特別通知

聯(lián)合國合辦工作人員養(yǎng)恤基金（UNJSPF）是聯(lián)合國大會設(shè)立的獨立機構(gòu)間機構(gòu)。適用的人力資源程序由基金與聯(lián)合國秘書處之間的諒解備忘錄（諒解備忘錄）進行管理。

申請這個職位的聯(lián)合國合辦工作人員養(yǎng)恤基金的成員組織的任何候選人都應(yīng)被視為內(nèi)部候選人，只要他/她已經(jīng)通過其各自組織中適用的任用和晉升程序被任命。

工作人員受秘書長的授權(quán)，由他或她轉(zhuǎn)讓。在這方面，所有工作人員都應(yīng)按照既定的規(guī)則和程序定期遷入職業(yè)新職。

聯(lián)合國任用須經(jīng)強制性加入聯(lián)合國財務(wù)披露計劃。


聯(lián)合國考慮事項：

職業(yè)門戶網(wǎng)站上張貼的職位空缺將于截止日期的午夜（紐約時間）起飛。

根據(jù)申請人提供的信息，根據(jù)公布的職位開放評估標準自動對申請進行篩選。申請不能在提交后修改，不適用不完整的申請。所選擇的候選人將受到參考檢查過程的驗證，以驗證應(yīng)用程序中提供的信息。

請求申請人仔細閱讀在線招聘平臺inspira中提供的所有說明。有關(guān)更詳細的指導(dǎo)，申請人可參考“應(yīng)用程序”的“概覽”和申請人的教學(xué)手冊，可以通過點擊Inspira瀏覽器右上角的“手冊”進行訪問。

聯(lián)合國不得限制男女參與其主要和附屬機構(gòu)的任何能力和平等條件的資格。 （“聯(lián)合國憲章” - 第3章第8條）。聯(lián)合國秘書處是一個非吸煙環(huán)境。

候選人將被要求符合“憲章”第一百零一條第三款的要求以及該職位的要求。聯(lián)合國致力于所有人力資源的效率，能力和誠信的最高標準，包括但不限于尊重國際人權(quán)和人道主義法。候選人可能會對這些標準進行篩選，包括但不限于是否犯有或據(jù)稱犯有刑事犯罪和/或違反國際人權(quán)法和國際人道主義法。

組織設(shè)置和報告

該職位位于聯(lián)合國合辦工作人員養(yǎng)恤基金（UNJSPF）的信息管理系統(tǒng)服務(wù)（IMSS）。

該小組的任務(wù)是通過政策制定和執(zhí)法，糾正措施，安全項目和監(jiān)測工作人員和運輸系統(tǒng)的組合，保護UNJSPF的數(shù)據(jù)和系統(tǒng)免受不明原因的非法和惡意行為并存儲UNJSPF數(shù)據(jù)。信息系統(tǒng)官員（IT Security Officer）向高級信息系統(tǒng)官員（IT安全員）報告。

在授權(quán)范圍內(nèi)，信息安全主管負責(zé)以下職責(zé)：

?參與審查和開發(fā)信息安全政策，相關(guān)標準和指導(dǎo)方針。
?坐標t他實施本地信息安全政策。確保促進和執(zhí)行這些政策。 ?管理涉及可行性研究，系統(tǒng)分析，設(shè)計，開發(fā)和實施新的，中等復(fù)雜系統(tǒng)的項目，和/或作為開發(fā)團隊的成員參與，負責(zé)更復(fù)雜的系統(tǒng)的主要組成部分。 ?為主要系統(tǒng)制定詳細的系統(tǒng)和其他功能規(guī)范和用戶文檔。 ?為ICTS工作人員和高級管理人員提供有關(guān)信息安全的領(lǐng)導(dǎo)，愿景和指導(dǎo)。監(jiān)督和協(xié)調(diào)ICTS信息安全管理體系（ISMS）與ISO 27001的一致性。
?開發(fā)和維護信息安全管理系統(tǒng)，包括本組織的信息風(fēng)險。在整個組織中建立信息安全和風(fēng)險管理功能能力和框架。建立流程，及時主動地回應(yīng)重大信息安全漏洞。
?在適當?shù)臅r間間隔內(nèi)對整個企業(yè)進行信息安全風(fēng)險評估。確保根據(jù)需要理解，溝通和跟蹤關(guān)鍵風(fēng)險問題。定期驗證所需的信息安全和風(fēng)險控制到位，提出調(diào)查結(jié)果，因為發(fā)現(xiàn)不合規(guī)，并推動改善。
?監(jiān)控，管理和部署安全控制，以支持業(yè)務(wù)需求，同時最大限度地減少風(fēng)險。監(jiān)督安全信息和事件的密切管理和分析。 ?制定培訓(xùn)材料，操作和使用手冊;訓(xùn)練分配系統(tǒng)的工作人員。 ?制定災(zāi)后恢復(fù)計劃，確保對負責(zé)人進行適當?shù)囊?guī)劃和培訓(xùn)。
?研究，分析和評估新技術(shù)，并為其部署提出建議。
?參與寫作有關(guān)系統(tǒng)相關(guān)主題，系統(tǒng)要求，信息戰(zhàn)略等的報告和文件。?促進聯(lián)合國合辦工作人員與其客戶之間良好的客戶關(guān)系的溝通。作為客戶和UNJSPF之間的服務(wù)水平協(xié)議（SLA）開發(fā)協(xié)調(diào)員，負責(zé)具體的IT服務(wù)或一般技術(shù)支持，包括任何退款機制。 ?處理合同管理的所有方面，包括與供應(yīng)商建立服務(wù)級別協(xié)議，并為用戶提供退款政策。 ?提供關(guān)于復(fù)雜系統(tǒng)的安全架構(gòu)和配置的專家建議。
?為新員工，初級員工，顧問等提供指導(dǎo)和監(jiān)督。


