Find your next tech and IT Job or contract CrowdStrike

Nous recherchons un expert en cybersécurité confirmé pour assurer la gestion opérationnelle du Run d’une solution EDR (Crowdstrike) et du management de la vulnérabilité à l’aide des outils Hackuity et Tenable. Le poste implique une forte autonomie, une expertise technique solide et une coordination étroite avec les équipes de sécurité et d’exploitation. Missions principales : Assurer la configuration, la mise à jour et la maintenance quotidienne de la plateforme EDR (Crowdstrike). Surveiller en continu les alertes et incidents de sécurité, les analyser et les prioriser. Collaborer avec les équipes opérationnelles pour optimiser les règles de détection et les processus de réponse. Réaliser des scans réguliers de vulnérabilités via Hackuity et Tenable, analyser les rapports et identifier les risques critiques. Prioriser les actions correctives selon la criticité et l’impact. Élaborer des rapports réguliers sur l’état de la sécurité et la gestion des vulnérabilités. Assurer la communication interne sur les risques et les actions en cours. Se tenir informé des nouvelles menaces, vulnérabilités et évolutions des outils.

CrowdStrike SME 6 Month contract initially Based: Hybrid/London - Max 2-3 days p/w onsite Rate: £Market rates p/d (via Umbrella company) We have a great opportunity with a world leading organisation where you will be provided with all of the support and development to succeed. A progressive organisation where you can really make a difference. We have a great opportunity for a CrowdStrike SME to join the team. We are seeking a skilled CrowdStrike EDR Security Engineer to join our cybersecurity team. The role involves managing and optimizing CrowdStrike's Endpoint Detection and Response (EDR) solutions to enhance endpoint security, threat detection, and incident response. You will be responsible for deployment, configuration, and ongoing management of the CrowdStrike Falcon platform while collaborating with IT and security teams to ensure continuous endpoint protection.A successful candidate will proactively monitor the evolving threat landscape, tools, and methodologies to maintain a strong defense. Key Responsibilities: * Deploy, configure, and maintain CrowdStrike Falcon EDR solutions across endpoints in the organization including cloud deployments. * Monitor and analyse alerts from the CrowdStrike EDR system, identify potential threats, and perform initial triage and response. * Investigate security incidents using CrowdStrike Falcon to detect and respond to malware, exploits, and other advanced threats. * Collaborate with SOC (Security Operations Center) and other security teams to resolve incidents. * Proactively identify vulnerabilities and security gaps in endpoint configurations and recommend remediation. * Develop security policies and strategies for endpoint protection and threat hunting within the organization. * Create reports to provide actionable insights to senior management regarding threat trends and security incidents. * Stay updated on the latest cybersecurity trends, endpoint attack vectors, and CrowdStrike feature updates. * Oversee and enhance the security posture of our cloud environments (AWS) * Knowledge about Crowdstrike CSPM tools and compliance with cloud security standards and best practices. * Collaborate with cloud engineers, security teams, and DevOps to continuously monitor and improve customers cloud infrastructure's security. * Report CrowdStrike compliance against the total endpoints in customer environment and constantly work to improve the same. * Support investigation of Critical and Major incidents (P1 & P2) on 24*7 on call support. * To lead small-to-medium sized technical teams for BAU support as well as specific initiatives (projects, lifecycle work, PoCs) and to provide the expert guidance required to drive technical developments in these initiatives. Key Skills & Experience: * Strong and Proven experience in CrowdStrike Falcon EDR platform. * Strong knowledge of malware analysis, threat intelligence, and incident response. * Familiarity with threat hunting methodologies and cyber kill chain. * Experience working with Security Information and Event Management (SIEM) solutions. * Strong analytical skills with the ability to assess complex security data. * Hands-on experience with CSPM tools such as Prisma Cloud, AWS Security Hub, Azure Security Center, or Dome9. * Strong knowledge of cloud security frameworks and best practices (e.g., CIS benchmarks, NIST, NISD, ISO). * Experience with cloud service providers (AWS) and their security features. * Awareness of various operating system flavours including but not limited to Windows, Linux, Unix. * Strong verbal & written communication, Good interpersonal skills and Exceptional Customer engagement skills are crucial to success in this role. * Proficiency in preparation of reports, dashboards, and documentation. Desirable skills/knowledge/experience: * CrowdStrike certification/s. * Proven experience in other EDR and AV solutions such as Microsoft Defender, Trend Micro etc. * Proven use of modern security tooling in real-world projects. * Experience in agile delivery teams and cross-functional collaboration. * Nice to Have Certifications (not mandatory): OSCP, OSWA, CRTO, GWAPT, GPEN, eWPT. * Azure Security Engineer Associate / AWS Security Specialty. This is an excellent opportunity on a great project of work, If you are looking for your next exciting opportunity, apply now for your CV to reach me directly, we will respond as soon as possible. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

