IT Workplace Manager - Estreem H/F Estreem

À propos du rôle

Estreem est une fintech paiements évoluant dans un environnement hautement sécurisé.
Nous recrutons un(e) IT Workplace Manager pour piloter l'ensemble de la Digital Workplace, de l'environnement collaborateur et des infrastructures IT internes.

Le/La IT Workplace Manager est responsable de l'expérience collaborateur, des équipements, des réseaux, de la sécurité opérationnelle, des outils collaboratifs, des identités et du support.
Il/Elle garantit un environnement de travail moderne, fluide et sécurisé, permettant à toutes les équipes d'être pleinement opérationnelles.

Missions principales

1. Garantir une expérience collaborateur optimale (Workplace & Support)

• Déployer une Digital Workplace homogène, intuitive et performante pour l'ensemble des collaborateurs.

• Instaurer une culture de service forte : communication proactive, pédagogie, proximité et réactivité.

• Piloter la satisfaction collaborateur : enquêtes, feedback loops, KPIs, plans d'amélioration continue.

• Industrialiser les onboarding / offboarding : provisioning automatisé, équipements prêts à l'usage, accès sécurisés.

• Identifier et réduire les irritants utilisateurs grâce à une écoute active du terrain.

• Communiquer clairement les évolutions de l'environnement de travail.

• Accompagner et stimuler les usages collaboratifs (Teams, OneDrive, SharePoint) et les bonnes pratiques.

2. Encadrer et développer l'équipe Internal IT

• Manager une équipe multisites orientée service (Paris, Toulouse, Lyon, Porto).

• Développer les compétences techniques et relationnelles de l'équipe.

• Structurer les processus, SLAs, responsabilités et KPIs afin d'assurer une qualité de service exemplaire.

3. Piloter la gestion des identités et la sécurité des accès (IAM)

• En relation étroite avec la Sécurité IT, prendre en charge et piloter intégralement les projets stratégiques Entra ID, incluant la migration AD Entra ID, la gouvernance RBAC et la refonte des groupes et rôles.

• Concevoir et exécuter la feuille de route Entra ID : architecture cloud, durcissement des accès, standardisation des policies IAM.

• Gérer SSO, MFA renforcée, Conditional Access, Access Reviews et les politiques oAuth.

• Administrer les app registrations, intégrations SaaS (SAML/OIDC) et consentements administrateur.

• Automatiser le cycle de vie identités & accès (HRIS IAM) et garantir une identité propre, auditée et sécurisée.

4. Administrer la Digital Workplace, Intune et la Messagerie

• Piloter les projets de déploiement Intune ( MDM/MAM, chiffrement, automatisation du provisioning).

• Concevoir et déployer une stratégie Intune cloud-native, réduisant les opérations manuelles et assurant une gestion unifiée, scalable et sécurisée des endpoints.

• Définir les standards Workplace (images, policies, configuration packs) et superviser les déploiements.

• Sécuriser la messagerie : AntiPhish, AntiSpam, Safe Links, Safe Attachments, SPF/DMARC/DKIM.

• Administrer Microsoft 365 (Teams, SharePoint, OneDrive, partage externe, invités B2B).

• Déployer la classification des données, les politiques DLP et encadrer les usages internes de l'IA avec un haut niveau de confidentialité.

5. Administrer les infrastructures et le réseau

• S'appuyer sur un Tech Lead / Architecte Réseau & Infrastructure pour concevoir, faire évoluer, sécuriser et maintenir l' architectures réseau et les fondations techniques.

• Gérer les accès distants (VPN) et leur sécurisation (MFA, Conditional Access).

• Administrer les réseaux WiFi, réseaux invités et la segmentation réseau.

• Superviser la PKI interne (certificats postes, VPN, WiFi).

• Administrer DNS, DHCP, sauvegardes/restaurations, assurer la résilience et la continuité d'activité.

• Sécuriser l'exposition Internet (reverse proxy, WAF, antiDDoS).

6. Assurer la sécurité opérationnelle et la conformité

• Déployer des campagnes de sensibilisation sécurité (phishing, hygiène numérique) en collaboration avec l'équipe Sécurité IT.

• Surveiller l'exposition Internet et remédier rapidement aux vulnérabilités, en coordination avec la Sécurité IT.

• Assurer la gouvernance applicative : qualification, revue périodique, décommissionnement.

• Piloter l'obsolescence logicielle et matérielle.

7. Optimiser le budget IT et piloter les fournisseurs

• Construire et piloter le budget IT Workplace.

• Optimiser les coûts (M365, SaaS, matériel) tout en maintenant un haut niveau de service.

