Passer au contenu

Informations générales

Avis de vacance
994/2025
Type de recrutement
Recrutement externe (international)
Type de contrat
Contrat à durée déterminée
Date de publication
27-Jun-2025
Date limite pour postuler
21-Jul-2025
Lieu d'affectation
Strasbourg
Grade
A1/A2
Entité
Greffe de la Cour européenne des droits de l'homme

Description et conditions

Votre équipe

La Cour européenne des droits de l'homme est l’organe judiciaire qui contrôle la mise en œuvre de la Convention européenne des droits de l’homme dans les États membres. Les individus peuvent porter plainte pour violation de leurs droits devant la Cour de Strasbourg dès lors que toutes les voies de recours ont été épuisées dans l’État membre concerné.

Le service informatique de la Cour est composé de plusieurs équipes qui développent, administrent et assurent le support des systèmes informatiques conçus pour améliorer la productivité et l'efficacité globales de la Cour, optimiser les conditions de travail des juges et du personnel et fournir de nouveaux services informatiques efficaces aux parties externes. À votre arrivée, vous recevrez une formation complète visant à assurer votre pleine intégration au service informatique.

Votre rôle

En tant que Responsable expérimenté·e de la sécurité de l'information, vous serez en charge des initiatives techniques et stratégiques en matière de sécurité, en veillant à la sécurité des systèmes, des services cloud et des données de l'Organisation. Vos responsabilités couvriront la réponse aux incidents, la sécurité cloud, la gouvernance et la gestion des risques, en équilibrant l'exécution technique pratique avec les activités de gouvernance et de stratégie de sécurité organisationnelle.

Tâches stratégiques et de leadership

  • Développer et mettre en œuvre une stratégie de sécurité à l'échelle de l'entreprise alignée sur les objectifs de l'Organisation.
  • Agir en tant que conseiller ou conseillère de confiance en matière de sécurité auprès de la direction.
  • Guider les équipes techniques et les parties prenantes sur les meilleures pratiques en matière de cybersécurité et les menaces émergentes.
  • Définir des politiques de gouvernance de la sécurité conformément aux cadres organisationnels.

Responsabilités techniques en matière de sécurité

Sécurité de l'infrastructure sur site

  • Sécuriser les réseaux sur site, les pare-feu et les systèmes de détection/prévention des intrusions (IDS/IPS).
  • En collaboration avec l'équipe chargée de l'infrastructure, renforcer et surveiller les serveurs Windows et Linux, Active Directory et les bases de données de l'entreprise.
  • Superviser la gestion des correctifs et l'évaluation des vulnérabilités de l'infrastructure sur site.
  • Garantir la configuration sécurisée des VPN, de la segmentation du réseau et des défenses périphériques.
  • Contrôler les protocoles de chiffrement, l'infrastructure à clé publique (PKI) et les mécanismes d'authentification sécurisés.
  • Mettre en œuvre des stratégies de journalisation et de surveillance de la gestion des informations et des événements de sécurité (SIEM) pour assurer la visibilité de la sécurité sur site.

Sécurité de l'infrastructure cloud Microsoft Azure

  • Mettre en œuvre et maintenir la sécurité cloud dans Microsoft Azure et Microsoft 365 selon les principes Zero Trust.
  • Créer et maintenir les politiques d'accès Azure.
  • Superviser la gestion de la posture de sécurité cloud (CSPM) et la protection de charge de travail cloud (CWPP) à l'aide de Microsoft Defender for Cloud.
  • Développer des stratégies de gestion des accès privilégiés (PAM) dans Microsoft Entra ID.
  • Intégrer des services tiers, notamment la gestion des identités et des accès (IAM) et les signatures numériques.

Réponse aux incidents et gestion des menaces

  • Gérer la réponse aux incidents de sécurité, y compris l'analyse forensic, la recherche de menaces et leur réduction.
  • Gérer les solutions SIEM, XDR/EDR, de détection des intrusions et de prévention des pertes de données (DLP).
  • Coordonner les tests de pénétration et superviser les efforts de mise en place de mesures correctives.

