信息系統(tǒng)官員 所屬組織 : 聯(lián)合國合辦工作人員養(yǎng)恤基金
組織領(lǐng)域: 其他崗位級別: P3
崗位領(lǐng)域: 行政人力截止日期:2017-09-10
工作地點(diǎn): 紐約學(xué)歷要求:本科及以上
工作性質(zhì): 長期工作
崗位信息網(wǎng)址:https://careers.un.org/lbw/jobdetail.aspx?id=81850
特別通知
聯(lián)合國合辦工作人員養(yǎng)恤基金(UNJSPF)是聯(lián)合國大會設(shè)立的獨(dú)立機(jī)構(gòu)間機(jī)構(gòu)。適用的人力資源程序由基金與聯(lián)合國秘書處之間的諒解備忘錄(諒解備忘錄)進(jìn)行管理。
申請這個職位的聯(lián)合國合辦工作人員養(yǎng)恤基金的成員組織的任何候選人都應(yīng)被視為內(nèi)部候選人,只要他/她已經(jīng)通過其各自組織中適用的任用和晉升程序被任命。
工作人員受秘書長的授權(quán),由他或她轉(zhuǎn)讓。在這方面,所有工作人員都應(yīng)按照既定的規(guī)則和程序定期遷入職業(yè)新職。
聯(lián)合國任用須經(jīng)強(qiáng)制性加入聯(lián)合國財務(wù)披露計劃。
聯(lián)合國考慮事項:
職業(yè)門戶網(wǎng)站上張貼的職位空缺將于截止日期的午夜(紐約時間)起飛。
根據(jù)申請人提供的信息,根據(jù)公布的職位開放評估標(biāo)準(zhǔn)自動對申請進(jìn)行篩選。申請不能在提交后修改,不適用不完整的申請。所選擇的候選人將受到參考檢查過程的驗(yàn)證,以驗(yàn)證應(yīng)用程序中提供的信息。
請求申請人仔細(xì)閱讀在線招聘平臺inspira中提供的所有說明。有關(guān)更詳細(xì)的指導(dǎo),申請人可參考“應(yīng)用程序”的“概覽”和申請人的教學(xué)手冊,可以通過點(diǎn)擊Inspira瀏覽器右上角的“手冊”進(jìn)行訪問。
聯(lián)合國不得限制男女參與其主要和附屬機(jī)構(gòu)的任何能力和平等條件的資格。 (“聯(lián)合國憲章” - 第3章第8條)。聯(lián)合國秘書處是一個非吸煙環(huán)境。
候選人將被要求符合“憲章”第一百零一條第三款的要求以及該職位的要求。聯(lián)合國致力于所有人力資源的效率,能力和誠信的最高標(biāo)準(zhǔn),包括但不限于尊重國際人權(quán)和人道主義法。候選人可能會對這些標(biāo)準(zhǔn)進(jìn)行篩選,包括但不限于是否犯有或據(jù)稱犯有刑事犯罪和/或違反國際人權(quán)法和國際人道主義法。
組織設(shè)置和報告
該職位位于聯(lián)合國合辦工作人員養(yǎng)恤基金(UNJSPF)的信息管理系統(tǒng)服務(wù)(IMSS)。
該小組的任務(wù)是通過政策制定和執(zhí)法,糾正措施,安全項目和監(jiān)測工作人員和運(yùn)輸系統(tǒng)的組合,保護(hù)UNJSPF的數(shù)據(jù)和系統(tǒng)免受不明原因的非法和惡意行為并存儲UNJSPF數(shù)據(jù)。信息系統(tǒng)官員(IT Security Officer)向高級信息系統(tǒng)官員(IT安全員)報告。
在授權(quán)范圍內(nèi),信息安全主管負(fù)責(zé)以下職責(zé):
?參與審查和開發(fā)信息安全政策,相關(guān)標(biāo)準(zhǔn)和指導(dǎo)方針。
?坐標(biāo)t他實(shí)施本地信息安全政策。確保促進(jìn)和執(zhí)行這些政策。 ?管理涉及可行性研究,系統(tǒng)分析,設(shè)計,開發(fā)和實(shí)施新的,中等復(fù)雜系統(tǒng)的項目,和/或作為開發(fā)團(tuán)隊的成員參與,負(fù)責(zé)更復(fù)雜的系統(tǒng)的主要組成部分。 ?為主要系統(tǒng)制定詳細(xì)的系統(tǒng)和其他功能規(guī)范和用戶文檔。 ?為ICTS工作人員和高級管理人員提供有關(guān)信息安全的領(lǐng)導(dǎo),愿景和指導(dǎo)。監(jiān)督和協(xié)調(diào)ICTS信息安全管理體系(ISMS)與ISO 27001的一致性。
?開發(fā)和維護(hù)信息安全管理系統(tǒng),包括本組織的信息風(fēng)險。在整個組織中建立信息安全和風(fēng)險管理功能能力和框架。建立流程,及時主動地回應(yīng)重大信息安全漏洞。
?在適當(dāng)?shù)臅r間間隔內(nèi)對整個企業(yè)進(jìn)行信息安全風(fēng)險評估。確保根據(jù)需要理解,溝通和跟蹤關(guān)鍵風(fēng)險問題。定期驗(yàn)證所需的信息安全和風(fēng)險控制到位,提出調(diào)查結(jié)果,因?yàn)榘l(fā)現(xiàn)不合規(guī),并推動改善。
