ARCHITECTE ENDPOINT at Chrome Technologies

Référence

2010/MTL/1906

Date de démarrage

ASAP

Localisation du poste

Montréal ou Toronto (hybride)

Durée

12 mois

Nous recherchons un Architecte Endpoint pour rejoindre notre équipe de conseillers du bureau de Montréal dans le cadre d'un poste permanent.

Ce poste est en mode hybride.

Agissant à titre de conseiller / consultant de Chrome Technologies, le candidat interviendra auprès de nos clients dans la réalisation des projets qu'ils nous ont confiés.

Dans ce rôle le conseiller architecte Endpoint devra s'occuper du projet: Projet Media Endpoint Workstations Management.

Description Du Projet

Historiquement, la majorité des stations de travail médias (régies, studios, radio) du client ont été gérées manuellement par des équipes locales ou via des outils fragmentés (comme Ivanti ou PDQ Deploy). Cela crée une lourde charge opérationnelle et des disparités en matière de cybersécurité.

Le projet vise à intégrer ces postes critiques dans l'écosystème de gestion unifiée des terminaux (UEM) de l'entreprise en exploitant les licences existantes Microsoft (Intune et SCCM). La transition doit se faire sans aucune interruption des opérations de création de contenu et de diffusion en direct.

Tâches

Objectifs de l'engagement

• Standardisation : Intégrer les stations médias dans Intune et SCCM pour les aligner sur les normes de l'entreprise.
• Sécurité : Appliquer des politiques centralisées de sécurité, de configuration et de conformité adaptées aux environnements médias.
• Efficacité opérationnelle : Réduire le fardeau de gestion manuelle pour les équipes locales et retirer les anciens outils de gestion (ex. Ivanti).
• Déploiement optimisé : Réduire le temps de déploiement et de création d'images (imaging) des postes médias grâce à l'automatisation et à la standardisation des images.

Responsabilité Liées Au Mandat

Le consultant agira à titre d'Architecte Endpoint et d'autorité technique pour la conception et l'exécution du projet. Ses responsabilités incluent :

• Découverte et profilage de l'inventaire : Diriger les efforts d'identification et de cartographie des stations de travail médias actuellement non gérées ou gérées localement. Cela inclut un inventaire exhaustif du matériel (marque, modèle), des systèmes d'exploitation, des logiciels propriétaires, des dépendances/garanties liées aux fournisseurs externes, et de la fonction exacte de chaque poste.
• Analyse et stratégie : Évaluer les cas d'utilisation uniques aux médias (Radio, Studio, Régie centrale) à partir des données d'inventaire et concevoir une architecture de cogestion Intune et SCCM sur mesure.
• Conception et délégation du contrôle d'accès basé sur les rôles (RBAC) : Analyser les exigences opérationnelles quotidiennes des équipes informatiques et de maintenance régionales. Concevoir et mettre en oeuvre un modèle RBAC granulaire dans Intune et SCCM qui fournit aux équipes locales les permissions exactes nécessaires pour gérer, soutenir et dépanner efficacement les stations médias, sans accorder de droits administratifs superflus à l'échelle de l'entreprise.
• Collaboration avec les fournisseurs tiers : Assurer la liaison avec les fournisseurs de logiciels et de matériel de diffusion propriétaires pour valider la compatibilité, comprendre les contraintes de support et s'assurer que les politiques de sécurité appliquées n'annulent pas les garanties des fournisseurs ou les ententes de niveau de service (SLA).
• Validation technique (POC et Pilotes) : Diriger des tests rigoureux et des déploiements pilotes pour s'assurer que les politiques de sécurité et de conformité (EDR, Defender, mises à jour) n'ont aucun impact négatif sur les performances de diffusion en direct.
• Implémentation et déploiement régional : Exécuter le plan de migration en construisant et en configurant les environnements SCCM/Intune selon l'architecture approuvée. Superviser et exécuter l'enrôlement par phases des stations médias dans toutes les régions, en assurant une continuité opérationnelle fluide.
• Gouvernance de la documentation : Rédiger une documentation architecturale détaillée et assurer le transfert de connaissances aux équipes de maintenance régionales.
• Soutien technique à la gestion du changement : Collaborer avec le gestionnaire de projet en fournissant des évaluations claires des impacts techniques, des échéanciers de déploiement et le récit technique nécessaire pour appuyer les communications aux utilisateurs finaux et le matériel de formation.
• Leadership stratégique : Agir comme point technique entre les normes de cybersécurité de l'entreprise et les exigences opérationnelles des ingénieurs de diffusion.

