Accueil > Blog > Nous embauchons! Consultants en sécurité numérique et informationnelle

Nous embauchons! Consultants en sécurité numérique et informationnelle

Type de contrat: Conseil. En cours.
Emplacement : Télécommande. N’importe quel endroit.
Notez : 72.50 £ de l'heure (avec un tarif plus élevé pour les consultants expérimentés basés aux États-Unis)

Informations contextuelles

Un monde juste et équitable où les communautés et les écosystèmes peuvent prospérer est possible. Mais l’injustice sociale, le recul démocratique et la crise climatique nous menacent tous. Les personnes et les communautés courageuses qui osent s’exprimer sont confrontées aux attaques et aux représailles de la part de puissants intérêts particuliers. Beaucoup en paient le prix ultime.

Open Briefing est un élément essentiel de la réponse. Nous construisons la résistance et la résilience parmi les personnes et les communautés qui défient le pouvoir. Et nous répondons à plus d’appels à l’aide dans plus de pays que jamais. L’année dernière, notre équipe internationale a fourni près de 6,000 68 heures de soutien direct à des militants et défenseurs menacés de préjudices physiques, numériques et psychologiques dans XNUMX pays.

Parallèlement à cet accompagnement de proximité, nous proposons services de conseil et de conseil pour aider les organisations à but non lucratif et les fondations à soutenir et à financer le changement à la base pour prendre le pas bon des risques. Nous veillons à ce que ces partenaires internationaux soient équipés et responsabilisés en améliorant leur gestion des risques de sécurité, la sécurité des informations et la protection des données, ainsi que les soins et le bien-être de leur personnel. Notre travail dans ce domaine implique souvent d’être à la fois un allié de confiance et un ami critique.

Notre équipe protège de nombreux militants de premier plan et des organisations renommées. Mais une grande partie de notre travail se déroule en coulisses, auprès des citoyens et des communautés ordinaires qui sont la cible d’une contestation du pouvoir. Depuis 13 ans, nous travaillons ensemble pour un avenir meilleur. Et nous ne faisons que commencer. Nous élargissons notre équipe diversifiée, inspirée et motivée ; Allez-vous nous rejoindre en tant que l'un de nos nouveaux consultants en sécurité numérique et de l'information ?

Description du rôle

Vous fournirez des conseils et des formations experts et personnalisés en matière de numérique, de sécurité de l'information et de technologie aux organisations de base et aux militants ainsi qu'à leurs partenaires internationaux à risque. Vous contribuerez à perturber les attaques et les représailles d’adversaires capables et motivés.

Vous soutiendrez directement ces révélateurs de vérité, ces acteurs du changement et ces preneurs de risques en les aidant à résister, à répondre et à se remettre des menaces de sécurité auxquelles ils sont confrontés. Vous fournirez du mentorat, un soutien technique et un partage de capacités de manière évolutive et sur mesure.

C'est un rôle stimulant et enrichissant. Cela nécessite que les consultants travaillent dans un large éventail de pays, d’acteurs de la société civile et de questions de droits et de justice. Vous serez soutenu dans cette tâche par des collègues et des dirigeants expérimentés et compétents de l’équipe de sécurité numérique et de l’information et de l’organisation au sens large.

Selon vos compétences et votre expérience, vos principales responsabilités comprendront :

  • Travailler avec les défenseurs des droits humains à risque pour les aider à mieux comprendre leurs alliés et adversaires, à concevoir conjointement les actions qu'ils prendront pour réduire les risques pour eux et leurs collègues, et à convenir de ce qu'ils feront si les choses tournent mal.
  • Travailler avec les conseils d'administration et les équipes de direction d'organisations à but non lucratif et de fondations internationales pour élaborer des stratégies, des politiques et des procédures, partager des connaissances et renforcer leurs capacités, et diriger d'autres initiatives relatives aux risques liés aux informations, à la confidentialité et à la cybersécurité.
  • Travailler avec des équipes au sein d'organisations à but non lucratif pour soutenir la sécurité numérique ou d'autres initiatives numériques qui soutiennent leur mission plus large et la gestion des risques, leur permettant de mûrir dans leur utilisation efficace et sûre de la technologie et des systèmes numériques.
  • Reflétant notre les valeurs de l'organisation et assurer la liaison de manière professionnelle et amicale avec les clients et les destinataires avec lesquels vous travaillez, en faisant part de toute préoccupation ou défi à votre supérieur hiérarchique.
  • Être très organisé et s'approprier toutes les tâches de gestion et d'administration de projet pour les projets qui vous sont affectés.
  • Partager les apprentissages avec l'équipe et contribuer à nos processus et procédures afin de nous aider à améliorer continuellement notre soutien aux clients et aux destinataires ainsi que notre propre gestion des risques en matière de sécurité de l'information.

Le travail de notre équipe est vaste et nous visons à constituer une équipe diversifiée avec une gamme de compétences et d’expériences. Vous pourriez être un bon candidat pour notre équipe même si vous n'avez pas de formation traditionnelle en sécurité de l'information. Nous sommes particulièrement intéressés à discuter avec vous si vous répondez aux critères essentiels pour le poste mais avez un parcours professionnel moins traditionnel !

