Responsable de la gestion des vulnérabilités
OECD
On-site
Paris Île-de-France Region France
Description de l'entreprise
L’OCDE – Qui nous sommes, ce que nous faisons
L’Organisation de coopération et de développement économiques (OECD) est une organisation internationale composée de 38 pays membres, qui œuvre à l’élaboration de meilleures politiques pour de meilleures conditions de vie. Notre mission est de promouvoir des politiques qui améliorent le bien-être économique et social des populations à travers le monde. En collaboration avec les gouvernements, les décideurs publics et les citoyens, nous travaillons à l’établissement de normes internationales fondées sur des données probantes et à la recherche de solutions à un large éventail de défis sociaux, économiques et environnementaux. Qu’il s’agisse d’améliorer la performance économique et de créer des emplois, de renforcer les systèmes éducatifs ou de lutter contre l’évasion fiscale internationale, nous offrons un forum et un centre de connaissances uniques pour les données et l’analyse, l’échange d’expériences, le partage de bonnes pratiques et des conseils sur les politiques publiques et l’élaboration de normes internationales.
Description du poste
LA DIRECTION EXÉCUTIVE (EXD)
La Direction exécutive (EXD) est le garant des ressources de l’OCDE, au nom du Secrétaire général. Nous plaçons l’accent sur les personnes et leur bien-être, sur la gestion efficace et efficiente du budget, sur la sûreté et la sécurité du personnel, des Délégations, des visiteurs et des données de l’OCDE, sur la maintenance et la pérennité des infrastructures physiques et numériques, ainsi que sur le soutien au pouvoir de convocation de l’OCDE à travers l’organisation de conférences, de réunions et d’événements, qu’ils soient virtuels, en présentiel ou hybrides. En plus de fournir des services, des fonctions et un appui de gestion à l’ensemble de notre personnel et de nos Membres, nous apportons au Secrétaire général, au Conseil et aux Comités permanents des conseils intégrés, stratégiques et d’expertise sur les politiques de gestion et les questions de gouvernance, auxquels nous rendons régulièrement compte des questions d’ordre institutionnel. Nous assurons également des fonctions de conformité et de gestion des risques (pour les domaines de gestion relevant de notre mandat). Notre environnement de travail est dynamique et axé sur l’excellence managériale dans l’ensemble de nos fonctions.
LE SERVICE DU NUMÉRIQUE, DU SAVOIR ET DE L’INFORMATION (EXD/DKI)
Au sein de la Direction exécutive, et en étroite collaboration avec les services partenaires, le Service du numérique, du savoir et de l’information (EXD/DKI) conçoit et fournit des solutions numériques sécurisées, des services informatiques et de gestion de l’information, ainsi que les technologies nécessaires pour offrir des services corporatifs efficaces, répondre aux besoins des partenaires opérationnels et soutenir et renforcer le rôle mondial de l’OCDE en matière de production de connaissances, de communication avec le monde et d’interaction avec les gouvernements afin d’éclairer et d’influencer l’élaboration des politiques publiques.
Le Bureau de la sécurité numérique (EXD/DKI/DSO) pilote les capacités de cybersécurité de l’OCDE et sa politique de gestion de l’information : il élabore et met en œuvre les politiques institutionnelles de sécurité de l’information et les cadres techniques de conformité, réalise des audits de sécurité et des évaluations des risques, appuie des campagnes de sensibilisation des utilisateurs et assure les opérations de sécurité ainsi que le suivi de la conformité associé afin de protéger les actifs numériques de l’Organisation. Il est également responsable des politiques, des pratiques et de la culture de gestion de l’information au sein de l’Organisation.
LE POSTE
Relevant du/de la Chef(fe) de l’Assurance de la sécurité numérique et de la gestion des vulnérabilités au sein du Bureau de la sécurité numérique de l’OCDE (EXD/DKI/DSO), vous contribuerez, en tant que Responsable de la gestion des vulnérabilités, à l’amélioration de la posture de sécurité numérique de l’Organisation, à la réduction de la surface d’attaque par l’identification et la gestion des vulnérabilités, en recommandant des options d’atténuation et en conseillant sur les meilleures pratiques en matière de contrôles de sécurité numérique.
