Find your next tech and IT Job or contract Cybersecurity

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Bouche-du-Rhône Télétravail : Full remote Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Au sein de l’équipe cybersécurité centrale d’un groupe international, le/la Senior SecOps Engineer joue un rôle clé dans la protection des environnements IT et cloud (M365, infrastructures hybrides). Il/elle contribue à la détection, la réponse et la prévention des menaces, assure le suivi opérationnel et participe aux projets de sécurité stratégiques. Ce poste requiert une expertise technique avancée, une bonne maîtrise des processus de sécurité et une capacité à accompagner les équipes métiers et IT dans la réduction des risques en France et à l’international. Votre Mission 1. Sécurité opérationnelle (SecOps) Superviser et gérer les incidents de sécurité en coordination avec les équipes SOC/Blue Team. Contribuer à l’investigation, la réponse et la remédiation aux incidents (IR). Maintenir et améliorer les capacités de détection et de réponse avec CrowdStrike (EDR/XDR). 2. Gestion des vulnérabilités Piloter les campagnes de détection de vulnérabilités avec Tenable (Nessus/). Définir et suivre les plans de remédiation avec les équipes IT (patching, configuration). Mettre en place des indicateurs de suivi (KPI/KRI) et produire des rapports exécutifs. 3. Automatisation & Scripting Développer et maintenir des scripts et automatisations en Python et PowerShell (ex. collecte d’indicateurs, enrichissement IOC, reporting). Intégrer des flux d’automatisation dans les processus de sécurité (SOAR, API). 4. Hardening & bonnes pratiques Participer aux projets de durcissement des environnements (Windows, Linux, M365, Azure AD). Appliquer et maintenir les standards de sécurité (CIS Benchmarks, recommandations ANSSI/NIST). Contribuer à la mise en conformité avec les politiques internes et réglementaires. 5. Suivi opérationnel & gestion de projet Assurer un reporting régulier sur l’état de la sécurité opérationnelle. Coordonner des projets de sécurité (ex : déploiement EDR, durcissement M365, campagnes de remédiation). Suivre la mise en œuvre des actions correctives et préventives. 6. Conseil & expertise sécurité Conseiller les équipes IT et métiers sur la réduction des risques et la sécurisation des environnements. Participer à la définition de la feuille de route cybersécurité. Former et accompagner les équipes sur les bonnes pratiques de sécurité.

À propos d’IDENT1TY Ident1ty est une société de services numériques spécialisée dans la cybersécurité, avec un focus particulier sur la gestion des identités numériques (IAM), la gestion des accès à privilèges (PAM) et la gouvernance des accès (IGA). Notre mission : sécuriser les identités numériques de nos clients, en les accompagnant de la définition de leur stratégie jusqu’à sa mise en œuvre, avec un haut niveau d’exigence et une équipe d’experts passionnés. 🎯 Objectif du poste En tant que Senior Technical Expert – Saviynt (H/F), vous interviendrez sur des projets stratégiques autour de l’Identity Governance and Administration (IGA) et de l’identity and access management (IAM). Votre rôle sera de concevoir, déployer et maintenir des environnements complexes, notamment sous Saviynt, d’assurer un haut niveau de support technique et de contribuer à l’évolution du portefeuille technologique de l’entreprise. 🚀 Missions principales • Déployer des architectures IAM/PAM/IGA robustes et évolutives et intégrées dans des environnements IT complexes. • Assurer l’administration avancée et le support N3 sur les solutions de notre portefeuille. • Garantir la sécurité et la supervision du cycle de vie des identités et accès à privilèges. • Configurer et maintenir les workflows IGA (provisionnement, gouvernance des accès, campagnes de certification). • Réaliser les mises à jour, correctifs, patchs de sécurité et tests de non-régression. • Diagnostiquer et résoudre des incidents techniques complexes liés à la gouvernance des identités. • Rédiger et maintenir la documentation technique et les guides de transfert de compétences. • Collaborer possiblement avec les équipes commerciales pour l’avant-vente : POC, démonstrations, réponses aux appels d’offres. • Former et accompagner les équipes internes sur Saviynt et contribuer à la montée en compétence globale. 🔧 Profil recherché Compétences techniques : • Expertise confirmée sur Saviynt ( au moins 5 ans d’expérience dédiée sur la solution). • Solides connaissances en IGA/IAM (Identity Governance & Administration, Identity & Access Management). • Bonne maîtrise des environnements Active Directory, Azure AD, Windows Server et Linux. • Compétences en scripting (PowerShell, Java, Groovy, Shell) pour automatiser les processus Saviynt. • Connaissance des protocoles d’authentification (SAML, OAuth, OpenID Connect). • Expérience avec des environnements clients complexes et sensibles (grands comptes). Formation et qualités personnelles : • Bac +3 à Bac +5 en informatique, cybersécurité ou équivalent. • Certifications Saviynt et équivalentes (IGA, IAM) fortement appréciées. • Excellentes capacités d’analyse et de résolution de problèmes. • Bon sens de la communication et capacité à vulgariser les sujets techniques. • Autonomie, proactivité, organisation et sens du service client. • Esprit d’équipe et appétence pour le mentoring technique. Langues : - Anglais indispensable. - Le français et/ ou l’arabe est un plus.

