Architecte Endpoint

Notre client dans l'industrie du Média est à la recherche d'un Architecte Endpoint pour un projet de standardisation. Historiquement, la majorité des stations de travail médias Du client ont été gérées manuellement par des équipes locales ou via des outils fragmentés (comme Ivanti ou PDQ Deploy). Cela crée une lourde charge opérationnelle et des disparités en matière de cybersécurité. Le projet vise à intégrer ces postes critiques dans l'écosystème de gestion unifiée des terminaux (UEM) de l'entreprise en exploitant les licences existantes Microsoft (Intune et SCCM). La transition doit se faire sans aucune interruption des opérations de création de contenu et de diffusion en direct.

Notre client exerce ses activités au Canada. L'entreprise prend tous les moyens raisonnables pour limiter le nombre de postes au Québec qui requièrent la connaissance d'une langue autre que le français, et ne l'exige que lorsque c'est nécessaire et que ses employés bilingues existants ne sont pas en mesure de remplir ces fonctions.
Sur la base d'une évaluation menée par notre client, il a été déterminé que ce poste favorise des candidats qui parlent couramment l'anglais (à l'oral et à l'écrit). En particulier, ce poste exigera de l'employé qu'il:
Collabore avec d'autres collègues et fonctions commerciales situés hors du Québec qui ne parlent pas français et leur fournit le support nécessaire.

Avantages
T4 avantages

* 2 jours de maladies (normes minimales emplois Québec)
* 4% cumulable au cours de l’année selon les heures travaillées (normes minimales emplois Québec)
* 8 fériés (normes minimales emplois Québec)
* Possibilité d’adhérer à nos assurances collectives médicales après 3 mois (ATTENTION pas d’Assurance invalidité et vie incluses/possible) . Trois paliers offerts basés sur la RAMQ ce qui veut dire que quelqu’un qui n’a pas accès à la RAMQ ne peut y adhérer.
‌

Salarié sous le payroll de Randstad:
* Paiements hebdomadaires
* Accumule les retenues gouvernementales: RQAP, Impôts QC et CAN, Retraite QC, AE.
* 8 Fériés selon la Loi sur les normes du travail QC)
* 2 jours de maladies (normes minimales emplois Québec)
* 4% cumulable au cours de l’année selon les heures travaillées (normes minimales emplois Québec) approx 1 journée par mois. Donc entre 10 et 12 jours par an.
* 8 fériés (normes minimales emplois Québec)
* Assurances: Possibilité d’adhérer à nos assurances collectives médicales après 3 mois (ATTENTION pas d’Assurance invalidité et vie incluses/possible) . Trois paliers offerts basés sur la RAMQ ce qui veut dire que quelqu’un qui n’a pas accès à la RAMQ ne peut y adhérer. Taux préférentiel Randstad.
* Flexibilité de cumuler de l'expérience en carrière dans différents domaines et entreprises
* Continuer de travailler et non chômer durant les périodes et contextes d'emploi contraignants

