Sollicitation de Manifestations d’intérêt : Service de Consultant pour le recrutement d’un Administrateur Système et Réseaux

Par

TIC TELECOM ENERGIE GUINEE

15 janvier 2020

AGENCE NATIONALE D’INCLUSION ECONOMIQUE ET SOCIALE (ANIES)

——————-

Sollicitation de Manifestations d’intérêt

——————-

SERVICE DE CONSULTANT POUR LE RECRUTEMENT D’UN ADMINISTRATEUR SYSTEMES ET RESEAUX

Financement : Banque Mondiale IDA V2790

Date début : 13 Janvier 2020 Date limite : 27 Janvier 2020

1. CONTEXTE ET JUSTIFICATION:

Conformément aux engagements pris par le Premier Ministre, devant l’Assemblée nationale le 27 juin 2018, le Gouvernement de la République de Guinée a décidé de donner une impulsion politique forte à la problématique de l’inclusion économique et sociale, en faisant du partage de la prospérité la clé de voûte de l’action économique gouvernementale.

En effet, sur la période récente, la Guinée s’est collectivement enrichie, si l’on considère l’évolution de la création de richesse nationale (produit intérieur brut), alors même que, paradoxalement, les populations guinéennes sont de plus en plus pauvres. Environ 60% des Guinéens vivent en situation de pauvreté (65% dans les zones rurales).

Pour favoriser un développement économique et social durable et inclusif, en luttant ainsi contre la marginalisation et l’exclusion sociales, le Président de la République a créé une Agence Nationale d’Inclusion Économique et Sociale (ANIES), dont l’objectif est de consentir un effort financier de 2% de PIB à la politique nationale d’inclusion économique, sociale et financière.

Conformément au décret D/2019/049/PRG/SGG du 31 janvier 2019, l’ANIES a pour missions la conception, la mise en œuvre et l’évaluation de la politique nationale d’inclusion économique, financière et sociale. Ses interventions porteront, notamment, sur l’aide directe (transferts monétaires), l’inclusion par les travaux publics et l’inclusion financière, en facilitant l’accès des plus vulnérables aux instruments et services financiers de base. L’ANIES mènera également, en faveur des plus vulnérables, des activités d’appui complémentaires, sous la forme d’inclusion productive, en particulier dans les domaines de l’agriculture, de l’énergie et de la santé.

Établissement public à caractère administratif (EPA), l’ANIES, pour accomplir sa mission, est dotée d’un Conseil d’Administration, d’une Direction Générale, d’une Agence Comptable et d’un Contrôleur financier. Le Programme NAFA relève également de l’ANIES.

Les ressources financières de l’ANIES proviennent du Budget national, de la Banque mondiale, de la Banque africaine de développement et d’autres Partenaires au développement.

Le Gouvernement de la République de Guinée compte utiliser une partie de l’appui de la Banque mondiale à titre d’avance de préparation du Projet d’Appui au Programme NAFA (PAPN).

Une équipe technique de mise en place de l’ANIES et chargée de la mise en œuvre du PPA du PAPN a été constituée sous l’autorité de la Primature et pour assurer le renforcement de cette dernière, il est lancé un appel à candidatures ouvert pour le recrutement d’un Administrateur de systèmes et Réseaux.

2. DESCRIPTION DES TACHES:

Sous l’autorité de la Directrice des Systèmes d’information de l’ANIES, l’Administrateur devra :

a- Gestion de l’infrastructure informatique

Administrer les infrastructures informatiques (physique) et le patrimoine applicatif en vue de leur maintien en condition opérationnelle ;
Installer, paramétrer et configurer les ressources informatiques (matériels, logiciels…) ;
Guider et former tous les utilisateurs et réaliser le support de niveau 1 aux utilisateurs ;
Assurer l’entretien du matériel et anticiper le renouvellement ;
Aider à évaluer les besoins en équipement (spécifications techniques) et suivre en permanence l’évolution du matériel informatique en termes de besoin en équipement et d’adéquation entre les équipements utilisés et les besoins réels des utilisateurs ;
Détecter, analyser et comprendre l’origine d’un dysfonctionnement, incident ou accident et proposer une solution permettant de résoudre le problème ;
Anticiper les défaillances techniques et proposer des solutions d’amélioration ;
Anticiper les failles sécuritaires en procédant périodiquement des tests de sécurité et de contrôle, et en présentant aux responsables hiérarchiques les résultats suivis de propositions de solutions ;
Mettre en place une application de gestion de l’infrastructure et de support informatique pour répertorier et suivre tous les équipements du système. L’application doit être capable d’enregistrer toutes les interventions faites sur chaque équipement ;

