Statut : Employé de l'État
Qui recrute ?
Le Centre des technologies de l'information de l'État (CTIE) est l'administration luxembourgeoise en charge des services IT pour le gouvernement, les ministères et les administrations luxembourgeoises et un des acteurs centraux en matière d'eGovernment.
Nos services couvrent tous les domaines IT, découvrez nos missions sur notre site internet .
Nous offrons :
* un environnement technologique varié et favorable à l’innovation ;
* des projets d’envergure nationale / européenne au service des citoyens ;
* des projets centrés sur les utilisateurs ;
* une atmosphère collégiale, dynamique et multilingue ;
* une administration qui valorise les compétences des collaborateurs et encourage la mobilité interne.
Missions
* Le Data Privacy Engineer a pour mission principale de contribuer au développement, à la maintenance et à la mise en œuvre des processus liés à la réutilisation et au traitement ultérieur des données des clients du CTIE (les ministères, administrations et autres services de l’Etat, dont le CTIE lui-même). Il évalue et propose en particulier des stratégies et des solutions technologiques de traitement de données, afin d’atteindre les objectifs métier tout en limitant les risques de réidentification et d’atteinte à la vie privée.
* Intégré au service d’audit interne, le Data Privacy Engineer aura plus spécifiquement pour missions de :
o Participer à l’élaboration et à l’évolution de la gouvernance « data » au CTIE pour la mise en œuvre du Data Governance Act (industrialisation des procédures, modèles de documents, suivi des dossiers, définition et analyse des KPI, etc.);
o Proposer des stratégies spécifiques de traitement et de désidentification de données (anonymisation, pseudonymisation, données synthétiques, etc.) répondant aux besoins exprimés et respectant les contraintes identifiées;
o Analyser les stratégies de traitement et de désidentification de données proposées par des tiers, ainsi que la qualité de jeux de données internes ou mis à disposition par des tiers;
o Pour chaque projet de réutilisation ou de traitement ultérieur de données, proposer des KPIs adaptés permettant d’évaluer les risques de réidentification ou d’atteinte à la vie privée liés à la transformation, à l’agrégation et/ou à l’exploitation de données personnelles et non-personnelles;
o Mettre en œuvre les stratégies de traitement de données choisies dans un environnement sécurisé, calculer les KPIs choisis, et au besoin adapter la stratégie de traitement jusqu’à obtenir une solution satisfaisante;
o Pour chaque projet de réutilisation ou de traitement ultérieur de données, évaluer les risques posés par l’utilisation de solutions technologiques non-standard (y compris d’intelligence artificielle);
o Supporter les équipes du CTIE dans la définition des stratégies internes de traitement des données et le choix des solutions techniques;
o Identifier les éventuelles opportunités d’amélioration dans les traitements internes de données à caractère personnel réalisés au CTIE, et proposer le cas échéant des améliorations;
o Réaliser une veille des évolutions théoriques et technologiques susceptibles d’avoir une incidence sur la protection des données à caractère personnel;
o Conseiller le CTIE et les administrations clientes dans la définition de traitements visant à protéger les données à caractère personnel;
o Suivre les travaux des équipes techniques, et assurer la communication avec le DPO du CTIE et les partenaires externes.
Profil
Compétences techniques
* Connaissances approfondies des techniques de transformation et de désidentification de jeux de données (anonymisation, pseudonymisation, données synthétiques, etc.);
* Connaissance de langages de programmation (Python, R, Java, Go, etc.);
* Connaissances en matière de bases de données relationnelles (SQL) et NoSQL;
* Connaissances des formats de données standard (JSON, XML, etc.);
* Expérience pratique d’outils et/ou de librairies supportant la transformation et la désidentification de jeux de données (pandas, Faker, dbanon, dplyr, ARX, etc.);
* Maîtrise approfondie du français, ainsi qu’une bonne maîtrise de l’anglais technique.
Compétences comportementales
* Excellentes capacités d’analyse et de synthèse;
* Bonnes capacités rédactionnelles et de communication;
* Sens de l’organisation, rigueur et respect des échéances;
* Capacité à travailler en autonomie et dans une équipe pluridisciplinaire.
Atouts
* Connaissances en matière d’analyse et d’exploitation de données (statistiques, segmentation, régression, etc.);
* Connaissances en matière de sécurité informatique opérationnelle (gestion des identités et des accès, règles pare-feu, cryptographie, etc.);
* Connaissance de normes relatives aux techniques de désidentification (ISO/IEC 20889, ISO/IEC 27559, ISO/IEC 25237, etc.);
* Connaissance de normes relatives à la sécurité de l’information (ISO/IEC 27001, ISO/IEC 27002, etc.);
* Connaissances des règlements européens relatifs aux traitements des données (RGPD, Data Governance Act, Data Act, etc.);
* Connaissances en bases de données vectorielles, LLM, IA générative;
* Connaissance de l’allemand et/ou du luxembourgeois.
Conditions d’admission
Poste d'employé de l'État
Obtenez plus de détails sur les conditions d'admission des employés de l'État .
Diplômes
Vous êtes titulaire d’un grade ou diplôme délivré par un établissement d’enseignement supérieur reconnu par l’Etat du siège de l’établissement et sanctionnant l’accomplissement avec succès d’un master en informatique avec spécialisation dans le domaine de la donnée (informatique décisionnelle ou analyse de données) ou en mathématiques ou statistiques avec spécialisation en informatique et dans le domaine de la donnée ou de son équivalent.
Expérience
Vous avez une expérience d'au moins 3 ans dans le domaine.
Langues
Vous répondez aux exigences des connaissances de 3 langues administratives pour le groupe d'indemnité A1. Une dispense de deux des trois langues administratives peut être accordée sous certaines conditions.
Nationalité
Vous êtes ressortissant d’un État membre de l’Union européenne.