Descriptif de la mission :

Mission :

Dans un contexte de transformation digitale du SI, le poste contribue à la structuration d’un modèle Workplace plus industrialisé, sécurisé et orienté service, en cohérence avec les chantiers de landing zone, d’IAM et d’intégration de nouvelles entités.
La ou le Tech Lead Endpoint / Poste de travail est l’expert technique référent du périmètre End User Computing (postes Windows, périphériques, mobilité) et des services associés (gestion, sécurité, conformité, expérience utilisateur). Il ou elle porte également une expertise solide sur la Power Platform (gouvernance, environnements, sécurité) et sur les licences Microsoft (M365/Entra/Intune/Power Platform) afin d’orienter les choix techniques et économiques.
Gestion des licences Microsoft : en lien avec les équipes Achats/Contrôle de gestion/FinOps et la gouvernance IT, assurer le suivi et l’optimisation des licences (droits d’usage, affectations, options, capacités), anticiper les impacts des évolutions techniques (Intune, Entra ID, Defender, Power Platform/Dataverse), contribuer aux audits de conformité et produire les éléments d’arbitrage coûts/risques/bénéfices.
Il ou elle assure :
- La conception et la validation des solutions Endpoint (masterisation, configuration, gestion des politiques, sécurité, conformité, outillage),
- Le maintien en condition opérationnelle (MCO), l’amélioration continue et la réduction de la dette technique (standardisation, automatisation, fiabilisation),
- L’expertise de dernier recours (Super N3/N4) pour la résolution des incidents majeurs Endpoint, l’investigation avancée et la mise en place de plans de remédiation durables,
- Le pilotage opérationnel du périmètre Poste de travail/Endpoint (partenaires, roadmap, qualité de service) et la gouvernance Power Platform associée.
Travaillant sous la responsabilité d’un Manager, sa mission principale est de garantir la sécurité, la conformité, la stabilité et la performance du parc Endpoint, tout en assurant une expérience utilisateur de qualité. Il ou elle veille à l’application des standards (configuration, sécurité, poste de référence) et à l’alignement avec les exigences du SOC/Sécurité, de la DSI et des métiers.
L’expertise du Tech Lead Endpoint est stratégique pour assurer un poste de travail sécurisé et standardisé, limiter les interruptions de service, maîtriser les risques (vulnérabilités, conformité) et optimiser les coûts (matériel, outillage, licences Microsoft).

Principales responsabilités :
Gouvernance et expertise technique (design) :
• Être le garant de la cohérence, de la sécurité et de la performance de l’architecture Endpoint (poste de travail, mobilité, périphériques) et de l’outillage de gestion dans un contexte de hardening des postes CIS level 1 en étroite relation avec les équipes SECOPS.
• Concevoir et valider les évolutions majeures : Intune (MDM/MAM, conformité), Windows Autopilot, policies (Settings Catalog/ADMX/GPO selon contexte), packaging & déploiement applicatif, patch management (WUfB), chiffrement, EDR, accès conditionnel.
• Assurer la veille technologique sur les services Endpoint et Microsoft 365 (Windows, Intune, Entra ID, Defender, Power Platform) et recommander les trajectoires d’évolution.
• Définir, documenter et maintenir les standards : configuration poste de référence, baselines de sécurité, durcissement, procédures d’exploitation, cycle de vie (Build/Run), conformité et gestion des vulnérabilités.
• Accompagner les équipes (Run, Support, Sécurité, métiers) dans l’application des bonnes pratiques et la résolution des irritants majeurs (performance, compatibilité, expérience utilisateur).
• Validation technique (Gatekeeper) : valider les choix de solutions Endpoint et Power Platform (architecture, sécurité, conformité) et challenger les propositions des partenaires, y compris sur l’adéquation licences Microsoft (Intune, Entra, Defender, Power Apps/Automate, etc.).
Qualité et amélioration continue :
• Contribuer activement à l'élaboration du Plan d'Amélioration Continue (CSI) et mettre en œuvre les actions techniques prioritaires pour réduire la dette et améliorer la résilience.
• Améliorer l’intégration de périphériques MACOS ainsi que l’expérience utilisateur globale dans un environnement ABM/intune/O365.
• Transférer l'expertise aux partenaires N1/N2/N3 (Run) afin d'améliorer leur autonomie (Shift-Left) et de garantir l'application des standards définis.
• Identifier les tâches récurrentes d'administration et d'exploitation et en piloter l'automatisation ou la délégation aux partenaires N1/N2/N3 pour optimiser l'efficacité opérationnelle.
• S'assurer de l'application rigoureuse des processus ITIL (Gestion des Changements, Gestion de la Capacité) pour son domaine.
Support et opérations critiques :
• Agir en tant qu’expert de dernier recours (Super N3/N4) pour le diagnostic et la résolution des incidents majeurs Endpoint (authentification, profils, chiffrement, réseau, conformité, déploiements, performance).
• Superviser et réaliser, si nécessaire, les analyses de causes racines (RCA) sur les incidents critiques, et piloter les plans d’actions (préventif/correctif) avec les équipes Run et la Sécurité.
• Assurer la conformité technique des opérations de MCO Endpoint (mises à jour Windows/Office, drivers/firmware, déploiements applicatifs, changements Intune).
• Évaluer les risques techniques liés aux changements (RFC) et aux vulnérabilités Endpoint, proposer des plans de mitigation et contribuer aux campagnes de remédiation (CVE, baselines, hardening).
• Assurer le pilotage opérationnel du périmètre Endpoint : capacité, obsolescence, qualité de service, coordination des partenaires et priorisation de la roadmap (Build/Run).
• Renforcer la sécurité et la conformité du poste (chiffrement, EDR, accès conditionnel, durcissement) et contribuer aux dispositifs de continuité (postes de secours, procédures, documentation) en lien avec la stratégie PCA/PRA.

