Administrateur Active Directory - H/F

Descriptif Descriptif du poste : Intitulé du poste Administrateur Active Directory  Catégorie professionnelle et/ou Corps et grade recherché(s) Catégorie A ou B / Filière technique Famille / Spécialité professionnelle / Métier Ingénieur Hospitalier ou Technicien Supérieur Hospitalier Unité Fonctionnelle Pôle Service informatique Direction des systèmes d'information et du biomédical Localisation du poste de travail CENTRE HOSPITALIER DE CARCASSONNE 1060 chemin de la Madeleine CS 40001 11010 CARCASSONNE Cedex 9 Lieux d'intervention CENTRE HOSPITALIER DE CARCASSONNE 1060 chemin de la Madeleine CS 40001 11010 CARCASSONNE Cedex 9 CENTRE HOSPITALIER DE LIMOUX-QUILLAN - 17 rue Madeleine Brès - BP 80080 11304 LIMOUX Cedex CENTRE HOSPITALIER DE CASTELNAUDARY - 19 Avenue Monseigneur de Langle 11400 Castelnaudary Présentation du service d'affectation Le GHT Ouest Audois regroupe plusieurs établissements hospitaliers, notamment les CH de Carcassonne, Castelnaudary et Limoux-Quillan, nécessitant une gestion centralisée et coordonnée de leurs systèmes d'information. Les services informatiques de ces établissements varient en taille et en complexité, rendant la mise en place d'une architecture Active Directory sécurisée d'autant plus cruciale pour assurer la cohérence et la sécurité des infrastructures informatiques au sein du Groupement. Description synthétique du poste Description reproduite en cas de publication de poste L'Administrateur Active Directory au sein du GHT Ouest Audois pilote le projet de mise en uvre d'une architecture Active Directory sécurisée pour le Groupement Hospitalier, comprenant les Centres Hospitaliers de Carcassonne, Castelnaudary et Limoux-Quillan. La mission inclut la définition, la formalisation et le déploiement de cette architecture tout en coordonnant les services informatiques des trois établissements. Il/elle sera chargé(e) du transfert de compétences aux équipes locales, en les accompagnant dans la gestion quotidienne sécurisée de l'architecture Active Directory jusqu'à leur autonomie complète, en fournissant documentation, processus de gestion et bonnes pratiques. La responsabilité implique également de veiller à la sécurité, la performance et la conformité de l'environnement Active Directory tout au long du projet. Le poste ne dispose pas de ressources humaines ou financières dédiées ; ces ressources doivent être allouées par les DG des établissements selon les possibilités. Missions principales Définition et Mise en uvre de l'Architecture Active Directory : Définir l'architecture cible Active Directory pour le GHT Ouest Audois, qui sera formalisée dans les orientations du Schéma Directeur des Systèmes d'Information (SDSI) du Groupement. Mener à bien le projet de mise en uvre de cette architecture en assurant une coordination efficace avec les services informatiques des Centres Hospitaliers. Définir des plans de projet détaillés, des échéances et des indicateurs de performance pour le déploiement et la gestion d'Active Directory, en veillant à respecter les délais et les budgets. Conformité et Sécurité : Mettre en conformité et maintenir en conformité l'architecture cible Active Directory avec les recommandations du guide de l'ANSSI sur l'administration sécurisée des systèmes d'information reposant sur Microsoft Active Directory (version V1.0 du 02/10/2023), en intégrant les pratiques telles que : Architecture nTiers Cloisonnement du SI Durcissement des configurations Proscription des protocoles faillibles Renforcement des systèmes d'authentification Autres mesures de sécurité pertinentes Identifier et évaluer les risques potentiels pour la sécurité et la performance de l'Active Directory, et mettre en place des mesures pour les atténuer. Automatisation et Documentation : Industrialiser et automatiser les processus récurrents liés au périmètre Active Directory pour améliorer l'efficacité opérationnelle. Documenter l'architecture Active Directory, y compris les schémas d'architecture, les politiques de sécurité, les procédures et les modes opératoires, en collaboration avec les parties prenantes pertinentes. Gérer les ressources nécessaires pour le fonctionnement optimal, y compris le matériel, les logiciels et les licences. Support et Transfert de Compétences : Conseiller les Directeurs des Systèmes d'Information des Centres Hospitaliers de Carcassonne, Castelnaudary et Limoux-Quillan sur l'organisation d'une équipe Active Directory au niveau du Groupement, en alignement avec le Schéma Directeur. Effectuer le transfert de compétences aux équipes informatiques locales, en les accompagnant vers une autonomie complète dans la gestion de l'Active Directory.     