Architecte Workplace

Île-de-France – FranceFREELANCESur siteCode: JOB-19

Description du poste

📋 RÉSUMÉ

L’Architecte Workplace conçoit, sécurise et fait évoluer l’environnement de travail numérique (poste de travail, mobilité, identité et collaboration) à l’échelle de l’entreprise. Il/elle définit les standards, pilote la roadmap et garantit une expérience utilisateur fluide tout en respectant les exigences de sécurité, de conformité et de maîtrise des coûts. Le poste combine vision d’architecture, pragmatisme opérationnel et capacité à aligner IT, Sécurité et Métiers.

🎯 MISSIONS

  • Définir l’architecture cible Workplace (poste de travail, mobilité, collaboration, identité) et les standards associés
  • Construire et piloter la roadmap (évolutions, migrations, rationalisation, obsolescence)
  • Cadrer et concevoir les solutions (HLD/LLD) : Autopilot, MDM/MAM, packaging, management, policies, sécurité
  • Mettre en place ou faire évoluer la plateforme de gestion des terminaux (Intune/MEM, éventuellement co-management)
  • Définir les patterns de sécurité : Zero Trust, Conditional Access, MFA, EDR, chiffrement, conformité
  • Assurer l’industrialisation : automatisation (scripts), catalogues de services, provisioning, monitoring
  • Piloter les choix techniques : évaluations, POC, sélection éditeurs, arbitrages, TCO
  • Coordonner les acteurs (IT Ops, SecOps, Réseau, Support, IAM, fournisseurs) et assurer la cohérence globale
  • Définir et suivre les indicateurs : conformité, patching, stabilité, DEX, satisfaction utilisateurs
  • Gérer les sujets critiques : incidents majeurs, performance, compatibilité applicative, posture sécurité
  • Accompagner le changement : communication, adoption, documentation, formation équipes support
  • Assurer une veille active et proposer des améliorations continues (Windows, M365, endpoint security, DEX)

📦 LIVRABLES

  • Architecture cible Workplace (principes, standards, patterns)
  • Dossiers d’architecture HLD/LLD et décisions d’architecture (ADR)
  • Roadmap 12–24 mois et plan de migration (si applicable)
  • Baselines de configuration et de sécurité (policies Intune, CA, hardening)
  • Stratégie de gestion endpoint (enrôlement, provisioning, conformité, patching)
  • Stratégie applicative (catalogue, packaging, déploiement en anneaux, rollback)
  • Tableaux de bord KPI (conformité, patch, incidents, DEX) et plan d’amélioration continue
  • Documentation et runbooks pour équipes support/ops

Profil du candidat

✅ COMPÉTENCES REQUISES

  • Expérience confirmée (7+ ans) en architecture Workplace / Endpoints dans un contexte entreprise
  • Maîtrise de Microsoft Endpoint Manager / Intune (policies, compliance, configuration profiles, app deployment)
  • Bonne connaissance Microsoft 365 : Entra ID/Azure AD, Conditional Access, collaboration (Teams/SharePoint) côté Workplace
  • Connaissances solides Windows 10/11 : Autopilot, hybrid join, GPO, lifecycle, drivers, compatibilité
  • Expérience sécurité endpoint : BitLocker, Defender for Endpoint (EDR), ASR, hardening, baselines
  • Capacité à produire une documentation d’architecture claire (HLD/LLD), standards, patterns, décisions (ADR)
  • Expérience de pilotage de POC et de cadrage : besoin, contraintes, risques, planning, TCO
  • Très bonnes capacités de communication et de coordination transverse

➕ COMPÉTENCES APPRÉCIÉES

  • Expérience MECM/SCCM et co-management avec Intune
  • Expérience DEX (Digital Employee Experience) : Nexthink, Viva, analytics, parcours utilisateurs
  • Connaissance macOS/iOS/Android en entreprise (MDM/MAM) et stratégie multi-OS
  • Expérience VDI/DaaS (Azure Virtual Desktop, Citrix) et intégration Workplace
  • Connaissance PKI, certificats, SSO, SAML/OAuth/OIDC, passkeys
  • Expérience packaging avancé (MSIX, PSADT) et optimisation des déploiements
  • Connaissance ITIL/ITSM (ServiceNow) et gestion catalogue de services
  • Expérience en environnements réglementés (ISO 27001, NIS2, RGPD, secteurs industriels/finance/santé)

🛠️ STACK TECHNIQUE

  • Microsoft Endpoint Manager (Intune)
  • Entra ID (Azure AD), Conditional Access, RBAC
  • Windows 10/11, AD DS, GPO, Hybrid Join
  • Autopilot, Windows Update for Business
  • Microsoft Defender for Endpoint, Defender AV, BitLocker
  • PowerShell, scripting et automatisation
  • (Optionnel) MECM/SCCM, co-management
  • Outils ITSM (ServiceNow/Jira), CMDB
  • Outils DEX (Nexthink/Viva) et monitoring

🤝 COMPÉTENCES COMPORTEMENTALES

  • Vision service/produit : orienté expérience utilisateur et standardisation
  • Rigueur et sens du risque (sécurité, conformité, continuité)
  • Capacité à arbitrer (coût, délai, valeur) sur des éléments factuels
  • Pédagogie : rendre l’architecture compréhensible et actionnable
  • Leadership transverse : embarquer sans lien hiérarchique
  • Esprit de simplification : réduire la complexité et industrialiser
  • Orientation résultat : livrer des améliorations mesurables

Retour aux offresPOSTULER