Ingénieur(e) gestion d’accès et d’identités
Infos sur l'emploi
- Date de publication :13 mars 2025
- Taux d'activité :100%
- Type de contrat :Durée indéterminée
- Langue :français (Courant), anglais (Courant)
- Lieu de travail :Prilly
La Fédération des Hôpitaux Vaudois informatique (FHVi), est le partenaire informatique privilégié de plus de 12 Hôpitaux et établissements de santé régionaux du canton de Vaud. La FHVi les accompagne dans les nombreux défis de la transformation digitale du domaine de la santé et a pour principales missions de planifier, concevoir, réaliser et exploiter le SI de ses membres. Ce sont plus de 100 collaborateurs au service de 10'000 utilisateurs, pour un parc de plus de 8'000 postes de travail répartis sur une centaine de sites géographiques et sur trois cantons (VD, VS, FR).
Dans le cadre de l’évolution constante du système d'information hospitalier la FHVI recherche un(e) :
Votre mission :
Votre mission consistera à développer, administrer et maintenir en conditions opérationnelles les solutions dans le domaine de la gestion des identités et des accès (IAM - Identity and Access Management) permettant de garantir le contrôle d’accès aux systèmes et aux données (identification, authentification et gestion des accès logiques des collaborateurs).
Description du poste :
- Contribuer à l’évolution des solutions de gestions des identités et des accès, alignés avec les attentes des établissements de santé membres ou partenaires de la FHVi, dans le respect du cadre réglementaire.
- Tenir à jour la documentation des procédures, politiques et configurations des systèmes IAM (IdP / IDM), tout en sensibilisant les utilisateurs et les équipes IT métier aux meilleures pratiques de sécurité dans ce domaine.
- Contribuer à l'évolution de l'écosystème sous-jacent en collaboration avec les équipes de l'infrastructure informatique (systèmes et bases de données).
- Prendre en charge les demandes et les incidents de Niveau 2.
- Collaborer avec les équipes métier pour intégrer de manière sécurisée les systèmes IAM (IdP / IDM) aux applications et aux services existants.
Profil recherché :
- Au profit de 3 à 5 ans d'expériences dans le domaine IAM ou dans le domaine du développement en lien avec l'IAM.
- Connaissances dans l'administration de solutions et de technologies liées à l'IdP/IAM :
o Connaissance sur la gestion du SSO et de la fédération d'identités
o Connaissance des protocoles d'authentification et d'autorisation tels que SAML, OAuth, OpenID Connect, …
o Notions d’administration d’annuaires tels que Forgerock, AD, Azure AD, LDAP…
- Connaissances des mécanismes de sécurisation des applications et des services, y compris les protocoles d'authentification et d'autorisation, les contrôles d'accès, la protection des API et des échanges de données, gestion des certificats, etc.
- Capacité à diagnostiquer et résoudre les problèmes liés à l'authentification et aux autorisations.
- Bonne compréhension de l'architecture de sécurité, en particulier des meilleures pratiques liées aux systèmes d'identification et de gestion des accès (IdP/IAM).
- Compétences solides en scripting (powershell) et une bonne compréhension de langages communs de programmation PHP, GO, C#, Java, SQL…
- Expérience(s) dans un environnement clinique ou hospitalier un atout.
- Maitrise des environnements Windows et Linux un atout.
Compétences comportementales (soft skills) :
- Pragmatique, autonome et orienté solutions, vous faites preuve d'excellentes capacités analytiques et d'un esprit de synthèse développé.
- Vos compétences rédactionnelles sont solides et vous avez un sens aigu de l'organisation et de la priorisation.
- Vous êtes un bon communicant, capable d’interagir de façon constructive à la résolution des incidents.
- Vous êtes curieux et restez au fait des dernières technologies et innovations.
Formation et langues :
- Diplôme universitaire en informatique ou jugé équivalent.
Français : Excellente maîtrise de l'expression orale et écrite, compétences rédactionnelles solides.
Anglais : Compétence avancée en expression écrite et orale.
Entrée en fonction : dès que possible
Taux d’activités : 100%