CrowdStrike & MS Defender SME 6 Month contract initially Based: Hybrid/London - Max 2-3 days p/w onsite Rate: £Market rates p/d (via Umbrella company) We have a great opportunity with a world leading organisation where you will be provided with all of the support and development to succeed. A progressive organisation where you can really make a difference. We have a great opportunity for a CrowdStrike & MS Defender SME to join the team. We are seeking a skilled Endpoint Security SME experienced in CrowdStrike and MS Defender (including MS Defender for Identity), managing both Server and End User Computing environments to join our cybersecurity team. The role involves managing and optimizing CrowdStrike and Defender's Endpoint Detection and Response (EDR) solutions to enhance endpoint security, threat detection, and incident response. You will be responsible for deployment, configuration, and ongoing management of both CrowdStrike Falcon platform and MS Defender while collaborating with IT and security teams to ensure continuous endpoint protection. A successful candidate will proactively monitor the evolving threat landscape, tools, and methodologies to maintain a strong defence. Key Responsibilities: * Deploy, configure, and maintain CrowdStrike Falcon and MS Defender EDR (including MS Defender for Identity) solutions across endpoints in the organization including cloud deployments. * Monitor and analyse alerts from CrowdStrike and MS Defender EDR systems, identify potential threats, and perform initial triage and response. * Investigate security incidents using CrowdStrike Falcon and MS Defender to detect and respond to malware, exploits, and other advanced threats. * Collaborate with SOC (Security Operations Center) and other security teams to resolve incidents. * Proactively identify vulnerabilities and security gaps in endpoint configurations and recommend remediation. * Develop security policies and strategies for endpoint protection and threat hunting within the organization. * Create reports to provide actionable insights to senior management regarding threat trends and security incidents. * Stay updated on the latest cybersecurity trends, endpoint attack vectors, and CrowdStrike feature updates. * Oversee and enhance the security posture of our cloud environments (AWS) * Knowledge about Crowdstrike CSPM tools and compliance with cloud security standards and best practices. * Collaborate with cloud engineers, security teams, and DevOps to continuously monitor and improve customers cloud infrastructure's security. * Report CrowdStrike and Defender compliance against the total endpoints in customer environment and constantly work to improve the same using KQL scripts. * Support investigation of Critical and Major incidents (P1 & P2) on 24*7 on call support. * To lead small-to-medium sized technical teams for BAU support as well as specific initiatives (projects, lifecycle work, PoCs) and to provide the expert guidance required to drive technical developments in these initiatives. Key Skills & Experience: * Strong and Proven experience in CrowdStrike Falcon and MS Defender (including MS Defender for Identity) EDR platform. * Strong knowledge of malware analysis, threat intelligence, and incident response. * Familiarity with threat hunting methodologies and cyber kill chain. * Experience working with Security Information and Event Management (SIEM) solutions. * Strong analytical skills with the ability to assess complex security data. * Hands-on experience with CSPM tools such as Prisma Cloud, AWS Security Hub, Azure Security Center, or Dome9. * Strong knowledge of cloud security frameworks and best practices (e.g., CIS benchmarks, NIST, NISD, ISO). * Experience with cloud service providers (AWS) and their security features. * Awareness of various operating system flavours including but not limited to Windows, Linux, Unix. * Strong coding skills in programming languages such as Python, Java, or C++ for scripting and automation tasks. * Strong verbal & written communication, Good interpersonal skills and Exceptional Customer engagement skills are crucial to success in this role. * Proficiency in preparation of reports, dashboards, and documentation. Desirable skills/knowledge/experience: * Certification/s in CrowdStrike, MS Defender. * Proven use of modern security tooling in real-world projects. * Experience in agile delivery teams and cross-functional collaboration. * Nice to Have Certifications (not mandatory): OSCP, OSWA, CRTO, GWAPT, GPEN, eWPT. * Azure Security Engineer Associate / AWS Security Specialty. This is an excellent opportunity on a great project of work, If you are looking for your next exciting opportunity, apply now for your CV to reach me directly, we will respond as soon as possible. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le consultant interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le consultant sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service Compétences requises : Maîtrise des principes de gestion des vulnérabilités et des correctifs (Expert, +10 ans) Expertise confirmée sur CrowdStrike EDR (Expert, +10 ans) Expertise confirmée sur PRISMA CWP (Expert, +10 ans) Expertise confirmée sur la plateforme Hackuity (Expert, +10 ans) Expérience avérée en gestion et reporting d’incidents (Expert, +10 ans) Anglais courant

