Avis de recrutement d’un chef de projet consultant en cyber sécurité, Côte d’Ivoire

Avis de recrutement d’un chef de projet consultant en cyber sécurité, Côte d’Ivoire

BANQUE AFRICAINE DE DÉVELOPPEMENT

DEMANDE DE MANIFESTATION D’INTÉRÊT

Complexe des services institutionnels et des ressources humaines (CHVP)

Unité des risques cybernétiques

Avenue Jean-Paul II, 01 BP 1387 Abidjan 01, Côte d’Ivoire

Courriel : InfoSec@AFDB.ORG

TERMES DE RÉFÉRENCE

RECRUTEMENT D’UN CHEF DE PROJET-CONSULTANT EN CYBERSÉCURITÉ

1. INTRODUCTION / CONTEXTE :

Le Groupe de la Banque africaine de développement (BAD) est une institution multilatérale régionale de financement du développement, créé en 1963, dont le mandat est de favoriser le développement économique et le progrès social des pays africains, individuellement et collectivement. La Banque compte plus de 2000 membres du personnel, qui ont été recrutés dans une vaste zone géographique dont la seule limite est la qualité de pays membre de la Banque. Actuellement, 80 nationalités différentes d’Afrique, d’Asie, d’Europe et des Amériques sont représentées au sein de la Banque, ce qui rend l’institution multiculturelle dans tous les sens du terme. L’anglais et le français sont les deux langues officielles de la Banque. Elle coopère avec un vaste réseau de partenaires internationaux du développement.

La Vice-présidence, Services généraux et ressources humaines (CHVP) assure la prestation de services institutionnels efficaces, centrés sur les personnes et orientés vers le client, afin de garantir l’efficacité institutionnelle globale dans tous les aspects des services institutionnels de la Banque. Le complexe est à la tête des efforts visant à digitaliser et à transformer la Banque à faire de son personnel un effectif axé sur le savoir, à promouvoir des politiques de ressources humaines qui renforcent le talent, à favoriser une culture axée sur la performance et à assurer la compétitivité de la Banque en tant qu’employeur de choix. Le complexe est chargé de piloter l’élaboration et la mise en œuvre des stratégies de la Banque en matière de personnel, d’informatique, de services généraux et d’achats institutionnels, de services linguistiques, de continuité des activités et de stratégies en matière de santé et de sécurité.

2. OBJECTIFS DE LA MISSION :

Fournir une expertise technique, des services consultatifs et un appui à la Banque africaine de développement sous la direction du chef de l’Unité des risques cybernétiques/bureau du CISO, aider à la mise en place d’un programme global d’analyse des risques cybernétiques pour permettre la prise de décisions stratégiques et l’atténuation des risques prioritaires par le biais de rapports sur des mesures significatives, conduire l’élaboration et la maturation du programme d’analyse des risques cybernétiques, travailler avec les propriétaires de sources de données cybernétiques pour établir des processus durables et une architecture technique pour la gouvernance des données. Contribuer à l’élaboration d’un modèle de gouvernance et de processus opérationnels pour les solutions de gestion des risques informatiques. Solliciter activement l’avis des parties prenantes et fournir constamment un retour d’information au chef de l’Unité des risques cybernétiques ou au chargé en chef de programme. Participer activement à la prestation des services par les tiers/fournisseurs et aux activités d’audit informatique et en assurer la coordination.

3. ÉTENDUE DES SERVICES : 

• Diriger la coordination et l’établissement de rapports pour plusieurs projets relevant du domaine des risques cybernétiques ;
• Tenir des dossiers méticuleux sur les finances, les problèmes, les risques, les décisions, le calendrier, etc. des projets et des programmes ;
• Assurer la gestion financière efficiente du projet, notamment en ce qui concerne les chiffres réels et la gestion du matériel et des logiciels capitalisés et non capitalisés ;
• Effectuer des évaluations de risques sur une grande variété de technologies, d’applications et de systèmes ;
• Analyser et identifier les menaces, identifier les contrôles compensatoires, et calculer le score de risque ;
• Piloter les activités de formation des utilisateurs finaux, y compris la création de la documentation utilisateur et les exercices de formation pratique, pour les utilisateurs opérationnels et techniques ;
• Établir des échéances et des calendriers de projet clairs et précis ; surveiller les progrès par rapport au calendrier ; élaborer et exécuter des plans d’urgence si nécessaire ;
• Identifier et résoudre de manière proactive les problèmes qui surviennent pendant la mise en œuvre ;
• Mettre à jour et maintenir la liste des problèmes du projet, ce qui inclut la hiérarchisation des problèmes.

 

4. LIVRABLES ATTENDUS : 

• Coordonner les ateliers avec les parties prenantes pour l’intégration et les besoins des exigences ou de la solution de cybersécurité ;
• Diriger les activités d’ingénierie de la sécurité et la recherche de solutions, ainsi que les initiatives de gouvernance informatique sous l’autorité du chef de l’Unité des risques cybernétiques ;
• Soutenir et coordonner le projet de gouvernance des données, veiller à ce que toutes les exigences liées à la cybercriminalité et à la protection de la vie privée soient respectées ;
• Développer des analyses de rentabilité et d’optimisation des ressources au niveau institutionnel qui soutiennent les investissements dans les programmes de sécurité de l’information ;
• Identifier et analyser les risques par des méthodes appropriées et recommandées ;
• Établir et maintenir des plans pour mettre en œuvre le cadre de gouvernance de la sécurité de l’information ;
• Assurer la mise en place de procédures et de lignes directrices pour les activités d’infrastructure informatique afin de garantir la conformité aux politiques de sécurité de l’information ;
• Établir des paramètres pour gérer le cadre de gouvernance de la sécurité de l’information ;
• S’assurer que les ressources internes et externes de la Banque en matière de sécurité de l’information sont identifiées, appropriées et gérées ;
• Diriger la définition des termes de référence relatifs aux appels d’offres pour les produits et services de sécurité de l’information ;
• Créer de la documentation pour le Conseil exécutif sur la sécurité cybernétique et l’Unité des risques cybernétiques.

