Référence

1743/69/1811

Date de démarrage

Au plus vite

Localisation du poste

Lyon (69), France (hybride)

Durée

Longue

Description

Nous recherchons un Spécialiste Intune pour rejoindre notre équipe de conseillers du bureau de Montréal.

Ce poste est en détachement à Lyon, France, en mode hybride. Il nécessitera 2 à 3 jours par semaine en présentiel, et le reste sera en télétravail.

Nous nous chargeons des démarches administratives et logistiques pour le détachement de spécialistes québécois sur ce poste basé à Lyon.

Tâches

Dans le cadre de la modernisation de la gestion du poste de travail, le Spécialiste Microsoft Intune sera chargé d'implémenter, optimiser et sécuriser l'environnement Endpoint Management de l'entreprise. Basé(e) à Lyon, il/elle jouera un rôle clé dans la définition des standards, l'automatisation, la conformité et la gestion du cycle de vie des terminaux Windows, macOS, iOS et Android via Microsoft Intune.

Conception & Architecture:
- Définir, concevoir et faire évoluer l'architecture de gestion des terminaux via Microsoft Intune.
- Participer au design et à la mise en oeuvre de stratégies de gestion moderne (Modern Workplace).
- Définir les standards, politiques de sécurité et bonnes pratiques pour l'ensemble de l'environnement Endpoint.

Administration & Configuration:
- Configurer et administrer Intune :
- Enrôlement des devices (Windows Autopilot, DEP/ABM, Android Enterprise).
- Politiques de configuration, stratégies de conformité, profiles Wi-Fi/VPN/Email.

Gestion des applications (Win32, MSI, LOB, Store Apps):
- Gérer Windows Update for Business et les mises à jour de sécurité.
- Implémenter et maintenir les politiques Endpoint Security (antivirus, firewall, BitLocker, device control).

Sécurité & ConformitéÈ
- Définir et implémenter des politiques de conformité avancées (Conditional Access, compliance rules).
- Travailler en étroite collaboration avec l'équipe sécurité pour garantir la conformité aux standards internes (ISO, ANSSI, RGPD).
- Mettre en place du monitoring, reporting et alerting autour de la santé des endpoints et des politiques de conformité.

Automatisation & Industrialisation:
- Automatiser les déploiements et configurations via PowerShell, JSON, Graph API.
- Industrialiser le cycle de vie complet du poste de travail (zero-touch deployment, refresh, retrait).
- Optimiser les opérations grâce à des scripts, des templates et des workflows automatisés.
- Support N3 / Expertise Technique
- Assurer un support niveau expert sur les incidents Intune, Autopilot et Microsoft Endpoint Manager.
- Apporter un diagnostic avancé et résoudre les problématiques complexes de déploiement ou de compatibilité.
- Assurer la documentation technique et le transfert de compétences aux équipes internes.

Collaboration:
- Collaborer avec les équipes Infrastructure, Sécurité, Active Directory, Réseau et Support.
- Participer à des projets transverses : migration vers Intune, Modern Management, Zero Trust, Cloud PC (selon contexte).

Exigences

- Maîtrise complète de Microsoft Intune et Microsoft Endpoint Manager.
- Expertise sur Windows Autopilot, Android Enterprise, Apple DEP/ABM.
- Bonne connaissance de Azure AD / Entra ID (Conditional Access, Identity Security).
- Maîtrise de PowerShell et/ou Graph API pour l'automatisation.
- Connaissance de Windows 10/11, macOS, iOS, Android (environnements professionnels).
- Compétences en sécurité des endpoints : BitLocker, Defender for Endpoint, policies Endpoint Security.
- Pratique des environnements hybrides avec Active Directory + Azure AD.
- Capacité à travailler en autonomie sur une mission de haut niveau technique.
- Excellentes compétences de communication et de vulgarisation technique.
- Rigueur, sens de l'organisation, documentation précise.
- Capacité à interagir avec des équipes infrastructure, sécurité et projets.
- Minimum 4 à 7 ans d'expérience sur Intune ou Endpoint Management.
- Expérience confirmée dans des projets de modernisation du poste de travail.
- Certifications appréciées :
o MD-102 (Endpoint Administrator)
o MS-102, AZ-104, SC-900, SC-300
- Mission basée à Lyon, avec possibilité de télétravail partiel.