Description de la mission : Le consultant interviendra au sein d'une équipe CyberSOC pour analyser, investiguer et traiter les incidents de sécurité. Il sera chargé de fournir et appliquer des plans de remédiation, de contribuer à l'amélioration continue et à l'optimisation des outils, règles de détection et scripts d'automatisation. Il participera à la mise en place de projets innovants sur Splunk (RBA, Machine Learning Toolkit) afin d'optimiser la couverture de détection. Le consultant assurera une veille sur les menaces et vulnérabilités, participera au partage de renseignements fiables et contextualisés, exécutera des activités régulières de « Threat Hunting » et développera de nouvelles hypothèses de recherche. Il produira des rapports réguliers sur ses activités et maintiendra les bases de connaissances (Confluence, Git, SharePoint). Tâches à réaliser : Analyse, investigation et traitement des incidents de sécurité Fourniture et application de plans de remédiation Amélioration continue et optimisation des outils, règles de détection et scripting pour automatisation Participation et/ou mise en place de projets innovants sur Splunk (RBA, Machine Learning Toolkit) Veille sur les menaces et vulnérabilités, partage de renseignements fiables et contextualisés Exécution de « Threat Hunting » régulier, développement et documentation de nouvelles hypothèses de recherche Production de rapports réguliers sur les activités Maintien des bases de connaissances (Confluence, Git, SharePoint) Compétences requises : Compétences solides sur Splunk (certification PowerUser appréciée) Maîtrise de MITRE DETECT & DEFEND Bonnes connaissances des solutions EDR (Crowdstrike, XDR PA, MDE) Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC) Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants

Description de la mission : Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le consultant interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le consultant sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service Compétences Expertise confirmée sur CrowdStrike EDR (Expert, +10 ans) Autonomie Excellente communication Expertise confirmée sur PRISMA CWP (Expert) Expertise confirmée sur la plateforme Hackuity (Expert) Expérience avérée en gestion et reporting d’incidents (Expert) Anglais

Nous sommes à la recherche d'un expert Crowdstrike pour une mission longue durée basée à La Défense. (2jrs TT). Missions: Traiter les tickets (incidents/demandes) via ITSM Gérer les droits d’accès Automatiser des tâches récurrentes Support aux utilisateurs et au GSOC Lancer et suivre les scans de vulnérabilités Gérer les incidents techniques Suivre les dossiers avec les fournisseurs Participer aux réunions internes/externes Surveiller les plateformes en continu Escalader les incidents critiques (P1) Contribuer aux évolutions du service Appuyer les audits et changements Rédiger et maintenir la documentation 👤 Profil recherché: Minimum 7ans d'expérience Forte expérience sur Crowdstrike Maîtrise de :Prisma CWP,Hackuity,Tenable, Splunk Connaissance ITSM (incidents, changements…) Compétences en automatisation (scripts/outils) Bonne gestion des accès Rigueur et sens des priorités Bon relationnel, travail en équipe Anglais courant, environnement international