COMPÉTENCES REQUISES
Compétences techniques :
Conception de l’architecture : 4/5
• Définit, détaille et met en place l'approche formelle pour implémenter les solutions techniques, en garantissant l'interopérabilité, la réversibilité, l'évolutivité et la sécurité du SI.
Veille technologique : 3/5
• Étudie et encourage les dernières innovations technologiques. Valide les technologies nouvelles et émergentes pour formuler des solutions pour le futur.
Support aux changements : 3/5
• Évalue et planifie l'évolution d'une solution (matériels, logiciels), en analysant son impact et en minimisant les interruptions de service.
• Être force de proposition pour passer à un modèle As A Service
Production de la documentation : 3/5
• Produit et maintient une documentation technique complète et conforme aux standards, en s'assurant que les documents existants sont valides et à jour.
Gestion des risques : 3/5
• Évalue les risques techniques liés aux vulnérabilités et aux changements, en proposant des plans de mitigation.
Gestion des incidents (ITSM) : 3/5
• Agir en escalade ultime (N4) et fournir l'expertise technique nécessaire à la résolution des crises. S'assurer que les standards d'exploitation sont respectés durant le RUN.
Gestion des problèmes (ITSM) : 3/5
• Avoir la capacité critique d'analyser les rapports de Causes Racines (RCA) et les tendances d'incidents, d'identifier les vulnérabilités structurelles et d'allouer les efforts (CSI) pour l'éradication définitive des problèmes récurrents.
Management de la qualité (ITSM) : 4/5
• Contribuer, par son expertise, à la définition des Objectifs de Niveau de Service Technique (SLO) et des indicateurs techniques, et s'assurer que les architectures permettent d'atteindre les niveaux de service.
Gestion de la relation fournisseur : 3/5
• Participer aux revues techniques de service (RTS) et valider la qualité des livrables (design, configurations, documentation) des fournisseurs et intégrateurs.

ENDPOINT / POSTE DE TRAVAIL & POWER PLATFORM
Gestion du parc Endpoint (Intune) : MDM/MAM, conformité, Autopilot, Windows Update for Business, catalogue applicatif, inventaire et reporting.
Note : environnement « Intune only » (MDM/MAM). Les solutions MECM/SCCM et le co-management ne font pas partie du périmètre de cette mission.
Systèmes & configuration : Windows 10/11, Microsoft 365 Apps, GPO/ADMX, profils et stratégies, durcissement, gestion des patchs, gestion des vulnérabilités, compatibilité applicative.
macOS : administration et sécurisation du parc (enrôlement MDM via Intune), profils & configuration, conformité, gestion des mises à jour, FileVault, déploiement applicatif (PKG) et automatisation (scripts shell / Intune). Connaissance Jamf Pro (si utilisé) appréciée.
Packaging & déploiement : Win32, MSIX, scripts PowerShell, catalogue applicatif, séquencement/coordination des déploiements, gestion des dépendances, supervision des échecs et remédiation.
Sécurité Endpoint : Microsoft Defender for Endpoint, Defender AV, BitLocker, règles ASR, contrôle périphériques, accès conditionnel (Entra ID), posture de conformité, réponse aux incidents en lien avec le SOC.
Power Platform : gouvernance (environnements, DLP, connecteurs), sécurité (rôles, Dataverse), supervision, ALM (solutions, pipelines), bonnes pratiques de développement et accompagnement des makers.
Licences Microsoft : bonne compréhension des licences M365 (E3/E5, EMS), Intune, Entra ID, Defender, Windows, Power Apps/Power Automate/Dataverse (incl. capacité) afin de sécuriser les arbitrages, anticiper les impacts et optimiser les coûts.
Responsable d’application Microsoft : capacité à assurer le rôle de responsable d’application (cycle de vie, MCO/MCS, relation éditeur, cadrage des évolutions, pilotage des changements et qualité de service) dans l’écosystème Microsoft 365.
Connaissance de l’outil CEO Starter Kit de Microsoft : compréhension des usages et de la mise en œuvre (communication, adoption, pilotage et diffusion des informations Microsoft 365).

