Contractor job TECH LEAD ENDPOINT / POSTE DE TRAVAIL – MICROSOFT 365 & POWER PLATFORM (H/F)

Dans un contexte de transformation digitale du SI, le poste contribue à la structuration d’un modèle Workplace modernisé, sécurisé et orienté service, en cohérence avec les chantiers d’évolution de l’infrastructure, de l’identité (IAM) et de l’intégration de nouvelles entités.

La/Le Tech Lead Endpoint / Poste de travail intervient comme expert référent du périmètre End User Computing (postes Windows, périphériques, mobilité) et des services associés : gestion, sécurité, conformité, expérience utilisateur.
Il/Elle exerce également un rôle clé sur la Power Platform (gouvernance, sécurité, environnements) et sur la gestion des licences Microsoft (M365/Entra/Intune/Power Platform) afin d’orienter les choix techniques et économiques.

Gestion des licences Microsoft

En lien avec les équipes internes (achats/gestion financière/gouvernance IT), il s’agit :

• d’assurer le suivi et l’optimisation des licences,

• d’anticiper les impacts des évolutions techniques,

• de contribuer aux audits de conformité,

• de produire des analyses coûts/risques/bénéfices.

Les missions incluent notamment :

• Conception et validation des solutions Endpoint : masterisation, configuration, sécurité, conformité, outillage.

• Maintien en conditions opérationnelles, amélioration continue, réduction de la dette technique.

• Rôle d’expert de dernier recours (Super N3/N4) pour incidents majeurs.

• Pilotage opérationnel du périmètre Endpoint et gouvernance associée Power Platform.

• Garantie de la sécurité, de la conformité, de la stabilité du parc, et d’une expérience utilisateur optimale.

PRINCIPALES RESPONSABILITÉS1. Gouvernance & Expertise technique

• Garantir la cohérence et la sécurité de l’architecture Endpoint dans un contexte de durcissement sécurité.

• Concevoir et valider les évolutions : Intune, Windows Autopilot, stratégies (Settings Catalog/ADMX/GPO), packaging applicatif, patch management, EDR, accès conditionnel.

• Assurer une veille technologique sur Windows, Intune, Entra ID, Defender, Power Platform.

• Définir et maintenir les standards : poste de référence, baselines sécurité, procédures, cycle de vie, conformité.

• Accompagner les équipes internes dans l’application des bonnes pratiques et la résolution des irritants.

• Jouer un rôle de Gatekeeper sur les choix techniques Endpoint et Power Platform.

2. Qualité & Amélioration continue

• Contribuer au Plan d’Amélioration Continue (CSI) et aux actions prioritaires.

• Améliorer la gestion des périphériques macOS quand applicable.

• Favoriser le Shift-Left en transférant l’expertise aux partenaires N1/N2/N3.

• Identifier les tâches récurrentes et piloter leur automatisation.

• Garantir l’application des processus ITIL (Changements, Capacité).

3. Support & Opérations critiques

• Intervenir comme expert ultime (N4) pour les incidents majeurs Endpoint.

• Superviser ou réaliser les RCA sur incidents critiques et piloter les plans d’action.

• Garantir la conformité technique du MCO Endpoint.

• Évaluer les risques techniques et contribuer aux campagnes de remédiation de vulnérabilités.

• Piloter la roadmap opérationnelle Endpoint (capacité, obsolescence, qualité de service).

• Contribuer aux dispositifs de continuité (PCA/PRA).

COMPÉTENCES REQUISES

• Architecture Endpoint, Intune (MDM/MAM), Windows 10/11, politiques, patch management, sécurité.

• Parc macOS : configuration, conformité, mises à jour, FileVault, PKG, scripting.

• Packaging : Win32, MSIX, scripts PowerShell.

• Sécurité : Defender for Endpoint, BitLocker, ASR, accès conditionnel, conformité.

• Power Platform : gouvernance, DLP, ALM, sécurité, Dataverse.

• Licences Microsoft : M365, Intune, Entra, Defender, Power Apps/Automate.

• Rôle de responsable d’application Microsoft (MCO, relation éditeur, évolution).

Langues

Français & anglais (niveau B2).

EXPÉRIENCE PROFESSIONNELLE

Formation Bac +4/5 (informatique ou équivalent) avec :

• 5 à 8 ans d’expérience dans le SI,

• Expertise confirmée sur le périmètre Endpoint (Intune, Windows, packaging, politiques, sécurité, conformité),

• Expérience macOS,

• Première expérience de management fonctionnel ou transverse,

• Maîtrise ITSM (gestion incidents/problèmes/changes),

• Expérience Power Platform et/ou gestion licences Microsoft appréciée,

• Connaissance du COE Starter Kit (un plus).

LIVRABLES ATTENDUS

• Feuille de route Endpoint & Workplace.

• Tableau de bord Endpoint (conformité, sécurité, patching, incidents).

• Dossiers de cadrage techniques et notes d’arbitrage.

• Bilan annuel d’optimisation des coûts Workplace.

• Plan d’amélioration continue (CSI) Endpoint.

• Référentiels & standards (postes, baselines, runbooks).

• Dossier de gouvernance Power Platform.