Find your next tech and IT Job or contract ISO 27001

Contexte & raison d’être du poste: Au sein de l’équipe Plateforme/Infra/DevOps , tu pilotes la stratégie cloud & automatisation afin d’accélérer le delivery, d’améliorer la fiabilité et d’optimiser les coûts. Tu interviens en lead technique auprès des squads applicatives et des parties prenantes (Produit, Sécurité, Data), avec un fort focus SRE / DevSecOps et une culture “automation-first” . Responsabilités clés: Définir et faire évoluer l’ architecture plateforme (cloud, réseau, sécurité, observabilité). Concevoir, industrialiser et maintenir les pipelines CI/CD (build, test, release) à l’échelle. Mettre en place et maintenir l’ Infrastructure as Code (Terraform/Pulumi) et la configuration (Ansible). Opérer et fiabiliser les runtimes conteneurisés (Kubernetes/Serverless), politiques de déploiement (blue/green, canary). Porter les pratiques SRE : SLIs/SLOs/SLAs, budgets d’erreurs, gestion d’incidents et post-mortems. Intégrer la sécurité by design : secrets management, scans SAST/DAST/IaC, politiques OPA/Gatekeeper, conformité (CIS, ISO 27001, SOC 2). Superviser observabilité & performance : logs, métriques, traces, APM, capacity planning. Piloter le FinOps (suivi coûts, rightsizing, réservations) et l’optimisation continue. Encadrer/mentorer l’équipe DevOps, évangéliser les bonnes pratiques auprès des devs. Contribuer à la roadmap plateforme, au choix des outils et à la veille technologique.

IAM Governance Program Director - Démarrage Janvier - 2 ans de projets Nous accompagnons un programme de transformation IAM d’envergure, basé sur One Identity Manager, dans un environnement réglementé (Finance). Dans ce cadre, nous ouvrons 3 rôles en freelance dont celui ci : Contexte : Mise en place et pilotage de la stratégie IAM du groupe. Rôle : Définir et orchestrer la gouvernance IAM au niveau global. Missions Définir la stratégie IAM et déployer la roadmap groupe. Piloter la mise en œuvre de la matrice des habilitations. Animer la gouvernance IAM (RSSI, DSI, métiers, conformité). Garantir conformité réglementaire ( DORA, RGPD, NIS2, Solvency II ) et standards (ISO 27001, EBIOS). Établir politiques & procédures (RBAC, SoD, recertifications). Présenter KPIs et indicateurs de pilotage au COMEX / direction sécurité. Assurer le sponsor fonctionnel du programme One Identity. Profil recherché 12 ans d’expérience IAM & gouvernance sécurité. Solide expérience en program management dans environnements réglementés. Maîtrise des modèles RBAC / ABAC et référentiels IAM. Bonne connaissance de One Identity Manager (vision gouvernance, cadrage). Leadership, diplomatie, capacité d’arbitrage.

Vos missions : Piloter la migration et l'administration des environnements Microsoft 365 (Exchange Online, SharePoint, Teams, OneDrive...) Participer à la définition de la stratégie de migration vers le cloud (« move to cloud ») Concevoir et mettre en œuvre des architectures cloud robustes, évolutives et sécurisées Gérer les environnements cloud Azure : provisioning, monitoring, automatisation (CI/CD), SSO Mettre en place et maintenir les politiques de sécurité (PSSI, gestion des accès, chiffrement, etc.) Identifier les vulnérabilités, évaluer les risques et proposer des plans d'actions correctifs Assurer le suivi des incidents de sécurité et assurer la réponse aux incidents en lien avec les différences services de sécurité externalisés (SOC, sécurisation des mails, alerte d'authentification Azure etc…) Assurer la conformité avec les référentiels et règlements (NIS2, RGPD, ISO 27001...)

Gouvernance du service : Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.

