Burundi Digital Foundations Project (Бурунди - Тендер #65066454)

• Project ID

P176396

• Project Title

Burundi Digital Foundations Project

• Country

Burundi

• Notice No

OP00366313

• Notice Type

Request for Expression of Interest

• Notice Status

Published

• Borrower Bid Reference

BI-PAFEN-PIU-2.1.1.2_3-CS-INDV

• Procurement Method

Individual Consultant Selection

• Language of Notice

French

• Submission Deadline Date/Time

Jul 18, 2025 16:00

• Published Date

Jun 28, 2025

• CONTACT INFORMATION
• Organization/Department

Ministry of Communication, Information Technology and Media - Executive Secretariat for ICT (SETIC)

• Name

Gaspard Mvukiye

• Address

Boulevard Melchior Ndadaye Immeuble l"OREE DU GOLF

• City

• Province/State

Burundi

• Postal Code

• Country

Burundi

• Phone

+25779954721

• Email

gaspard.mvukiye@pafen.gov.bi

• Website

DEMANDE DE MANIFESTATION D"INTÉRÊT

(SERVICES DE CONSULTANTS)

SÉLECTION D’UN CONSULTANT INDIVIDUEL

N° du Projet : P176396

DON IDA N° E2820-BI

SOLLICITATION DE MANIFESTATIONS D’INTERET POUR LE RECRUTEMENT D"UN EXPERT-CONSULTANT INTERNATIONAL SPECIALISTE EN CYBERSECURITE POUR ACCOMPAGNER LE SETIC DANS LA MISE EN ŒUVRE DES PROJETS LIES A LA CYBERSECURITE

Réf. STEP: BI-PAFEN-PIU-2.1.1.2_3-CS-INDV

Le Gouvernement de la République du Burundi a obtenu de l’Association Internationale de Développement (IDA) un Don d’un montant équivalant à 92 000 000 USD pour le financement du Projet d’Appui aux Fondations de l’Economie Numérique (PAFEN) dont l’Objectif de Développement (ODP) est d’accroître l’accès à l’internet haut débit, en particulier pour les communautés mal desservies et améliorer la capacité du Gouvernement à gérer les ressources plus efficacement et à fournir des services publics par voie numérique.

Il est prévu qu"une partie des ressources de ce financement soit utilisée pour payer les prestations d"un consultant individuel/conseiller intégré expert en cybersécurité au SETIC pour l’accompagner dans la mise en œuvre des projets liés à la cybersécurité dont les missions sont décrites dans les paragraphes suivants.

L’objectif global de la mission est d’assurer au SETIC un accompagnement stratégique et opérationnel en cybersécurité pour la mise en œuvre des projets de digitalisation des services publics en général, et plus spécifiquement dans la conception, l’implémentation, le déploiement et la migration des infrastructures TIC rentrant dans le cadre des projets coordonnés ou exécutés par le SETIC.

Sous l"autorité et la supervision administrative directe du Secrétaire Exécutif du SETIC, l"Expert-Consultant en cybersécurité travaillera en étroite collaboration avec le Ministère de la Communication, des Technologies de l"Information et des Médias, le SETIC, l"UGP du PAFEN ou toute autre entité du gouvernement, si nécessaire. Le SETIC mettra à la disposition du prestataire, toute l"assistance requise et toute la documentation nécessaire dans l"accomplissement de la mission.

Pour tout projet dans lequel il sera impliqué, et selon l’étape ou phase de sa mise en œuvre, mais aussi pour les systèmes d’information en cours d’exploitation par le SETIC l"assistance de l"Expert-Consultant en cybersécurité choisi s"articulera autour des activités suivantes :

1. De la coordination et stratégie

• Appuyer le gouvernement dans l"élaboration et le respect des normes de développement des SI et des solutions digitales dans le secteur public en matière de cybersécurité ;
• Analyser le rapport d"évaluation des capacités de cybersécurité du SETIC réalisé récemment et diriger la mise en œuvre des recommandations prioritaires ;
• Appuyer le SETIC dans la coordination de la mise en œuvre de la stratégie nationale de cybersécurité et dans toutes les initiatives de cybersécurité d"administration en ligne ;
• Apporter conseils aux entités en charge, sur la gouvernance et Ia gestion des données publiques particulièrement en matière de sécurité et de cybersécurité ;
• Assurer le renforcement des capacités du personnel technique du SETIC et des experts sectoriels en matière de sécurité et de cybersécurité (organiser des ateliers de formation en présentiel et/ou à distance).