Livrables clés attendus

• Matrice d'inventaire et de profilage des équipements : Un registre détaillé documentant l'état actuel des postes de travail médias (matériel, logiciels spécialisés, exigences des fournisseurs externes et connectivité réseau).
• Rapport d'analyse des cas d'utilisation médias : Identification des contraintes techniques et opérationnelles par type d'environnement (réseaux isolés/air-gapped, sensibilité à la latence, etc.).
• Matrice RBAC et modèle de délégation : Un cadre de contrôle d'accès documenté détaillant les rôles spécifiques, les balises d'étendue (scope tags) et les permissions attribuées au personnel informatique régional dans les consoles d'administration Intune et SCCM.
• Document d'architecture détaillée (High & Low Level Design) : Conception de la solution de cogestion SCCM/Intune adaptée aux postes médias.
• Plan de migration et de déclassement : Stratégie pour le retrait des outils locaux (Ivanti/PDQ Deploy) et l'intégration dans l'écosystème Microsoft.
• Preuve de concept (POC) et rapport de tests pilotes : Validation des configurations dans des environnements isolés avant le déploiement général.
• Environnement de production configuré : Une infrastructure de cogestion Intune/SCCM entièrement fonctionnelle, testée et sécurisée, configurée spécifiquement pour les charges de travail médias.
• Déploiements régionaux complétés : Enrôlement réussi des postes médias ciblés dans la nouvelle plateforme UEM, suivi du déclassement des anciens outils (ex. Ivanti).
• Documentation opérationnelle (Runbooks) : Guides de déploiement et de maintenance pour les équipes de soutien locales.

Modalités de travail et Logistique

Gouvernance et Suivi

• Suivi opérationnel : Des rencontres de suivi hebdomadaires seront établies pour évaluer l'avancement du projet.

Exigences

• Diplôme universitaire ou collégial dans le domaine de l'informatique ou une combinaison équivalente de scolarité et d'expérience pertinente.
• Plus de 7 ans d'expérience dans un rôle de leadership technique ou d'architecte de systèmes, avec une spécialisation démontrée dans les technologies de gestion des terminaux d'entreprise.
• Expertise technologique : Expérience technique pratique et approfondie avec Microsoft Intune, SCCM, Autopilot, Active Directory, Azure/Entra ID et la gestion des stratégies de groupe (GPO).
• Automatisation : Solide connaissance des langages de script (PowerShell, Bash) pour l'automatisation et le déploiement non intrusif de politiques.
• Compétences interpersonnelles et leadership : Fortes aptitudes en communication, collaboration et leadership, particulièrement pour la gestion du changement technique auprès de parties prenantes spécialisées. Excellentes capacités en résolution de problèmes, analyse et dépannage. Très grande motivation, autonomie, capacité à faire preuve d'un bon jugement et à prendre des initiatives.
• Contexte critique : Sensibilité ou expérience directe avec des environnements informatiques à haute disponibilité, de mission critique ou de diffusion/médias où l'interruption des systèmes n'est pas une option.

Atouts

• Expérience avec les anciens outils de déploiement et de gestion (tels qu'Ivanti ou PDQ Deploy).
• Bilinguisme (français et anglais).
• Connaissances spécifiques des environnements de production informatique de diffusion ou de médias et des contraintes liées aux logiciels/matériels médias propriétaires.

Postuler à cette opportunité

Retour