Partenaire digital et coordinateur sécurité informatique (Expert administratif)

Partagez et envoyez cette annonce à vos amis !

Partenaire digital et coordinateur sécurité informatique (Expert administratif)

Lieu

Kinshasa

Description

Le poste

 

 

 

 

Numéro d’Avis de vacance de poste : 055 /2021
Titre du poste : Partenaire digital et coordinateur sécurité informatique (Expert administratif)
Niveau du poste : 4A/ M
Type du contrat : CDD
Projet : Bureau
Lieu d'affectation : Kinshasa
Durée du contrat : 1 an
Date souhaitée d’entrée en fonction : Janvier 2022
Date de clôture : 31.12.2021

Informations générales :

La GIZ, Deutsche Gesellschaft fur Internationale Zusammenarbeit, est une entreprise de la coopération internationale pour le développement durable qui opère sur tous les continents. Elle propose des solutions d’avenir pour le développement politique, économique, écologique et social dans un monde globalisé. Dans des conditions parfois difficiles, la GIZ soutient des processus complexes de changement et de réforme. Son objectif principal est d’améliorer durablement les conditions de vie des populations dans les pays de coopération.

----------------------------------------------------

Contexte

Pour permettre la protection mondiale de toutes les informations critiques traitées par la GIZ, la mise en place d'un système de gestion de la sécurité de l'information (SGSI) et donc de coordinateurs InfoSec dans la structure de terrain est indispensable. Grâce à la certification ISO de la gestion de la sécurité de l'information (ISO27001) à l'échelle de l'entreprise, la GIZ vise une grande variété de processus de restructuration permanents, qui nécessitent tous des experts pour coordonner et maintenir ces changements. Alors que la coordination à l'échelle de l'entreprise incombe au responsable de la sécurité de l'information (CISO) et à son équipe de gestion de la sécurité de l'information (ISMT) située au siège de la GIZ, la mise en place locale étendue et le fonctionnement continu de la sécurité de l'information nécessitent le soutien d'un nouveau rôle local, qui travaille en étroite collaboration avec les rôles locaux déjà existants tels que les professionnels de l'informatique.

D’autre part, les outils informatiques et digitaux étant largement utilisés par les employés de GIZ afin de lui permettre d’atteindre ses objectifs, il est important que les professionnels travaillant dans le service informatique veillent à ce que tous les systèmes informatiques importants fonctionnent comme il se doit en accord avec les règles et réglementations en vigueur.

  • Le poste de Partenaire Digital et coordonnateur sécurité informatique (DIPA & Coordinateur InfoSec) est créé au bureau de Kinshasa afin de promouvoir le processus de transformation digitale, faire face aux défis résultant de cette transformation et fournir un soutien compétent aux utilisateurs. Ce poste inclus et représente les rôles de DMV-Pays, contact IDA (IPA), protection des données, etc. et agit sur place comme point de contact de service (SPoC) pour tous les sujets liés à la digitalisation.
  • Le DIPA & Coordinateur InfoSec a accès à des spécialistes tels que les partenaires informatiques des départements de la GIZ, les employés du département Digital Transformation and IT Solutions (DIGITS) de notre division de Global IT Services et à d'autres DIPA et Coordinateurs InfoSec. Accompagné d'une plateforme technique, ce dispositif permettra très probablement d'obtenir une assistance sur site rapide et simple, une communication bien coordonnée et l'identification rapide des chances et des risques essentiels. Le DIPA & Coordinateur InfoSec devrait devenir un élément essentiel du réseau digital de GIZ.
  • Le DIPA & Coordinateur InfoSec est le point de contact unique central (SPoC) pour la vue d'ensemble et le contrôle de l'organisation ainsi que pour les connaissances professionnelles concernant la sécurité de l'information dans le bureau pays.
  • L'objectif du DIPA & Coordinateur InfoSec réside dans le conseil organisationnel et contextuel ainsi que dans la formation sur site et sur la sécurité de l’information. Il assure un lien essentiel entre la structure locale et le siège de la GIZ.

