Ingénieur PDT Modern Workplace

Nous recherchons un Ingénieur PDT & Modern Workplace à La défense (3/5) et en remote (2/5) avec bonne connaissance en sécurité.

CONTEXTE

Le Groupe renforce son pôle Workplace / End-User Computing afin d’industrialiser la gestion du poste de travail et d’élever le niveau de sécurité des terminaux, dans un contexte multi-sites et multi-entités.

Le périmètre couvre la modernisation du parc (Windows), le comanagement MECM (SCCM) / Microsoft Intune, l’enrôlement MDM, et l’automatisation des déploiements (Autopilot) et des remédiations.

MISSIONS PRINCIPALES :

• Piloter les projets Poste de travail (standardisation, migrations, renouvellement, industrialisation) et produire un reporting mesurable (KPI, conformité, qualité de service, roadmap)
• Administrer et optimiser MECM (SCCM) : collections, déploiements, OSD/Task Sequences, packaging/applications, WSUS/SUP, CMG, inventaire, conformité, reporting
• Etudier le déploiement de Microsoft Intune (MDM/MAM) et Autopilot : enrôlement, profils, conformité, gestion des applications, Windows Update for Business, stratégies, comanagement MECM/Intune
• Renforcer la sécurité du poste de travail : durcissement (Microsoft Security Baselines/CIS si applicable), chiffrement (BitLocker), contrôle des périphériques, réduction de surface d’attaque, gestion des privilèges et conformité
• Opérer et participer au traitement EDR : onboarding, alerting, investigations, remédiations, réduction de risque, coordination avec la Cybersécurité
• Assurer le support N3 sur le périmètre poste/MDM (incidents, problèmes, changes) et contribuer à la gestion des vulnérabilités/patching (mises à jour, compatibilités, rollback)
• Automatiser et industrialiser l’administration du poste : PowerShell (MECM/Intune), Microsoft Graph, proactive remediations, scripts d’onboarding, runbooks, documentation et transfert de compétences

Compétences techniques requises :

• Forte maîtrise de la gestion du poste de travail Windows en environnement d’entreprise (build, standard, GPO, drivers, hardening)
• Expertise MECM (SCCM) : architecture (MP/DP/SUP/CMG), OSD/Task Sequences, packaging, déploiements, inventaire, conformité, reporting, troubleshooting
• Expertise Intune (MDM/MAM) et Autopilot : enrôlement, profils, conformité, applications, WUfB, co-management, remediation et supervision
• Forte sensibilité à la sécurité endpoint : Microsoft Security Baselines, BitLocker, ASR rules, Credential Guard, Attack surface reduction, Device Control
• Maîtrise de Microsoft Defender for Endpoint : onboarding, vulnérabilités, alertes, investigations, remédiations, intégration Intune
• Bonnes bases sur AD / Entra ID et sécurité d’accès : MFA, Conditional Access, RBAC, PIM (pour sécuriser l’administration et les accès au parc)
• Capacité à diagnostiquer et résoudre des incidents complexes poste (logs MECM/Intune/Windows), avec analyse de causes racines
• Connaissances réseau et PKI/certificats utiles au MDM/Autopilot (DNS, proxy, TLS, certificats, VPN) et aux services cloud
• Automatisation : PowerShell avancé, Microsoft Graph, packaging automatisé, Proactive Remediations, CI/CD scripts (Azure DevOps/Git si applicable)
• Bon relationnel, capacité à travailler en équipe et à interagir avec des interlocuteurs techniques et métiers

Un plus serait :

• Expérience EDR/SOC, durcissement CIS, Windows LAPS, WDAC/App Control, Azure AD/Entra Join/Hybrid Join, et pratiques d’ingénierie (Git, tests, documentation)

Profil recherché :

• Vous justifiez d’un niveau BAC +5 et de 3 à 7 ans d’expérience minimum sur un périmètre Poste de travail (MECM/SCCM, Intune/MDM) avec une forte sensibilité sécurité. 
• Vous avez mené des déploiements/industrialisation (OSD/Autopilot, packaging, patching, conformité) et savez opérer à grande échelle avec des exigences de sécurité et de stabilité.
• Vous êtes à l’aise avec l’automatisation (PowerShell, Graph) et la démarche d’amélioration continue (standard, documentation, runbooks, monitoring).
• Vous avez une posture sécurité, savez travailler avec la Cybersécurité et le Support, et êtes capable de prioriser efficacement (risque, impact utilisateur, criticité).

Responsabilités :

• Assurer la mise en place et le MCO du poste de travail (MECM/Intune/Autopilot/MDM) en garantissant sécurité, conformité, disponibilité et qualité de service.
• Définir, déployer et maintenir les standards de sécurité endpoint : baselines, chiffrement, policies Intune, posture Defender, conformité et remédiations.
• Industrialiser et automatiser les opérations (PowerShell/Graph, proactive remediations, packaging, self-service) et produire la documentation nécessaire au transfert et à l’audit.