2. De l’audit sécuritaire :

Appuyer l’équipe du SETIC pour :

• Effectuer une évaluation approfondie de la posture actuelle de cybersécurité des systèmes déjà mis en place et ceux à mettre en place dans toutes ses composantes pour garantir la robustesse sécuritaire ;
• Identifier les vulnérabilités, les lacunes et les risques potentiels en matière de cybersécurité qui pourraient compromettre la confidentialité, l"intégrité et la disponibilité des SI à mettre en place et proposer les points d"amélioration ;
• Evaluer l"efficacité des contrôles et des politiques de cybersécurité envisagées et assurer leur alignement sur les normes de l"industrie, les meilleures pratiques et les cadres règlementaires pertinents pour la Cybersécurité et faire des recommandations d’amélioration ;

3. De l’appui et assistance :

• Apporter conseil en tant qu’Expert, sur les projets coordonnés par le SETIC, avec une attention particulière aux aspects de cyber sécurité ;
• Assister les équipes techniques projets dans le contrôle du respect des méthodologies et des mesures de cybersécurité retenues pour la réalisation desdits projets ;
• Appuyer le SETIC et les équipes projets dans la réception des infrastructures numériques, des modules et du logiciel pour les aspects liés à la sécurité informatique et à Ia cybersécurité ;
• Appuyer le SETIC et les équipes projets dans Ia vérification de la conformité avec les exigences de performances et de sécurité des SI ou plateformes digitales mis en œuvre ;
• Appuyer le SETIC et les équipes projets dans Ia vérification, tout au long du projet, de Ia conformité des livrables en avec le cahier de charges et les normes internes et internationales en matière de cybersécurité ;
• Appuyer le SETIC et les équipes projets pour l"actualisation des normes internes (conception et développement d"applications, gestion de projets, procédures opérationnelles, gestion et intégration de la cybersécurité ...) et des outils nécessaires pour se prémunir contre les cyberattaques ;
• Appuyer dans l"évaluation des programmes de formation envisagés dans le cadre des projets sous la coordination du SETIC, particulièrement en rapport avec les aspects de sécurité et de cybersécurité
• Recommander et aider à déployer des outils, des technologies et des solutions de cybersécurité appropriés pour renforcer la posture de sécurité des systèmes mis en œuvre dans les différentes institutions publiques ;
• Evaluer et mettre à jour les modules et programmes de formation et de sensibilisation à la cybersécurité pour le personnel, les membres et les parties prenantes des différentes plateformes digitales mises en place, produire des recommandations afin de promouvoir une culture de sensibilisation et de conformité en matière de sécurité informatique ;
• Evaluer et améliorer les manuels de procédures de cybersécurité (politique de sécurité, plan de continuité et reprise après incident, etc.) pour la gestion des infrastructures TIC du gouvernement ;
• Assurer Ia veille technologique en matière de cybersécurité et proposer des sessions de formation ciblées pour le personnel informatique et les administrateurs sur Ia mise en œuvre et le maintien de pratiques et de configurations informatiques sécurisées.

4. Autres tâches

La conduite de toute autre activité jugée utile pour la digitalisation des services publics dans sa dimension de cybersécurité.

La mission de l’Expert-Consultant en cybersécurité sera réalisée à temps plein sur une durée estimée à douze (12) mois, avec une flexibilité pour le télétravail, selon les exigences des projets. Soit environ cinquante-deux (52) semaines calendaires.

Le démarrage de la mission est prévu au mois d’Août 2025.

Les Termes de Références (TDRs) détaillés de la mission peuvent être téléchargés sur le site du PAFEN : https://pafen.gov.bi/appels-doffres/ ou obtenus aux adresses mentionnées ci-dessous.