Compétences interpersonnelles :
• Orientation Client / Partenaire Métier
• Communication & Aisance Relationnelle
• Esprit d'Arbitrage et de Synthèse
• Leadership Transverse et Coopération
• Autonomie et Capacité Décisionnelle
• Pédagogie et Développement des Compétences
• Rigueur et Maîtrise des Processus
• Orientation Résultat et Qualité de Service (QoS).
Langues étrangères :
Français et anglais (niveau B2).
Expérience professionnelle
De formation supérieure Bac + 4/5 (Informatique, Management ou équivalent), vous justifiez d’une expérience professionnelle d’au moins 5 à 8 ans dans le Système d’Information, dont une expérience significative sur le périmètre Endpoint / Poste de travail (pilotage et expertise) : Intune (MDM/MAM), Windows 10/11, déploiement/packaging applicatif, gestion des politiques, patch management, conformité et sécurité (Defender, chiffrement, accès conditionnel), ainsi que la gestion d’un parc macOS.

Une première expérience en management hiérarchique ou fonctionnel est requise pour animer un dispositif transverse (équipes Workplace/Support, Sécurité, partenaires/ESN) et porter les standards. Une excellente maîtrise de la gestion de services (ITSM) est indispensable, ainsi qu’une bonne maîtrise des méthodologies projets. Une exposition à la Power Platform (gouvernance, sécurité, ALM) et/ou à la gestion des licences Microsoft (optimisation, conformité, impacts financiers) est attendue, ainsi qu’une expérience ou une capacité à tenir le rôle de Responsable d’application sur un périmètre Microsoft. La connaissance de l’outil COE Starter Kit Center of Excellence de Microsoft est un plus.

LIVRABLES
• Feuille de route Endpoint & Workplace : trajectoire (Windows/Intune/Defender), standard poste, obsolescence, priorités sécurité et investissements (Build/Run), incluant le périmètre macOS le cas échéant.
• Tableau de bord Endpoint : conformité (Windows & macOS), posture sécurité, taux de patching, échecs de déploiement, performance/expérience utilisateur, incidents majeurs, et suivi des SLO.
• Dossiers de cadrage techniques Endpoint (design, sécurité, capacité) et notes d’arbitrage (options, risques, coûts, impacts licences).
• Bilan annuel d’optimisation des coûts Workplace : rationalisation de l’outillage, optimisation du parc, et optimisation des licences Microsoft (droits, souscriptions, capacité Power Platform).
• Plan d’amélioration continue (CSI) Endpoint : actions de fiabilisation, standardisation, automatisation, réduction des irritants et sécurisation.
• Référentiels & standards : poste de référence, baselines, procédures d’exploitation, runbooks N2/N3, documentation de déploiement et de remédiation.
• Dossier de gouvernance Power Platform : modèle d’environnements, DLP, processus de demande/création, ALM, supervision, et règles de conformité.

INDICATEURS DE PERFORMANCE
• Satisfaction utilisateurs (Workplace / Support) et diminution des irritants majeurs.
• Time to Market (TtM) des évolutions poste de travail (packaging, déploiements, politiques) et délai de remédiation sécurité.
• Optimisation des coûts (TCO) du poste de travail et optimisation des licences Microsoft.
• Disponibilité et qualité de service du parc (Windows & macOS) : taux de conformité, taux de patching, taux d’échec des déploiements, et réduction des incidents majeurs.
• Taux d’obsolescence du parc (matériel/OS) et respect des trajectoires de modernisation (Windows/Intune/Defender).
• Taux de couverture des exigences Sécurité/Conformité Endpoint (baselines, chiffrement, EDR, accès conditionnel) et résultats d’audits.
• Taux de problèmes récurrents éliminés (RCA clôturées avec actions préventives) et diminution des tickets ré-ouverts.
• Taux de réalisation du plan d’amélioration continue (CSI) Workplace et adoption des standards (poste de référence, politiques, déploiements).

Environnement Technique

Intune

MacOS

Windows 10

windows 11

Microsoft 365

filvault

Defender

JamfPro

Power Paltform

CEO Starter Kit de Microsoft