Burundi Digital Foundations Project (Бурунди - Тендер #65066466)

• Project ID

P176396

• Project Title

Burundi Digital Foundations Project

• Country

Burundi

• Notice No

OP00366325

• Notice Type

Request for Expression of Interest

• Notice Status

Published

• Borrower Bid Reference

BI-PAFEN-PIU-1.1.3.13_1-CS-INDV

• Procurement Method

Individual Consultant Selection

• Language of Notice

French

• Submission Deadline Date/Time

Jul 18, 2025 16:00

• Published Date

Jun 28, 2025

• CONTACT INFORMATION
• Organization/Department

Ministry of Communication, Information Technology and Media - Executive Secretariat for ICT (SETIC)

• Name

Gaspard Mvukiye

• Address

Boulevard Melchior Ndadaye Immeuble l"OREE DU GOLF

• City

• Province/State

Burundi

• Postal Code

• Country

Burundi

• Phone

+25779954721

• Email

gaspard.mvukiye@pafen.gov.bi

• Website

DEMANDE DE MANIFESTATION D"INTÉRÊT

(SERVICES DE CONSULTANTS)

SÉLECTION D’UN CONSULTANT INDIVIDUEL

N° du Projet : P176396

DON IDA N° E2820-BI

SOLLICITATION DE MANIFESTATIONS D’INTERET POUR LE RECRUTEMENT D‘UN EXPERT NATIONAL EN CYBERSECURITE POUR APPUYER LA MISE EN ŒUVRE DU CIRT NATIONAL

Réf. STEP: BI-PAFEN-PIU-1.1.3.13_1-CS-INDV

Le Gouvernement de la République du Burundi a obtenu de l’Association Internationale de Développement (IDA) un Don d’un montant équivalant à 92 000 000 USD pour le financement du Projet d’Appui aux Fondations de l’Economie Numérique (PAFEN) dont l’Objectif de Développement (ODP) est d’accroître l’accès à l’internet haut débit, en particulier pour les communautés mal desservies et améliorer la capacité du Gouvernement à gérer les ressources plus efficacement et à fournir des services publics par voie numérique.

Il est prévu qu"une partie des ressources de ce financement soit utilisée pour payer les prestations d"un expert national en cybersécurité pour appuyer la mise en œuvre de l’équipe national d"intervention en cas d"incident informatique (« computer incidence response team », CIRT) en faveur de l’ARCT. dont les missions sont décrites dans les paragraphes suivants.

La mission de l’expert est d’accompagner et soutenir l’équipe technique de l’ARCT, dans tout le processus de mise en place du CIRT National à l"ARCT afin de lui permettre de renforcer la cybersécurité nationale, de gérer efficacement les incidents informatiques et d’améliorer la résilience contre les cyberattaques.

De manière spécifique, en appui à l’équipe de l’ARCT, l’expert sera appelé à exécuter les tâches et actions non limitatives suivantes :

1. Planification de la mise en place du CIRT :

• Prendre part à l’analyse et la validation des rapports produits dans le cadre de l’étude de développement d’un plan de mise en place du CIRT ;
• Prendre part, le cas échéant, à la définition des rôles, des outils, et des infrastructures nécessaires et la mise en place du CIRT ;

2. Sélection du prestataire et Supervision de la mise en place du CIRT :

• Prendre part à l’analyse des offres pour la mise en place du CIRT ;
• Assurer le suivi technique (assurance qualité) des prestations de l’entreprise contractée ;
• Assurer la recette des réalisations des prestataires ;

3. Développement de Capacités, Formation et Sensibilisation :

• Participer à la formation des équipes de l"ARCT aux procédures de réponse aux incidents, à l"analyse et à la gestion de la sécurité de l"information ;
• Assurer le renforcement des capacités du CIRT par la formation continue, l"implémentation de nouvelles technologies, et l"amélioration continuelle des processus existants ;

4. Opérationnalisation et Gestion du CIRT :

• Participer à la création des plans de réponse aux incidents, des procédures de détection, et des stratégies de prévention des cyberattaques ;
• Participer à la mise en place d’une plateforme de réponse aux incidents, pour que l"équipe de sécurité informatique de l"ARCT et des institutions partenaires reste informée des cybermenaces actives et des indicateurs de compromission (IoC) qui y sont associés ;
• Assurer la réponse quotidienne aux incidents de sécurité à l"ARCT, incluant la détection -identification, l"analyse, et la résolution des incidents ;

5. Collaboration et Sensibilisation :

• Travailler en réseau avec d"autres institutions, assurer la sensibilisation du public et des entreprises aux menaces cybernétiques ;
• Travailler avec des parties prenantes locales et internationales pour la mise en place et la gestion du CIRT.

La durée totale du contrat sera égale au temps restant pour le projet s’achevant le 30/8/2028 ou durant toute autre période dont les parties pourraient ultérieurement convenir par écrit. Toutefois, une évaluation de la performance sera effectuée annuellement avec possibilité de non renouvellement du contrat si les prestations sont jugées insatisfaisantes par le responsable hiérarchique et après avis de non-objection de la Banque mondiale. Le démarrage de la mission est prévu au mois de septembre 2025

Les Termes de Références (TDRs) détaillés de la mission peuvent être téléchargés sur le site du PAFEN : https://pafen.gov.bi/appels-doffres/ ou obtenus aux adresses mentionnées ci-dessous.