Intégré(e) au sein de l’équipe Sécurité Opérationnelle, vous contribuez à la surveillance, à la détection et au traitement des incidents de sécurité. Vous intervenez sur l’ensemble du périmètre du groupe (solutions SaaS, infrastructures internes, environnements Cloud et On-Prem) à travers les outils du SOC : EDR/MDR CrowdStrike, SIEM et vulnérabilités Rapid7 (InsightIDR / InsightVM), proxy/ZTNA Netskope, DLP et gouvernance des données Varonis, sécurité Active Directory Semperis, et PAM Wallix. Votre rôle vise à renforcer la détection, la corrélation, et la réponse opérationnelle aux menaces, tout en contribuant à la cyber-résilience du groupe.

Description de la mission : Dans le cadre d'une mission au sein d'un environnement opérationnel exigeant, le consultant interviendra sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression), la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). Le consultant sera également chargé de la création, la planification et l’exécution de scans de vulnérabilité, du troubleshooting et de la gestion opérationnelle des incidents, de la gestion des cas avec le support des éditeurs, de la participation active aux réunions internes et avec les fournisseurs, ainsi que de la surveillance proactive des plateformes pour garantir leur bon fonctionnement. Il devra également assurer l’escalade des incidents majeurs (Priorité 1) auprès du solution lead ou du service delivery manager, contribuer à l’amélioration continue du service (nouvelles fonctionnalités), accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Tâches à réaliser : Traitement des tickets incidents et demandes de service sur la plateforme ITSM Gestion des accès (attribution, modification, suppression) Conception et développement de tâches automatisées Support aux utilisateurs de la plateforme (entités et GSOC) Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting Gestion des cas avec le support des éditeurs Participation aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes Escalade des incidents majeurs (Priorité 1) Contribution à l’amélioration continue du service Support aux demandes de changement et aux audits Création et mise à jour de la documentation de service Compétences Expertise confirmée sur CrowdStrike EDR (Expert, +10 ans) Autonomie Excellente communication Expertise confirmée sur PRISMA CWP (Expert) Expertise confirmée sur la plateforme Hackuity (Expert) Expérience avérée en gestion et reporting d’incidents (Expert)

Ingénieur Sécurité RUN, RUN Crowdstrike, vulnérabilité Assurer la configuration, la mise à jour et la maintenance quotidienne de la plateforme Crowdstrike. Surveiller en continu les alertes de sécurité et les incidents détectés par Crowdstrike. Analyser et prioriser les alertes pour une réponse rapide et efficace. Collaborer avec les équipes opérationnelles pour l’intégration et l’optimisation des règles de détection. Documenter les incidents, actions correctives et recommandations pour l’amélioration continue. Effectuer des scans réguliers de vulnérabilités à l’aide de Hackuity et Tenable. Analyser les rapports de vulnérabilités pour identifier les risques critiques. Prioriser les actions correctives en fonction de la criticité et de l’impact potentiel. Élaborer des rapports réguliers sur l’état de la sécurité, les incidents, et la gestion des vulnérabilités. Communiquer avec les parties prenantes internes pour assurer une compréhension claire des risques et des actions en cours. Se tenir informé des nouvelles menaces, vulnérabilités et évolutions des outils Crowdstrike, Hackuity et Tenable Compétences demandées : EDR : Crowdstrike Vulnerability Management (VM), outils Hackuity et Tenable Gestion et suivi de projets Run.

