Our Government client is looking for an Endpoint Architect (French Bilingual) – Microsoft Intune, SCCM

Length: 12 months contract with a high chance of extension

Linguistic requirements: Bilingual (English/French)

Location: Montreal or Toronto

Work Arrangement: Hybrid

On-site presence: Two (2) days on site or more based on project requirements

Schedule: Full time, Monday to Friday, 8h/day

Travel requirements: There will be some travel between Montreal, Toronto and some regions in Canada

Desired start date: As soon as possible

.

Notre client gouvernemental recherche un Architecte de Endpoint (bilingue Français/Anglais) – Microsoft Intune, SCCM.

Durée : Contrat de 12 mois avec forte possibilité de prolongation.

Exigences linguistiques : Bilinguisme (anglais/français).

Lieu : Montréal ou Toronto.

Modalités de travail : Hybride.

Présence sur place : Deux (2) jours par semaine ou plus selon les besoins du projet.

Horaire : Temps plein, du lundi au vendredi, 8 h/jour.

Déplacements : Déplacements occasionnels entre Montréal, Toronto et certaines régions du Canada.

Date d'entrée en fonction souhaitée : Dès que possible.

.

PROJECT NAME:

Media Endpoint Workstations Management Project

PROJECT CONTEXT

Historically, the majority of media workstations (control rooms, studios, radio) have been unmanaged, managed manually by local teams or via fragmented tools (such as Ivanti or PDQ Deploy). This creates a heavy operational burden and disparities in cybersecurity posture.

The project aims to integrate these critical workstations into the enterprise Unified Endpoint Management (UEM) ecosystem by leveraging existing Microsoft licenses (Intune and SCCM). The transition must be executed without any disruption to content creation and live broadcast operations.

Engagement Objectives

• Standardization: Integrate media workstations into Intune and SCCM to align them with enterprise standards.
• Security: Apply centralized security, configuration, and compliance policies tailored to media environments.
• Operational Efficiency: Reduce the manual management burden on local teams and retire legacy management tools (e.g., Ivanti).
• Optimized Deployment: Reduce media workstation deployment and imaging time through automation and image standardization.

SCOPE OF WORK (RESPONSIBILITIES)

The consultant will act as the Lead Endpoint Architect for technical design and implementation authority for the project. Responsibilities include:

• Lead the effort to identify and map currently unmanaged or locally managed media workstations. This includes an exhaustive inventory of hardware (make, model), operating systems, proprietary software, vendor proprietary dependencies/warranties, and the exact purpose of each workstation.
• Assess the unique media use cases (Radio, Studio, Master Control Room) based on the inventory data and design a tailored Intune and SCCM co-management architecture
• Analyze the daily operational requirements of regional maintenance and IT teams. Design and implement a granular RBAC model within Intune and SCCM that provides local teams with the exact permissions needed to manage, support, and troubleshoot media workstations efficiently, without granting unnecessary enterprise-wide administrative rights.
• Liaise with proprietary broadcast software and hardware vendors to validate compatibility, understand support constraints, and ensure that applied security policies do not void vendor warranties or service level agreements.
• Lead rigorous testing and pilot deployments to ensure security and compliance policies (EDR, Defender, updates) have zero negative impact on live broadcast performance.
• Execute the migration plan by building and configuring the SCCM/Intune environments according to the approved architecture. Oversee and execute the phased enrollment of media workstations across all regions, ensuring seamless operational continuity.
• Author detailed architectural documentation and ensure knowledge transfer to regional maintenance teams.
• Partner with the Project Manager by providing clear technical impact assessments, deployment timelines, and the technical narrative needed to support end-user communications and training materials.
• Act as the technical bridge between corporate cybersecurity standards and the operational requirements of broadcast engineers.

KEY DELIVERABLES

1. Equipment Inventory and Profiling Matrix: A detailed registry documenting the current state of media workstations (hardware, specialized software, external vendor requirements, and network connectivity).

2. Media Use-Case Analysis Report: Identification of technical and operational constraints by environment type (air-gapped, latency-sensitive, etc.).

3. RBAC Matrix and Delegation Model: A documented access control framework detailing the specific roles, scope tags, and permissions assigned to regional IT staff within the Intune and SCCM administrative consoles.

4. Detailed Architecture Document (High- & Low-Level Design): Design of the SCCM/Intune co-management solution adapted for media workstations.

5. Migration and Decommissioning Plan: Strategy for retiring local tools (Ivanti/PDQ Deploy) and integrating into the Microsoft ecosystem.

6. Proof of Concept (POC) and Pilot Testing Report: Validation of configurations in isolated environments prior to general deployment.

7. Configured Production Environment: A fully functional, tested, and secured Intune/SCCM co-management infrastructure configured specifically for media workloads.

8. Completed Regional Rollouts: Successful enrollment of the targeted media workstations into the new UEM platform, followed by the decommissioning of legacy tools (e.g., Ivanti).

9. Operational Documentation (Runbooks): Deployment and maintenance guides for local support teams.

WORK MODALITIES AND LOGISTICS

• Work Location: Hybrid model, based out of the Montreal or Toronto offices.
• On-site Presence: In-office presence is required two (2) days per week. (This condition is negotiable and may vary depending on critical project phases).
• Travel: The consultant may be required to travel occasionally across the country based on deployment needs or local infrastructure analysis.