b- Administration du réseau informatique

Optimiser le réseau par la conduite de projet d’installation ou de refonte de certains éléments du réseau de l’agence, matériels ou logiciels ;
Prendre en compte les exigences des utilisateurs en termes d’exigence de performances du réseau (puissance, rapidité, stabilité) ;
Intégrer de nouvelles applications afin d’améliorer les performances des réseaux ;
Assurer l’interface entre les équipes internes et externes (sous-traitants) lors de la mise en place de réseaux ;
Mettre en place les interconnexions entre les différents réseaux de l’agence pour assurer leur compatibilité ;
Apporter son expertise technique et fonctionnelle sur la partie réseaux lors du lancement de projets transverses ;
Mettre en place les normes de sécurité, notamment celles liées aux conditions d’accès ;
Assurer la bonne gestion des droits d’accès, pour les machines d’une part, et pour les utilisateurs d’autre part, dans le respect des règles de sécurité de l’agence ;
Mettre en place des tableaux de bord de suivi des performances et de qualité du réseau (pannes, flux, disponibilité des ressources, sécurité, etc.) ;
Installer les logiciels d’administration de réseaux et assurer l’ensemble des sauvegardes nécessaires pour maintenir la sécurité des données circulant dans le réseau de l’agence ;
Suivre le budget d’exploitation des réseaux ;
Assister les utilisateurs (hotline) sur la partie réseau afin de les aider en cas de panne ou de difficultés ;
Former et sensibiliser les utilisateurs aux réseaux et à la sécurité ;
Assurer une veille technologique afin d’anticiper les évolutions nécessaires à l’optimisation du réseau ;
Proposer les investissements informatiques relatifs au réseau informatique,

c- Sécurité des système et réseaux

Diagnostiquer, prévenir et réparer les pannes et les dysfonctionnements des réseaux ;
Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité ;
Définir et faire évoluer la politique de sécurité des systèmes d’information ;
Établir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA) (ou plan de maintien en conditions opérationnelles du Système d’Information) ;
Définir ou faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de l’agence et son exposition aux risques informatiques (nomadisme, BYOD (Bring your own device), transferts de données, transactions financières, etc.) ;
Choisir les dispositifs techniques sécuritaires les plus appropriés aux besoins de l’agence (firewall, programmes de back up, cryptographie, authentification…) ;
Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs ;
Mettre en place un mécanisme de sauvegarde automatique de l’ensemble des données du système d’information ;
Gérer les incidents de sécurité et proposer des solutions pour rétablir rapidement les services ;
Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité S.I. (intrusion dans le système, contamination par un virus, défaillance d’un équipement…), mettre en œuvre le plan de reprise d’activité (PRA) ;
Faire analyser les causes des incidents et consolider les mesures de sécurité ;
Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences ;
Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’agence ;
Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application ;
Mettre en place des actions de communication (en concertation avec le responsable de l’exploitation informatique ou les risk managers métiers) auprès des salariés de l’agence en cas de risque majeur ou de dommages au SI causés par une attaque ou par des dégâts matériels ;
Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d’information ;
Assurer une veille réglementaire sur la protection des données personnelles ;
Identifier les nouveaux risques sur la sécurité du système d’information : apparition de nouveaux virus, lancement d’attaques informatiques sur le réseau mondial…
Rechercher des solutions innovantes pour répondre aux problématiques induites par l’introduction de toute nouvelle technologie ;
Suivre les évolutions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du Système d’Information au droit individuel et collectif
Rédiger des notes technologiques de sécurité ;
Participer au choix et l’évaluation des sous-traitants (sélection des SSII ou cabinets conseil, participation à la rédaction de l’appel d’offre et au dépouillement des réponses, sélection et réception des candidats)
Contrôler les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives d’intrusion, …)
Assurer le reporting des problèmes de sécurité en estimant les pertes financières (pertes engendrées et coût de mise en place d’une parade)

2 OBLIGATIONS DU CONSULTANT EN MATIÈRE D’ÉTABLISSEMENT DE RAPPORTS:

Les Rapports sur les activités menées sont rédigés mensuellement et trimestriellement et transmis à la Directrice de Systèmes informatiques pour approbation.