5. SUPERVISION / ÉTABLISSEMENT DE RAPPORTS : 

Le titulaire du poste sera sous la supervision du Chargé en chef des risques cybernétiques/responsable désigné pour la supervision des livrables.

 

6. DURÉE DE LA MISSION : 

La mission a une durée de six (06) mois (renouvelable sous réserve de résultats satisfaisants).

 

7. QUALIFICATIONS ET EXPÉRIENCE REQUISES : 

• Connaissance approfondie du domaine de la cybersécurité et expérience dans plus d’un domaine, et gestion de plusieurs projets de cybersécurité ;

• Une expérience substantielle de la gestion de projet avec des méthodologies telles que (Waterfall et Agile) est requise ;

• Solides compétences en matière de présentation, de communication verbale et écrite (y compris la suite MS Office) et de relations interpersonnelles, avec une capacité avérée à communiquer efficacement et à influencer les questions et/ou solutions techniques et commerciales auprès de plusieurs parties prenantes ;

• Grande capacité de collaboration interdisciplinaire, avec différentes fonctions, zones géographiques et cultures ;

• Compréhension avérée du protocole d’entreprise, maintien d’un haut niveau de discrétion et de confidentialité ;

• Solide maîtrise des principes institutionnels et de gestion liés à la planification stratégique, à l’allocation des ressources et aux méthodes financières, avec une capacité à penser de manière stratégique et à générer des solutions de manière proactive et à les exécuter dans les délais impartis ;

• Certifications PMP, CISA, COBIT, CRISC, CGEIT ou similaires ;

• Vaste expérience professionnelle pertinente et possession d’une licence ou d’une expérience substantielle avec un diplôme de second cycle de l’enseignement supérieur (par exemple, Masters, MBA, JD, MD) ou expérience avec un doctorat en informatique, ingénierie informatique, cybersécurité ou dans un domaine connexe ;

• Expérience préférée de 10 à 12 ans avec maîtrise de toutes les applications Microsoft Office (Word, Excel, PowerPoint) ;

• Bonne compréhension des normes internationales (comme les séries ISO, COBIT, etc.), de la confidentialité, des exigences légales et réglementaires relatives à la sécurité de l’information et à la gestion des risques liés à l’information.

 

8. LIEU DE LA MISSION :

Le travail à effectuer se déroulera au siège de la Banque à Abidjan (Côte d’Ivoire).

9. RÉMUNÉRATION :

La rémunération sera fonction de l’expérience du consultant et basée sur les DIRECTIVES DE LA BANQUE CONCERNANT LA REMUNERATION DES CONSULTANTS INDIVIDUELS.

10. ÉTABLISSEMENT DE LA LISTE RESTREINTE :

Une liste restreinte sera établie à la clôture de la demande de manifestation d’intérêt. Les consultants figurant sur la liste restreinte seront jugés sur les critères énoncés ci-après, sur la base de leur curriculum vitae actualisé, et il leur sera demandé de soumettre une proposition complète à une date ultérieure.

Critères d’évaluation :

1. Qualifications générales basées sur les termes de référence – 30 % ;
2. Expérience en rapport avec la mission spécifique – 50 % ;
3. Expérience auprès d’institutions internationales – 10 % ;
4. Compétences linguistiques – 05 % ;
5. Connaissance pratique de la région Afrique – 05 %.

11. INFORMATIONS SUPPLÉMENTAIRES :

Les consultants individuels intéressés peuvent obtenir des informations supplémentaires en adressant un courriel à InfoSec@AFDB.ORG pendant les heures de travail de la Banque (09h 00 – 17h 00 heure locale d’Abidjan).

12. DÉLAI DE RÉCEPTION DES MANIFESTATIONS D’INTÉRÊT :

Les copies électroniques zippées des manifestations d’intérêt doivent être reçues aux adresses électroniques ci-dessous au plus tard le 22 février 2022, à 17h 00, heure d’Abidjan, et porter spécifiquement la mention « MANIFESTATION D’INTÉRÊT POUR LE POSTE DE chef de projet-consultant en cybersécurité ».

l’attention de :

Unité des risques cybernétiques (CHSA)

Banque africaine de développement

01 BP 1387 Rue Joseph Anoma

Abidjan (Côte d’Ivoire)

Tél : +225 0575751021

Tél : +225 2720263160

Courriel : InfoSec@AFDB.ORG

13. DÉCLARATION D’IMPARTIALITÉ :

Le présent avis est ouvert, afin de garantir que le même niveau d’information soit disponible pour tous les candidats potentiels. En dehors de l’adresse susmentionnée, aucun candidat ne doit prendre contact avec un membre du personnel de la Banque pour obtenir de plus amples informations ou pour s’enquérir des conditions requises pour ce poste.