GOVERNANCE AND REPORTING

Reporting Structure: The consultant will report directly to Mathieu Leboeuf, Senior Manager, Endpoint Technology.

Operational Tracking: Weekly status meetings will be established to evaluate project progress.

QUALIFICATIONS REQUIRED:

• Education: University degree, or college diploma, in the field of computer science or an equivalent combination of education and relevant experience.
• Experience: 7+ years in a technical leadership or systems architect role, with a demonstrated focus on enterprise endpoint technologies.
• Technological Expertise: Deep, hands-on technical working experience with Microsoft Intune, SCCM, Autopilot, Active Directory, Azure/Entra ID, and Group Policy Management (GPO).
• Automation: Strong knowledge of scripting languages (PowerShell, Bash) for automation and non-intrusive policy deployment.
• Soft Skills & Leadership: Strong communication, collaboration, and leadership abilities, specifically in managing technical change with specialized stakeholders. Excellent
• problem-solving, analytical, and troubleshooting skills. Highly self-motivated, directed, and able to exercise sound judgment, work independently, and take initiative.
• Critical Context: Sensitivity to, or direct experience with, high-availability, mission-critical, or broadcast/media IT environments where system interruption is not an option.

Assets:

• Experience with legacy deployment and management tools (such as Ivanti or PDQ Deploy).
• Specific knowledge of broadcast or media IT production environments and proprietary media software/hardware constraints.

.

NOM DU PROJET :

Projet de gestion des postes de travail médias

CONTEXTE DU PROJET

Historiquement, la plupart des postes de travail médiatique (régies, studios, radios) n'étaient pas gérés, étaient gérés manuellement par des équipes locales ou via des outils fragmentés (tels qu'Ivanti ou PDQ Deploy). Cette situation entraînait une charge opérationnelle importante et des disparités en matière de cybersécurité.

Le projet vise à intégrer ces postes de travail critiques à l'écosystème de gestion unifiée des terminaux (UEM) de l'entreprise en tirant parti des licences Microsoft existantes (Intune et SCCM). La transition doit s'effectuer sans aucune interruption de la création de contenu ni des opérations de diffusion en direct.

Objectifs du projet

• Standardisation : Intégrer les postes de travail médias à Intune et SCCM afin de les aligner sur les normes de l'entreprise.
• Sécurité : Appliquer des politiques centralisées de sécurité, de configuration et de conformité adaptées aux environnements médias.
• Efficacité opérationnelle : Réduire la charge de gestion manuelle pour les équipes locales et abandonner les outils de gestion désuets (par exemple, Ivanti).
• Déploiement optimisé : Réduire le temps de déploiement et d’imagerie des postes de travail multimédias grâce à l’automatisation et à la standardisation des images.

PÉRIMÈTRE DES TRAVAUX (RESPONSABILITÉS)

Le consultant sera l'architecte principal des terminaux et responsable de la conception technique et de la mise en œuvre du projet. Ses responsabilités comprennent :

• Identification et profilage de l’inventaire : Piloter l’identification et la cartographie des postes de travail multimédias actuellement non gérés ou gérés localement. Cela comprend un inventaire exhaustif du matériel (marque, modèle), des systèmes d’exploitation, des logiciels propriétaires, des dépendances/garanties propriétaires des fournisseurs et de la finalité précise de chaque poste.
• Analyse et stratégie : Évaluer les cas d’utilisation spécifiques aux médias (radio, studio, régie principale) à partir des données d’inventaire et concevoir une architecture de cogestion Intune et SCCM sur mesure.
• Conception et délégation du contrôle d’accès basé sur les rôles (RBAC) : Analyser les besoins opérationnels quotidiens des équipes de maintenance et informatiques régionales. Concevoir et mettre en œuvre un modèle RBAC granulaire au sein d'Intune et de SCCM, permettant aux équipes locales de disposer des autorisations exactes nécessaires à la gestion, au soutien et au dépannage efficaces des postes de travail multimédias, sans leur octroyer de droits d'administration superflus à l'échelle de l'entreprise.
• Collaboration avec les fournisseurs tiers : Assurer la liaison avec les fournisseurs de logiciels et de matériels de diffusion propriétaires afin de valider la compatibilité, de comprendre les contraintes de soutien et de garantir que les politiques de sécurité appliquées ne compromettent pas les garanties des fournisseurs ni les accords de niveau de service (SLA).
• Validation technique (POC et projets pilotes) : Mener des tests rigoureux et des déploiements pilotes afin de s'assurer que les politiques de sécurité et de conformité (EDR, Defender, mises à jour) n'ont aucun impact négatif sur les performances de diffusion en direct.
• Mise en œuvre et déploiement régional : Exécuter le plan de migration en créant et en configurant les environnements SCCM/Intune conformément à l'architecture approuvée. Superviser et exécuter l'inscription graduelle des postes de travail multimédias dans toutes les régions, en assurant une continuité opérationnelle sans faille.
• Gouvernance de la documentation : Rédiger une documentation architecturale détaillée et assurer le transfert de connaissances aux équipes de maintenance régionales.
• Soutien technique à la gestion du changement : Collaborer avec le chef de projet en fournissant des évaluations claires de l’impact technique, des échéanciers de déploiement et les spécifications techniques nécessaires à la communication avec les utilisateurs finaux et au matériel de formation.
• Leadership stratégique : Assurer la liaison technique entre les normes de cybersécurité de l’entreprise et les exigences opérationnelles des ingénieurs de diffusion.