?監(jiān)控,管理和部署安全控制,以支持業(yè)務(wù)需求,同時最大限度地減少風(fēng)險。監(jiān)督安全信息和事件的密切管理和分析。 ?制定培訓(xùn)材料,操作和使用手冊;訓(xùn)練分配系統(tǒng)的工作人員。 ?制定災(zāi)后恢復(fù)計劃,確保對負(fù)責(zé)人進(jìn)行適當(dāng)?shù)囊?guī)劃和培訓(xùn)。
?研究,分析和評估新技術(shù),并為其部署提出建議。
?參與寫作有關(guān)系統(tǒng)相關(guān)主題,系統(tǒng)要求,信息戰(zhàn)略等的報告和文件。?促進(jìn)聯(lián)合國合辦工作人員與其客戶之間良好的客戶關(guān)系的溝通。作為客戶和UNJSPF之間的服務(wù)水平協(xié)議(SLA)開發(fā)協(xié)調(diào)員,負(fù)責(zé)具體的IT服務(wù)或一般技術(shù)支持,包括任何退款機(jī)制。 ?處理合同管理的所有方面,包括與供應(yīng)商建立服務(wù)級別協(xié)議,并為用戶提供退款政策。 ?提供關(guān)于復(fù)雜系統(tǒng)的安全架構(gòu)和配置的專家建議。
?為新員工,初級員工,顧問等提供指導(dǎo)和監(jiān)督。
能力
?專業(yè)知識:信息技術(shù)/信息管理知識,特別是在系統(tǒng)分析,數(shù)據(jù)庫設(shè)計和編程中。了解企業(yè)信息安全架構(gòu)學(xué)科,流程,概念和最佳實(shí)踐。了解信息安全和風(fēng)險管理領(lǐng)域的技術(shù)趨勢和發(fā)展。了解防火墻,防病毒,入侵檢測/入侵防御系統(tǒng),虛擬專用網(wǎng)絡(luò),遠(yuǎn)程訪問系統(tǒng),網(wǎng)絡(luò)分區(qū),集中監(jiān)控和應(yīng)用程序掃描。強(qiáng)大的分析和解決問題的能力。了解組織的信息基礎(chǔ)設(shè)施和信息技術(shù)戰(zhàn)略,涉及信息管理和信息安全;開發(fā)創(chuàng)新的方法來解決廣泛的問題/問題。了解信息系統(tǒng)和業(yè)務(wù)操作問題的概念和戰(zhàn)略分析能力,以便對關(guān)鍵系統(tǒng)事項進(jìn)行徹底的分析和評估。了解IT服務(wù)管理最佳實(shí)踐和信息安全和風(fēng)險控制框架,如COBiT,ISO 27001,ISO 31000.表現(xiàn)為工作和實(shí)現(xiàn)的自豪感發(fā)言:;表現(xiàn)出專業(yè)能力和掌握主題;認(rèn)真履行承諾,追究期限,取得成果;是由專業(yè)而不是個人關(guān)心的動力;在遇到困難的問題或挑戰(zhàn)時表現(xiàn)出持續(xù)性;在壓力很大的情況下保持冷靜。負(fù)責(zé)納入性別觀點(diǎn),確保男女平等參與所有工作領(lǐng)域。
?計劃&組織:制定符合商定戰(zhàn)略的明確目標(biāo);確定優(yōu)先活動和作業(yè);根據(jù)需要調(diào)整優(yōu)先級;為完成工作分配適量的時間和資源;預(yù)見到風(fēng)險,并允許在規(guī)劃時發(fā)生意外事故;根據(jù)需要監(jiān)督和調(diào)整計劃和行動;有效利用時間。 ?責(zé)任:承擔(dān)所有責(zé)任和榮譽(yù)承諾;提供在規(guī)定時間,成本和質(zhì)量標(biāo)準(zhǔn)下負(fù)責(zé)的產(chǎn)出;符合組織法規(guī)和規(guī)則;支持下屬,對委托任務(wù)負(fù)責(zé);對自己的缺點(diǎn)和工作單位的個人責(zé)任承擔(dān)個人責(zé)任(如適用)。
計算機(jī)科學(xué),信息系統(tǒng),數(shù)學(xué),統(tǒng)計學(xué)或相關(guān)領(lǐng)域的高等學(xué)士學(xué)位(碩士或同等學(xué)歷)??梢越邮芤荒昙壍拇髮W(xué)學(xué)位和兩年的資格考試經(jīng)驗(yàn),以代替高等學(xué)歷。需要信息系統(tǒng)安全的正式認(rèn)證,如CISM,CCISP,CISSP或等同物。項目管理方法(如Prince2)和ITIL或同等學(xué)歷的正式認(rèn)證是可取的。
工作經(jīng)驗(yàn)e
計算機(jī)信息系統(tǒng)或相關(guān)領(lǐng)域的規(guī)劃,設(shè)計,開發(fā),實(shí)施和維護(hù)方面至少有五年的積極負(fù)責(zé)經(jīng)驗(yàn)。需要管理IT項目和資源的經(jīng)驗(yàn)。信息安全架構(gòu)和實(shí)施信息安全計劃方面的經(jīng)驗(yàn)是可取的。
語言
英文和法文是聯(lián)合國秘書處的工作語言。對于這個職位,英語流利是必需的;聯(lián)合國另一種官方語言的理解是可取的。
評估
對合格候選人的評估可能包括評估工作,可能采取基于能力的面試。