Responsabilités
Responsabilité liées au mandat:
Le consultant agira à titre d'Architecte Endpoint et d'autorité technique pour la conception et l'exécution du projet. Ses responsabilités incluent :
● Découverte et profilage de l'inventaire : Diriger les efforts d'identification et de cartographie des stations de travail médias actuellement non gérées ou gérées localement. Cela inclut un inventaire exhaustif du matériel (marque, modèle), des systèmes d'exploitation, des logiciels propriétaires, des dépendances/garanties liées aux fournisseurs externes, et de la fonction exacte de chaque poste.
● Analyse et stratégie : Évaluer les cas d'utilisation uniques aux médias (Radio, Studio, Régie centrale) à partir des données d'inventaire et concevoir une architecture de cogestion Intune et SCCM sur mesure.
● Conception et délégation du contrôle d'accès basé sur les rôles (RBAC) : Analyser les exigences opérationnelles quotidiennes des équipes informatiques et de maintenance régionales. Concevoir et mettre en œuvre un modèle RBAC granulaire dans Intune et SCCM qui fournit aux équipes locales les permissions exactes nécessaires pour gérer, soutenir et dépanner efficacement les stations médias, sans accorder de droits administratifs superflus à l'échelle de l'entreprise.
● Collaboration avec les fournisseurs tiers : Assurer la liaison avec les fournisseurs de logiciels et de matériel de diffusion propriétaires pour valider la compatibilité, comprendre les contraintes de support et s'assurer que les politiques de sécurité appliquées n'annulent pas les garanties des fournisseurs ou les ententes de niveau de service (SLA).
● Validation technique (POC et Pilotes) : Diriger des tests rigoureux et des déploiements pilotes pour s'assurer que les politiques de sécurité et de conformité (EDR, Defender, mises à jour) n'ont aucun impact négatif sur les performances de diffusion en direct.
● Implémentation et déploiement régional : Exécuter le plan de migration en construisant et en configurant les environnements SCCM/Intune selon l'architecture approuvée. Superviser et exécuter l'enrôlement par phases des stations médias dans toutes les régions, en assurant une continuité opérationnelle fluide.
● Gouvernance de la documentation : Rédiger une documentation architecturale détaillée et assurer le transfert de connaissances aux équipes de maintenance régionales.
● Soutien technique à la gestion du changement : Collaborer avec le gestionnaire de projet en fournissant des évaluations claires des impacts techniques, des échéanciers de déploiement et le récit technique nécessaire pour appuyer les communications aux utilisateurs finaux et le matériel de formation.
● Leadership stratégique : Agir comme point technique entre les normes de cybersécurité de l'entreprise et les exigences opérationnelles des ingénieurs de diffusion.

Livrables clés attendus
1. Matrice d'inventaire et de profilage des équipements : Un registre détaillé documentant l'état actuel des postes de travail médias (matériel, logiciels spécialisés, exigences des fournisseurs externes et connectivité réseau).
2. Rapport d'analyse des cas d'utilisation médias : Identification des contraintes techniques et opérationnelles par type d'environnement (réseaux isolés/air-gapped, sensibilité à la latence, etc.).
3. Matrice RBAC et modèle de délégation : Un cadre de contrôle d'accès documenté détaillant les rôles spécifiques, les balises d'étendue ( scope tags ) et les permissions attribuées au personnel informatique régional dans les consoles d'administration Intune et SCCM.
4. Document d'architecture détaillée (High & Low Level Design) : Conception de la solution de cogestion SCCM/Intune adaptée aux postes médias.
5. Plan de migration et de déclassement : Stratégie pour le retrait des outils locaux (Ivanti/PDQ Deploy) et l'intégration dans l'écosystème Microsoft.
6. Preuve de concept (POC) et rapport de tests pilotes : Validation des configurations dans des environnements isolés avant le déploiement général.
7. Environnement de production configuré : Une infrastructure de cogestion Intune/SCCM entièrement fonctionnelle, testée et sécurisée, configurée spécifiquement pour les charges de travail médias.
8. Déploiements régionaux complétés : Enrôlement réussi des postes médias ciblés dans la nouvelle plateforme UEM, suivi du déclassement des anciens outils (ex. Ivanti).
9. Documentation opérationnelle (Runbooks) : Guides de déploiement et de maintenance pour les équipes de soutien locales.

Modalités de travail et Logistique
● Lieu de travail : Modèle hybride, rattaché aux bureaux de Montréal ou de Toronto.
● Présence sur place : Une présence au bureau est requise deux (2) jours par semaine. (Cette condition est négociable et peut varier selon les phases critiques du projet).
● Déplacements : Le consultant pourrait être amené à voyager occasionnellement à travers le pays selon les besoins de déploiement ou l'analyse des infrastructures locales.

Gouvernance et Suivi
● Lien hiérarchique : Le consultant se rapportera directement à Mathieu Leboeuf, Senior Manager, Endpoint Technology.
● Suivi opérationnel : Des rencontres de suivi hebdomadaires seront établies pour évaluer l'avancement du projet.