Sécurité de la gestion des identités

  • Superviser la sécurité de la gestion des identités dans Microsoft Entra ID et Auth0, en mettant en œuvre les principes de sécurité Zero Trust.
  • Développer et gérer des politiques de gouvernance de l'authentification afin de garantir la conformité et d'atténuer les risques.

Outils de sécurité et automatisation

  • Configurer et maintenir SIEM, ELK (Elasticsearch, Logstash, Kibana) et les systèmes de journalisation de la sécurité.
  • Automatiser les opérations de sécurité à l'aide de PowerShell, Bash, Ansible et de l'orchestration de la sécurité.

Continuité des activités et reprise après sinistre

  • Optimiser la stratégie de sauvegarde existante, y compris l'objectif de point de récupération (RPO) et l'objectif de temps de récupération (RTO) pour les sauvegardes dans le cloud et sur site.
  • En coopération avec l'équipe infrastructure, continuer à améliorer la stratégie de reprise après sinistre (DR) dans Azure.

Amélioration continue

  • Examiner et mettre en œuvre en permanence les meilleures pratiques en matière de sécurité (sécurité dès la conception et Zero Trust) et recommander des opportunités liées aux dernières avancées technologiques.
  • Effectuer régulièrement des tests, des audits et des améliorations des procédures et des processus (par exemple, plan de reprise après sinistre, stratégie de gestion des correctifs, exercices de simulation de crise).
  • Participer au processus d'achat, y compris l'élaboration des spécifications techniques.

Gouvernance, conformité et gestion des risques

  • Élaborer et tenir à jour les politiques, procédures et documents réglementaires en matière de sécurité.

Politiques, procédures et stratégie en matière de sécurité de l'information

  • Élaborer et tenir à jour la documentation réglementaire de la Cour (conforme à la norme ISO/IEC 27000).
  • Assurer la liaison avec les responsables de la sécurité des autres entités du Conseil de l'Europe afin de définir des politiques communes et de partager les connaissances. 

Audits

  • Coordonner les audits de sécurité, les tests de pénétration et les évaluations de conformité réalisés par des tiers.

Gestion des risques

  • Identifier, évaluer et suivre les risques de sécurité et leur impact sur les risques organisationnels.

Communication

  • Diriger la stratégie de communication en matière de sécurité, y compris la mise en œuvre de programmes de formation visant à sensibiliser l'ensemble du personnel de la Cour aux questions de sécurité.

Rapports

  • Fournir régulièrement des indicateurs et des rapports sur les résultats obtenus, les besoins supplémentaires, les risques et les opportunités.
Conditions pour postuler

Vous devez :

  • avoir suivi une formation complète dans l'enseignement secondaire général et posséder les qualifications professionnelles appropriées en sécurité de l'information, en informatique ou dans un domaine connexe ;
  • posséder l'équivalent d'au moins une des certifications suivantes :
      • CISSP ("Certified Information Systems Security Professional" - Professionnel certifié en sécurité des systèmes d'information)
      • CISM ("Certified Information Security Manager" - Responsable certifié en systèmes de l'information)
      • CEH ("Certified Ethical Hacker" - Hacker éthique certifié)
      • CCSP ("Certified Cloud Security Professional" - Professionnel certifié en sécurité cloud) ou équivalent ;
  • avoir plus de 10 ans d'expérience dans le domaine de la sécurité de l'information, dont au moins 5 ans dans un poste de responsable de la sécurité de l'information ;
  • avoir une très bonne connaissance de l’une des deux langues officielles du Conseil de l’Europe (français ou anglais) et une connaissance de l’autre ;
  • avoir la nationalité de l’un des États membres du Conseil de l’Europe et satisfaire aux conditions permettant l’accès à la fonction publique nationale de ce pays ;
  • être en règle avec toute obligation relative au service national (militaire, civil ou équivalent) ;
  • ne pas être parent, enfant, enfant du conjoint/partenaire, ou petit-enfant d’une agente ou agent en activité au Conseil de l’Europe ;
  • avoir moins de 65 ans.

