Responsable de la gestion des vulnérabilités

LA DIRECTION EXÉCUTIVE (EXD)

La Direction exécutive (EXD) est le garant des ressources de lOCDE au nom du Secrétaire général. Nous plaçons laccent sur les personnes et leur bien-être sur la gestion efficace et efficiente du budget sur la sûreté et la sécurité du personnel des Délégations des visiteurs et des données de lOCDE sur la maintenance et la pérennité des infrastructures physiques et numériques ainsi que sur le soutien au pouvoir de convocation de lOCDE à travers lorganisation de conférences de réunions et dévénements quils soient virtuels en présentiel ou hybrides. En plus de fournir des services des fonctions et un appui de gestion à lensemble de notre personnel et de nos Membres nous apportons au Secrétaire général au Conseil et aux Comités permanents des conseils intégrés stratégiques et dexpertise sur les politiques de gestion et les questions de gouvernance auxquels nous rendons régulièrement compte des questions dordre institutionnel. Nous assurons également des fonctions de conformité et de gestion des risques (pour les domaines de gestion relevant de notre mandat). Notre environnement de travail est dynamique et axé sur lexcellence managériale dans lensemble de nos fonctions.

LE SERVICE DU NUMÉRIQUE DU SAVOIR ET DE LINFORMATION (EXD/DKI) 

Au sein de la Direction exécutive et en étroite collaboration avec les services partenaires le Service du numérique du savoir et de linformation (EXD/DKI) conçoit et fournit des solutions numériques sécurisées des services informatiques et de gestion de linformation ainsi que les technologies nécessaires pour offrir des services corporatifs efficaces répondre aux besoins des partenaires opérationnels et soutenir et renforcer le rôle mondial de lOCDE en matière de production de connaissances de communication avec le monde et dinteraction avec les gouvernements afin déclairer et dinfluencer lélaboration des politiques publiques. 

Le Bureau de la sécurité numérique (EXD/DKI/DSO) pilote les capacités de cybersécurité de lOCDE et sa politique de gestion de linformation : il élabore et met en œuvre les politiques institutionnelles de sécurité de linformation et les cadres techniques de conformité réalise des audits de sécurité et des évaluations des risques appuie des campagnes de sensibilisation des utilisateurs et assure les opérations de sécurité ainsi que le suivi de la conformité associé afin de protéger les actifs numériques de lOrganisation. Il est également responsable des politiques des pratiques et de la culture de gestion de linformation au sein de lOrganisation.  

LE POSTE

Relevant du/de la Chef(fe) de lAssurance de la sécurité numérique et de la gestion des vulnérabilités au sein du Bureau de la sécurité numérique de lOCDE (EXD/DKI/DSO) vous contribuerez en tant que Responsable de la gestion des vulnérabilités à lamélioration de la posture de sécurité numérique de lOrganisation à la réduction de la surface dattaque par lidentification et la gestion des vulnérabilités en recommandant des options datténuation et en conseillant sur les meilleures pratiques en matière de contrôles de sécurité numérique. 

Principales responsabilités

Gestion des vulnérabilités:

• Diriger lidentification et la remédiation des vulnérabilités: Identifier évaluer et suivre de manière proactive les vulnérabilités sur lensemble des actifs et systèmes numériques de lOCDE. Coordonner et superviser les efforts de remédiation avec les équipes techniques concernées afin de garantir une résolution en temps utile et de réduire la surface dattaque de lOrganisation.. 

• Évaluations de sécurité spécialisées: Planifier et réaliser des évaluations de sécurité avancées y compris les exercices annuels de Red Teaming et les tests dintrusion (penetration tests) afin dévaluer lefficacité des contrôles existants et de détecter déventuelles faiblesses. 

• Soutenir les évaluations des risques des solutions numériques (DSRA): Conseiller sur les contrôles à mettre en place lors des revues de risques pour les solutions numériques (SaaS PaaS solutions on-premise plateformes web projets spécifiques) afin déviter lexposition à des vulnérabilités bien connues et de garantir la sécurité et la conformité. Collaborer avec les responsables des risques en matière de sécurité numérique et de confidentialité pour documenter les plans de remédiation conformément aux normes de lOCDE et aux standards du secteur (CIS Controls OWASP). 

• Développer et maintenir les contrôles de sécurité et de confidentialité: Émettre des notifications obligatoires pour la remédiation des vulnérabilités en veillant à lalignement avec la politique et les exigences de lOCDE. Superviser la mise en œuvre des correctifs (patching) et des contrôles et assurer le suivi de la conformité à léchelle de lOrganisation. 

• Supervision des politiques et de la conformité: Contribuer à lélaboration à la mise en œuvre et à lamélioration continue des politiques de sécurité numérique des cadres techniques de conformité et des protocoles de gestion des vulnérabilités. Veiller à ce que toutes les solutions numériques respectent la Politique de gestion des correctifs (Patch Management Policy) et les lignes directrices connexes de lOCDE. 

