées soient en place ainsi que des mesures et contrôles efficaces soient mis en place pour évaluer et atténuer les menaces et risques pour l’Organisation. En particulier, la Division définit les contrôles pour la mise en œuvre des technologies de sécurité de l’information et surveille si une assurance adéquate est maintenue sur les actifs informationnels de l’OMPI. La Division fournit également des services professionnels de sécurité et de sûreté pour le personnel de l’OMPI, ses délégués et visiteurs, et assure la protection des installations et des actifs de l’Organisation. Un équilibre approprié des rôles entre « service » et « contrôle » est la clé de son succès dans la capacité et la pérennité des opérations de l’OMPI dans un environnement où les exigences croissantes d’ouverture et de connectivité d’une part et, de l’autre, des risques de sécurité de l’information évoluent rapidement.
b. Déclaration d’objectif
En tant qu’autorité technique principale en matière de sécurité de l’information cloud, l’entreprise en place est responsable de la définition et de l’exécution de la stratégie de sécurité pour les environnements multi-cloud et hybrides de l’OMPI. Ce rôle garantit que les solutions métier de l’organisation sont résilientes et conformes en intégrant directement les principes de sécurité par conception dans les architectures cloud, en étroite collaboration avec les groupes Solutions Architecturales. L’entreprise en place favorise l’adoption sécurisée des services cloud en établissant des modèles standardisés, des garde-fous d’automatisation et des technologies de protection avancées, permettant ainsi aux équipes applicatives d’innover efficacement tout en maintenant une posture de sécurité robuste face aux menaces en évolution.
c. Lignes de rapport
L’établissement en place travaille sous la supervision du chef de la section Sécurité de l’Information.
d. Relations de travail
L’entreprise en place travaille en étroite collaboration avec ses pairs au sein de la division et collabore à travers l’organisation avec des collègues du Cloud Centre of Competence, des Applications Commerciales et du Groupe Solutions Architecturales.
2. Devoirs et responsabilités
Le titulaire exercera les principales fonctions suivantes :
a. Architecture et conception
cloud sécurisées Servir d’autorité technique principale pour l’architecture cloud sécurisée, concevant et validant les zones d’atterrissage sécurisées et les architectures de référence pour AWS et d’autres grands clouds publics (Azure/GCP).
Collaborer avec l’Architecte Principal de la Sécurité pour définir et maintenir les schémas de sécurité pour les charges de travail courantes, afin d’assurer l’alignement avec les politiques et les normes industrielles de l’OMPI.
Développer et mettre en œuvre des cadres pour détecter et corriger les dérives architecturales, assurant un alignement continu avec les bases de sécurité.
b. Infrastructure as Code (IaC) et Automation
Diriger le développement et la maintenance de modules Infrastructure as Code (IaC) réutilisables (par exemple, CloudFormation, Terraform) afin d’assurer un provisionnement sécurisé, reproductible et auditable des ressources cloud.
Développez et maintenez des scripts d’automatisation (Python, PowerShell, Bash) pour améliorer la fiabilité du déploiement, la configuration de la sécurité et l’efficacité opérationnelle.
Auditer les implémentations d’IaC pour garantir le respect des meilleures pratiques et intégrer les contrôles automatisés de sécurité et l’application des politiques dans les pipelines CI/CD.
c. Contrôle de sécurité cloud et intégration
des outils Mettre en œuvre, documenter et exploiter des bases de sécurité cloud complètes, incluant les modèles d’identité et d’accès (IAM), la segmentation du réseau, les normes de chiffrement et la gestion des secrets.
Orchestrer l’intégration et l’optimisation de CrowdStrike et d’autres technologies de sécurité natives cloud dans les environnements de l’OMPI (y compris les conteneurs et les serverless), créant des playbooks et des documentations de configuration associées.
Sécuriser les plateformes d’orchestration de conteneurs (Kubernetes, EKS/AKS/GKE) en implémentant la numérisation d’images, l’application des politiques et des mesures de protection à l’exécution.
Collaborer avec les équipes de sécurité et de développement des applications ainsi qu’avec les équipes de développement pour intégrer la sécurité dans le cycle de vie de l’application, en fournissant des conseils de remédiation et des informations de modélisation des menaces.
d. Opérations, Fiabilité et Réponse
aux Incidents Fournir un leadership supérieur à l’optimisation des environnements cloud de l’OMPI afin d’assurer la disponibilité, la résilience et l’efficacité des coûts.