Gestion des Incidents et Conformité : Assurer un support de niveau 3 pour la gestion des incidents et des problèmes relatifs à l'Active Directory. Mettre en uvre des outils d'audit, de détection et de contrôle de conformité pour les environnements Active Directory du Groupement. Mener régulièrement des audits de contrôle de conformité et formaliser les plans de mise en conformité nécessaires. Piloter et suivre les plans de mise en conformité des environnements Active Directory. Plan de Continuité et Reprise d'Activité : Participer à la refonte du Plan de Continuité d'Activité, du Plan de Reprise d'Activité et du Plan Blanc pour l'Active Directory des Centres Hospitaliers et du GHT Ouest Audois, afin d'assurer la résilience et la disponibilité des services en cas d'incidents majeurs. Collaboration et Formation : Collaborer avec d'autres équipes IT, telles que les équipes de support technique, les administrateurs système et les responsables de la sécurité, pour assurer l'intégration harmonieuse de l'Active Directory dans l'environnement global du GHT. Organiser des sessions de formation et des ateliers pour les utilisateurs finaux et les équipes IT afin de promouvoir les meilleures pratiques et les nouvelles fonctionnalités d'Active Directory. Innovation et Amélioration Continue : Se tenir informé des évolutions technologiques et des meilleures pratiques en matière d'Active Directory et des systèmes d'information, et proposer des améliorations ou des évolutions pour maintenir l'environnement à jour et sécurisé. Reporting : Fournir des rapports réguliers sur la performance, les incidents, les audits et la conformité d'Active Directory aux parties prenantes du GHT. Missions annexes Contribution aux Objectifs de Financement : Contribuer à l'atteinte des objectifs des programmes de financement associés à l'Active Directory, en veillant à ce que les initiatives et projets dans ce domaine respectent les critères de financement et les attentes des parties prenantes. Accompagnement des Projets : Accompagner les projets en lien avec l'Active Directory, en veillant à leur intégration sécurisée et fonctionnelle au sein du GHT Ouest Audois. Offrir une expertise technique pour orienter les projets vers des solutions compatibles et sécurisées avec l'architecture Active Directory en place. Liaisons fonctionnelles Directeurs des Systèmes d'Information (DSI) des Centres Hospitaliers de Carcassonne, Castelnaudary et Limoux-Quillan Services Informatiques des Centres Hospitaliers de Carcassonne, Castelnaudary et Limoux-Quillan Responsable Sécurité des Systèmes d'Information (RSSI) du GHT Ouest Audois Délégué à la protection des données (DPO) du GHT Ouest Audois Liens hiérarchiques DSI du Centre Hospitalier de Carcassonne Profil Formation et Expérience : Option 1 : Diplôme d'ingénieur en informatique ou équivalent avec 5 ans d'expérience significative dans des missions similaires, de préférence dans le secteur de la santé. Option 2 : Expérience professionnelle de 10 ans minimum dans des missions similaires, avec une expertise confirmée dans les technologies Active Directory. Compétences Techniques : Expertise dans les technologies Microsoft Active Directory on premise et SaaS, incluant : Active Directory Active Directory Federation Services Network Policy Sever AD Connect PKI Office 365 Autres socles systèmes liés à Active Directory Compétences Additionnelles Souhaitées: Certifications professionnelles pertinentes pour le poste (ex. : Microsoft Certified: Azure Administrator Associate, Microsoft Certified: Windows Server Hybrid Administrator Associate). Conditions d'exercice Contrat : CDD de 3 ans Rythme de travail : Du lundi au vendredi avec possibilité d'interventions en plus selon les besoins du service en cas de crise.     Autres renseignements   Visa de l'autorité hiérarchique       Contacts Service demandeur Gestionnaire A rédiger par le service assurant la gestion du dossier du futur titulaire du poste Nom Fonction Tél Adresse mail Mme Marie-Anne TILLY   Directrice en charge des systèmes d'information et du biomédical   04 68 24 35 93   [email protected] Nom Fonction Tél Adresse mail Mme Emmanuelle PROT   Directeur des Ressources Humaines et de la Politique Sociale   04 68 24 20 36   [email protected] Profil recherché : Formation et Expérience : Option 1 : Diplôme d'ingénieur en informatique ou équivalent avec 5 ans d'expérience significative dans des missions similaires, de préférence dans le secteur de la santé. Option 2 : Expérience professionnelle de 10 ans minimum dans des missions similaires, avec une expertise confirmée dans les technologies Active Directory. Compétences Techniques : Expertise dans les technologies Microsoft Active Directory on premise et SaaS, incluant : Active Directory Active Directory Federation Services Network Policy Server AD Connect PKI Office 365 Autres socles systèmes liés à Active Directory Compétences Additionnelles Souhaitées: Certifications professionnelles pertinentes pour le poste (ex. : Microsoft Certified: Azure Administrator Associate, Microsoft Certified: Windows Server Hybrid Administrator Associate).