Surveillance continue des vulnérabilités critiques et évaluation de leur risque pour l’organisation Collaboration étroite avec les équipes Vulnerability Management, SOC et CERT Contribution à la définition de stratégies de mitigation et d’actions correctives Production de rapports d’intelligence exploitables pour les parties prenantes internes Analyse et priorisation des vulnérabilités (CVE, exploitabilité, impact métier) Maîtrise de MITRE ATT&CK, threat intelligence, threat modeling et corrélation des TTP

Your role: Senior Security Operations Officers oversee IT security, manage infrastructures, and offer Level 3 support. They develop monitoring systems and enforce security policies, conduct vulnerability assessments, and follow ISO/IEC 27001 and NIST guidelines. Officers stay informed on cybersecurity trends, collaborate on incident response plans, and ensure data integrity and regulatory compliance through continuous education and training. • Help Arendt build functional systems that improve customer experience and general security level of the IT solutions and infrastructures • Manage security infrastructure components (On premise / Cloud) • Install and configure security solution components following best practices • Provide technical support and troubleshooting (Level 3) / (on-call support) • Perform system maintenance and apply required security patching • Develop and maintain security monitoring, logging and auditing • Analyze logs and other data to identify, investigate and manage security threats • Assess technical controls and identify areas of improvement • Document security operating processes • Automate operational processes related to security building blocks • Collaborate with the Information Security team. Your profile: • You have 5+ year of experience in IT with a successful practice as Security Operations Engineer • You have strong interpersonal and communication skills • You have problem-solving skills and a proactive attitude • You are organized, rigorous, proactive and customer-oriented • You are recognized as a team player and able to work autonomously • You have a perfect command of English and French, both spoken and written • ITIL knowledge is considered an asset Technical skills: • Firewalls : Palo Alto, Fortinet, Firepower, Check Point, Azure Firewall • SASE/CASB/ZTNA : Netskope • F5 LTM, ASM, & APM • Proxy • SIEM : Splunk, Sentinel • EDR Management : SentinelOne, Defender, DeepSecurity • Vulnerability management • Knowledge of the following technical skills will be considered as an asset: ? Network routing & switching ? Azure / work on hybrid infrastructures (On premise / Cloud) ? Microsoft Windows Server ? Security standards (ISO 27001, ISO 22301, …) ? Cisco ESA/IronPort ? Manage endpoint security solution

Localisation Paris – 50% télétravail 🎯 Contexte de la mission Dans le cadre du renforcement de la résilience opérationnelle et de la sécurité IT, vous interviendrez en tant que Chef de Projet Organisationnel IT – Résilience & Sauvegarde. Votre rôle sera avant tout organisationnel : vous aurez la responsabilité de piloter, planifier et coordonner les exercices de restauration de sauvegardes en environnement de production (phase de run), en lien avec les équipes Infrastructure et Cybersécurité. Vous ne serez pas attendu sur l’expertise technique pure, mais sur votre capacité à structurer, orchestrer et animer le projet avec l’appui des experts techniques. 🚀 Responsabilités principales Piloter et coordonner les projets liés à la restauration de sauvegardes massives. Organiser et planifier les exercices de restauration en phase de run (tests, simulations). Mettre en place la gouvernance projet (comités, reporting, suivi des actions). Coordonner les échanges entre équipes Infrastructure, Cybersécurité, Exploitation et Métiers. Documenter et formaliser les processus et procédures de restauration. 🔧 Compétences requises Excellente compréhension des environnements d’infrastructure IT. Solide culture en IT et Cybersécurité. Expérience confirmée en gestion de projet organisationnel IT (8 – 15 ans). Maîtrise des enjeux liés aux sauvegardes/restaurations (outils, politiques de rétention, sécurité des données). Capacité à communiquer efficacement avec des interlocuteurs variés (techniques et métiers). Leadership, sens de l’organisation et capacité à fédérer. ✅ Profil recherché 8 à 15 ans d’expérience en gestion de projets organisationnels IT, idéalement dans le secteur bancaire. Mission longue 3 ans Expérience sur des projets liés à la sauvegarde/restauration Bon relationnel, capacité à vulgariser les sujets techniques. Disponible rapidement pour une mission longue (6 mois renouvelable). Ouvert à un mode hybride 50% télétravail.