Selon votre parcours, vous aurez peut-être l'opportunité d'apporter (ou de développer) des compétences et de l'expérience dans un large éventail de domaines :

  • Gestion du changement technologique et/ou gestion des services – aider nos clients à faire évoluer leur technologie plus largement ou fournir un soutien direct pour mettre en œuvre les recommandations de sécurité numérique.
  • Réponse et conseils mixtes et « holistiques » aux crises – en travaillant en étroite collaboration avec des spécialistes de la sécurité physique, du bien-être et d'autres domaines de gestion des risques.
  • Gestion des crises ou des incidents, par exemple en développant ou en mettant en œuvre des plans de réponse aux incidents ou en soutenant les clients en tant que « coach en cas de violation » ou ami critique.
  • Réaliser des évaluations d'impact sur la vie privée, des analyses de protection des données et/ou aider les équipes à intégrer des principes ou des réglementations en matière de protection des données dans leur travail, en s'appuyant peut-être sur des travaux internes ou externes en matière de protection des données.
  • Offrir une formation ou un partage de capacités, par exemple via un travail de sensibilisation à la sécurité, une formation à la sécurité numérique ou d'autres travaux auprès de populations ou de cohortes d'utilisateurs à risque.
  • Mesurer l'efficacité des mesures de protection utilisées par les organisations à but non lucratif, les défenseurs de base ou autres – peut-être en utilisant un ou plusieurs cadres, tels que CIS Critical Controls, Cyber ​​Essentials, ISO27k1 Suite ou Safetag, ou en tirant parti d'une toute autre approche.
  • Apporter directement des modifications techniques avec les clients pour mettre en œuvre des protections dans des domaines techniques spécifiques, tels que la gestion des points de terminaison, ainsi que l'administration ou la mise en œuvre de plates-formes cloud, telles que Microsoft 365 ou Google Workspace.
Vous fournirez des conseils et des formations experts et personnalisés en matière de numérique, de sécurité de l'information et de technologie aux organisations de base et aux militants ainsi qu'à leurs partenaires internationaux à risque. Vous contribuerez à perturber les attaques et les représailles d’adversaires capables et motivés.Click To Tweet

Spécification de personne

Des

  • Vous disposerez d'une expérience professionnelle considérable soit :
    • renforcer les capacités des organisations à but non lucratif et des fondations internationales en matière de gestion de la sécurité de l'information et de résilience numérique, y compris le contrôle ou l'évaluation basée sur les capacités, les opérations de sécurité, la recherche pertinente ou d'autres pratiques de gestion interne ; et/ou
    • fournir des conseils et des formations en matière de sécurité numérique aux défenseurs des droits humains, aux organisations de base et aux mouvements sociaux.
  • Vous aurez une connaissance solide et approfondie de la gestion des risques liés à la cybersécurité et à la sécurité de l'information, y compris dans des contextes impliquant des acteurs de menace déterminés ou sophistiqués, tels que ceux ciblant les défenseurs des droits humains, les ONG ou les journalistes.
  • Vous serez très organisé et posséderez de solides compétences en gestion de projet.
  • Vous serez sensible aux missions progressistes et fondées sur les droits et aux profils diversifiés de nos clients et autres parties prenantes.
  • Vous serez à l'écoute et capable d'adapter judicieusement votre approche et votre style aux différents projets et parties prenantes, en particulier dans les contextes à faibles ressources et avec des homologues qui ne sont peut-être pas des spécialistes ou des technologues.
  • Vous aurez un bon anglais écrit et parlé.

Souhaitable

  • Vous pouvez avoir une expérience avérée dans un ou plusieurs des domaines suivants :
    • Conduite du changement dans le secteur associatif.
    • Offrir des formations en personne et à distance à un large éventail d’apprenants.
    • S'engager avec la haute direction et les membres du conseil d'administration.
    • Expérience dans l'évaluation et la gestion des risques pour les personnes.
    • Utiliser des frameworks tels que CIS, NIST, PCI-DSS ou Cyber ​​Essentials.
    • Travailler de manière intégrée avec d'autres domaines de risque, tels que la sécurité physique et le bien-être, au sein d'équipes multidisciplinaires.
  • Vous pouvez avoir une expérience plus large en matière de protection des données, de confidentialité, de technologie ou de droits numériques.
  • Vous avez peut-être travaillé en tant que supérieur hiérarchique, formateur ou mentor pour faire grandir et développer des individus, améliorer leurs compétences et les aider à identifier et à atteindre des objectifs plus larges.
  • Vous pouvez avoir un excellent français, espagnol, portugais, arabe, écrit et parlé, ou d'autres langues supplémentaires.

Conditions et rémunération

Nous sommes une organisation axée sur le travail à distance, et c'est un rôle de travail à domicile avec un certain potentiel pour les voyages internationaux. Nous recherchons quelqu'un qui souhaite faire partie de notre équipe soudée et développer une relation de travail à long terme avec nous et nos clients.