Votre candidature doit démontrer dans quelle mesure vous possédez les compétences listées ci-dessous. Pour vous aider, vous pouvez consulter notre répertoire de compétences.

Compétences indispensables
  • Managériales - Prise de décision
  • Opérationnelles - Analyse et résolution des problèmes
  • Opérationnelles - Souci des résultats
  • Opérationnelles - Souci de la qualité
  • Interpersonnelles - Capacité à travailler en équipe et à coopérer

Expertise professionnelle et technique:

  • expérience avérée dans la gestion de programmes de sécurité au niveau de l'entreprise ;
  • expertise en sécurité cloud avec une expérience pratique d'Azure, AWS ou GCP ;
  • maîtrise approfondie des technologies SIEM, de protection des terminaux (EDR/XDR) et d'automatisation de la sécurité ;
  • expérience dans la rédaction et la mise en œuvre de politiques de sécurité (ISO 27001, NIST, RGPD).
Compétences souhaitables
  • Opérationnelles - Planification et organisation du travail
  • Opérationnelles - Apprentissage et développement
  • Interpersonnelles - Communication

Expertise professionnelle et technique :

  • expérience dans les environnements hybrides multi-cloud (Azure, AWS et GCP) ;
  • expérience dans la mise en œuvre et le test de plans de reprise après sinistre et de continuité des activités (BCP/DRP) ;
  • expertise en DevSecOps, en sécurité CI/CD ou en sécurité Infrastructure-as-Code (IaC) ;
  • expérience dans la coordination des tests d'intrusion et la planification des mesures correctives ;
  • connaissance des plateformes de renseignements avancés sur les menaces et des méthodologies de recherche des cybermenaces.
Ce que nous offrons

Cette vacance d'emploi vise à un recrutement international externe. Vous pouvez consulter les conditions d'emploi (salaires, allocations, pension, assurance sociale etc.) sur la page Ce que nous offrons

Modalités de recrutement

Pour plus d'informations sur nos modalités de recrutement, vous pouvez consulter la page Notre processus de recrutement. Ce recrutement est effectué conformément à l'article 490 des Arrêtés sur le personnel du Conseil de l'Europe. La date limite pour postuler est indiquée dans la section Informations Générales du présent avis de vacance (voir en haut de cette page) et est fixée à 23:59:59 (HNEC/HAEC). Quand vous postulez, assurez-vous que votre motivation démontre bien dans quelle mesure vos compétences font de votre profil le meilleur pour le rôle.

Informations importantes

En tant qu'employeur qui promeut l'égalité des chances, le Conseil de l'Europe encourage à se porter candidates toutes les personnes dûment qualifiées, sans distinction de sexe, de genre, d'orientation sexuelle, d'origine ethnique ou sociale, de handicap, de religion ou de convictions. Dans le cadre de sa politique d'égalité des chances, le Conseil de l'Europe tend à assurer une représentation paritaire de genre au sein du personnel, par catégorie et par grade. A égalité de mérite, la préférence sera donnée à la personne du genre qui est sous-représenté dans les grades pertinents au sein de la catégorie à laquelle appartient l'emploi vacant.

Les candidat·es ayant des besoins spécifiques sont encouragé·es à demander des aménagements raisonnables à tout moment de la procédure de recrutement. Veuillez nous contacter à l'adresse [email protected], nous veillerons à ce que votre demande soit traitée.

Les informations publiées sur le Portail Carrières du Conseil de l'Europe concernant les conditions de travail sont correctes au moment de la publication de l'avis de vacance. Toute modification apportée à ces conditions au cours du processus de recrutement sera mise à jour sur notre portail et s'appliquera au moment de l'offre d'emploi. Notre Portail Carrières ne prétend pas être exhaustif et peut ne pas répondre à toutes les questions que vous vous posez. Si vous avez d'autres questions, n'hésitez pas à nous contacter à [email protected]