A. Domaine de responsabilité

Sous la supervision de la Directrice Administrative & Financière, le/la titulaire du poste, aura les responsabilités suivantes :

  • Le DIPA & Coordinateur InfoSec est le premier point de contact pour les sujets digitaux, la gestion de l'information, la sécurité informatique et la protection des données. Sa responsabilité se concentre sur les aspects internes de la GIZ ainsi que sur l'infrastructure digitale locale et les besoins particuliers liés à la situation.
  • Afin de faire avancer le processus de transformation digitale et de fournir un soutien compétent, le DIPA & Coordinateur InfoSec maintient un contact proche avec les partenaires informatiques, le département DIGITS, en particulier, la division Global IT Services et un échange régulier au sein du réseau des partenaires de digitalisation (plateforme IDA Community & Teams) ainsi que le réseau Digital Pioneers sur les sujets de gestion de l'information.
  • En outre, il participe activement à l'expansion du réseau digital. Le DIPA & Coordinateur InfoSec soutient les utilisateurs dans leur pays en introduisant l'utilisation des systèmes GIZ digitaux existants et nouveaux, tels que IDA / Office365, DMS, Skype for Business, etc., ainsi qu'en fournissant une orientation pour les futures solutions digitales provenant du siège.
  • Le DIPA & Coordinateur InfoSec comprend les processus digitalisés et documentés dans le bureau, recueille les exigences pour les processus analogiques qui doivent être digitalisés et formule ses recommandations sur les adaptations organisationnelles nécessaires, telles que mettre à jour les procédures.
  • Le DIPA & Coordinateur InfoSec offre des conseils indépendants du système sur les règles (PuR, lois) pour le traitement des informations, les systèmes de classement obligatoires, la conservation et l'archivage ainsi que les rôles et les autorisations.
  • Le DIPA & Coordinateur InfoSec conseille en lien avec la provision de services (partenaires GIZ), en cohérence avec les départements concernés au siège de la GIZ, lors de l'utilisation d'outils informatiques existants ou en cours de développement, pour et avec le partenaire.
  • Le DIPA & Coordinateur InfoSec établit un processus de gestion locale de la sécurité de l'information. Pour y parvenir, il met en place et gère ensuite le processus de gestion des incidents de sécurité, soutient/accompagne le processus de gestion des audits (y compris la coordination locale des "tests de pénétration") et s'assure qu'une gestion des vulnérabilités fonctionnelle est en place.
  • Le DIPA & Coordinateur InfoSec assure, par le biais d'une analyse structurelle (enregistrement des actifs), un inventaire actualisé et complet des actifs (en coopération avec les propriétaires des actifs). Il assure le reporting structurel vers le siège de la GIZ et plus particulièrement vers le CISO. Le DIPA & Coordinateur InfoSec est responsable de l'enregistrement de l'état actuel de la sécurité de l'information, ce qui inclut les actifs mentionnés.
  • Le DIPA & Coordinateur InfoSec établit la gestion des risques InfoSec locale (IRM) et le registre des risques qui l'accompagne, qui est mis en œuvre par l'identification des risques avec les propriétaires des actifs, l'évaluation des risques avec la participation du propriétaire des risques, la gestion du traitement des risques et d'autres tâches connexes.
  • Le DIPA & Coordinateur InfoSec est responsable de la révision et de la mise à jour du concept de sécurité local, de la coordination et de la mise en œuvre des mesures, de la communication et de la mise en œuvre des directives/concepts, ainsi que de l'adaptation des directives/concepts aux conditions locales.
  • Le DIPA & Coordinateur InfoSec fournit une consultation continue sur les sujets de sécurité de l'information et l'opération constante de la gestion des risques et l'estimation du niveau des exigences de protection de l'information.

Dans ce cadre, le/la titulaire du poste a les attributions suivantes :

B. Attributions

1. Gestion des systèmes d’information de la GIZ

Le /la titulaire du poste est la :

  • Personne de contact responsable pour la mise en œuvre de l'IDA et la mise en place de la structure des multiplicateurs dans le pays, en mettant l'accent sur IDA.countries et IDA.projects.
  • Personne de contact pour le bureau national et les projets et les sujets associés dans le domaine de la digitalisation (systèmes centralisés de gestion de l'information (DMS), interaction des différents systèmes, projets informatiques planifiés / à venir avec un intérêt pour la structure locale etc) ;

2. Gestion de la sécurité informatique

Le /la titulaire du poste:

  • fait office de point de contact unique (SPoC) pour la sécurité de l'information. Il/elle est également le SPoC pour les projets et le contact pour tous les sujets concernant la sécurité de l'information.
  • coordonne les mesures de sensibilisation existantes et est, dans une certaine mesure, personnellement responsable des efforts de sensibilisation/formation.
  • est également responsable du contrôle de l'efficacité des mesures de sécurité, des révisions et des audits, ainsi que de l'investigation des incidents liés à la sécurité et de la coordination de leur signalement (système de signalement). En tant que représentant de l'ISMS et sorte d'homologue local du CISO, il/elle a également la tâche permanente de faire rapport au CISO et de fournir les informations nécessaires au rapport de gestion du CISO.
  • supervise et soutient la sécurité de l’information pour le personnel actif de la GIZ RDC ;
  • détermine le niveau de protection en collaboration avec le propriétaire des informations (Directeur Résident, DAF, chefs des projets)
  • adapte les normes et les directives en matière de sécurité de l’information aux exigences locales (politiques et processus)
  • est impliqué dans la sélection et le suivi des mesures de sécurité de l’information.