• Gérer les achats, stocks, fournisseurs, prestataires et suivre leurs SLA et engagements contractuels.

Profil recherché

Hard Skills

• Microsoft : Entra ID, Intune, Microsoft 365, Defender (Endpoint/O365/Identity).

• IAM & SSO : SAML/OIDC, Conditional Access, MFA, app registrations, oAuth.

• Workplace : durcissement, chiffrement, MDM/MAM, SPF/DMARC/DKIM, Safe Links/Attachments.

• Réseau & Infra : VPN, WiFi 802.1X/RADIUS, PKI, DNS/DHCP, WAF/antiDDoS, sauvegardes.

• Sécurité & Data Protection : DLP, classification.

• SecOps : SIEM/XDR, EASM, scans/pentests, gestion obsolescence.

• Automatisation : PowerShell, Bash, automations IAM/Intune/M365.

• Outils service : Jira, Zendesk, monitoring.

Soft Skills

• Orientation service et satisfaction utilisateurs.

• Excellente communication, pédagogie, capacité de vulgarisation.

• Leadership fédérateur, management multisites.

• Rigueur, sens du détail, priorisation, orientation résultats.

• Aisance dans un environnement exigeant et sécurisé.

Expérience requise

• 5 à 10 ans d'expérience en environnement IT interne, dont une partie en management et en pilotage d'une Digital Workplace.

• Expérience significative de gestion d'une digital Workplace et de 'amélioration de l'expérience collaborateur.

• Expérience ou contribution importante sur des projets de migration vers Entra ID (Azure AD)

• Connaissance opérationnelle ou pilotage de projets IAM (RBAC, automatisation, gouvernance)

• Expérience de projets de déploiement ou montée en maturité Intune (MDM/MAM, conformité, durcissement)

• Expérience en sécurisation des environnements (postes, réseau, messagerie, accès).

• Expérience en amélioration continue, structuration de processus et culture service.

• Habitude des environnements exigeants (fintech, SaaS, scaleups) et gestion fournisseurs & budgets

À propos du rôle

Estreem est une fintech paiements évoluant dans un environnement hautement sécurisé.
Nous recrutons un(e) IT Workplace Manager pour piloter l'ensemble de la Digital Workplace, de l'environnement collaborateur et des infrastructures IT internes.

Le/La IT Workplace Manager est responsable de l'expérience collaborateur, des équipements, des réseaux, de la sécurité opérationnelle, des outils collaboratifs, des identités et du support.
Il/Elle garantit un environnement de travail moderne, fluide et sécurisé, permettant à toutes les équipes d'être pleinement opérationnelles.

Missions principales

1. Garantir une expérience collaborateur optimale (Workplace & Support)

• Déployer une Digital Workplace homogène, intuitive et performante pour l'ensemble des collaborateurs.

• Instaurer une culture de service forte : communication proactive, pédagogie, proximité et réactivité.

• Piloter la satisfaction collaborateur : enquêtes, feedback loops, KPIs, plans d'amélioration continue.

• Industrialiser les onboarding / offboarding : provisioning automatisé, équipements prêts à l'usage, accès sécurisés.

• Identifier et réduire les irritants utilisateurs grâce à une écoute active du terrain.

• Communiquer clairement les évolutions de l'environnement de travail.

• Accompagner et stimuler les usages collaboratifs (Teams, OneDrive, SharePoint) et les bonnes pratiques.

Déployer une Digital Workplace homogène, intuitive et performante pour l'ensemble des collaborateurs.

Instaurer une culture de service forte : communication proactive, pédagogie, proximité et réactivité.

Piloter la satisfaction collaborateur : enquêtes, feedback loops, KPIs, plans d'amélioration continue.

Industrialiser les onboarding / offboarding : provisioning automatisé, équipements prêts à l'usage, accès sécurisés.

Identifier et réduire les irritants utilisateurs grâce à une écoute active du terrain.

Communiquer clairement les évolutions de l'environnement de travail.

Accompagner et stimuler les usages collaboratifs (Teams, OneDrive, SharePoint) et les bonnes pratiques.

2. Encadrer et développer l'équipe Internal IT

• Manager une équipe multisites orientée service (Paris, Toulouse, Lyon, Porto).

• Développer les compétences techniques et relationnelles de l'équipe.

• Structurer les processus, SLAs, responsabilités et KPIs afin d'assurer une qualité de service exemplaire.

Manager une équipe multisites orientée service (Paris, Toulouse, Lyon, Porto).

Développer les compétences techniques et relationnelles de l'équipe.

Structurer les processus, SLAs, responsabilités et KPIs afin d'assurer une qualité de service exemplaire.