3 QUALIFICATIONS ET EXPERIENCES REQUISES:

Les « savoirs » :

Au moins cinq (5) années d’études universitaires sanctionnées par un diplôme en informatique, réseaux et sécurité ou ingénieur en informatique option réseau e/ou sécurité.
Les « savoir-faire » :
Avoir une expérience d’au moins 5 ans dans le domaine de l’informatique notamment en matière de réseaux et sécurité à un poste similaire,
Avoir les certifications ITIL, CCNA, CND (Certified Network Defender), CCISCO (Certified Chief Information Security Officer) et CISA (Certified Information Systems Auditor) seraient un atout,
Avoir une bonne connaissance de l’architecture et des fonctionnalités d’un système d’information,
Avoir une maîtrise des normes et procédures de sécurité informatiques et télécommunications,
Avoir une maîtrise des normes et procédures de sécurité et des outils et technologies qui s’y rapportent : firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL…
Avoir une bonne connaissance en matière de cyber sécurité (menaces et leur traitement),
Avoir une bonne connaissance en technologies télécoms, Internet, serveur web, serveur de base de données,
Avoir une très bonne connaissance des principaux systèmes d’exploitation (Windows et Unix),
Comprendre l’environnement de l’entreprise et de ses spécificités métiers,
Avoir une connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…),
Avoir une bonne connaissance des réseaux et systèmes, des outils d’évaluation et de maîtrise des risques (méthode Marion MEHARI…),
Avoir une connaissance des méthodologies (ex : OSSTMM, OWASP…),
Avoir une connaissance des normes juridiques en matière de sécurité et de droit informatique,
Avoir une connaissance des normes ISO 27001, CEH, CISSP,
Avoir une maîtrise de l’anglais technique.

4 METHODE DE SELECTION:

Le recrutement du consultant se fera suivant la méthode Sélection de Consultants Individuels conformément au Nouveau Cadre de Passation de Marchés de la Banque défini dans le Règlement de Passation de Marchés pour les Emprunteurs sollicitant le financement de Projets d’Investissements en date du 1er juillet 2016.

5 EVALUATION DES PERFORMANCES:

Les performances du Consultant seront évaluées trimestriellement par la Directrice de Projet de Systèmes informatiques et la DG de l’ANIES, sur la base du plan de travail et des résultats attendus et séquencés trimestriellement. Les résultats de l’évaluation seront partagés avec le Gouvernement et l’IDA.

6 NATURE ET DUREE DU CONTRAT:

Le contrat de Consultant aura une durée initiale de six (6) mois éventuellement renouvelable en cas de prestations jugées satisfaisantes et ce pour la durée du Projet.

7 LIEU DU TRAVAIL: Le poste sera basé à Conakry.

10. DOSSIERS A FOURNIR : Le dossier de candidature devra comporter les pièces ci-après :

Une lettre de motivation
Un CV détaillé ;
Une copie du ou des diplômes et attestations ou tout autre document attestant les expériences et qualifications acquises ;

11. DATE LIMITE ET LIEU DE REMISE DES CANDIDATURES :

Les candidatures doivent être adressées à Madame la Directrice Générale de l’ANIES et déposées sous plis fermé au siège de l’ANIES à Camayenne, Commune de Dixinn, Conakry ou par envoi électronique à l’adresse suivante contact@anies.gov.gn au plus tard le Lundi 27 Janvier 2020 à 16 heure 00 GMT avec la mention « CANDIDATURE POUR LE RECRUTEMENT D’UN ADMINISTRATEUR RESEAUX ANIES ».