• Suivi des performances et reporting: Mettre en place et maintenir des mécanismes réguliers de suivi des performances et de reporting pour les activités de gestion des vulnérabilités. Fournir aux équipes de direction et aux parties prenantes des informations exploitables pour laction. 

Stakeholder Engagement & Change Management: 

• Communications and change management: Develop and deliver communications and change management strategies to promote a culture of digital security and privacy by design. Draft guidance documentation and best practices to support staff and reduce the attack surface across the OECD. 

• Workshops and training: Organise facilitate and participate in workshops with stakeholders to raise awareness build capacity and ensure alignment with digital security objectives. 

• Collaboration and support: Assist with stakeholder interaction. Support Directorates in understanding and fulfilling their digital security responsibilities including third-party due diligence and vulnerability assessments. 

Qualifications :

Profil idéal du/de la candidat(e)

Formation académique

• Études postsecondaires en sécurité de linformation ou dans un domaine connexe ou expérience pratique équivalente. Des qualifications ou une formation en gestion des vulnérabilités constitueraient un atout. 

Expérience professionnelle

• Minimum de 3 ans dexpérience pertinente en gestion des vulnérabilités. 

• Expérience avérée dans la mise en œuvre de stratégies et de pratiques concrètes de gestion des vulnérabilités au sein dorganisations dans le secteur public ou privé. 

• Expérience des méthodologies et cadres de gestion des vulnérabilités tels que ISO 27001 et 27002 / NIST SP 800-40r4 / SANS / OWASP / CVSS. 

• Connaissance démontrée de lenvironnement technologique M365. 

• Expérience dans la rédaction de documentation et de guides utilisateurs relatifs à la gestion des vulnérabilités et aux correctifs (patching). 

• Excellentes compétences en communication avec la capacité dexpliquer des concepts techniques complexes dans un langage clair et facilement compréhensible. 

• Une expérience des questions et des stratégies liées à la protection des données constituerait un atout.

Outils

• La connaissance des outils suivants serait un atout: 

• Rapid7 Insight Vulnerability Management / Nexpose 

• Microsoft Defender for Endpoint 

• Microsoft Office

• Suite dapplications M365

• Microsoft Azure 

• ServiceNow 

Langues

• Excellente maîtrise de lune des deux langues officielles de lOCDE (anglais ou français) et connaissance de lautre ou volonté de lapprendre. 

• La connaissance dautres langues serait un atout.  

Compétences essentielles

• Il est attendu du personnel de lOCDE quil démontre des comportements alignés sur six compétences essentielles qui seront évaluées dans le cadre de ce processus de recrutement : Vision et stratégie (Niveau 1) ; Donner aux personnes les moyens dagir (Niveau 1) ; Éthique et intégrité (Niveau 2) ; Collaboration et horizontalité (Niveau 2) ; Obtention de résultats (Niveau 2) ; Innover et accompagner le changement (Niveau 2). 

• Il existe trois niveaux possibles pour chacune de ces compétences. Le niveau requis pour chaque compétence est déterminé en fonction des besoins spécifiques de chaque poste et du grade associé. 

• Pour en savoir plus sur les définitions de chaque compétence pour les niveaux 1 à 3 veuillez vous référer au cadre des compétences essentielles de lOCDE. 

Informations supplémentaires :

Date de clôture

• Les candidatures doivent nous parvenir au plus tard le 4 janvier 2026 à 23h59 (heure de Paris).

Durée du contrat

• Contrat à durée déterminée de 3 ans.

Ce que lOCDE offre  

• Selon le niveau dexpérience le salaire mensuel de base commence à 7 64478 EUR auquel sajoutent des indemnités sous réserve déligibilité et est exonéré de limpôt français sur le revenu. 

• Cliquez ici pour en savoir plus sur ce que nous offrons et pourquoi lOCDE est un excellent lieu de travail.  

• Cliquez ici pour consulter notre Guide de gestion des ressources humaines et en savoir plus sur tous les aspects liés aux personnes à lOCDE sur notre environnement de travail et sur les nombreuses politiques qui soutiennent le personnel dans sa vie quotidienne.  

• Veuillez noter que la nomination peut être effectuée à un grade inférieur au sein de la famille demplois indiquée en fonction des qualifications et de lexpérience professionnelle du/de la candidat(e) retenu(e).  

LOCDE est un employeur garant de légalité des chances et accueille les candidatures de tous les candidats qualifiés ressortissants des pays membres de lOCDE indépendamment de leur origine raciale ou ethnique de leurs opinions ou croyances de leur genre de leur orientation sexuelle de leur état de santé ou de leur handicap. 

LOCDE promeut une utilisation optimale des ressources afin daméliorer son efficacité et son efficience. Il est attendu des membres du personnel quils contribuent activement à cet objectif.  

Remote Work :

No

Employment Type :

Full-time