Architecte Technique Modern Workplace & Endpoints H/F - DataCorp

Contexte

Dans un contexte de modernisation des environnements développeurs, des postes macOS pour développeurs Java ont été mis en place avec un modèle combinant :

- autonomie forte des développeurs
- sécurité maîtrisée (bulle réseau dédiée dev, WiFi / NAC / VPN dev)
- droits administrateurs locaux contrôlés
- client proxy imposé
- protection endpoint (type SentinelOne non désactivable)

L'objectif est désormais de décliner ce modèle sur Windows 10/11, en définissant une architecture cible poste développeur Windows, les standards associés, puis en pilotant un POC / pilote.

Mission principale

Le consultant aura pour rôle de :

- Définir l'architecture poste de travail Windows pour développeurs
- Intégrer les contraintes de sécurité, réseau, gestion de parc et gouvernance poste
- Proposer un modèle d'administration adapté aux besoins des développeurs
- Cadrer et mettre en oeuvre un pilote
- Rédiger les standards techniques et documentations d'architecture
- Définir les flux réseau, règles de configuration et prérequis sécurité
- Accompagner l'industrialisation du modèle

Compétences requises

Architecture / Workplace

- Architecture poste de travail Windows 10/11
- Design de postes développeurs / environnements techniques
- Durcissement, conformité, gestion des exceptions
- Rédaction de dossiers d'architecture (HLD/LLD), schémas, matrices de flux

Microsoft Workplace

- Active Directory / GPO
- Microsoft Intune (MDM/MAM)
- SCCM / MECM
- Microsoft Entra ID (Azure AD) / hybridation
- Autopilot (un plus)

Réseau & Sécurité

- Firewall / Proxy / VPN
- NAC et segmentation réseau (bulle de développement)
- EDR/XDR (SentinelOne ou équivalent)
- Gestion des droits administrateur locaux avec contrôles compensatoires
- Compréhension des flux applicatifs poste de développement

Exploitation / Industrialisation

- Packaging et déploiement logiciel
- Gestion de configuration poste
- Pilotage de pilote et industrialisation
- Troubleshooting poste / sécurité / réseau
- Coordination équipes sécurité, réseau et support

Compétences appréciées

- Environnements développeurs Java (JDK, Maven, Gradle, Git)
- Gestion des proxies techniques et certificats
- Outils de conteneurisation (Docker / équivalent)
- PowerShell
- Approche Zero Trust poste de travail
- Coexistence macOS / Windows dans une stratégie workplace unifiée

Profil recherché

- Architecte Poste de Travail / Modern Workplace
- Ingénieur senior Endpoint / Workplace avec forte capacité d'architecture
- Architecte sécurité endpoint orienté Windows

Livrables attendus

- Architecture cible poste Windows développeur
- Principes de sécurité :
- admin local contrôlé
- EDR non désactivable
- proxy forcé
- bulle réseau dev
- Stratégie de configuration :
- AD / GPO / Intune / SCCM et rôles associés
- Matrice des flux réseau
- Standards poste de travail
- Scénario de pilote :
- périmètre
- critères d'entrée/sortie
- population cible
- indicateurs de succès
- Plan d'industrialisation