Principales responsabilités
Gestion des vulnérabilités:
Diriger l’identification et la remédiation des vulnérabilités: Identifier, évaluer et suivre de manière proactive les vulnérabilités sur l’ensemble des actifs et systèmes numériques de l’OCDE. Coordonner et superviser les efforts de remédiation avec les équipes techniques concernées afin de garantir une résolution en temps utile et de réduire la surface d’attaque de l’Organisation..
Évaluations de sécurité spécialisées: Planifier et réaliser des évaluations de sécurité avancées, y compris les exercices annuels de Red Teaming et les tests d’intrusion (penetration tests), afin d’évaluer l’efficacité des contrôles existants et de détecter d’éventuelles faiblesses.
Soutenir les évaluations des risques des solutions numériques (DSRA): Conseiller sur les contrôles à mettre en place lors des revues de risques pour les solutions numériques (SaaS, PaaS, solutions on-premise, plateformes web, projets spécifiques) afin d’éviter l’exposition à des vulnérabilités bien connues et de garantir la sécurité et la conformité. Collaborer avec les responsables des risques en matière de sécurité numérique et de confidentialité pour documenter les plans de remédiation conformément aux normes de l’OCDE et aux standards du secteur (CIS Controls, OWASP).
Développer et maintenir les contrôles de sécurité et de confidentialité: Émettre des notifications obligatoires pour la remédiation des vulnérabilités, en veillant à l’alignement avec la politique et les exigences de l’OCDE. Superviser la mise en œuvre des correctifs (patching) et des contrôles, et assurer le suivi de la conformité à l’échelle de l’Organisation.
Supervision des politiques et de la conformité: Contribuer à l’élaboration, à la mise en œuvre et à l’amélioration continue des politiques de sécurité numérique, des cadres techniques de conformité et des protocoles de gestion des vulnérabilités. Veiller à ce que toutes les solutions numériques respectent la Politique de gestion des correctifs (Patch Management Policy) et les lignes directrices connexes de l’OCDE.
Suivi des performances et reporting: Mettre en place et maintenir des mécanismes réguliers de suivi des performances et de reporting pour les activités de gestion des vulnérabilités. Fournir aux équipes de direction et aux parties prenantes des informations exploitables pour l’action.
Stakeholder Engagement & Change Management:
Communications and change management: Develop and deliver communications and change management strategies to promote a culture of digital security and privacy by design. Draft guidance documentation and best practices to support staff and reduce the attack surface across the OECD.
Workshops and training: Organise, facilitate, and participate in workshops with stakeholders to raise awareness, build capacity, and ensure alignment with digital security objectives.
Collaboration and support: Assist with stakeholder interaction. Support Directorates in understanding and fulfilling their digital security responsibilities, including third-party due diligence and vulnerability assessments.
Qualifications
Profil idéal du/de la candidat(e)
Formation académique
Études postsecondaires en sécurité de l’information ou dans un domaine connexe, ou expérience pratique équivalente. Des qualifications ou une formation en gestion des vulnérabilités constitueraient un atout.
Expérience professionnelle
Minimum de 3 ans d’expérience pertinente en gestion des vulnérabilités.
Expérience avérée dans la mise en œuvre de stratégies et de pratiques concrètes de gestion des vulnérabilités au sein d’organisations, dans le secteur public ou privé.
Expérience des méthodologies et cadres de gestion des vulnérabilités, tels que ISO 27001 et 27002 / NIST SP 800-40r4 / SANS / OWASP / CVSS.
Connaissance démontrée de l’environnement technologique M365.
Expérience dans la rédaction de documentation et de guides utilisateurs relatifs à la gestion des vulnérabilités et aux correctifs (patching).
Excellentes compétences en communication, avec la capacité d’expliquer des concepts techniques complexes dans un langage clair et facilement compréhensible.
Une expérience des questions et des stratégies liées à la protection des données constituerait un atout.
Outils
La connaissance des outils suivants serait un atout:
Rapid7 Insight Vulnerability Management / Nexpose
Microsoft Defender for Endpoint
Microsoft Office
Suite d’applications M365
Microsoft Azure
ServiceNow
Langues
Excellente maîtrise de l’une des deux langues officielles de l’OCDE (anglais ou français) et connaissance de l’autre, ou volonté de l’apprendre.
La connaissance d’autres langues serait un atout.
