Consultance : Recrutement d’un Chef, Gestion des risques, conformité et sécurité de l’information à Vienne, Autriche.

L’Unité de la gestion des risques, de la conformité et de la sécurité de l’information (RCIS), au sein du Bureau du Directeur, exécute un ensemble diversifié de fonctions liées à la conformité à l’échelle de l’OSCE. En plus de superviser le cadre de gestion des risques de l’Organisation, de coordonner le système de contrôle interne et de soutenir la sécurité de l’information, l’Unité gère le portefeuille des partenaires d’exécution du Secrétariat, la confidentialité des données à l’échelle de l’OSCE et conseille la haute direction sur les activités connexes.

Tâches et responsabilités:

En tant que chef de la gestion des risques, de la conformité et de la sécurité de l’information, vous relèverez du directeur de la gestion et des finances et superviserez une équipe de trois personnes. Plus précisément, vous serez responsable de ce qui suit :

1. Gestion des risques et conformité/contrôles internes

  • En collaboration avec la haute direction, élaborer et formaliser une stratégie de gestion des risques qui s’aligne sur la stratégie politique globale, les objectifs et les résultats de l’Organisation ;
  • Aider les cadres supérieurs et intermédiaires à s’adapter aux changements stratégiques de leurs opérations en fonction des risques existants ou émergents et à déterminer les niveaux de risques acceptables ;
  • En collaboration avec les départements concernés du Secrétariat, créer des évaluations complètes des risques des activités de l’organisation, identifier les risques potentiels et les stratégies d’atténuation ainsi que surveiller les niveaux de risque au fil du temps ;
  • Faire des recommandations pour protéger adéquatement l’organisation contre les risques excessifs qui pourraient nuire au fonctionnement de l’organisation ;
  • Analyser les données et faire des recommandations sur les risques émergents qui pourraient entraver les efforts diplomatiques, tels que les cyber-risques ;
  • Fournir des conseils, y compris des ateliers et des formations, aux responsables des risques au sein du Secrétariat et d’autres structures exécutives sur la manière de gérer les risques ;
  • À long terme, aider la direction générale à établir une culture de sensibilisation aux risques chez les employés afin qu’ils soient conscients de tout risque émergent qui peut être efficacement traité à un stade précoce ;
  • Promulguer des orientations et des conseils à l’échelle de l’OSCE sur les contrôles internes, y compris la conduite de contrôles et de vérifications obligatoires ;
  • Mettre en œuvre des contrôles internes pertinents tels que des politiques, des procédures, des visites guidées et des formations pour s’assurer qu’ils sont alignés sur l’appétit pour le risque et la stratégie de la haute direction.

2. Sécurité des informations

  • Gérer la fourniture d’avis d’experts sur la sécurité de l’information et les risques connexes et garantir la politique, la vision, les objectifs et les principes communs de sécurité de l’information dans l’ensemble de l’OSCE ;
  • Protéger et gérer l’intégrité, la confidentialité et la disponibilité des actifs informationnels et des systèmes d’information, ainsi que des données personnelles ;
  • Agir en tant que point focal pour la sécurité de l’information et gérer et superviser les principaux risques liés à la sécurité de l’information, gérer le développement de la classification des informations, la mise en œuvre des normes ISO de sécurité de l’information, les dispositions de réponse aux cyberincidents, y compris celles de la continuité des activités et de la reprise après sinistre ;
  • Guider l’utilisation d’outils de gestion communs et superviser tous les investissements communs en matière de sécurité de l’information.

3. Gestion des partenaires de mise en œuvre

  • Superviser le portefeuille de propriété intellectuelle du Secrétariat, y compris fournir des conseils / un soutien sur la conformité et la gestion administrative des IP aux gestionnaires de programme et de projet dans l’ensemble de l’OSCE.

4. Confidentialité des données

  • Promulguer une politique pertinente et fournir des orientations et des conseils à l’échelle de l’OSCE sur les développements et les pratiques en matière de confidentialité et de protection des données personnelles ;
  • Superviser et piloter la mise en œuvre des politiques et pratiques pertinentes conformément aux exigences internationales, aux meilleures pratiques et conformément aux résultats de l’évaluation du pilier de l’UE sur la confidentialité des données en consultation avec les principales parties prenantes ;
  • Superviser la mise en place et le pilotage du réseau de points focaux pour la protection des données dans toutes les structures exécutives ;
  • Effectuer d’autres tâches telles que la gestion de diverses demandes de renseignements liées à la conformité et la prestation de conseils, le traitement des modifications et des améliorations, la coordination du suivi des recommandations d’audit liées à la DMF, l’émission de rapports statistiques, etc.

Diplômes nécessaires :

  • Diplôme universitaire de deuxième cycle en administration publique/commerciale, gestion, économie, finance ou dans un domaine connexe ; un diplôme universitaire de premier cycle assorti de deux années d’expérience qualifiante supplémentaire peut être accepté en lieu et place du diplôme universitaire de deuxième cycle;
  • Au moins 8 ans d’expérience professionnelle pertinente dans le domaine de la gestion des risques, de la conformité, de la gestion financière ou de l’audit ;
  • Expérience dans une grande organisation du secteur public, de préférence une organisation internationale ;
  • Expérience dans le développement et la maintenance de systèmes de gestion des risques d’entreprise et connaissance des principes et techniques de gestion des risques, tels que ISO3100 ;
  • Expérience des systèmes d’information et de la sécurité de l’information et connaissance de l’application pratique de la norme ISO27001 sur la gestion de la sécurité de l’information ;
  • Expérience dans la formulation de politiques, de plans et de procédures et dans le conseil à la direction à leur sujet ;
  • Capacité à communiquer efficacement des informations et des concepts techniques complexes à tous les niveaux, en particulier en conseillant les cadres supérieurs ayant une expertise non technique ;
  • La capacité de collaborer avec la direction pour développer conjointement des stratégies efficaces de gestion des risques pour l’organisation ;
  • Expérience de l’organisation et de la délégation de travail et de la supervision de personnel ;
  • Excellentes compétences en communication orale et écrite en anglais ;
  • Aptitudes interpersonnelles efficaces, capables d’influencer efficacement et de créer des partenariats et des consensus, en équipe et avec les parties prenantes ;
  • Sensibilisation et sensibilité au genre démontrées et capacité à intégrer une perspective de genre dans les tâches et les activités ;
  • Capacité et volonté de travailler en équipe, avec des personnes d’origines culturelles et religieuses différentes, de sexe différent et d’opinions politiques diverses, tout en maintenant l’impartialité et l’objectivité ;
  • Connaissances en informatique avec une expérience pratique de l’utilisation d’applications Microsoft.

Postuler pour ce poste