Nous recherchons pour l'un de nos clients, un(e) Analyste Cybersoc afin d'intervenir sur : -la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, - la gestion des accès (attribution, modification, suppression), - la conception et le développement de tâches automatisées, - le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC) A ce titre, vos principales missions seront les suivantes : - Traitement des tickets incidents et demandes de service sur la plateforme ITSM - Gestion des accès (attribution, modification, suppression) - Conception et développement de tâches automatisées - Support aux utilisateurs de la plateforme (entités et GSOC) - Création, planification et exécution de scans de vulnérabilité Gestion opérationnelle des incidents et troubleshooting - Gestion des cas avec le support des éditeurs - Participation aux réunions internes et avec les fournisseurs - Surveillance proactive des plateformes - Escalade des incidents majeurs (Priorité 1) - Contribution à l'amélioration continue du service - Support aux demandes de changement et aux audits - Création et mise à jour de la documentation de service

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Bouche-du-Rhône Télétravail : Full remote Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Au sein de l’équipe cybersécurité centrale d’un groupe international, le/la Senior SecOps Engineer joue un rôle clé dans la protection des environnements IT et cloud (M365, infrastructures hybrides). Il/elle contribue à la détection, la réponse et la prévention des menaces, assure le suivi opérationnel et participe aux projets de sécurité stratégiques. Ce poste requiert une expertise technique avancée, une bonne maîtrise des processus de sécurité et une capacité à accompagner les équipes métiers et IT dans la réduction des risques en France et à l’international. Votre Mission 1. Sécurité opérationnelle (SecOps) Superviser et gérer les incidents de sécurité en coordination avec les équipes SOC/Blue Team. Contribuer à l’investigation, la réponse et la remédiation aux incidents (IR). Maintenir et améliorer les capacités de détection et de réponse avec CrowdStrike (EDR/XDR). 2. Gestion des vulnérabilités Piloter les campagnes de détection de vulnérabilités avec Tenable (Nessus/). Définir et suivre les plans de remédiation avec les équipes IT (patching, configuration). Mettre en place des indicateurs de suivi (KPI/KRI) et produire des rapports exécutifs. 3. Automatisation & Scripting Développer et maintenir des scripts et automatisations en Python et PowerShell (ex. collecte d’indicateurs, enrichissement IOC, reporting). Intégrer des flux d’automatisation dans les processus de sécurité (SOAR, API). 4. Hardening & bonnes pratiques Participer aux projets de durcissement des environnements (Windows, Linux, M365, Azure AD). Appliquer et maintenir les standards de sécurité (CIS Benchmarks, recommandations ANSSI/NIST). Contribuer à la mise en conformité avec les politiques internes et réglementaires. 5. Suivi opérationnel & gestion de projet Assurer un reporting régulier sur l’état de la sécurité opérationnelle. Coordonner des projets de sécurité (ex : déploiement EDR, durcissement M365, campagnes de remédiation). Suivre la mise en œuvre des actions correctives et préventives. 6. Conseil & expertise sécurité Conseiller les équipes IT et métiers sur la réduction des risques et la sécurisation des environnements. Participer à la définition de la feuille de route cybersécurité. Former et accompagner les équipes sur les bonnes pratiques de sécurité.

Description du poste : Nous recherchons un(e) Ingénieur(e) Infrastructures & Systèmes pour rejoindre l'équipe plateformes OnPremises (4 personnes), rattachée au domaine Front Office. Vous serez responsable de la conception, du déploiement, de l'administration et de l'évolution des infrastructures systèmes OnPremise (serveurs physiques et virtuels), avec une forte orientation DevOps pour automatiser et fiabiliser les opérations. Vos missions principales : Garantir la qualité de service des infrastructures pour les utilisateurs internes. Optimiser les coûts d'exploitation et contribuer à la définition des budgets. Participer à des projets techniques (déploiements, migrations, audits). Mettre en ouvre des outils d'automatisation et d'orchestration. Collaborer avec les équipes internes et les partenaires externes. Maintenir une documentation technique à jour. Environnement technique : M365, Confluence, JIRA, Landesk Azure, GCP, VMWare, HPE, IBM, Dell Gitlab, Terraform, Ansible, AKS Datadog, CrowdStrike, CheckPoint, Fortinet MS SQL Server, PostgreSQL, MySQL, DB2, Oracle

