特別通知

聯(lián)合國(guó)合辦工作人員養(yǎng)恤基金（UNJSPF）是聯(lián)合國(guó)大會(huì)設(shè)立的獨(dú)立機(jī)構(gòu)間機(jī)構(gòu)。適用的人力資源程序由基金與聯(lián)合國(guó)秘書(shū)處之間的諒解備忘錄（諒解備忘錄）進(jìn)行管理。

申請(qǐng)這個(gè)職位的聯(lián)合國(guó)合辦工作人員養(yǎng)恤基金的成員組織的任何候選人都應(yīng)被視為內(nèi)部候選人，只要他/她已經(jīng)通過(guò)其各自組織中適用的任用和晉升程序被任命。

工作人員受秘書(shū)長(zhǎng)的授權(quán)，由他或她轉(zhuǎn)讓。在這方面，所有工作人員都應(yīng)按照既定的規(guī)則和程序定期遷入職業(yè)新職。

聯(lián)合國(guó)任用須經(jīng)強(qiáng)制性加入聯(lián)合國(guó)財(cái)務(wù)披露計(jì)劃。


聯(lián)合國(guó)考慮事項(xiàng)：

職業(yè)門(mén)戶網(wǎng)站上張貼的職位空缺將于截止日期的午夜（紐約時(shí)間）起飛。

根據(jù)申請(qǐng)人提供的信息，根據(jù)公布的職位開(kāi)放評(píng)估標(biāo)準(zhǔn)自動(dòng)對(duì)申請(qǐng)進(jìn)行篩選。申請(qǐng)不能在提交后修改，不適用不完整的申請(qǐng)。所選擇的候選人將受到參考檢查過(guò)程的驗(yàn)證，以驗(yàn)證應(yīng)用程序中提供的信息。

請(qǐng)求申請(qǐng)人仔細(xì)閱讀在線招聘平臺(tái)inspira中提供的所有說(shuō)明。有關(guān)更詳細(xì)的指導(dǎo)，申請(qǐng)人可參考“應(yīng)用程序”的“概覽”和申請(qǐng)人的教學(xué)手冊(cè)，可以通過(guò)點(diǎn)擊Inspira瀏覽器右上角的“手冊(cè)”進(jìn)行訪問(wèn)。

聯(lián)合國(guó)不得限制男女參與其主要和附屬機(jī)構(gòu)的任何能力和平等條件的資格。 （“聯(lián)合國(guó)憲章” - 第3章第8條）。聯(lián)合國(guó)秘書(shū)處是一個(gè)非吸煙環(huán)境。

候選人將被要求符合“憲章”第一百零一條第三款的要求以及該職位的要求。聯(lián)合國(guó)致力于所有人力資源的效率，能力和誠(chéng)信的最高標(biāo)準(zhǔn)，包括但不限于尊重國(guó)際人權(quán)和人道主義法。候選人可能會(huì)對(duì)這些標(biāo)準(zhǔn)進(jìn)行篩選，包括但不限于是否犯有或據(jù)稱犯有刑事犯罪和/或違反國(guó)際人權(quán)法和國(guó)際人道主義法。

組織設(shè)置和報(bào)告

該職位位于聯(lián)合國(guó)合辦工作人員養(yǎng)恤基金（UNJSPF）的信息管理系統(tǒng)服務(wù)（IMSS）。

該小組的任務(wù)是通過(guò)政策制定和執(zhí)法，糾正措施，安全項(xiàng)目和監(jiān)測(cè)工作人員和運(yùn)輸系統(tǒng)的組合，保護(hù)UNJSPF的數(shù)據(jù)和系統(tǒng)免受不明原因的非法和惡意行為并存儲(chǔ)UNJSPF數(shù)據(jù)。信息系統(tǒng)官員（IT Security Officer）向高級(jí)信息系統(tǒng)官員（IT安全員）報(bào)告。