3. Piloter la gestion des identités et la sécurité des accès (IAM)

• En relation étroite avec la Sécurité IT, prendre en charge et piloter intégralement les projets stratégiques Entra ID, incluant la migration AD Entra ID, la gouvernance RBAC et la refonte des groupes et rôles.

• Concevoir et exécuter la feuille de route Entra ID : architecture cloud, durcissement des accès, standardisation des policies IAM.

• Gérer SSO, MFA renforcée, Conditional Access, Access Reviews et les politiques oAuth.

• Administrer les app registrations, intégrations SaaS (SAML/OIDC) et consentements administrateur.

• Automatiser le cycle de vie identités & accès (HRIS IAM) et garantir une identité propre, auditée et sécurisée.

En relation étroite avec la Sécurité IT, prendre en charge et piloter intégralement les projets stratégiques Entra ID, incluant la migration AD Entra ID, la gouvernance RBAC et la refonte des groupes et rôles.

Concevoir et exécuter la feuille de route Entra ID : architecture cloud, durcissement des accès, standardisation des policies IAM.

Gérer SSO, MFA renforcée, Conditional Access, Access Reviews et les politiques oAuth.

Administrer les app registrations, intégrations SaaS (SAML/OIDC) et consentements administrateur.

Automatiser le cycle de vie identités & accès (HRIS IAM) et garantir une identité propre, auditée et sécurisée.

4. Administrer la Digital Workplace, Intune et la Messagerie

• Piloter les projets de déploiement Intune ( MDM/MAM, chiffrement, automatisation du provisioning).

• Concevoir et déployer une stratégie Intune cloud-native, réduisant les opérations manuelles et assurant une gestion unifiée, scalable et sécurisée des endpoints.

• Définir les standards Workplace (images, policies, configuration packs) et superviser les déploiements.

• Sécuriser la messagerie : AntiPhish, AntiSpam, Safe Links, Safe Attachments, SPF/DMARC/DKIM.

• Administrer Microsoft 365 (Teams, SharePoint, OneDrive, partage externe, invités B2B).

• Déployer la classification des données, les politiques DLP et encadrer les usages internes de l'IA avec un haut niveau de confidentialité.

Piloter les projets de déploiement Intune ( MDM/MAM, chiffrement, automatisation du provisioning).

Concevoir et déployer une stratégie Intune cloud-native, réduisant les opérations manuelles et assurant une gestion unifiée, scalable et sécurisée des endpoints.

Définir les standards Workplace (images, policies, configuration packs) et superviser les déploiements.

Sécuriser la messagerie : AntiPhish, AntiSpam, Safe Links, Safe Attachments, SPF/DMARC/DKIM.

Administrer Microsoft 365 (Teams, SharePoint, OneDrive, partage externe, invités B2B).

Déployer la classification des données, les politiques DLP et encadrer les usages internes de l'IA avec un haut niveau de confidentialité.

5. Administrer les infrastructures et le réseau

• S'appuyer sur un Tech Lead / Architecte Réseau & Infrastructure pour concevoir, faire évoluer, sécuriser et maintenir l' architectures réseau et les fondations techniques.

• Gérer les accès distants (VPN) et leur sécurisation (MFA, Conditional Access).

• Administrer les réseaux WiFi, réseaux invités et la segmentation réseau.

• Superviser la PKI interne (certificats postes, VPN, WiFi).

• Administrer DNS, DHCP, sauvegardes/restaurations, assurer la résilience et la continuité d'activité.

• Sécuriser l'exposition Internet (reverse proxy, WAF, antiDDoS).

S'appuyer sur un Tech Lead / Architecte Réseau & Infrastructure pour concevoir, faire évoluer, sécuriser et maintenir l' architectures réseau et les fondations techniques.

Gérer les accès distants (VPN) et leur sécurisation (MFA, Conditional Access).

Administrer les réseaux WiFi, réseaux invités et la segmentation réseau.

Superviser la PKI interne (certificats postes, VPN, WiFi).

Administrer DNS, DHCP, sauvegardes/restaurations, assurer la résilience et la continuité d'activité.

Sécuriser l'exposition Internet (reverse proxy, WAF, antiDDoS).

6. Assurer la sécurité opérationnelle et la conformité

• Déployer des campagnes de sensibilisation sécurité (phishing, hygiène numérique) en collaboration avec l'équipe Sécurité IT.

• Surveiller l'exposition Internet et remédier rapidement aux vulnérabilités, en coordination avec la Sécurité IT.

• Assurer la gouvernance applicative : qualification, revue périodique, décommissionnement.

• Piloter l'obsolescence logicielle et matérielle.