Threat and Exposure Management SME 6 Month contract initially Based: Hybrid/London. Maximum of 2-3 days onsite p/w. Rate: £Market rates p/d (via Umbrella company) We have a great opportunity with a world leading organisation where you will be provided with all of the support and development to succeed. A progressive organisation where you can really make a difference. We have a great opportunity for a Threat and Exposure Management SME to join the team. Responsible for the end-to-end vulnerability management process, including assessing systems, analysing risks, prioritizing fixes, and tracking remediation across IT and cloud platforms. This role is a key connector between security operations and business stakeholders, focusing on minimizing critical risks, reducing the overall attack surface, and strengthening the organization's security posture. A successful candidate will proactively monitor the evolving threat landscape, tools, and methodologies to maintain a strong defence. Key Responsibilities: * Work to protect the company and its customers from materially impactful events to its Business, Brand and Customer e.g., catastrophic events, significant financial losses, and highly embarrassing events. * Utilize commercial and open-source intelligence providers to gain insight into existing activities in the hacker and fraudster communities, as well as planned activities and emerging motivations. * Developing analytics and Provides support to incident response teams during cyber events in the form of attack attribution and recommended courses of action based on knowledge of the adversary and collaborate on threat hunting with SOC. * Conduct malware analysis and provide indicators for defensive measures and understand attack signatures and techniques. * Conduct threat investigations and operations using known adversary tactics, techniques and procedures indicators of attack in order to detect adversaries and help operationalise effective Threat Services and controls to protect core business processes and customer data * Ensure generation, maintenance, and protection of required documentation, reporting and traceability. * Identify and respond to threats: Incorporating industry intelligence to enable proactive threat detection, containment, and response. * Support the TEM manager to Report and Maintain Key Risk, Performance and Success Indicators for the team and support the TEM manager to Develop and maintain the Threat process, including all required supporting materials. * Leverage CrowdStrike Falcon and related modules for threat detection, endpoint protection and exposure management. * Perform continuous monitoring of threat landscape, vulnerabilities, and exploits to proactively assess risks and advise the InfoSec Management team of significant emerging threats and identified vulnerabilities and recommend tactical and operational steps to counteract these threats and mitigate vulnerabilities. Effectively communicate with internal stakeholders (technical and non-technical) and suppliers to provide updates on threats, vulnerabilities and/or to deliver key projects. Key Skills & Experience: * Strong technical background and focus with the ability to script in one or more programming language (e.g.: Python, etc) * Strong threat hunting experience and ability to analyse malware, networking, Firewall and Web Knowledge, OWASP top 10 knowledge, Knowledge of DevSecOps Threats * Understand vulnerability lifecycle and knowledge and demonstrable experience of Information security technologies and methodologies, Experience of Cloud systems and their Architecture (Azure, AWS) * Awareness of various operating system flavours including but not limited to Windows, Linux, Unix, Database technologies (SQL, Oracle, DB2, Mongo) and associated threats * Awareness of security controls in widely used technologies e.g., MS Office 365 and experience of Incident Management and Response tools - e.g., Remedy, ServiceNow * Strong hands-on experience with CrowdStrike Falcon platform * Exceptional Customer engagement and reporting skills. * Exceptional analytical, problem-solving, and troubleshooting abilities. * 3-5+ years in Threat Management, Vulnerability Management, DevSecOps, or pen testing * Proven use of modern security tooling in real-world projects * Experience in agile delivery teams and cross-functional collaboration * Exposure to cloud security * Comfortable documenting technical findings and engaging in remediation cycles * Nice to Have Certifications (not mandatory): OSCP, OSWA, CRTO, GWAPT, GPEN, eWPT * Azure Security Engineer Associate / AWS Security Specialty * CrowdStrike Experience and certifications This is an excellent opportunity on a great project of work, If you are looking for your next exciting opportunity, apply now for your CV to reach me directly, we will respond as soon as possible. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.