La Directrice Générale de l’ANIES

Mme Sanaba KABA

X Facebook LinkedIn WhatsApp

AGENCE NATIONALE D’INCLUSION ECONOMIQUE ET SOCIALE (ANIES)

Sollicitation de Manifestations d’intérêt

SERVICE DE CONSULTANT POUR LE RECRUTEMENT D’UN ADMINISTRATEUR SYSTEMES ET RESEAUX

Financement : Banque Mondiale IDA V2790

Date début : 13 Janvier 2020 Date limite : 27 Janvier 2020

1. CONTEXTE ET JUSTIFICATION:

Établissement public à caractère administratif (EPA), l’ANIES, pour accomplir sa mission, est dotée d’un Conseil d’Administration, d’une Direction Générale, d’une Agence Comptable et d’un Contrôleur financier. Le Programme NAFA relève également de l’ANIES.

Les ressources financières de l’ANIES proviennent du Budget national, de la Banque mondiale, de la Banque africaine de développement et d’autres Partenaires au développement.

Le Gouvernement de la République de Guinée compte utiliser une partie de l’appui de la Banque mondiale à titre d’avance de préparation du Projet d’Appui au Programme NAFA (PAPN).

2. DESCRIPTION DES TACHES:

Sous l’autorité de la Directrice des Systèmes d’information de l’ANIES, l’Administrateur devra :

a- Gestion de l’infrastructure informatique

Administrer les infrastructures informatiques (physique) et le patrimoine applicatif en vue de leur maintien en condition opérationnelle ;

Installer, paramétrer et configurer les ressources informatiques (matériels, logiciels…) ;

Guider et former tous les utilisateurs et réaliser le support de niveau 1 aux utilisateurs ;

Assurer l’entretien du matériel et anticiper le renouvellement ;

Aider à évaluer les besoins en équipement (spécifications techniques) et suivre en permanence l’évolution du matériel informatique en termes de besoin en équipement et d’adéquation entre les équipements utilisés et les besoins réels des utilisateurs ;

Détecter, analyser et comprendre l’origine d’un dysfonctionnement, incident ou accident et proposer une solution permettant de résoudre le problème ;

Anticiper les défaillances techniques et proposer des solutions d’amélioration ;

Anticiper les failles sécuritaires en procédant périodiquement des tests de sécurité et de contrôle, et en présentant aux responsables hiérarchiques les résultats suivis de propositions de solutions ;

Mettre en place une application de gestion de l’infrastructure et de support informatique pour répertorier et suivre tous les équipements du système. L’application doit être capable d’enregistrer toutes les interventions faites sur chaque équipement ;

b- Administration du réseau informatique

Optimiser le réseau par la conduite de projet d’installation ou de refonte de certains éléments du réseau de l’agence, matériels ou logiciels ;

Prendre en compte les exigences des utilisateurs en termes d’exigence de performances du réseau (puissance, rapidité, stabilité) ;

Intégrer de nouvelles applications afin d’améliorer les performances des réseaux ;

Assurer l’interface entre les équipes internes et externes (sous-traitants) lors de la mise en place de réseaux ;

Mettre en place les interconnexions entre les différents réseaux de l’agence pour assurer leur compatibilité ;

Apporter son expertise technique et fonctionnelle sur la partie réseaux lors du lancement de projets transverses ;

Mettre en place les normes de sécurité, notamment celles liées aux conditions d’accès ;

Assurer la bonne gestion des droits d’accès, pour les machines d’une part, et pour les utilisateurs d’autre part, dans le respect des règles de sécurité de l’agence ;

Mettre en place des tableaux de bord de suivi des performances et de qualité du réseau (pannes, flux, disponibilité des ressources, sécurité, etc.) ;

Installer les logiciels d’administration de réseaux et assurer l’ensemble des sauvegardes nécessaires pour maintenir la sécurité des données circulant dans le réseau de l’agence ;

Suivre le budget d’exploitation des réseaux ;

Assister les utilisateurs (hotline) sur la partie réseau afin de les aider en cas de panne ou de difficultés ;

Former et sensibiliser les utilisateurs aux réseaux et à la sécurité ;

Assurer une veille technologique afin d’anticiper les évolutions nécessaires à l’optimisation du réseau ;

