Ingénieur Senior Poste de Travail N3/N4 - Architecte Modern Workplace

Dans le cadre d'une transition technologique majeure, une banque en ligne française de premier plan (1 500 collaborateurs internes et 1 000 partenaires externes) modernise l'ensemble de son écosystème de travail. Le projet inclut notamment le décommissionnement de SCCM au profit d'Intune et Autopilot, ainsi qu'un durcissement global de la sécurité (Entra ID, Defender, Purview).

En tant qu'Ingénieur Senior Poste de Travail N3/N4 - Architecte Modern Workplace, vous interviendrez comme l'expert technique de référence incontournable du périmètre. Loin d'un rôle de simple exécutant, vous traiterez les problématiques les plus complexes et agirez comme un véritable point d'appui et mentor pour l'ensemble des équipes techniques.

Vos principales missions :

• Expertise & Choix d'Architecture : Contribuer aux orientations techniques de l'environnement Endpoint , concevoir les architectures cibles et produire la documentation de référence (DAT, Runbooks, procédures) pour autonomiser les équipes N1/N2. 

• Modernisation & Gestion du Cycle de Vie : Concevoir les profils Autopilot et groupes dynamiques Entra ID , piloter la stratégie de migration de Windows 10 vers Windows 11 par rings , et mener la bascule progressive de SCCM vers Intune en gérant la coexistence GPO/CSP. 

• Troubleshooting Avancé : Diagnostiquer en profondeur les dysfonctionnements des politiques de configuration (logs Intune, Event Viewer, commandes natives) et assurer l'escalade ultime de niveau 3 avant l'éditeur. 

• Packaging & Déploiement Applicatif : Créer et maintenir les paquets (Win32, MSIX, etc.) tout en imposant un processus standardisé à l'équipe via l'utilisation du squelette PSADT. 

• Patch Management : Orchestrer le déploiement des mises à jour (Quality & Feature Updates) via Windows Update for Business et suivre la conformité sur Power BI. 

• Sécurité, Conformité & Cryptographie : Durcir les postes selon les normes CIS Benchmarks , administrer l'accès conditionnel (Zero Trust) et le MFA , onboarder Microsoft Defender for Endpoint , gérer BitLocker , et assurer une maîtrise impérative des mécanismes de chiffrement asymétrique S/MIME (Key Escrow). 

• MDM Mobile : Gérer la flotte et l'enrôlement BYOD (iOS/Android) via les politiques de protection des applications (MAM-only ou MDM complet). 

Pour réussir sur ce poste, vous devez impérativement afficher une posture de senior/consultant, faire preuve d'un leadership technique naturel et posséder une forte capacité de transmission des connaissances.

Compétences requises (Niveau Expert) :

• Expérience : 15 à 20 ans d'expérience requise sur l'écosystème Microsoft Endpoint.

• Solutions Cloud Microsoft : Maîtrise absolue de Microsoft Intune (conformité, sécurité, profils) et d'Autopilot sous toutes ses formes (User-Driven, Pre-Provisioned).

• Identité & Système : Excellente expertise d'Entra ID hybride et de l'administration avancée/troubleshooting natif de Windows 10 et 11.

• Sécurité et PKI : Maîtrise indispensable des infrastructures de clés publiques (PKI, SCEP, NDES) et du fonctionnement cryptographique de S/MIME , ainsi que de Microsoft Defender for Endpoint et BitLocker.

• Mise à jour : Gestion éprouvée du Patch Management via WUfB.

Compétences avancées et souhaitées :

• Transition & Coexistence : Maîtrise des environnements SCCM/MECM et de la gestion des conflits de transition GPO vs CSP.

• Automatisation & Reporting : Scripting PowerShell avancé (Graph API) et conception de tableaux de bord Power BI (Intune Data Warehouse).

• Standards de sécurité : Pratique des référentiels CIS Benchmarks et Microsoft Security Baseline.

• Mobilité & Environnements connexes : Gestion du MAM/App Protection Policies (iOS/Android). Des notions sur LAPS , Purview , les VPN Palo Alto GlobalProtect , Citrix , VMware , ou la gestion de macOS via Intune sont de forts atouts.

Facteurs de succès (Signaux positifs) :

• Une expérience préalable significative dans le secteur bancaire ou au sein d'environnements soumis à de fortes exigences réglementaires (ANSSI, PCI-DSS, ACPR).

• Un parcours complet démontrant une double compétence en ingénierie (BUILD) et en support de dernier recours (RUN).

• Une grande stabilité dans vos précédentes missions (les expériences longues seront fortement valorisées).