Compétences essentielles
Il est attendu du personnel de l’OCDE qu’il démontre des comportements alignés sur six compétences essentielles, qui seront évaluées dans le cadre de ce processus de recrutement : Vision et stratégie (Niveau 1) ; Donner aux personnes les moyens d’agir (Niveau 1) ; Éthique et intégrité (Niveau 2) ; Collaboration et horizontalité (Niveau 2) ; Obtention de résultats (Niveau 2) ; Innover et accompagner le changement (Niveau 2).
Il existe trois niveaux possibles pour chacune de ces compétences. Le niveau requis pour chaque compétence est déterminé en fonction des besoins spécifiques de chaque poste et du grade associé.
Pour en savoir plus sur les définitions de chaque compétence pour les niveaux 1 à 3, veuillez vous référer au cadre des compétences essentielles de l’OCDE.
Informations complémentaires
Date de clôture
Les candidatures doivent nous parvenir au plus tard le 4 janvier 2026 à 23h59 (heure de Paris).
Durée du contrat
Contrat à durée déterminée de 3 ans.
Ce que l’OCDE offre
Selon le niveau d’expérience, le salaire mensuel de base commence à 7 644,78 EUR, auquel s’ajoutent des indemnités, sous réserve d’éligibilité, et est exonéré de l’impôt français sur le revenu.
Cliquez ici pour en savoir plus sur ce que nous offrons et pourquoi l’OCDE est un excellent lieu de travail.
Cliquez ici pour consulter notre Guide de gestion des ressources humaines et en savoir plus sur tous les aspects liés aux personnes à l’OCDE, sur notre environnement de travail et sur les nombreuses politiques qui soutiennent le personnel dans sa vie quotidienne.
Veuillez noter que la nomination peut être effectuée à un grade inférieur au sein de la famille d’emplois indiquée, en fonction des qualifications et de l’expérience professionnelle du/de la candidat(e) retenu(e).
L’OCDE est un employeur garant de l’égalité des chances et accueille les candidatures de tous les candidats qualifiés, ressortissants des pays membres de l’OCDE, indépendamment de leur origine raciale ou ethnique, de leurs opinions ou croyances, de leur genre, de leur orientation sexuelle, de leur état de santé ou de leur handicap.
L’OCDE promeut une utilisation optimale des ressources afin d’améliorer son efficacité et son efficience. Il est attendu des membres du personnel qu’ils contribuent activement à cet objectif.
L’OCDE – Qui nous sommes, ce que nous faisons
L’Organisation de coopération et de développement économiques (OECD) est une organisation internationale composée de 38 pays membres, qui œuvre à l’élaboration de meilleures politiques pour de meilleures conditions de vie. Notre mission est de promouvoir des politiques qui améliorent le bien-être économique et social des populations à travers le monde. En collaboration avec les gouvernements, les décideurs publics et les citoyens, nous travaillons à l’établissement de normes internationales fondées sur des données probantes et à la recherche de solutions à un large éventail de défis sociaux, économiques et environnementaux. Qu’il s’agisse d’améliorer la performance économique et de créer des emplois, de renforcer les systèmes éducatifs ou de lutter contre l’évasion fiscale internationale, nous offrons un forum et un centre de connaissances uniques pour les données et l’analyse, l’échange d’expériences, le partage de bonnes pratiques et des conseils sur les politiques publiques et l’élaboration de normes internationales.
Description du poste
LA DIRECTION EXÉCUTIVE (EXD)
La Direction exécutive (EXD) est le garant des ressources de l’OCDE, au nom du Secrétaire général. Nous plaçons l’accent sur les personnes et leur bien-être, sur la gestion efficace et efficiente du budget, sur la sûreté et la sécurité du personnel, des Délégations, des visiteurs et des données de l’OCDE, sur la maintenance et la pérennité des infrastructures physiques et numériques, ainsi que sur le soutien au pouvoir de convocation de l’OCDE à travers l’organisation de conférences, de réunions et d’événements, qu’ils soient virtuels, en présentiel ou hybrides. En plus de fournir des services, des fonctions et un appui de gestion à l’ensemble de notre personnel et de nos Membres, nous apportons au Secrétaire général, au Conseil et aux Comités permanents des conseils intégrés, stratégiques et d’expertise sur les politiques de gestion et les questions de gouvernance, auxquels nous rendons régulièrement compte des questions d’ordre institutionnel. Nous assurons également des fonctions de conformité et de gestion des risques (pour les domaines de gestion relevant de notre mandat). Notre environnement de travail est dynamique et axé sur l’excellence managériale dans l’ensemble de nos fonctions.