PRINCIPAUX LIVRABLES

1. Matrice d’inventaire et de profilage des équipements : Un registre détaillé documentant l’état actuel des postes de travail multimédias (matériel, logiciels spécialisés, exigences des fournisseurs externes et connectivité réseau).

2. Rapport d’analyse des cas d’utilisation multimédias : Identification des contraintes techniques et opérationnelles par type d’environnement (isolé, sensible à la latence, etc.).

3. Matrice RBAC et modèle de délégation : Un cadre de contrôle d’accès documenté détaillant les rôles, les balises de portée et les autorisations spécifiques attribués au personnel informatique régional dans les consoles d’administration Intune et SCCM.

4. Document d’architecture détaillé (conception générale et détaillée) : Conception de la solution de cogestion SCCM/Intune adaptée aux postes de travail multimédias.

5. Plan de migration et de mise hors service : Stratégie de retrait des outils locaux (Ivanti/PDQ Deploy) et d’intégration à l’écosystème Microsoft.

6. Rapport de preuve de concept (POC) et de test pilote : Validation des configurations dans des environnements isolés avant le déploiement général.

7. Environnement de production configuré : Infrastructure de cogestion Intune/SCCM entièrement fonctionnelle, testée et sécurisée, configurée spécifiquement pour les charges de travail multimédias.

8. Déploiements régionaux terminés : Inscription réussie des postes de travail multimédias ciblés à la nouvelle plateforme UEM, suivie de la mise hors service des outils existants (par exemple, Ivanti).

9. Documentation opérationnelle (manuels d’exploitation) : Guides de déploiement et de maintenance pour les équipes de soutien locales.

MODALITÉS DE TRAVAIL ET LOGISTIQUE

• Lieu de travail : Modèle hybride, basé à Montréal ou à Toronto.
• Présence sur place : Une présence au bureau de deux (2) jours par semaine est requise. (Cette condition est négociable et peut varier selon les phases critiques du projet).
• Déplacements : Le consultant pourrait être appelé à se déplacer occasionnellement à travers le pays en fonction des besoins de déploiement ou de l’analyse de l’infrastructure locale.

GOUVERNANCE ET RAPPORTS

• Structure hiérarchique : Le consultant relèvera directement de Mathieu Leboeuf, directeur principal, Technologies des terminaux.
• Suivi opérationnel : Des réunions de suivi hebdomadaires seront mises en place pour évaluer l’avancement du projet.

QUALIFICATIONS REQUISES :

• Formation : Diplôme universitaire ou collégial en informatique ou une combinaison équivalente de formation et d’expérience pertinente.
• Expérience : Plus de sept (7) ans d’expérience dans un rôle de leadership technique ou d’architecte de systèmes, avec une expertise démontrée en technologies de terminaux d’entreprise.
• Expertise technique : Solide expérience pratique de Microsoft Intune, SCCM, Autopilot, Active Directory, Azure/Entra ID et de la gestion des stratégies de groupe (GPO).
• Automatisation : Excellente maîtrise des langages de script (PowerShell, Bash) pour l'automatisation et le déploiement non intrusif de stratégies.
• Compétences relationnelles et leadership : Excellentes compétences en communication, en collaboration et en leadership, notamment dans la gestion du changement technique avec des parties prenantes spécialisées.
• Excellentes compétences en résolution de problèmes, en analyse et en dépannage. Forte motivation, sens des responsabilités et capacité à faire preuve de discernement, à travailler de manière indépendante et à prendre des initiatives.
• Contexte critique : Sensibilité ou expérience directe des environnements informatiques à haute disponibilité, critiques ou de diffusion/médias où toute interruption de système est inacceptable.

Avantages :

• Expérience des outils de déploiement et de gestion existants (tels qu'Ivanti ou PDQ Deploy).
• Connaissance particulière des environnements de production informatique de diffusion ou de médias et des contraintes liées aux logiciels et aux matériels propriétaires.

.

URGENT: Please read the job description above. If this interests you, apply to the job with your most updated resume, including your contact number and email address.

The recruiter in charge of this role is Fathiya

If you do not think you are a match for this opportunity, but know someone who is, feel free to forward this job description to them and you will be eligible for a referral bonus upon a successful hire.

Please note that this is the most up to date version of job description available at this time – During Client Interview you will receive additional information – variance may apply!

Please note: Adherence to our end client’s vaccination policy is a requirement.

Please visit the TEAMRECRUITER website to review other CAREER OPPORTUNITIES!

Job Types: Full-time, Fixed term contract

Work Location: Hybrid remote in Greater Montreal Area, QC