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre du Group Data CISO vis à vis de l'évolution de la stratégie relative à la sécurité de la DATA en étant l'interlocuteur privilégié des différentes fonctions ayant des responsabilités vis à vis de Data. Il est un élément clé dans la préparation et l'organisation des "Group Data Steering Committee" Missions principales Interaction avec l'ensemble des parties prenantes pour définir les priorités en termes d'exigences cyber autour de la Data

SPÉCIFICATIONS DU SERVICE Analyser les rapports liés à divers services de sécurité tels que le filtrage web, les activités du SOC, les incidents de sécurité, la gestion et la remédiation des vulnérabilités, l’application de correctifs, les tests d’intrusion, etc. Contribuer à la rédaction d’évaluations préliminaires de la maturité de divers processus couverts par des normes telles que le NIST CSF , l' Australian Essential Eight ou d'autres standards similaires. Fournir la documentation nécessaire pour les audits internes ou externes. Participer à la préparation des rapports trimestriels sur les indicateurs clés de risque ( KRI ). Conseiller l’équipe interne de sécurité informatique de l’ESM sur les bonnes pratiques en matière de sécurité pour Microsoft 365 et l’architecture, la configuration et l’exploitation sécurisées de Microsoft Azure . Revoir la documentation liée à la sécurité de l’ESM, y compris les politiques, processus et procédures. Assurer le suivi des livrables avec les parties internes et externes. Piloter les initiatives de sécurité en mode BAU (Business As Usual) pour garantir leur livraison dans les délais et avec un haut niveau de qualité. Développer des supports pour la création ou l’amélioration de diverses exigences de sécurité, de plans et de cas de test. Réaliser une analyse de marché des différentes solutions et concepts de sécurité. Contribuer à l’exécution efficace des tâches quotidiennes telles que la gestion des incidents, la gestion des demandes utilisateurs (évaluation de sécurité de nouveaux logiciels, analyses de spam/phishing). Assurer une fonction de contrôle qualité générale et jouer un rôle de "point de défi" sur la qualité des documents. Surveiller diverses sources d'information en cybersécurité afin d’identifier et d’évaluer les menaces et risques émergents ou nouveaux pour l’ESM, concernant son système d’information, ses processus et son personnel. Préparer des évaluations préliminaires dans le cadre des revues du cadre de localisation des données (DLF) , incluant les évaluations de la sécurité informatique. Examiner la documentation (dans le cadre de l’exercice de révision du cadre de contrôle interne ou autre) afin de garantir clarté, cohérence et alignement avec les meilleures pratiques de sécurité ; proposer des améliorations et coordonner avec les équipes concernées. Participer aux missions liées à la continuité d’activité ou à la reprise après sinistre , ainsi qu’à la préparation des exercices de cybersécurité. S'assurer que les tâches BAU sont exécutées de manière ponctuelle et précise, sans interruption. Effectuer d’autres tâches si nécessaire, telles que l’organisation de réunions, la rédaction d’ordres du jour, la préparation de comptes rendus ou la formulation de recommandations sur des sujets liés à la sécurité. Assurer la coordination avec les prestataires de services de sécurité informatique tiers sur les sujets assignés.

