Architecte Workplace (H/F)

Paris, ĂŽle-de-France, FranceFREELANCESur siteCode: JOB-19

Description du poste

📋 RÉSUMÉ

L’Architecte Workplace conçoit, sécurise et fait évoluer l’environnement de travail numérique (poste de travail, mobilité, identité et collaboration) à l’échelle de l’entreprise. Il/elle définit les standards, pilote la roadmap et garantit une expérience utilisateur fluide tout en respectant les exigences de sécurité, de conformité et de maîtrise des coûts. Le poste combine vision d’architecture, pragmatisme opérationnel et capacité à aligner IT, Sécurité et Métiers.

🎯 MISSIONS

  • DĂ©finir l’architecture cible Workplace (poste de travail, mobilitĂ©, collaboration, identitĂ©) et les standards associĂ©s
  • Construire et piloter la roadmap (Ă©volutions, migrations, rationalisation, obsolescence)
  • Cadrer et concevoir les solutions (HLD/LLD) : Autopilot, MDM/MAM, packaging, management, policies, sĂ©curitĂ©
  • Mettre en place ou faire Ă©voluer la plateforme de gestion des terminaux (Intune/MEM, Ă©ventuellement co-management)
  • DĂ©finir les patterns de sĂ©curitĂ© : Zero Trust, Conditional Access, MFA, EDR, chiffrement, conformitĂ©
  • Assurer l’industrialisation : automatisation (scripts), catalogues de services, provisioning, monitoring
  • Piloter les choix techniques : Ă©valuations, POC, sĂ©lection Ă©diteurs, arbitrages, TCO
  • Coordonner les acteurs (IT Ops, SecOps, RĂ©seau, Support, IAM, fournisseurs) et assurer la cohĂ©rence globale
  • DĂ©finir et suivre les indicateurs : conformitĂ©, patching, stabilitĂ©, DEX, satisfaction utilisateurs
  • GĂ©rer les sujets critiques : incidents majeurs, performance, compatibilitĂ© applicative, posture sĂ©curitĂ©
  • Accompagner le changement : communication, adoption, documentation, formation Ă©quipes support
  • Assurer une veille active et proposer des amĂ©liorations continues (Windows, M365, endpoint security, DEX)

📦 LIVRABLES

  • Architecture cible Workplace (principes, standards, patterns)
  • Dossiers d’architecture HLD/LLD et dĂ©cisions d’architecture (ADR)
  • Roadmap 12–24 mois et plan de migration (si applicable)
  • Baselines de configuration et de sĂ©curitĂ© (policies Intune, CA, hardening)
  • StratĂ©gie de gestion endpoint (enrĂ´lement, provisioning, conformitĂ©, patching)
  • StratĂ©gie applicative (catalogue, packaging, dĂ©ploiement en anneaux, rollback)
  • Tableaux de bord KPI (conformitĂ©, patch, incidents, DEX) et plan d’amĂ©lioration continue
  • Documentation et runbooks pour Ă©quipes support/ops

Profil du candidat

✅ COMPÉTENCES REQUISES

  • ExpĂ©rience confirmĂ©e (7+ ans) en architecture Workplace / Endpoints dans un contexte entreprise
  • MaĂ®trise de Microsoft Endpoint Manager / Intune (policies, compliance, configuration profiles, app deployment)
  • Bonne connaissance Microsoft 365 : Entra ID/Azure AD, Conditional Access, collaboration (Teams/SharePoint) cĂ´tĂ© Workplace
  • Connaissances solides Windows 10/11 : Autopilot, hybrid join, GPO, lifecycle, drivers, compatibilitĂ©
  • ExpĂ©rience sĂ©curitĂ© endpoint : BitLocker, Defender for Endpoint (EDR), ASR, hardening, baselines
  • CapacitĂ© Ă  produire une documentation d’architecture claire (HLD/LLD), standards, patterns, dĂ©cisions (ADR)
  • ExpĂ©rience de pilotage de POC et de cadrage : besoin, contraintes, risques, planning, TCO
  • Très bonnes capacitĂ©s de communication et de coordination transverse

➕ COMPÉTENCES APPRÉCIÉES

  • ExpĂ©rience MECM/SCCM et co-management avec Intune
  • ExpĂ©rience DEX (Digital Employee Experience) : Nexthink, Viva, analytics, parcours utilisateurs
  • Connaissance macOS/iOS/Android en entreprise (MDM/MAM) et stratĂ©gie multi-OS
  • ExpĂ©rience VDI/DaaS (Azure Virtual Desktop, Citrix) et intĂ©gration Workplace
  • Connaissance PKI, certificats, SSO, SAML/OAuth/OIDC, passkeys
  • ExpĂ©rience packaging avancĂ© (MSIX, PSADT) et optimisation des dĂ©ploiements
  • Connaissance ITIL/ITSM (ServiceNow) et gestion catalogue de services
  • ExpĂ©rience en environnements rĂ©glementĂ©s (ISO 27001, NIS2, RGPD, secteurs industriels/finance/santĂ©)

🛠️ STACK TECHNIQUE

  • Microsoft Endpoint Manager (Intune)
  • Entra ID (Azure AD), Conditional Access, RBAC
  • Windows 10/11, AD DS, GPO, Hybrid Join
  • Autopilot, Windows Update for Business
  • Microsoft Defender for Endpoint, Defender AV, BitLocker
  • PowerShell, scripting et automatisation
  • (Optionnel) MECM/SCCM, co-management
  • Outils ITSM (ServiceNow/Jira), CMDB
  • Outils DEX (Nexthink/Viva) et monitoring

🤝 COMPÉTENCES COMPORTEMENTALES

  • Vision service/produit : orientĂ© expĂ©rience utilisateur et standardisation
  • Rigueur et sens du risque (sĂ©curitĂ©, conformitĂ©, continuitĂ©)
  • CapacitĂ© Ă  arbitrer (coĂ»t, dĂ©lai, valeur) sur des Ă©lĂ©ments factuels
  • PĂ©dagogie : rendre l’architecture comprĂ©hensible et actionnable
  • Leadership transverse : embarquer sans lien hiĂ©rarchique
  • Esprit de simplification : rĂ©duire la complexitĂ© et industrialiser
  • Orientation rĂ©sultat : livrer des amĂ©liorations mesurables

Retour aux offresPOSTULER