Vous serez correctement intégré et soutenu en permanence par des managers responsabilisés et des collègues hautement expérimentés. Votre supérieur hiérarchique sera James Eaton Lee, notre directeur de la sécurité numérique et de l'information.

Nous accueillons les candidatures de consultants établis avec une gamme d’horizons, d’expériences et de profils, de n’importe où dans le monde. Les horaires peuvent varier d'un mois à l'autre, en fonction de la demande et de votre disponibilité, et le rôle peut nécessiter des réunions occasionnelles à distance en dehors des heures normales de bureau, en fonction de votre emplacement. Veuillez noter que ce rôle ne convient pas aux personnes occupant un emploi à temps plein ou actuellement à la recherche d'un emploi à temps plein.

Pour un travail réactif via notre programme d'assistance entièrement financé, vous devrez généralement être disponible pour assumer de nouvelles missions par accord dans un délai de 72 heures. Un travail plus large et axé sur des propositions avec les clients est généralement plus flexible en termes de calendrier.

Dans le cadre de notre devoir de diligence, notre politique consiste à identifier et à communiquer tous les risques associés aux postes pour lesquels nous recrutons et à définir comment nous les atténuons.. Travailler directement avec des défenseurs des droits humains et d'autres personnes à risque signifie que certaines personnes occupant ce poste peuvent être confrontées à des menaces pour leur bien-être, notamment du stress, de l'usure de compassion, des traumatismes secondaires et des difficultés à maintenir un bon équilibre entre vie professionnelle et vie privée.

Notre cadre de bien-être organisationnel garantit que ces risques sont atténués grâce à nos pyramide du bien-être au travail, en commençant par une vision et une stratégie inspirantes, en passant par des objectifs personnels clairs, des équipes performantes, une gestion hiérarchique efficace et des récompenses et conditions équitables, avant de terminer par un soutien professionnel, y compris du coaching et des conseils. Dans ce cadre, votre supérieur hiérarchique travaillera avec vous pour garantir que vous disposez d'un plan de bien-être et de résilience et que votre charge de travail est équilibrée par rapport à vos besoins et à vos capacités.

Vous allez recevoir £ 72.50 par heure (ou un taux plus élevé pour les consultants expérimentés basés aux États-Unis et travaillant principalement aux États-Unis) ; mentorat continu, coaching professionnel et formation ; et un ensemble de soutien en matière de bien-être et de santé mentale, comprenant un programme d'aide aux employés. Attention, en tant que consultant, vous devrez avoir ou obtenir votre propre assurance responsabilité civile professionnelle, incluant une couverture pour travailler aux États-Unis.

Nous proposons une vision et une stratégie inspirantes, des objectifs personnels clairs, des équipes performantes, une gestion hiérarchique efficace, des récompenses et des conditions équitables et un soutien professionnel, y compris du coaching et des conseils.Click To Tweet

Diversité, équité et inclusion

Open Briefing valorise la diversité. Nous nous engageons à être équitables et inclusifs, et à être un lieu où chacun peut être authentiquement lui-même. Nous encourageons donc les candidatures de tous ceux qui peuvent répondre aux spécifications de la personne, et en particulier des candidats issus de communautés historiquement marginalisées et sous-reconnus dans notre équipe de sécurité numérique et de l'information. Cela inclut actuellement les Noirs, les Autochtones et les personnes de couleur, ainsi que les femmes et/ou les personnes non binaires. Nous vous invitons à lire notre politique de remboursement, qui explique comment et sous quelles conditions vous pouvez retourner votre produit. politique de diversité, d’équité et d’inclusion pour plus d'information.

Open Briefing est neuro-inclusif, positif en matière de santé mentale et Employeur confiant en matière de handicap. Nous acceptons les candidatures de tous les candidats qui répondent aux spécifications de la personne. Veuillez nous faire savoir dans votre lettre de motivation comment nous pouvons être le recruteur et l'employeur dont vous avez besoin.

Nous sommes un employeur accrédité offrant un salaire vital. Le ratio salarial dans notre organisation n'est actuellement que de 2.4 : 1. Nous suivons les directives du gouvernement britannique en matière de reporting sur l'écart salarial entre les sexes. Nous avons effectué une analyse linguistique globale du texte de cette annonce et l'avons vérifié à l'aide du Décodeur de genre outil.

Comment l’utiliser?

Pour postuler, merci d'envoyer votre CV à [email protected]. Veuillez également inclure une lettre de motivation de deux pages maximum comprenant :

  1. Qu'est-ce qui vous passionne Open Briefing et le rôle de consultant en sécurité numérique et informationnelle.
  2. Comment vous répondez aux spécifications de la personne annoncée.
  3. Trois défis clés que nos clients pourraient, selon vous, rencontrer pour améliorer ou maintenir leur programme de sécurité numérique et de l'information, et un exemple de projet dans lequel vous avez travaillé avec une organisation pour relever un ou plusieurs de ces défis.

Nous mènerons des entretiens sur une base continue jusqu'à ce que nous recrutions les candidats appropriés. Si ce rôle vous intéresse, veuillez soumettre votre candidature le plus tôt possible.

Pack de tâches