3. Protection des données

Le /la titulaire du poste est :

  • la personne de contact pour le concept de base de la protection des données de la GIZ ainsi que les règlements de protection des données sur place et communiquer cela de manière compréhensible ;
  • possède des connaissances de base sur le PIBR (GDPR) ;
  • possède des connaissances sur le traitement des données personnelles ;
  • possède des connaissances sur la ligne directrice de la GIZ relative aux médias sociaux.

4. Microsoft O365 - Outils de collaboration

Le /la titulaire du poste

  • Comprend clairement le tableau périodique d'office 365 et possède des compétences pour les utiliser ;
  • Renforce la capacité pour l'innovation numérique ;
  • Développe et approfondit des compétences et des connaissances autour des thèmes digitaux.

5. Formation

Le /la titulaire du poste est

  • responsable de l'intégration des nouveaux employés dans le bureau national et dans les projets sur les questions d'organisation, de digitalisation et de sécurité de l’information mentionnés ci-dessus.

C. Qualifications, compétences et expérience requises

Qualification :

  • Avoir un diplôme de licence en sciences informatiques, en technologie de l’information et de la communication ou encore en transformation numérique ou un diplôme d’études comparables.

Expérience professionnelle :

  • Au moins 3 ans d’expérience professionnelle à un poste similaire.

Autres connaissances/compétences

  • Être capable de motiver les collègues (par exemple, pour utiliser IDA), agir en tant que modèle et être capable d’établir d’excellents réseaux ;
  • Avoir une connaissance des processus internes de la GIZ ou être capable de les maitriser rapidement;
  • Posséder des connaissances techniques dans le traitement d'OpenText-DMS, IDA / Office 365, SharePoint;
  • Posséder des compétences en matière de formation/ éducation, de communication et de gestion du changement ;
  • Avoir des connaissances et expériences sur la sécurité de l’information ;
  • Compétences méthodologiques en matière de : ISO/IEC 27001:2013, gestion des risques, gestion des vulnérabilités, audit.
  • La connaissance de l'allemand est un avantage, mais n'est pas obligatoire, une très bonne connaissance de l'anglais parlé et écrit est nécessaire;
  • capacité de traiter les données et informations de manière confidentielle ;
  • intégrité et esprit d’équipe ;
  • manifester un engagement à la mission de la GIZ, à sa vision et à ses valeurs.

D. Soumission de candidatures :

Nous vous invitons à faire parvenir votre candidature (avec mention impérative du titre du poste et du n° de l’Avis de Vacance de Poste dans l’intitulé du mail) au plus tard le 31/12/2021 à 15H00 , uniquement à l’adresse électronique suivante : [email protected]

Les dossiers de candidature doivent comprendre une lettre de motivation et un CV en français avec 3 références à contacter, une copie de la carte d’identité, photocopie des diplômes. N’oubliez pas de préciser votre adresse électronique et votre numéro de téléphone.

Seul(e)s les candidat(e)s sélectionné(e)s pour une interview seront contacté(e)s.

NB : les candidatures féminines sont particulièrement encouragées

Contact

Société : GIZ

Site Internet :

Email :

Contexte et mission : Responsabilités et tâches principales Le/la physiothérapeute (ou kinésithérapeute) fera partie intégrante de l'équipe chirurgicale dans le programme prise en charge des blessés par arme mis en…
Présentation entreprise : AfriTech Business Solutions (ABS SARL), fondée en 2019, spécialisée dans la fourniture d'informations, d'informatique et de technologies et fournisseur de solutions (matériel et logiciels) en R.D. Congo….
Plusieurs postes (6) Lieu Kinshasa, Équateur, Ituri et Tanganyika Description Le poste AVIS DE RECRUTEMENT   A propos d’Education Development Center (EDC): Fondée en 1958, Education Development Center (EDC) est…