在授權(quán)范圍內(nèi)，信息安全主管負(fù)責(zé)以下職責(zé)：

?參與審查和開(kāi)發(fā)信息安全政策，相關(guān)標(biāo)準(zhǔn)和指導(dǎo)方針。
?坐標(biāo)t他實(shí)施本地信息安全政策。確保促進(jìn)和執(zhí)行這些政策。 ?管理涉及可行性研究，系統(tǒng)分析，設(shè)計(jì)，開(kāi)發(fā)和實(shí)施新的，中等復(fù)雜系統(tǒng)的項(xiàng)目，和/或作為開(kāi)發(fā)團(tuán)隊(duì)的成員參與，負(fù)責(zé)更復(fù)雜的系統(tǒng)的主要組成部分。 ?為主要系統(tǒng)制定詳細(xì)的系統(tǒng)和其他功能規(guī)范和用戶文檔。 ?為ICTS工作人員和高級(jí)管理人員提供有關(guān)信息安全的領(lǐng)導(dǎo)，愿景和指導(dǎo)。監(jiān)督和協(xié)調(diào)ICTS信息安全管理體系（ISMS）與ISO 27001的一致性。
?開(kāi)發(fā)和維護(hù)信息安全管理系統(tǒng)，包括本組織的信息風(fēng)險(xiǎn)。在整個(gè)組織中建立信息安全和風(fēng)險(xiǎn)管理功能能力和框架。建立流程，及時(shí)主動(dòng)地回應(yīng)重大信息安全漏洞。
?在適當(dāng)?shù)臅r(shí)間間隔內(nèi)對(duì)整個(gè)企業(yè)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。確保根據(jù)需要理解，溝通和跟蹤關(guān)鍵風(fēng)險(xiǎn)問(wèn)題。定期驗(yàn)證所需的信息安全和風(fēng)險(xiǎn)控制到位，提出調(diào)查結(jié)果，因?yàn)榘l(fā)現(xiàn)不合規(guī)，并推動(dòng)改善。
?監(jiān)控，管理和部署安全控制，以支持業(yè)務(wù)需求，同時(shí)最大限度地減少風(fēng)險(xiǎn)。監(jiān)督安全信息和事件的密切管理和分析。 ?制定培訓(xùn)材料，操作和使用手冊(cè);訓(xùn)練分配系統(tǒng)的工作人員。 ?制定災(zāi)后恢復(fù)計(jì)劃，確保對(duì)負(fù)責(zé)人進(jìn)行適當(dāng)?shù)囊?guī)劃和培訓(xùn)。
?研究，分析和評(píng)估新技術(shù)，并為其部署提出建議。
?參與寫(xiě)作有關(guān)系統(tǒng)相關(guān)主題，系統(tǒng)要求，信息戰(zhàn)略等的報(bào)告和文件。?促進(jìn)聯(lián)合國(guó)合辦工作人員與其客戶之間良好的客戶關(guān)系的溝通。作為客戶和UNJSPF之間的服務(wù)水平協(xié)議（SLA）開(kāi)發(fā)協(xié)調(diào)員，負(fù)責(zé)具體的IT服務(wù)或一般技術(shù)支持，包括任何退款機(jī)制。 ?處理合同管理的所有方面，包括與供應(yīng)商建立服務(wù)級(jí)別協(xié)議，并為用戶提供退款政策。 ?提供關(guān)于復(fù)雜系統(tǒng)的安全架構(gòu)和配置的專家建議。
?為新員工，初級(jí)員工，顧問(wèn)等提供指導(dǎo)和監(jiān)督。


