Data Governance Specialist

Contexte

Dans le cadre de sa stratégie de gestion des données, la STIB/MIVB souhaite renforcer la fiabilité de ses données en mettant en place une gouvernance des données pragmatique. Cette initiative vise à améliorer la qualité, la documentation et l’accessibilité des données, afin de garantir leur cohérence et d’optimiser leur exploitation. Par ailleurs, en tant que planificateur et opérateur de transport public, la STIB/MIVB est soumise à la directive européenne NIS2 qui lui impose de prendre des mesures de cybersécurité adéquates liées entre autres à la gestion des données.

Main Mission

Le Data Governance Specialist joue un rôle clé dans l’établissement et le maintien d’un cadre de gouvernance et de qualité des données au sein de la STIB/MIVB et est garant de la mise en conformité de l’entreprise vis-à-vis de la règlementation NIS2 en ce qui concerne la gestion et la sécurisation des données. Ce rôle soutient la stratégie Data de l’entreprise via les responsabilités suivantes :

Mise en conformité de la STIB/MIVB vis-à-vis de la règlementation NIS2 pour les données dites critiques, avec l’obtention du niveau Basic d’ici avril 2026 et Essential d’ici avril 2027 (liste non exhaustive ci-dessous) :

Basic

• Phase 1: Gouvernance et Identification
• Inventoriser, catégoriser et classifier les données critiques au repos
• Établir les politiques et procédures en matière de gestion de l’information
• Phase 2: Protection des données
• Etablir les principes et règles de protection nécessaires. La mise en œuvre effective de la protection des données critiques se fera dans les différentes équipes IT.
• Veiller à la restriction des accès aux données critiques
• Assurer que les procédures pour les sauvegardes des données critiques et leurs restaurations sont implémentées.
• Déterminer quelles données peuvent être partagées entre les environnements (TEST, ACC et PROD) et quelles données doivent rester isolées ou dont la sensibilité doit être réduite par obscurcissement, voire anonymisation.
• Garantir un effacement des données de manière sécurisée et conforme au NIS2.
• Phase 3: Contrôles d’accès
• Appliquer le principe du moindre privilège
• Phase 4: Sensibilisation
• Formation du personnel aux bonnes pratiques

Essential

• Phase 1: Gouvernance et Identification
• Inventoriser, catégoriser et classifier les données critiques en transit
• Identifier et évaluer les dépendances (syst. et personnes)
• Phase 2: Protection des données
• Etablir les principes et règles de protection nécessaires. La mise en œuvre effective de la protection des données critiques se fera dans les différentes équipes IT.
• Veiller à la sécurisation des données en transit (chiffrement)
• Mise en place de contrôles d’intégrité des données
• Effacements sécurisés
• Phase 3: Contrôles d’accès
• Mise en œuvre des règles d’accès basées sur le besoin métier (avec des solutions type IAM/RBAC-ABAC)
• Phase 4: Sensibilisation
• Formations ciblées (utilisateurs privilégiés, fournisseurs, management, …)

Mise en œuvre et application des principes de gouvernance des données aux cas d’usage en cours d’implémentation. En collaboration avec les collègues des départements business et « Data & Analytics », travailler sur les éléments suivants pour chaque projet de la roadmap :

• Quality : s’assurer que les données soient de qualité
• Discoverability : être en mesure d’accéder aux données
• Accessibility : être en mesure d’accéder aux données
• Documentation : donner suffisamment de contexte pour comprendre les données
• Roles & responsibilities : savoir qui contacter en cas de questions et qui en est responsable
• Master Data Management : garantir l’unicité des données
• Risk & compliance : attribuer un niveau de confidentialité aux données

Profile

• Expérience significative en gouvernance des données et qualité des données (+7 ans).
• Excellente compréhension des cadres de gouvernance des données (par exemple, DAMA-DMBOK).
• Expérience pratique des outils de gouvernance des données et de gestion des métadonnées (par exemple, Collibra, Informatica, Ovaledge,…).
• Compréhension approfondie des méthodologies et technologies des données afin de collaborer efficacement avec les équipes Data Management et IT.
• Solides compétences en matière de documentation et de présentation.
• Aptitude à apprendre rapidement et faire preuve d’autonomie.
• Capacité à établir un réseau interne pour aligner différents acteurs, avec des compétences en négociation.
• Excellente capacité de communication, capable d’expliquer des méthodologies complexes en termes simples et solide connaissance en gestion du changement.
• Excellentes compétences en leadership pour mener à bien ces différentes tâches.
• Maîtrise du français et/ou du néerlandais ; la maîtrise de l’anglais est un atout.

Informations additionnelles :

La mission peut être reconduite pour une durée maximale (durée initiale comprise) de : 880 jours ouvrables.