Recrutement d’un Spécialiste en sécurité de l’information à DGID

4 mars 2020 Offres d'emplois Commenter

La Direction Générale des Impots et des Domaines (DGID) recrute un Spécialiste en sécurité de l’information

Le Gouvernement de la République du Sénégal a obtenu un prêt du Fonds Africain de Développe­ment (FAD) pour cofinancer le Projet d’Appui Insti­tutionnel à la Mobilisation des Ressources et à l’Attractivité des Investissements (PAIMRAI). Il est prévu qu’une partie des sommes accordées au titre de ce prêt soit utilisée pour effectuer les paiements des prestations pour le Recrutement d’un spécialiste en sécurité de l’information

Cette sollicitation de manifestation d’intérêt est ou­verte à tous les cabinets éligibles, conformément aux règles et procédures de la Banque africaine de Déve­loppement (BAD).

Les candidats intéressés sont invités à manifester leur intérêt pour la prestation des services décrits ci- dessus en fournissant les informations indiquant qu’ils sont qualifiés pour exécuter les services (la na­ture des activités du candidat, le nombre d’années d’expérience, les qualifications du candidat dans le domaine des prestations et notamment les références concernant l’exécution de marchés analogues, l’orga­nisation technique et managériale du cabinet, les qua­lifications générales et le nombre de personnel professionnel). Les candidats peuvent s’associer avec d’autres firmes pour renforcer leurs compétences res­pectives sous la forme d’un groupement solidaire ou d’un accord de sous-traitant.

Les missions attendues du consultant sont les sui­vantes :

  • Programme de sécurité du SI de la DGID élaboré, validé largement diffusé ;
  • Politique de sécurité du système d’information éla­borée, validée et largement diffusée ;
  • Kit de sensibilisation et de formation à la sécurité de l’information ;
  • Plan de veille technologique et de sécurité élaboré, validé et opérationnel ;
  • Montée en compétences de l’équipe désignée à la DGID en matière de sécurité de l’information ;
  • Plan d’actions prioritaires sur la sécurité de l’infor­mation mise en œuvre, avec production mensuelle des rapports de suivi.

Les critères de qualification et l’expérience du Consultant

  • Détenir un diplôme d’ingénieur en informatique ou en télécommunications (ou un diplôme universi­taire équivalent), avec un intérêt marqué pour les technologies, les processus d’affaires et la sécurité in­formatique ;
  • Détenir l’une des certifications suivantes : CISM (Certified Information Security Manager), CISA (Cer­tified Information System Auditor), CISSP (Certified Information System Security Professional) ou ISO 27001 Lead Implementor/Auditor ;
  • Avoir une bonne connaissance du référentiel ME­HARI ;
  • Avoir une expérience d’au moins 7 ans en sécurité des systèmes d’information ;
  • Disposer des connaissances en matière de techno­logies, protocoles et attaques réseau ;
  • Disposer de bonnes connaissances des méthodolo­gies et processus de test de pénétration ;
  • Disposer de bonnes connaissances en matière d’au­dit des fichiers journaux (logs) (enregistrement, contrôles, etc.) ;
  • Avoir une bonne connaissance en matière de sys­tèmes d’exploitation (UNIX/Linux et Solaris, Win­dows) ;
  • Avoir des connaissances de base des systèmes de gestion de bases de données (Oracle, SQL Server, PostgreSQL, MySQL, etc.) ;
  • Avoir des connaissances de base en matière de tech­nologies Web (Java, PHP, ASP.NET, AJAX etc.) et des techniques et enjeux de sécurité applicative ;
  • Disposer d’une bonne connaissance des normes et méthodologies OWASP et OSSTMM ;
  • Entretenir d’excellentes relations interpersonnelles et démontrer son habileté à travailler en équipe de façon efficace ;
  • Démontrer une grande autonomie ;
  • Analyser et cerner systématiquement les problèmes afin d’en déterminer les causes et proposer des solutions ;
  • Avoir une excellente maîtrise de la communication verbale et écrite en français et pouvoir établir, analy­ser et documenter les exigences opérationnelles et techniques en matière de sécurité informatique

Les critères d’éligibilité, l’établissement de la liste res­treinte et la procédure de sélection seront conformes aux « Règles et Procédures pour l’utilisation des Consultants » de la Banque africaine de Développe­ment, édition 2012, qui sont disponibles sur le site web de la Banque à l’adresse : http://www.afdb.org.

Une liste des candidats présentant au mieux les ap­titudes requises pour exécuter les prestations sera établie par l’Autorité contractante ;?ces candidats pré­sélectionnés seront ensuite invités à présenter leurs propositions techniques et financières et un candidat sera choisi selon la méthode de Sélection Fondée sur la Qualité et le Coût (SFQC) telle que décrite dans les Directives de Consultants de la BAD.

Les candidats intéressés peuvent obtenir des infor­mations supplémentaires au sujet des documents de référence à l’adresse ci-dessous et aux heures sui­vantes :

Rue Vincens X Avenue Pompidou, 5e étage de l’Immeuble en face de la Direction générale des Impôts et des Domaines tous les jours du lundi au vendredi de 8 heures à 13 heures et de 14 heures à 17 heures TU ; ou par voie électronique à l’adresse paimrai^dgid.sn

Les manifestations d’intérêt écrites en langue fran­çaise doivent être déposées à l’adresse ci-après, par courrier au plus tard, le 20 mars 2020 à 10 heures pré­cises, heure locale à l’adresse suivante : Rue Vincens X Avenue Pompidou, 5e étage de l’Immeuble en face de la Direction générale des Impôts et des Domaines ou à l’adresse électronique paimrai@dgid.sn

La séance d’ouverture des offres est prévue le même jour à 11h 00 mn.