Cybersécurité Engineer / CyberSecurity Vulnerability & Remediation Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre d'ingénierie de sécurité et production. Missions Atteinte des objectifs sécurité (traitement des vulnérabilités sensibles (KRI RAS scope) sur France et Europe (EDC)) Analyse des vulnérabilités remontées par [outil de gestion des vulnérabilités] (regroupement par type de vulnérabilité produit et organiser le dispatch et le suivi avec Tribes et Patrimoine Applicatifs) Suivi / Reporting de l'avancement Contribution, clarification, challenge des demandes Collaboration avec l'ensemble des entités de l'organisation internes et externes liées à la cybersécurité Communications vis-à-vis de l'ensemble des contributeurs

As IT Resiliency Engineer , you join the enthusiastic and multidisciplinary IT Continuity team . Together, you are responsible to ensure our Bank ability to react to a critical failure of an application or a datacenter. You collaborate to the embedding of rules defined by Regulators such as the European Central Bank, Belgium National Bank & our Group Policies. You are responsible of a set of activities ensuring our reactivity during a critical application failure . In collaboration with the Application owner, you manage and follow-up the delivery and validation of Application Impact Analysis ( AIA ), Continuity Run Book ( CRB ), Disaster Recovery ( DR) Unitary Exercise documents and the potential gaps in those deliverables. You are the main contact for several tribes for all resiliency topics. You make recurrent follow-up with our Tribe Continuity contacts on: Changes within their infra and application landscape impacting one of the deliverables. Progress on AIA, CRB, DR Unitary Exercises You contribute to the IT Group transversal DR exercises : Validation of the CRB and their readiness. Detailed capacity study for all the infrastructure components involved within our two data centers. Close collaboration with our different stakeholders to prepare and collect required information. Plan the DR exercises by identifying risks and preparing a mitigation plan Help to build the Master Run Book (MRB), collection all actions from all needed CRBs. You facilitate during the execution of the DR exercise (in practice: during night and weekend three times a year) Highlight your strengths You’re the physical embodiment of the scrum values: involvement, focus, openness, and respect, with a good dose of courage to boot. You’re inquisitive and driven—and you’re always on the ball. You thrive in a team environment, happily sharing your knowledge and insights. You are quick to make connections and dare to question everything that deserves it. You’re able to work under pressure . You always search to improve yourself by learning new technologies, methodologies and/or how to be a better you. You are excited by having responsibilities, making decisions & vulgarizing them. You have a great knowledge of English. Dutch/French knowledge is a plus. You have (at least) 5 years’ experience as a resiliency engineer or were previously a security engineer, OPS engineer or Architect. You have (at least) a strong interest in the Resiliency domain or can give a clear overview of resiliency expectations and challenges to stakeholders. You know your way around: Technology landscape Stakeholder management Communication best practice Architecture and technical diagrams and can review / validate them on resiliency topics Process, procedures and how important they are You surprise us with your experience in one or multiple of the following domains : Windows, Linux Mainframe Cloud Application development, Databases Middleware, …

Nouvelle mission Freelance longue – Cybersecurity Architect / Cloud Security Architect – Accompagner des équipes pour intégrer la cybersécurité dès le design des projets (data, IA, infra, apps). Créer des guidelines, faire des revues d’architecture, partager les bonnes pratiques. Tech / Outils : AWS / GCP, IaC, Kubernetes / Containers / Serverless, CI/CD, GitOps, API Management, Data Platform, IoT, VPN, WAF, Proxy, Load Balancing, Auth (SAML, OAuth2, OIDC) Profil : Solide expérience cybersécurité, maîtrise Cloud + un langage (Python, Java, JS), anglais courant, esprit d’équipe, orienté solution et client. Certifications sécurité un plus (AWS, GCP, SANS, Offsec) Conditions : Freelance – portage possible – mission longue – Lille ou Paris avec 2-3 jours sur Lille + Télétravail flexible