LE SERVICE DU NUMÉRIQUE, DU SAVOIR ET DE L’INFORMATION (EXD/DKI)
Au sein de la Direction exécutive, et en étroite collaboration avec les services partenaires, le Service du numérique, du savoir et de l’information (EXD/DKI) conçoit et fournit des solutions numériques sécurisées, des services informatiques et de gestion de l’information, ainsi que les technologies nécessaires pour offrir des services corporatifs efficaces, répondre aux besoins des partenaires opérationnels et soutenir et renforcer le rôle mondial de l’OCDE en matière de production de connaissances, de communication avec le monde et d’interaction avec les gouvernements afin d’éclairer et d’influencer l’élaboration des politiques publiques.
Le Bureau de la sécurité numérique (EXD/DKI/DSO) pilote les capacités de cybersécurité de l’OCDE et sa politique de gestion de l’information : il élabore et met en œuvre les politiques institutionnelles de sécurité de l’information et les cadres techniques de conformité, réalise des audits de sécurité et des évaluations des risques, appuie des campagnes de sensibilisation des utilisateurs et assure les opérations de sécurité ainsi que le suivi de la conformité associé afin de protéger les actifs numériques de l’Organisation. Il est également responsable des politiques, des pratiques et de la culture de gestion de l’information au sein de l’Organisation.
LE POSTE
Relevant du/de la Chef(fe) de l’Assurance de la sécurité numérique et de la gestion des vulnérabilités au sein du Bureau de la sécurité numérique de l’OCDE (EXD/DKI/DSO), vous contribuerez, en tant que Responsable de la gestion des vulnérabilités, à l’amélioration de la posture de sécurité numérique de l’Organisation, à la réduction de la surface d’attaque par l’identification et la gestion des vulnérabilités, en recommandant des options d’atténuation et en conseillant sur les meilleures pratiques en matière de contrôles de sécurité numérique.
Principales responsabilités
Gestion des vulnérabilités:
Diriger l’identification et la remédiation des vulnérabilités: Identifier, évaluer et suivre de manière proactive les vulnérabilités sur l’ensemble des actifs et systèmes numériques de l’OCDE. Coordonner et superviser les efforts de remédiation avec les équipes techniques concernées afin de garantir une résolution en temps utile et de réduire la surface d’attaque de l’Organisation..
Évaluations de sécurité spécialisées: Planifier et réaliser des évaluations de sécurité avancées, y compris les exercices annuels de Red Teaming et les tests d’intrusion (penetration tests), afin d’évaluer l’efficacité des contrôles existants et de détecter d’éventuelles faiblesses.
Soutenir les évaluations des risques des solutions numériques (DSRA): Conseiller sur les contrôles à mettre en place lors des revues de risques pour les solutions numériques (SaaS, PaaS, solutions on-premise, plateformes web, projets spécifiques) afin d’éviter l’exposition à des vulnérabilités bien connues et de garantir la sécurité et la conformité. Collaborer avec les responsables des risques en matière de sécurité numérique et de confidentialité pour documenter les plans de remédiation conformément aux normes de l’OCDE et aux standards du secteur (CIS Controls, OWASP).
Développer et maintenir les contrôles de sécurité et de confidentialité: Émettre des notifications obligatoires pour la remédiation des vulnérabilités, en veillant à l’alignement avec la politique et les exigences de l’OCDE. Superviser la mise en œuvre des correctifs (patching) et des contrôles, et assurer le suivi de la conformité à l’échelle de l’Organisation.
Supervision des politiques et de la conformité: Contribuer à l’élaboration, à la mise en œuvre et à l’amélioration continue des politiques de sécurité numérique, des cadres techniques de conformité et des protocoles de gestion des vulnérabilités. Veiller à ce que toutes les solutions numériques respectent la Politique de gestion des correctifs (Patch Management Policy) et les lignes directrices connexes de l’OCDE.
Suivi des performances et reporting: Mettre en place et maintenir des mécanismes réguliers de suivi des performances et de reporting pour les activités de gestion des vulnérabilités. Fournir aux équipes de direction et aux parties prenantes des informations exploitables pour l’action.
Stakeholder Engagement & Change Management:
Communications and change management: Develop and deliver communications and change management strategies to promote a culture of digital security and privacy by design. Draft guidance documentation and best practices to support staff and reduce the attack surface across the OECD.