L’Unité de Gestion du projet PAFEN invite tout consultant individuel admissible, intéressé par la présente mission et ayant une expérience confirmée dans le domaine de la mission, à manifester son intérêt à proposer les services ci-dessus décrits en fournissant les informations suivantes : une lettre de motivation et un curriculum vitae précisant la qualification du Consultant, les expériences ou missions réalisées, les références similaires, en y annexant tout autre document justificatif de sa qualification et de son expérience.

Profil du Consultant

L"Expert-Consultant en cybersécurité doit avoir les qualifications, compétences et aptitudes suivantes :

• Qualifications et compétences requises :
• Avoir au moins un diplôme de niveau Master en cybersécurité/sécurité de l’information, technologies et systèmes d’information ou domaine équivalent.
• Avoir des compétences dans la gestion des infrastructures TIC, notamment les réseaux, les systèmes, les bases de données, le stockage, la virtualisation, l’hébergement, les bases de données, la haute disponibilité, la sauvegarde et réplication des données. Des attestations et/ou certificats sont nécessaires pour preuve ;
• Avoir au moins une certification sur un des principaux normes, standards, et méthodologies de cybersécurité tels que CISSP, CISM, CASP+, PCI-DSS, RGPD, NIST 800-171, ISO 27001, IRAM2, ITIL et similaires.
• Compréhension approfondie du paysage des risques et des menaces en matière de cybersécurité, y compris les tendances, les menaces, les vulnérabilités et les remédiations ;
• Etre autonome, organisé et vous aimez travailler en équipe en mode projet ou Assistance Technique ;
• Avoir de bonnes capacités de rédaction et de communication ;
• Expérience professionnelle minimale requise :
• Avoir au moins 10 ans d"expérience dans la cybersécurité, dont au moins 5 ans dans la conduite de projets en matière de cybersécurité dans un contexte gouvernemental ;
• Avoir au moins 7 ans d’expérience dans la gouvernance des systèmes d’information, gestion des risques, opérativité, réponse aux incidents, et conformité en matière de cybersécurité ;
• Avoir une expérience d’au moins 7 ans en matière d’audit de cybersécurité ;
• Avoir participé à au moins 2 activités d’élaboration des politiques, stratégies et opérations en matière de cybersécurité dans un contexte gouvernemental ;
• Avoir une expérience d’au moins 5 ans dans le domaine de la sécurité des infrastructures Datacenter classique comme virtuelles (Cisco/Huawei/Juniper/ VMWare/Dell/HP) ;
• Avoir conçu et/ou réalisé au moins 2 campagnes de formation en cybersécurité.

L’attention des consultants intéressés est attirée sur la section III, paragraphes, 3.14, 3.16, 3.17 et 3.22 du « Règlement de Passation des Marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI), Edition de Mars 2025 relatifs aux règles de la Banque mondiale en matière de conflit d’intérêts et de l’éligibilité.

Un consultant individuel sera sélectionné en accord avec les procédures définies dans le Règlement de passation des marchés pour les Emprunteurs sollicitant le Financement des Projets d’Investissement (FPI), Edition de Mars 2025.

Les Consultants intéressés peuvent obtenir des informations supplémentaires à l’adresse ci-dessous du Lundi au Jeudi de 8 heures 12 heures et de 14 heures à 17 heures 30 minutes et les Vendredi de 8h à 15 heures (heures locales).

Les manifestations d"intérêt doivent être livrées par écrit à l"adresse ci-dessous (en personne, ou par courrier, ou par e-mail) avant le 18/7/2025 au plus tard à 16 heures avec mention :

« REPONSE A L’AVIS DE SOLLICITATION DE MANIFESTATIONS D"INTERET N° BI-PAFEN-PIU-2.1.1.2_3-CS-INDV PORTANT SUR LE RECRUTEMENT D"UN EXPERT-CONSULTANT INTERNATIONAL SPECIALISTE EN CYBERSECURITE POUR ACCOMPAGNER LE SETIC DANS LA MISE EN ŒUVRE DES PROJETS LIES A LA CYBERSECURITE »

Attn: Monsieur le Coordonnateur du PAFEN

Boulevard Ndadaye Melchior, Building Orée du Golf, 4ème étage

procurement@pafen.gov.bi avec copies obligatoires à info@pafen.gov.bi, mvukiyekeges.archive@gmail.com

Источник закупки

Импорт - Экспорт по стране Бурунди