Contexte et mission : Renforcement des dispositifs de gouvernance, de monitoring et de contrôle en mettant en œuvre ou en renforçant les exigences de sécurité sur le patching, l’Asset Management (Healthcheck), le Vulnerability Management et d’autres sujets sous la responsabilité du Squad PRR. Prestations demandées : 1. Gouvernance et Stratégie Améliorer et renforcer la gouvernance sur l’ensemble des sujets du Squad. S’assurer du traitement des demandes issues des contrôles permanents et audits, et communiquer les preuves dans les délais. Établir un reporting complet sur les sujets assignés et ceux en supervision directe par le manager du Squad. Produire les indicateurs existants et mettre en place des indicateurs pertinents pour suivre l’activité. 2. Sécurité Opérationnelle Réaliser un état des lieux du RUN existant et proposer un plan d’actions. Définir une roadmap synthétique et détaillée sur les exigences de sécurité manquantes ou à améliorer. Mettre en œuvre les exigences manquantes et contribuer à l’amélioration des processus, politiques et procédures opérationnelles concernant le patching, l’Asset Management (Healthcheck) et le Vulnerability Management. Contribuer à l’évaluation de la performance de sécurité des infrastructures et rédiger le rapport correspondant. Documenter les procédures nécessaires et produire les livrables couvrant les exigences manquantes. Suivre l’avancement des sujets pilotés par le Squad, incluant les KPIs, les contrôles permanents, les supports de comités et autres audits. Coordonner la collecte des preuves pour les organes de contrôle et audits. Renforcer les dispositifs de contrôle sur les sujets du Squad. Participer à la production des supports de comités et à l’animation des réunions de travail et comités. Établir un plan de remédiation avec les équipes concernées et assurer le suivi des actions avec le responsable des remédiations globales

Project Manager Risques IT & Cybersécurité / Cybersecurity S&T Le projet de chefferie de projet cybersécurité évolue au sein de l'équipe centrale Projet and Programs et plus concrètement, dans l'équipe des PM Cybersecurité, en lien avec les équipes techniques (infrastructure, développement, exploitation, risque, gouvernance CISO). Le besoin exige la capacité à mener plusieurs projets de front, à orchestrer des ressources et à vulgariser les enjeux cybersécurité auprès d'acteurs non techniques est essentielle. Missions principales Planification, coordination et pilotage des projets internationaux liés à la sécurité des systèmes d'information Plusieurs domaines d'intervention sont gérés au sein de l'équipe pour assurer la protection des données, l'intégrité des infrastructures IT et la conformité des dispositifs de sécurité aux exigences réglementaires et normatives Agissant en interface entre la direction, les équipes techniques, les partenaires externes et les parties prenantes internes, le dispositif s'appuie sur les experts des différentes équipes pour mettre en œuvre des solutions adaptées pour prévenir, détecter et répondre aux menaces informatiques et/ou remédier. Ce rôle requiert une connaissance des enjeux de sécurité, de l'anticipation pour attendre les objectifs et une rigueur organisationnelle afin de respecter la méthodologie et la gouvernance projet. Compétences requises Maîtrise des fondamentaux de la cybersécurité : Connaître les principes de défense en profondeur, les outils de sécurité (pare-feu, antivirus, IDS/IPS, SIEM…), les normes et standards (ISO 27001, ISO 22301, etc.) Gestion de projet : Savoir utiliser les méthodes traditionnelles (cycle en V, PMP), établir des plannings, gérer des budgets et piloter des équipes pluridisciplinaires Analyse de risques : Capacité à conduire des analyses de risques (EBIOS, MEHARI, etc.) et à mettre en place des plans de traitement adaptés Compétences techniques : Compréhension des architectures, systèmes d'exploitation, solutions sécurité, etc. Cela dépend de la typologie du projet et des objectifs Capacités rédactionnelles et relationnelles : Être en mesure de produire de la documentation claire et précise, et de communiquer aisément avec différents interlocuteurs Capacité à gérer plusieurs projets Anglais professionnel : Bonne maîtrise de l'anglais, à l'oral et à l'écrit Profil recherché Bac+5 en informatique, cybersécurité ou équivalent (université, école d'ingénieur) Expérience confirmée dans la Production (5 ans minimum) et dans la gestion de projets sécurité (3 ans minimum) Certifications appréciées : PMP, PRINCE2, CISSP, CISM, ISO 27001 Lead Implementer, etc. Excellentes qualités d'organisation, d'autonomie et de leadership Esprit d'analyse, rigueur et sens de la confidentialité