Qualifications
Qualifications requises:
● Éducation: Diplôme universitaire ou collégial dans le domaine de l'informatique ou une combinaison équivalente de scolarité et d'expérience pertinente.
● Expérience : Plus de 7 ans d'expérience dans un rôle de leadership technique ou d'architecte de systèmes, avec une spécialisation démontrée dans les technologies de gestion des terminaux d'entreprise.
● Expertise technologique : Expérience technique pratique et approfondie avec Microsoft Intune, SCCM, Autopilot, Active Directory, Azure/Entra ID et la gestion des stratégies de groupe (GPO).
● Automatisation : Solide connaissance des langages de script (PowerShell, Bash) pour l'automatisation et le déploiement non intrusif de politiques.
● Compétences interpersonnelles et leadership : Fortes aptitudes en communication, collaboration et leadership, particulièrement pour la gestion du changement technique auprès de parties prenantes spécialisées. Excellentes capacités en résolution de problèmes, analyse et dépannage. Très grande motivation, autonomie, capacité à faire preuve d'un bon jugement et à prendre des initiatives.
● Contexte critique : Sensibilité ou expérience directe avec des environnements informatiques à haute disponibilité, de mission critique ou de diffusion/médias où l'interruption des systèmes n'est pas une option.
● Atouts :
● Expérience avec les anciens outils de déploiement et de gestion (tels qu'Ivanti ou PDQ Deploy).
● Bilinguisme (français et anglais).
● Connaissances spécifiques des environnements de production informatique de diffusion ou de médias et des contraintes liées aux logiciels/matériels médias propriétaires.


Sommaire
Architecte Endpoint
● Experience level: +7 ans d'expérience
● Requis linguistiques: bilinguisme (français/anglais)
● Localisation: Régions de Montréal ou Toronto
* Présence au bureau: deux (2) jours sur site ou plus selon les exigences du projet
* Fréquence au bureau: Mode hybride
● Exigences de voyage: Oui et des déplacements entre Montréal, Toronto et certaines régions au Canada.
●Durée du mandat: 1 an
● Option(s) de renouvellement: 1 option de 8.5 mois (approximatif) .
● Horaire: 40 heures par semaine/ 8 heures par jour
● Date de début désirée: Dès que possible

Objectifs de l'engagement
● Standardisation : Intégrer les stations médias dans Intune et SCCM pour les aligner sur les normes de l'entreprise.
● Sécurité : Appliquer des politiques centralisées de sécurité, de configuration et de conformité adaptées aux environnements médias.
● Efficacité opérationnelle : Réduire le fardeau de gestion manuelle pour les équipes locales et retirer les anciens outils de gestion (ex. Ivanti).
● Déploiement optimisé : Réduire le temps de déploiement et de création d'images ( imaging ) des postes médias grâce à l'automatisation et à la standardisation des images.



Randstad Canada s'engage à favoriser une main-d'œuvre représentative de toutes les populations du Canada. Nous nous engageons en conséquence à développer et à mettre en œuvre des stratégies pour promouvoir l'équité, la diversité et l'inclusion dans toutes nos sphères d'activité en examinant nos politiques, pratiques et systèmes internes tout au long du cycle de vie de notre main-d'œuvre, y compris au niveau du recrutement, de la rétention et de l'avancement pour tout individu. En plus de notre profond engagement sur le respect des principes des droits de la personne, nous nous engageons à prendre toute mesure positive pour influer sur les changements à mettre en place en vue de garantir la participation de tout individu dans le monde du travail et ce, sans obstacle, systémique ou autre, en particulier pour les groupes en quête d'équité généralement sous-représentés dans la main-d'œuvre au Canada, y compris les personnes qui s'identifient comme femmes ou personnes non-binaires/non conformes au genre, les Peuples et communautés autochtones, les personnes en situation de handicap (visible ou invisible), les personnes faisant partie des minorités visibles, les personnes racisées et des communautés LGBTQ2+.

Randstad Canada s'engage à créer et à maintenir un milieu de travail inclusif et accessible pour toutes les personnes candidates et employés en soutenant leurs besoins d'accessibilité et d'accommodation tout au long du cycle de vie de l'emploi. Nous demandons à toutes les personnes demandeuses d'emploi de bien vouloir identifier leurs besoins en matière d'accommodation en envoyant un courriel à accessibilite@randstad.ca pour s'assurer de leur capacité à participer pleinement au processus d'entrevue.