Établir et améliorer l’observabilité, la surveillance et l’alerte pour les services critiques, afin d’assurer une couverture complète des événements liés à la sécurité.
Élaborer et maintenir des runbooks et des procédures de réponse aux incidents pour les événements cloud, en dirigeant l’analyse technique, le confinement et la remédiation des incidents de sécurité en coordination avec le Security Operations Center.
Concevoir et soutenir les stratégies de reprise après sinistre et de continuité des activités pour les charges de travail cloud.
e. Gouvernance, conformité et gestion des connaissances
Affiner et appliquer les cadres de gouvernance du cloud, y compris les structures de comptes, les normes de balisage et les garde-fous, afin d’assurer la conformité aux politiques de l’OMPI et aux normes externes (par exemple, ISO 27001, CIS).
Développer et maintenir une documentation technique complète, incluant des diagrammes d’architecture, des procédures opérationnelles standard (SOP) et des bases de configuration de configuration.
Renforcer les capacités organisationnelles en créant des directives techniques et en animant des sessions de formation et de sensibilisation pour encadrer les équipes TIC et projets sur les pratiques d’ingénierie cloud sécurisée.
f. Autres tâches
Coordonner avec les fournisseurs et les prestataires de services afin de garantir que les solutions externes répondent aux exigences techniques et de sécurité de l’OMPI.
Accomplissez d’autres tâches connexes selon les besoins.
3. Exigences
Formation (Essentiel)
Diplôme universitaire avancé en sécurité de l’information, informatique, ingénierie, mathématiques, commerce ou discipline connexe. Un diplôme universitaire de premier niveau dans une discipline pertinente, plus deux ans d’expérience pertinente en plus de l’expérience demandée ci-dessous, peut être accepté en remplacement d’un diplôme avancé.
Certifications CISSP et AWS Certified Solution Architect Associate.
Éducation (souhaitable)
Des certifications supplémentaires telles que Microsoft Azure Solution Architect Associate.
SANS SEC588 Cloud Penetration Test (ou équivalent).
Sécurité native cloud SANS SEC540 et automatisation DevSecOps. (ou équivalent).
Évaluateur Web OSWA Expert Web Officiel OSWE.
Expérience (Essentiel)
Au moins sept ans de travail dans le domaine de la sécurité de l’information en tant qu’ingénierie ou analyse.
Au moins trois ans d’expérience pratique en sécurité et ingénierie cloud, avec une expertise spécifique sur AWS et au moins une autre grande plateforme cloud publique (Azure ou GCP).
Un bilan éprouvé dans la conception, le déploiement et l’exploitation de charges de travail cloud sécurisées dans des environnements de production.
Expérience (souhaitable)
Expérience démontrée en Infrastructure as Code (IaC) et automatisation, notamment en utilisant Terraform ou CloudFormation pour déployer des ressources cloud sécurisées.
Expérience pratique dans la sécurisation des plateformes d’orchestration de conteneurs (par exemple, Kubernetes, EKS, AKS, GKE) et l’intégration des contrôles de sécurité dans les pipelines CI/CD.
Expérience éprouvée dans la conception et l’exploitation de contrôles de sécurité en environnements de production, y compris la gestion des identités (IAM), la sécurité réseau et le chiffrement.
Expérience de travail dans des environnements vastes, complexes ou réglementés (tels que des organisations internationales, le secteur public ou la finance).
Langue (Essentiel)
Excellente connaissance écrite et orale de l’anglais.
Langue (souhaitable)
Connaissance des autres langues officielles de l’ONU, en particulier le français.
Compétences liées au métier (essentielles)
Connaissance approfondie des services et configurations de sécurité AWS, Azure ou GCP.
Maîtrise du scripting (Python, PowerShell ou Bash) et des frameworks IaC (Terraform ou CloudFormation).
Connaissance pratique de la sécurité des conteneurs (Docker, Kubernetes) et des outils de protection des points de terminaison/charges de travail (CrowdStrike).
Familiarité avec les principes DevSecOps, les pipelines CI/CD et l’automatisation de la sécurité.
De solides compétences analytiques, conceptuelles et de résolution de problèmes, avec la capacité de relever des défis techniques et de sécurité complexes.
Compétences efficaces en communication, notamment la capacité d’expliquer des questions techniques complexes à des parties prenantes non techniques et de produire une documentation technique claire.
