Architecte technique modern workplace & endpoints

Contexte
Dans un contexte de modernisation des environnements développeurs, des postes macOS pour développeurs Java ont été mis en place avec un modèle combinant :

- autonomie forte des développeurs
- sécurité maîtrisée (bulle réseau dédiée dev, WiFi / NAC / VPN dev)
- droits administrateurs locaux contrôlés
- client proxy imposé
- protection endpoint (type SentinelOne non désactivable)
L'objectif est désormais de décliner ce modèle sur Windows 10/11, en définissant une architecture cible poste développeur Windows, les standards associés, puis en pilotant un POC / pilote.
Mission principale
Le consultant aura pour rôle de :

- Définir l'architecture poste de travail Windows pour développeurs
- Intégrer les contraintes de sécurité, réseau, gestion de parc et gouvernance poste
- Proposer un modèle d'administration adapté aux besoins des développeurs
- Cadrer et mettre en œuvre un pilote
- Rédiger les standards techniques et documentations d'architecture
- Définir les flux réseau, règles de configuration et prérequis sécurité
- Accompagner l'industrialisation du modèle


Compétences requises
️ Architecture / Workplace

- Architecture poste de travail Windows 10/11
- Design de postes développeurs / environnements techniques
- Durcissement, conformité, gestion des exceptions
- Rédaction de dossiers d'architecture (HLD/LLD), schémas, matrices de flux
Microsoft Workplace

- Active Directory / GPO
- Microsoft Intune (MDM/MAM)
- SCCM / MECM
- Microsoft Entra ID (Azure AD) / hybridation
- Autopilot (un plus)
Réseau & Sécurité

- Firewall / Proxy / VPN
- NAC et segmentation réseau (bulle de développement)
- EDR/XDR (SentinelOne ou équivalent)
- Gestion des droits administrateur locaux avec contrôles compensatoires
- Compréhension des flux applicatifs poste de développement
Exploitation / Industrialisation

- Packaging et déploiement logiciel
- Gestion de configuration poste
- Pilotage de pilote et industrialisation
- Troubleshooting poste / sécurité / réseau
- Coordination équipes sécurité, réseau et support


Compétences appréciées

- Environnements développeurs Java (JDK, Maven, Gradle, Git)
- Gestion des proxies techniques et certificats
- Outils de conteneurisation (Docker / équivalent)
- PowerShell
- Approche Zero Trust poste de travail
- Coexistence macOS / Windows dans une stratégie workplace unifiée
Profil recherché

- Architecte Poste de Travail / Modern Workplace
- Ingénieur senior Endpoint / Workplace avec forte capacité d'architecture
- Architecte sécurité endpoint orienté Windows
Livrables attendus

- Architecture cible poste Windows développeur
- Principes de sécurité :admin local contrôlé
- EDR non désactivable
- proxy forcé
- bulle réseau dev
Stratégie de configuration :
- AD / GPO / Intune / SCCM et rôles associés
Matrice des flux réseauStandards poste de travailScénario de pilote :
- périmètre
- critères d'entrée/sortie
- population cible
- indicateurs de succès
Plan d'industrialisation