🎯 Mission Freelance – Consultant Conformité Réglementaire (H/F) 📍 Localisation : IDF (3j sur site, 2j télétravail) 📅 Démarrage : ASAP 💰 TJM : jusqu’à 600€ ⏳ Durée : mission longue visibilité 🔍 Contexte : Dans le cadre du renforcement de la cellule réglementaire d’une équipe Cyberdéfense, nous recherchons un(e) consultant(e) conformité réglementaire. L’objectif est de prendre part au pilotage des sujets de conformité, principalement autour de la LPM, PCI-DSS, et du maintien en condition d’homologation des infrastructures. 🛠 Activités principales (75%) : Suivi et pilotage des KPI de conformité (infrastructures, PCI-DSS) Animation du réseau de correspondants réglementaires Accompagnement des audits (internes & externes) sur les périmètres cyber Maintien des conditions d’homologation Suivi des non-conformités Qualification réglementaire des projets (selon la méthodologie interne) Conseil, assistance et veille réglementaire (LPM, PCI-DSS, etc.) Contribution à l’amélioration continue de la cellule 📊 Activités secondaires (25%) : Pilotage des recommandations issues d’audits internes Suivi des plans d’action, relances, vérification de conformité Préparation des éléments de reporting clés (avancement, preuves, conformité) Organisation et participation aux comités de suivi ✅ Profil recherché : Expérience confirmée en conformité réglementaire et cybersécurité Bon niveau de compréhension des enjeux LPM, PCI-DSS, audit & homologation Capacité à challenger des plans d’action et à produire des livrables de pilotage À l’aise avec les sujets à la fois organisationnels et techniques Esprit d’analyse, autonomie, rigueur

Project Manager Risques IT & Cybersécurité / IT Risk and Cybersecurity Project Management Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif de piloter l'automatisation de la production d'indicateurs de risques IT et à l'évolution ou la création de nouveaux indicateurs. Missions principales Pilotage de l'automatisation de la production d'indicateurs de risques IT Assurance de la coordination des différentes équipes impliquées dans le projet Définition et piloter les échéances du projet Management des risques et problèmes Organisation et animer la conduite des réunions de pilotage (Coproj, Copil, etc…) Rédaction des spécifications fonctionnelles Pilotage des tests et recettes

Role Description This is a full-time hybrid role for an Information Security Manager with 2nd and 3rd Line IT support experience. The role involves day-to-day tasks associated with planning, implementing, and maintaining an Information Security Management System (ISMS), including managing cybersecurity risks, implementing network security measures, and ensuring compliance with industry standards. The Information Security Manager will also provide IT support to the company and will be based in the London office, with flexibility for some remote work. Your past experience must include 2nd and 3rd line infrastructure support where you are able to advise and direct the technical team. Qualifications Experience in Information Security Management and creating and implementing an ISMS Experience in Cybersecurity and Network Security Expertise in Information security best practices and standards Excellent problem-solving skills and attention to detail Strong communication and collaboration skills Bachelor's or Master's degree in Computer Science, Information Technology, or related field Certifications such as CISSP, CISM, CCNA, or equivalent are a plus Experience in IT support or Systems Administration is desirable The position is 3 days in the office per week in Central London. Salary will be negotiable - but like to be in the range £65K - £80K. Do send your CV to us in Word format along with your salary and notice period.

Information Security Manager Role Description This is a full-time role as an Information Security Manager for Bank in Central London. The Information Security Manager will be responsible for day-to-day tasks related to information security management, including implementing and maintaining Information Security Management Systems (ISMS), ensuring cybersecurity and network security, and protecting sensitive information. This is a hybrid role, based in London with the flexibility for some remote work. Qualifications Information Security Management, ISMS, and Cybersecurity skills Network Security and Information Security knowledge Experience in implementing and maintaining ISMS Proficient in identifying and addressing information security vulnerabilities Strong analytical and problem-solving skills Excellent communication and interpersonal skills Certifications such as CISSP, CISM, or equivalent are preferred Bachelor's degree in Information Security, Computer Science, or related field Information Security Manager role (permanent) reporting into Head of IT (CIO | CISO) Need an individual with a strong hands on network and security background Cisco networking Cisco firewalls (Firepower / Threat Detection) Palo Alto firewalls SIEM experience (Logarithm desirable) Web proxy (Forcepoint desirable) Governance skills Policy writing / reviewing Reporting KPI monitoring Certifications like CCNP / CISM would be desirable but strong experience is preferable. The Client is based in Central London and the position is hybrid - 3 days in the office every week. Salary circa £60K - £75K + Benefits. Please do send your CV to us in Word format along with your salary and notice period.