能力


?專業(yè)知識：信息技術(shù)/信息管理知識，特別是在系統(tǒng)分析，數(shù)據(jù)庫設(shè)計和編程中。了解企業(yè)信息安全架構(gòu)學(xué)科，流程，概念和最佳實踐。了解信息安全和風(fēng)險管理領(lǐng)域的技術(shù)趨勢和發(fā)展。了解防火墻，防病毒，入侵檢測/入侵防御系統(tǒng)，虛擬專用網(wǎng)絡(luò)，遠程訪問系統(tǒng)，網(wǎng)絡(luò)分區(qū)，集中監(jiān)控和應(yīng)用程序掃描。強大的分析和解決問題的能力。了解組織的信息基礎(chǔ)設(shè)施和信息技術(shù)戰(zhàn)略，涉及信息管理和信息安全;開發(fā)創(chuàng)新的方法來解決廣泛的問題/問題。了解信息系統(tǒng)和業(yè)務(wù)操作問題的概念和戰(zhàn)略分析能力，以便對關(guān)鍵系統(tǒng)事項進行徹底的分析和評估。了解IT服務(wù)管理最佳實踐和信息安全和風(fēng)險控制框架，如COBiT，ISO 27001，ISO 31000.表現(xiàn)為工作和實現(xiàn)的自豪感發(fā)言：;表現(xiàn)出專業(yè)能力和掌握主題;認真履行承諾，追究期限，取得成果;是由專業(yè)而不是個人關(guān)心的動力;在遇到困難的問題或挑戰(zhàn)時表現(xiàn)出持續(xù)性;在壓力很大的情況下保持冷靜。負責(zé)納入性別觀點，確保男女平等參與所有工作領(lǐng)域。

?計劃＆amp;組織：制定符合商定戰(zhàn)略的明確目標;確定優(yōu)先活動和作業(yè);根據(jù)需要調(diào)整優(yōu)先級;為完成工作分配適量的時間和資源;預(yù)見到風(fēng)險，并允許在規(guī)劃時發(fā)生意外事故;根據(jù)需要監(jiān)督和調(diào)整計劃和行動;有效利用時間。 ?責(zé)任：承擔(dān)所有責(zé)任和榮譽承諾;提供在規(guī)定時間，成本和質(zhì)量標準下負責(zé)的產(chǎn)出;符合組織法規(guī)和規(guī)則;支持下屬，對委托任務(wù)負責(zé);對自己的缺點和工作單位的個人責(zé)任承擔(dān)個人責(zé)任（如適用）。

計算機科學(xué)，信息系統(tǒng)，數(shù)學(xué)，統(tǒng)計學(xué)或相關(guān)領(lǐng)域的高等學(xué)士學(xué)位（碩士或同等學(xué)歷）?？梢越邮芤荒昙壍拇髮W(xué)學(xué)位和兩年的資格考試經(jīng)驗，以代替高等學(xué)歷。需要信息系統(tǒng)安全的正式認證，如CISM，CCISP，CISSP或等同物。項目管理方法（如Prince2）和ITIL或同等學(xué)歷的正式認證是可取的。

工作經(jīng)驗e


計算機信息系統(tǒng)或相關(guān)領(lǐng)域的規(guī)劃，設(shè)計，開發(fā)，實施和維護方面至少有五年的積極負責(zé)經(jīng)驗。需要管理IT項目和資源的經(jīng)驗。信息安全架構(gòu)和實施信息安全計劃方面的經(jīng)驗是可取的。

語言

英文和法文是聯(lián)合國秘書處的工作語言。對于這個職位，英語流利是必需的;聯(lián)合國另一種官方語言的理解是可取的。

評估

對合格候選人的評估可能包括評估工作，可能采取基于能力的面試。