Référent habilitation

Référent habilitation

CDD

FICHE DE POSTE
Intitulé du poste : Référent habilitation
Pôle / Direction : Direction des Services Numériques
Position hiérarchique : Sous l'autorité du Responsable des systèmes InformatiqueMissions principales
Le référent habilitation est chargé de gérer, contrôler et maintenir les droits d'accès aux systèmes d'information, applications et ressources numériques du centre hospitalier. Il veille à l'application des politiques de sécurité, à la traçabilité des accès et à la conformité réglementaire. Il travaille en étroite collaboration avec les équipes techniques, les responsables applicatifs et les services métiers afin d'assurer que chaque utilisateur dispose des droits adéquats selon ses fonctions.
Activités
Gérer le cycle de vie des comptes utilisateurs (création, modification, suppression) dans les différents systèmes (Active Directory, applications métiers, messagerie, etc.)
Mettre en oeuvre et maintenir les politiques d'habilitation conformément aux règles de sécurité et aux besoins métiers
Contrôler régulièrement les droits d'accès pour détecter les anomalies, incohérences ou accès non justifiés
Participer à la définition, la mise à jour et l'application des procédures d'habilitation en lien avec la RSSI et le responsable informatique
Assurer la traçabilité des demandes et interventions liées aux habilitations dans l'outil de ticketing (GLPI ou équivalent)
Conseiller et accompagner les services dans la formulation de leurs besoins en matière d'accès et d'autorisations
Participer aux audits internes et externes relatifs à la gestion des droits d'accès et contribuer à la mise en oeuvre des actions correctives
Collaborer aux projets de migration, d'intégration ou d'évolution applicative en anticipant les impacts sur les habilitations
Sensibiliser les utilisateurs aux bonnes pratiques de sécurité liées aux accès et identités
Assurer un reporting régulier de l'activité auprès du responsable informatique et/ou du RSSI
Compétences requises
Savoir-faire : Maîtrise des procédures de gestion des comptes et des droits dans un environnement Active Directory et applications métiers
Connaissance des concepts d'authentification, d'autorisation, de rôles et de gestion des identités (IAM/IAG)
Capacité à appliquer et faire respecter les politiques de sécurité et de confidentialité
Utilisation d'un outil de ticketing et de gestion des habilitations
Connaissance du cadre réglementaire lié à la sécurité des systèmes d'information (RGPD, PSSI, référentiels ANSSI)
Savoir-être :
Rigueur, fiabilité et sens aigu de la confidentialité
Esprit d'analyse et capacité à résoudre les anomalies de manière méthodique
Qualités relationnelles pour collaborer avec les services métiers et les équipes techniques
Réactivité, sens du service et pédagogie
Respect strict des procédures et des règles de sécurité
Conditions d'exercice
Temps de travail : Temps plein
Lieu d'exercice : Centre hospitalier, déplacements ponctuels sur les sites associés
Contraintes possibles : port de charges, interventions en milieu hospitalier actif
Relations fonctionnelles : utilisateurs, équipe DSI, prestataires externes, équipes biomédicales et techniques

Centre hospitalier Emile Roux
12, bd du Docteur Chantemesse - BP 20352
43012 Le Puy-en-Velay

Voir la fiche de l’établissement