République Démocratique du Congo MINISTERE DE LA FONCTION PUBLIQUE FP.016 /14 CELLULE DE MISE EN OEUVRE DE LA REFORME DE L'ADMINISTRATION PUBLIQUE (CMRAP) 1 TERMES DE REFERENCE POUR LE RECRUTEMENT D’UN RESPONSABLE EN SECURITE INFORMATIQUE DE LA FONCTION PUBLIQUE POUR LA CELLULE DE MISE EN ŒUVRE DE LA REFORME DE L’ADMINISTRATION PUBLIQUE AU MINISTERE DE LA FONCTION PUBLIQUE – CMRAP I. Contexte et Justification L’administration publique de la RDC continue de souffrir d’une perte progressive en ressources humaines qualifiées et d’un vieillissement régulier de ses effectifs. Aujourd’hui, on estime à plus de la moitié de l’ensemble des fonctionnaires congolais qui ont dépassé l’âge légal de départ à la retraite, actuellement fixé à 55 ans d’âge ou 30 ans de service. De nombreux responsables continuent de travailler jusqu’à l’âge de 70 ou 75 ans. Le manque de ressources pour régler les indemnités de sortie (allocation de fin de carrière et frais de rapatriement), associé à une faible crédibilité de l’État dans le respect de ses obligations de paiement des pensions, constitue la principale explication de la situation. Celle-ci a pour conséquence que, non seulement les responsables restent en poste bien audelà de l’âge légal, elle empêche en outre les jeunes diplômés de faire carrière dans la Fonction Publique. A l’instar de la plupart des pays africains, la République démocratique du Congo a adopté une loicadre1 qui réglemente tous les aspects de la carrière des fonctionnaires. Depuis la promulgation de cette loi, l’application des dispositions statutaires, notamment le départ en retraite et le renouvellement, a échoué par manque de ressources matérielles et financières. Une Stratégie révisée de la mise en œuvre de la réforme de l’Administration Publique a été adoptée en janvier 2013 par le Comité de Pilotage et de Coordination de la Modernisation de l’Administration Publique (CPMAP) présidé par le Premier Ministre. Conscient qu’une administration publique fonctionnelle est un des défis clés du développement pour la République Démocratique du Congo (RDC), le Gouvernement reconnait que la réforme de l’administration publique est un processus de longue haleine et prévoit que la mise en œuvre de cette stratégie révisée s’étalera de 2012 à 2016. Les objectifs prioritaires cette réforme sont notamment : - la rationalisation des missions et des structures, - la maîtrise des effectifs et de la masse salariale, - l’amélioration des services et le renforcement des capacités, - la mise en place d’un système de sécurité sociale pour les fonctionnaires de l’État. C’est dans ce contexte que le Gouvernement de la République Démocratique du Congo a sollicité l’appui des partenaires techniques et financiers pour l’accompagner dans la mise en œuvre de cette réforme. Le Ministre en charge de la Fonction Publique assume, de droit, le pilotage technique de la Réforme de l’Administration Publique, par le biais de la cellule de mise en œuvre de la Réforme de l’Administration Publique «CMRAP» créée par arrêté n°082 CAB.MIN/FP/J-CK/GELB/FMD/GMK du 12 décembre 2012. La CMRAP est le véritable « guichet unique » pour la coordination et la mise en œuvre des activités de la Réforme de l’Administration Publique en République Démocratique du Congo. 1 Texte de loi n° 81-003publié le 17 juillet 1981 2 En rapport avec la mission de contrôle de qualité, de suivi-évaluation des activités de mise en œuvre de la Réforme de l’Administration Publique, le PRRAP est le service dédié à la mise en œuvre des projets d’appui, notamment le projet de « Réforme et de Rajeunissement de l’Administration Publique » financé par la Banque mondiale. Dans la mise en œuvre de la feuille de route du Ministre de la Fonction Publique, le PRRAP a recruté, à la suite d’un concours, le Cabinet CEPETEDE pour poursuivre le processus de recrutement des experts seniors additionnels de la CMRAP en vue de renforcer l’efficacité dans la mise en œuvre de la réforme de l’Administration Publique. Le Cabinet CEPETEDE lance un avis de recrutement d’un (01) Responsable en Sécurité Informatique et invite les personnes intéressées à poser leurs candidatures à ce poste. II. Mandat Général Les présents termes de référence concernent le recrutement d’un Expert Ingénieur en Maintenance en matière de Sécurité Informatique. Sous la supervision directe du Coordonnateur de la