Workshops and training: Organise, facilitate, and participate in workshops with stakeholders to raise awareness, build capacity, and ensure alignment with digital security objectives.
Collaboration and support: Assist with stakeholder interaction. Support Directorates in understanding and fulfilling their digital security responsibilities, including third-party due diligence and vulnerability assessments.
Qualifications
Profil idéal du/de la candidat(e)
Formation académique
Études postsecondaires en sécurité de l’information ou dans un domaine connexe, ou expérience pratique équivalente. Des qualifications ou une formation en gestion des vulnérabilités constitueraient un atout.
Expérience professionnelle
Minimum de 3 ans d’expérience pertinente en gestion des vulnérabilités.
Expérience avérée dans la mise en œuvre de stratégies et de pratiques concrètes de gestion des vulnérabilités au sein d’organisations, dans le secteur public ou privé.
Expérience des méthodologies et cadres de gestion des vulnérabilités, tels que ISO 27001 et 27002 / NIST SP 800-40r4 / SANS / OWASP / CVSS.
Connaissance démontrée de l’environnement technologique M365.
Expérience dans la rédaction de documentation et de guides utilisateurs relatifs à la gestion des vulnérabilités et aux correctifs (patching).
Excellentes compétences en communication, avec la capacité d’expliquer des concepts techniques complexes dans un langage clair et facilement compréhensible.
Une expérience des questions et des stratégies liées à la protection des données constituerait un atout.
Outils
La connaissance des outils suivants serait un atout:
Rapid7 Insight Vulnerability Management / Nexpose
Microsoft Defender for Endpoint
Microsoft Office
Suite d’applications M365
Microsoft Azure
ServiceNow
Langues
Excellente maîtrise de l’une des deux langues officielles de l’OCDE (anglais ou français) et connaissance de l’autre, ou volonté de l’apprendre.
La connaissance d’autres langues serait un atout.
Compétences essentielles
Il est attendu du personnel de l’OCDE qu’il démontre des comportements alignés sur six compétences essentielles, qui seront évaluées dans le cadre de ce processus de recrutement : Vision et stratégie (Niveau 1) ; Donner aux personnes les moyens d’agir (Niveau 1) ; Éthique et intégrité (Niveau 2) ; Collaboration et horizontalité (Niveau 2) ; Obtention de résultats (Niveau 2) ; Innover et accompagner le changement (Niveau 2).
Il existe trois niveaux possibles pour chacune de ces compétences. Le niveau requis pour chaque compétence est déterminé en fonction des besoins spécifiques de chaque poste et du grade associé.
Pour en savoir plus sur les définitions de chaque compétence pour les niveaux 1 à 3, veuillez vous référer au cadre des compétences essentielles de l’OCDE.
Informations complémentaires
Date de clôture
Les candidatures doivent nous parvenir au plus tard le 4 janvier 2026 à 23h59 (heure de Paris).
Durée du contrat
Contrat à durée déterminée de 3 ans.
Ce que l’OCDE offre
Selon le niveau d’expérience, le salaire mensuel de base commence à 7 644,78 EUR, auquel s’ajoutent des indemnités, sous réserve d’éligibilité, et est exonéré de l’impôt français sur le revenu.
Cliquez ici pour en savoir plus sur ce que nous offrons et pourquoi l’OCDE est un excellent lieu de travail.
Cliquez ici pour consulter notre Guide de gestion des ressources humaines et en savoir plus sur tous les aspects liés aux personnes à l’OCDE, sur notre environnement de travail et sur les nombreuses politiques qui soutiennent le personnel dans sa vie quotidienne.
Veuillez noter que la nomination peut être effectuée à un grade inférieur au sein de la famille d’emplois indiquée, en fonction des qualifications et de l’expérience professionnelle du/de la candidat(e) retenu(e).
L’OCDE est un employeur garant de l’égalité des chances et accueille les candidatures de tous les candidats qualifiés, ressortissants des pays membres de l’OCDE, indépendamment de leur origine raciale ou ethnique, de leurs opinions ou croyances, de leur genre, de leur orientation sexuelle, de leur état de santé ou de leur handicap.
L’OCDE promeut une utilisation optimale des ressources afin d’améliorer son efficacité et son efficience. Il est attendu des membres du personnel qu’ils contribuent activement à cet objectif.