能力


?專業(yè)知識(shí)：信息技術(shù)/信息管理知識(shí)，特別是在系統(tǒng)分析，數(shù)據(jù)庫(kù)設(shè)計(jì)和編程中。了解企業(yè)信息安全架構(gòu)學(xué)科，流程，概念和最佳實(shí)踐。了解信息安全和風(fēng)險(xiǎn)管理領(lǐng)域的技術(shù)趨勢(shì)和發(fā)展。了解防火墻，防病毒，入侵檢測(cè)/入侵防御系統(tǒng)，虛擬專用網(wǎng)絡(luò)，遠(yuǎn)程訪問(wèn)系統(tǒng)，網(wǎng)絡(luò)分區(qū)，集中監(jiān)控和應(yīng)用程序掃描。強(qiáng)大的分析和解決問(wèn)題的能力。了解組織的信息基礎(chǔ)設(shè)施和信息技術(shù)戰(zhàn)略，涉及信息管理和信息安全;開(kāi)發(fā)創(chuàng)新的方法來(lái)解決廣泛的問(wèn)題/問(wèn)題。了解信息系統(tǒng)和業(yè)務(wù)操作問(wèn)題的概念和戰(zhàn)略分析能力，以便對(duì)關(guān)鍵系統(tǒng)事項(xiàng)進(jìn)行徹底的分析和評(píng)估。了解IT服務(wù)管理最佳實(shí)踐和信息安全和風(fēng)險(xiǎn)控制框架，如COBiT，ISO 27001，ISO 31000.表現(xiàn)為工作和實(shí)現(xiàn)的自豪感發(fā)言：;表現(xiàn)出專業(yè)能力和掌握主題;認(rèn)真履行承諾，追究期限，取得成果;是由專業(yè)而不是個(gè)人關(guān)心的動(dòng)力;在遇到困難的問(wèn)題或挑戰(zhàn)時(shí)表現(xiàn)出持續(xù)性;在壓力很大的情況下保持冷靜。負(fù)責(zé)納入性別觀點(diǎn)，確保男女平等參與所有工作領(lǐng)域。

?計(jì)劃＆amp;組織：制定符合商定戰(zhàn)略的明確目標(biāo);確定優(yōu)先活動(dòng)和作業(yè);根據(jù)需要調(diào)整優(yōu)先級(jí);為完成工作分配適量的時(shí)間和資源;預(yù)見(jiàn)到風(fēng)險(xiǎn)，并允許在規(guī)劃時(shí)發(fā)生意外事故;根據(jù)需要監(jiān)督和調(diào)整計(jì)劃和行動(dòng);有效利用時(shí)間。 ?責(zé)任：承擔(dān)所有責(zé)任和榮譽(yù)承諾;提供在規(guī)定時(shí)間，成本和質(zhì)量標(biāo)準(zhǔn)下負(fù)責(zé)的產(chǎn)出;符合組織法規(guī)和規(guī)則;支持下屬，對(duì)委托任務(wù)負(fù)責(zé);對(duì)自己的缺點(diǎn)和工作單位的個(gè)人責(zé)任承擔(dān)個(gè)人責(zé)任（如適用）。

計(jì)算機(jī)科學(xué)，信息系統(tǒng)，數(shù)學(xué)，統(tǒng)計(jì)學(xué)或相關(guān)領(lǐng)域的高等學(xué)士學(xué)位（碩士或同等學(xué)歷）?？梢越邮芤荒昙?jí)的大學(xué)學(xué)位和兩年的資格考試經(jīng)驗(yàn)，以代替高等學(xué)歷。需要信息系統(tǒng)安全的正式認(rèn)證，如CISM，CCISP，CISSP或等同物。項(xiàng)目管理方法（如Prince2）和ITIL或同等學(xué)歷的正式認(rèn)證是可取的。

工作經(jīng)驗(yàn)e


計(jì)算機(jī)信息系統(tǒng)或相關(guān)領(lǐng)域的規(guī)劃，設(shè)計(jì)，開(kāi)發(fā)，實(shí)施和維護(hù)方面至少有五年的積極負(fù)責(zé)經(jīng)驗(yàn)。需要管理IT項(xiàng)目和資源的經(jīng)驗(yàn)。信息安全架構(gòu)和實(shí)施信息安全計(jì)劃方面的經(jīng)驗(yàn)是可取的。

語(yǔ)言

英文和法文是聯(lián)合國(guó)秘書(shū)處的工作語(yǔ)言。對(duì)于這個(gè)職位，英語(yǔ)流利是必需的;聯(lián)合國(guó)另一種官方語(yǔ)言的理解是可取的。

評(píng)估

對(duì)合格候選人的評(píng)估可能包括評(píng)估工作，可能采取基于能力的面試。