CMRAP, l'Expert aura pour tâche principale de soutenir les Administrations Publiques dans la mise en œuvre des activités de la réforme de l'Administration Publique, liées à la modernisation la Fonction Publique. III. Mandat spécifique Plus précisément, l’Expert Ingénieur en Maintenance en matière de Sécurité Informatique, exécutera les tâches suivantes : - Analyser les dysfonctionnements, les marges d’amélioration des systèmes de sécurité du DCFP ; - Définir ou faire évoluer les mesures et les normes de sécurité, en cohérence avec la nature des activités de la DCFP et son exposition aux risques informatiques ; - Choisir les dispositifs techniques les plus appropriés aux besoins de la DCFP (firewall, programmes de back up, cryptographie, authentification…). - Mettre en place les méthodes et outils de sécurité adaptés et accompagner leur implémentation auprès des utilisateurs de la DCFP; - Élaborer et suivre des tableaux de bord des incidents sécuritaires ; - Superviser les programmes de sauvegarde des données; - Réparer les dommages causés au SI de la DCFP en cas d’intrusion dans le système ou de contamination par un virus, en analyser les causes et consolider les mesures de sécurité ; - Tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences. - Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application ; - Réaliser des supports de formation et en assurer la diffusion ; - Mettre en place des actions de communication en cas de risque majeur ou de dommages au SI de la DCFP causés par une attaque. - Assurer une veille technologique, notamment sur les évolutions des protections pour garantir la sécurité du système de la DC-FP ; - Identifier les nouveaux risques sur la sécurité du système d’information: apparition de nouveaux virus, lancement d’attaques informatiques sur le réseau mondial et leur éventuelle gravité sur le réseau de la DC-FP ; - Suivre les évolutions juridiques du marché en termes de sécurité afin de garantir la conformité du SI de la FP au droit individuel et collectif ; 3 - Assurer toutes autres tâches et responsabilités à la demande de la hiérarchie en lien avec les attributions qui lui sont confiées dans le cadre de la Réforme de l’Administration Publique. IV. Qualifications et Compétences Requises - Etre détenteur d’un diplôme universitaire (minimum Bac+5) en Informatique avec préférence en Sécurité Informatique ou toute autre discipline similaire ; - Avoir une expérience avérée d’au moins Cinq (05) ans dans le domaine de la Sécurité Informatique ; - Avoir la maîtrise des Normes et Procédures de la sécurité Informatique ; - Avoir la maîtrise des outils et technologies de sécurité informatique : firewall, antivirus, cryptographie, serveurs d’authentification, test d’intrusion, PKI, filtrages d’URL… ; - Avoir une bonne connaissance des principaux prestataires sur le marché de la sécurité informatique : éditeurs, sociétés de service… ; - Maitriser l’utilisation des Outils d’évaluation et de maîtrise des risques Informatiques tel que la méthode Marion (Méthodologie d'Analyse de Risques Informatiques Orientée par Niveaux) ; - Faire preuve de très bonnes connaissances en Unix, NT, anti-virus, Firewall 1, PKI, TCP/IP ; - Avoir une bonne connaissance des réseaux et systèmes informatiques ; - Avoir des connaissances juridiques en matière de sécurité et de droit informatique ; - Etre capable de Conduire les audits en rapport avec la sécurité informatique du DC-FP ; - Etre à mesure d’installer des applications de sécurité des données du DC-FP ; - Avoir le sens de la confidentialité, de la Rigueur, de la méthode, de la Pédagogie, de la Diplomatie, du dialogue, de la persuasion et de la Curiosité ; - Etre capable de travailler en équipe, dans un environnement multiculturel et sous pression ; - Etre capable d’expliquer aux utilisateurs de la DC-FP, les règles à respecter pour ne pas mettre en danger le système d’information qu’ils utilisent ; - Avoir le Leadership et le sens de la communication ; - Jouir d’une bonne notoriété morale et intellectuelle ; - Avoir une excellente maîtrise du français. La maîtrise de l’anglais technique serait un atout ; - Ne pas être fonctionnaire de l’Etat au moment de la prise des fonctions. Fait à Kinshasa, 25/11/2014 COMITE DE GESTION DU CEPETEDE Alphonse NZEMBELE KASONGO SHEMBO Directeur des Etudes Félix KABUYA KAYAMBALA Contrôleur de Gestion 4