Déployer des campagnes de sensibilisation sécurité (phishing, hygiène numérique) en collaboration avec l'équipe Sécurité IT.

Surveiller l'exposition Internet et remédier rapidement aux vulnérabilités, en coordination avec la Sécurité IT.

Assurer la gouvernance applicative : qualification, revue périodique, décommissionnement.

Piloter l'obsolescence logicielle et matérielle.

7. Optimiser le budget IT et piloter les fournisseurs

• Construire et piloter le budget IT Workplace.

• Optimiser les coûts (M365, SaaS, matériel) tout en maintenant un haut niveau de service.

• Gérer les achats, stocks, fournisseurs, prestataires et suivre leurs SLA et engagements contractuels.

Construire et piloter le budget IT Workplace.

Optimiser les coûts (M365, SaaS, matériel) tout en maintenant un haut niveau de service.

Gérer les achats, stocks, fournisseurs, prestataires et suivre leurs SLA et engagements contractuels.

Profil recherché

Hard Skills

• Microsoft : Entra ID, Intune, Microsoft 365, Defender (Endpoint/O365/Identity).

• IAM & SSO : SAML/OIDC, Conditional Access, MFA, app registrations, oAuth.

• Workplace : durcissement, chiffrement, MDM/MAM, SPF/DMARC/DKIM, Safe Links/Attachments.

• Réseau & Infra : VPN, WiFi 802.1X/RADIUS, PKI, DNS/DHCP, WAF/antiDDoS, sauvegardes.

• Sécurité & Data Protection : DLP, classification.

• SecOps : SIEM/XDR, EASM, scans/pentests, gestion obsolescence.

• Automatisation : PowerShell, Bash, automations IAM/Intune/M365.

• Outils service : Jira, Zendesk, monitoring.

Microsoft : Entra ID, Intune, Microsoft 365, Defender (Endpoint/O365/Identity).

IAM & SSO : SAML/OIDC, Conditional Access, MFA, app registrations, oAuth.

Workplace : durcissement, chiffrement, MDM/MAM, SPF/DMARC/DKIM, Safe Links/Attachments.

Réseau & Infra : VPN, WiFi 802.1X/RADIUS, PKI, DNS/DHCP, WAF/antiDDoS, sauvegardes.

Sécurité & Data Protection : DLP, classification.

SecOps : SIEM/XDR, EASM, scans/pentests, gestion obsolescence.

Automatisation : PowerShell, Bash, automations IAM/Intune/M365.

Outils service : Jira, Zendesk, monitoring.

Soft Skills

• Orientation service et satisfaction utilisateurs.

• Excellente communication, pédagogie, capacité de vulgarisation.

• Leadership fédérateur, management multisites.

• Rigueur, sens du détail, priorisation, orientation résultats.

• Aisance dans un environnement exigeant et sécurisé.

Orientation service et satisfaction utilisateurs.

Excellente communication, pédagogie, capacité de vulgarisation.

Leadership fédérateur, management multisites.

Rigueur, sens du détail, priorisation, orientation résultats.

Aisance dans un environnement exigeant et sécurisé.

Expérience requise

• 5 à 10 ans d'expérience en environnement IT interne, dont une partie en management et en pilotage d'une Digital Workplace.

• Expérience significative de gestion d'une digital Workplace et de 'amélioration de l'expérience collaborateur.

• Expérience ou contribution importante sur des projets de migration vers Entra ID (Azure AD)

• Connaissance opérationnelle ou pilotage de projets IAM (RBAC, automatisation, gouvernance)

• Expérience de projets de déploiement ou montée en maturité Intune (MDM/MAM, conformité, durcissement)

• Expérience en sécurisation des environnements (postes, réseau, messagerie, accès).

• Expérience en amélioration continue, structuration de processus et culture service.

• Habitude des environnements exigeants (fintech, SaaS, scaleups) et gestion fournisseurs & budgets

5 à 10 ans d'expérience en environnement IT interne, dont une partie en management et en pilotage d'une Digital Workplace.

Expérience significative de gestion d'une digital Workplace et de 'amélioration de l'expérience collaborateur.

Expérience ou contribution importante sur des projets de migration vers Entra ID (Azure AD)

Connaissance opérationnelle ou pilotage de projets IAM (RBAC, automatisation, gouvernance)

Expérience de projets de déploiement ou montée en maturité Intune (MDM/MAM, conformité, durcissement)

Expérience en sécurisation des environnements (postes, réseau, messagerie, accès).

Expérience en amélioration continue, structuration de processus et culture service.

Habitude des environnements exigeants (fintech, SaaS, scaleups) et gestion fournisseurs & budgets