Capacité démontrée à travailler de manière collaborative au sein d’équipes multiculturelles et interfonctionnelles, en établissant des relations constructives avec les parties prenantes.
Un fort sens de l’initiative, de l’appartenance et de la responsabilité, avec un accent mis sur la qualité du service et l’amélioration continue.
Un haut niveau d’intégrité, de professionnalisme et de discernement dans la gestion des informations et des systèmes sensibles.
Capacité à fournir des conseils techniques et du mentorat à ses collègues et aux équipes de projet, contribuant au développement des capacités organisationnelles en ingénierie cloud sécurisée.
Compétences liées au métier (souhaitables)
Connaissance pratique de la sécurité des applications (AppSec), des cycles de vie sécurisés du développement logiciel (SSDLC) ou des pratiques DevSecOps.
Connaissance pratique des outils avancés de protection contre les menaces (par exemple, CrowdStrike) et de leur intégration dans les charges de travail cloud.
4. Compétences organisationnelles
1. Communiquer efficacement.
2. Montrer un esprit d’équipe.
3. Faire preuve d’intégrité.
4. Valoriser la diversité.
5. Produire des résultats.
6. Montrer l’orientation vers le service.
7. Voir la situation dans son ensemble.
8. Chercher le changement et l’innovation.
9. Se développer soi-même et les autres.
5. Information
Salaire annuel :
Le salaire annuel total se compose d’un salaire net annuel (hors impôts et déductions avant assurance maladie et fonds de pension) en dollars américains et d’un ajustement après usage. Veuillez noter que cette estimation est fournie uniquement à titre informateur. Le multiplicateur après ajustement (allocation de coût de la vie) est variable et peut être modifié (augmenté ou diminué) sans préavis. Les chiffres cités ci-dessous sont basés sur le taux de mars 2026 de 90,5 %.
| P4 | ||||
| Salaire annuel | 77 326 $ | |||
| Ajustement du poste | 69 980 $ | |||
| Salaire total | 147 306 $ | |||
| Devise USD | ||||
Les salaires et allocations sont versés en francs suisses au taux de change officiel des Nations Unies.
Veuillez consulter le Règlement et les Règles du personnel de l’OMPI pour des informations détaillées concernant les salaires, avantages et allocations.
Informations complémentaires
Les nominations temporaires sont renouvelables, sous réserve des besoins continus, de la disponibilité du budget et d’une performance satisfaisante, avec une durée cumulée maximale de deux ans.
Les candidatures de femmes qualifiées ainsi que de ressortissantes qualifiées des États membres non représentés de l’OMPI et des régions géographiques sous-représentées sont encouragées. Veuillez cliquer sur les liens suivants pour accéder à la liste des États membres non représentés ainsi que la liste des régions sous-représentées ainsi que des États membres de l’OMPI dans ces régions.
L’Organisation se réserve le droit de prendre un rendez-vous à un grade inférieur à celui annoncé.
___________________________________________________________________
En remplissant une demande, les candidats comprennent que toute fausse déclaration volontaire faite sur ce site web, ou sur tout autre document soumis à l’OMPI lors de la demande, peut entraîner une disqualification du processus de recrutement, ou une résiliation ultérieure de l’emploi avec l’OMPI, si cet emploi résulte de telles déclarations délibérées.
Dans le cas où votre candidature est présélectionnée, vous devrez fournir à l’avance une copie scannée de votre pièce d’identité ainsi que le(s) diplôme(s)/certificat(s) requis pour ce poste. L’OMPI reconnaît les diplômes d’enseignement supérieur obtenus auprès d’institutions accréditées/reconnues dans la Base de données mondiale de l’enseignement supérieur (WHED), une liste tenue par l’Association internationale des universités (IAU) / Organisation des Nations Unies pour l’éducation, la science et la culture (UNESCO). La liste est accessible ici : http://www.whed.net/. Certaines qualifications d’enseignement supérieur peuvent ne pas être listées dans WHED et seront examinées au cas par cas.
Des tests ou des entretiens supplémentaires peuvent être utilisés comme forme de dépistage. La nomination initiale est soumise à des références professionnelles satisfaisantes.
Des vérifications d’antécédents supplémentaires peuvent être nécessaires.
Lire aussi : Le Fonds des Nations Unies pour la Population (UNFPA) recrute à nouveau (10 avril 2026)