Proposer les investissements informatiques relatifs au réseau informatique,

c- Sécurité des système et réseaux

Diagnostiquer, prévenir et réparer les pannes et les dysfonctionnements des réseaux ;

Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité ;

Définir et faire évoluer la politique de sécurité des systèmes d’information ;

Établir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA) (ou plan de maintien en conditions opérationnelles du Système d’Information) ;

Définir ou faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de l’agence et son exposition aux risques informatiques (nomadisme, BYOD (Bring your own device), transferts de données, transactions financières, etc.) ;

Choisir les dispositifs techniques sécuritaires les plus appropriés aux besoins de l’agence (firewall, programmes de back up, cryptographie, authentification…) ;

Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs ;

Mettre en place un mécanisme de sauvegarde automatique de l’ensemble des données du système d’information ;

Gérer les incidents de sécurité et proposer des solutions pour rétablir rapidement les services ;

Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité S.I. (intrusion dans le système, contamination par un virus, défaillance d’un équipement…), mettre en œuvre le plan de reprise d’activité (PRA) ;

Faire analyser les causes des incidents et consolider les mesures de sécurité ;

Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences ;

Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’agence ;

Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application ;

Mettre en place des actions de communication (en concertation avec le responsable de l’exploitation informatique ou les risk managers métiers) auprès des salariés de l’agence en cas de risque majeur ou de dommages au SI causés par une attaque ou par des dégâts matériels ;

Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d’information ;

Assurer une veille réglementaire sur la protection des données personnelles ;

Identifier les nouveaux risques sur la sécurité du système d’information : apparition de nouveaux virus, lancement d’attaques informatiques sur le réseau mondial…

Rechercher des solutions innovantes pour répondre aux problématiques induites par l’introduction de toute nouvelle technologie ;

Suivre les évolutions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du Système d’Information au droit individuel et collectif

Rédiger des notes technologiques de sécurité ;

Participer au choix et l’évaluation des sous-traitants (sélection des SSII ou cabinets conseil, participation à la rédaction de l’appel d’offre et au dépouillement des réponses, sélection et réception des candidats)

Contrôler les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives d’intrusion, …)

Assurer le reporting des problèmes de sécurité en estimant les pertes financières (pertes engendrées et coût de mise en place d’une parade)

2 OBLIGATIONS DU CONSULTANT EN MATIÈRE D’ÉTABLISSEMENT DE RAPPORTS:

Les Rapports sur les activités menées sont rédigés mensuellement et trimestriellement et transmis à la Directrice de Systèmes informatiques pour approbation.

3 QUALIFICATIONS ET EXPERIENCES REQUISES:

Les « savoirs » :

Au moins cinq (5) années d’études universitaires sanctionnées par un diplôme en informatique, réseaux et sécurité ou ingénieur en informatique option réseau e/ou sécurité.

Les « savoir-faire » :

Avoir une expérience d’au moins 5 ans dans le domaine de l’informatique notamment en matière de réseaux et sécurité à un poste similaire,

Avoir les certifications ITIL, CCNA, CND (Certified Network Defender), CCISCO (Certified Chief Information Security Officer) et CISA (Certified Information Systems Auditor) seraient un atout,

Avoir une bonne connaissance de l’architecture et des fonctionnalités d’un système d’information,

Avoir une maîtrise des normes et procédures de sécurité informatiques et télécommunications,

Avoir une maîtrise des normes et procédures de sécurité et des outils et technologies qui s’y rapportent : firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages d’URL…

Avoir une bonne connaissance en matière de cyber sécurité (menaces et leur traitement),

Avoir une bonne connaissance en technologies télécoms, Internet, serveur web, serveur de base de données,

Avoir une très bonne connaissance des principaux systèmes d’exploitation (Windows et Unix),

Comprendre l’environnement de l’entreprise et de ses spécificités métiers,

Avoir une connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…),

Avoir une bonne connaissance des réseaux et systèmes, des outils d’évaluation et de maîtrise des risques (méthode Marion MEHARI…),

Avoir une connaissance des méthodologies (ex : OSSTMM, OWASP…),