L’Unité de Gestion du projet PAFEN invite tout consultant individuel admissible, intéressé par la présente mission et ayant une expérience confirmée dans le domaine de la mission, à manifester son intérêt à proposer les services ci-dessus décrits en fournissant les informations suivantes : une lettre de motivation et un curriculum vitae précisant la qualification du Consultant, les expériences ou missions réalisées, les références similaires, en y annexant tout autre document justificatif de sa qualification et de son expérience.

Profil du Consultant

1. QUALIFICATIONS RECHERCHEES

Le candidat doit posséder au minimum un Master ou équivalent en cybersécurité/sécurité de l"information, sciences/technologies ou autres domaines pertinents.

Une certification professionnelle (Security Operations Center (SOC) Analyst, Certified Information Systems Security Professional (CISSP), GIAC Certified Incident Handler (GCIH), ou EC-Council Certified Incident Handler (ECIH)) sera un atout, mais une expérience équivalente dans la gestion des incidents peut être considéré.

2. COMPETENCES ET EXPERIENCES REQUISES

Le candidat au poste doit :

• Avoir une expérience d’au moins trois à cinq (3-5) ans comme Administrateur de systèmes informatiques ou de réseaux Informatiques étendus et en réponse aux incidents de cybersécurité ;
• Maîtriser des normes et procédures de la sécurité informatique et des outils et technologies qui s’y rapportent : firewall, end point Security, cryptographie, serveurs d’authentification, détection d’intrusion, PKI, filtrages des URL, … ;
• Avoir connaissance des normes et cadres internationaux en matière de cybersécurité et être capable de les mettre en relation avec les normes nationales ;
• Avoir la Connaissance approfondie des cadres et méthodologies de réponse aux incidents, tels que le FIRST Service Framework, NIST SP 800-61, ISO/IEC 27035, SANS Incident Handling Guidelines et être capable d’adapter ces cadres aux ressources et contraintes locales du Burundi ;
• Posséder une connaissance approfondie des cybermenaces dans différents domaines notamment les applications Desktop, Web et mobiles, le cloud, les objets connectés, les réseaux Wifi, LAN, VPN, Internet, … ;
• Connaissances approfondies en gestion des incidents et des meilleures pratiques de cybersécurité ;
• Posséder une expérience avec l’exploitation de technologies de détection et gestion des incidents informatiques (EDR, SIEM, SOAR) ainsi que des compétences en investigation numérique avec une capacité à utiliser des alternatives open-source ou à faible coût si nécessaire ;
• Capacité à analyser les cyberattaques, à identifier les vecteurs d"attaque, et à proposer des solutions y relatives.
• Capacité avérée à rédiger des rapports d"analyse, et à mettre en place des structures informatiques complexes répondant aux hautes exigences de sécurité ;
• Une bonne Compréhension du contexte réglementaire et technique du Burundi en matière de télécommunications et de cybersécurité serait ;
• Capacité à travailler avec des parties prenantes locales et internationales avec une aptitude à collaborer avec des équipes techniques novices ou peu formées serait un atout.

Maîtriser le français à l’écrit et à l’oral et posséder une connaissance de base en anglais.

L’attention des consultants intéressés est attirée sur la section III, paragraphes, 3.14, 3.16, 3.17 et 3.22 du « Règlement de Passation des Marchés pour les Emprunteurs sollicitant le Financement de Projets d’Investissement (FPI), Edition de Septembre 2023 relatifs aux règles de la Banque mondiale en matière de conflit d’intérêts et de l’éligibilité.

Un consultant individuel sera sélectionné en accord avec les procédures définies dans le Règlement de passation des marchés pour les Emprunteurs sollicitant le Financement des Projets d’Investissement (FPI), Edition de Septembre 2023.

Les Consultants intéressés peuvent obtenir des informations supplémentaires à l’adresse ci-dessous du Lundi au Jeudi de 8 heures 12 heures et de 14 heures à 17 heures 30 minutes et les Vendredi de 8h à 15 heures (heures locales).

Les manifestations d"intérêt doivent être livrées par écrit à l"adresse ci-dessous (en personne, ou par courrier, ou par e-mail) avant le 18/7/2025 au plus tard à 16 heures avec mention :

« REPONSE A L’AVIS DE SOLLICITATION DE MANIFESTATIONS D"INTERET N° BI-PAFEN-PIU-1.1.3.13_1-CS-INDV PORTANT SUR LE RECRUTEMENT D‘UN EXPERT NATIONAL EN CYBERSECURITE POUR APPUYER LA MISE EN ŒUVRE DU CIRT NATIONAL »

Attn: Monsieur le Coordonnateur du PAFEN

Boulevard Ndadaye Melchior, Building Orée du Golf, 4ème étage

Mail: procurement@pafen.gov.bi avec copies obligatoires à info@pafen.gov.bi, mvukiyekeges.archive@gmail.com

Источник закупки

Импорт - Экспорт по стране Бурунди