Your role: Senior Security Operations Officers oversee IT security, manage infrastructures, and offer Level 3 support. They develop monitoring systems and enforce security policies, conduct vulnerability assessments, and follow ISO/IEC 27001 and NIST guidelines. Officers stay informed on cybersecurity trends, collaborate on incident response plans, and ensure data integrity and regulatory compliance through continuous education and training. • Help Arendt build functional systems that improve customer experience and general security level of the IT solutions and infrastructures • Manage security infrastructure components (On premise / Cloud) • Install and configure security solution components following best practices • Provide technical support and troubleshooting (Level 3) / (on-call support) • Perform system maintenance and apply required security patching • Develop and maintain security monitoring, logging and auditing • Analyze logs and other data to identify, investigate and manage security threats • Assess technical controls and identify areas of improvement • Document security operating processes • Automate operational processes related to security building blocks • Collaborate with the Information Security team. Your profile: • You have 5+ year of experience in IT with a successful practice as Security Operations Engineer • You have strong interpersonal and communication skills • You have problem-solving skills and a proactive attitude • You are organized, rigorous, proactive and customer-oriented • You are recognized as a team player and able to work autonomously • You have a perfect command of English and French, both spoken and written • ITIL knowledge is considered an asset Technical skills: • Firewalls : Palo Alto, Fortinet, Firepower, Check Point, Azure Firewall • SASE/CASB/ZTNA : Netskope • F5 LTM, ASM, & APM • Proxy • SIEM : Splunk, Sentinel • EDR Management : SentinelOne, Defender, DeepSecurity • Vulnerability management • Knowledge of the following technical skills will be considered as an asset: ? Network routing & switching ? Azure / work on hybrid infrastructures (On premise / Cloud) ? Microsoft Windows Server ? Security standards (ISO 27001, ISO 22301, …) ? Cisco ESA/IronPort ? Manage endpoint security solution

CONTEXTE Recherche un Directeur de Projets en Cybersécurité pour assister le CODIR CESM dans ses missions de gouvernance et la conduite des projets dont il a la charge. MISSIONS : Le Directeur / la Directrice de Projets organise et conduit les projets de bout en bout. Il / elle assume la responsabilité durant les différentes phases, Il / elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet. Ses principales missions sont : • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) . • Livrer les projets au niveau de qualité attendu par les clients, le CODIR CESM et les instances SI . Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché au Pôle Excellence Opérationnelle, vous intervenez en support CODIR au service des plateformes Métiers (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) de SI,et éditeurs informatiques. Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Vous disposez de bonnes compétences en analyse et synthèse pour une restitution managériale. Une expérience similaire dans le secteur Bancassurance, éventuellement au sein du Groupe constituerait un atout supplémentaire. Expertises spécifiques : Compétences en Cybersécurité Gouvernance Risques Normes ISO 27001, DORA, NIS2, RGPD, IA ACT, DSP 3.

Security Architect 6 Month contract initially Based: Remote/Leeds - Max 4 days p/w onsite Rate: £475 - £500 p/d - (via Umbrella company) We have a great opportunity with a world leading organisation where you will be provided with all of the support and development to succeed. A progressive organisation where you can really make a difference. We have a great opportunity for a Security Architect to join the team. We are looking for an exceptionally seasoned Security Architect with deep progressive experience, including extensive leadership in designing and implementing robust security architectures, particularly within large-scale cloud environments and the highly regulated financial domain. This role demands a deep understanding of complex security challenges, a proven track record of strategic influence, and the ability to translate business requirements into secure, scalable, and compliant technical solutions. Key Responsibilities: * Strategic Security Leadership: Define, evangelize, and evolve the overall cloud security architecture strategy and roadmap, aligning with business objectives, relevant European regulatory requirements (e.g., GDPR, DORA, PSD2, NIS2 Directive), and industry best practices. Act as a trusted security advisor to senior leadership, engineering teams, and business units on all aspects of cloud security. Lead the development and implementation of security architectural standards, patterns, and guidelines for cloud-native and hybrid-cloud deployments. * Solution Design & Assurance: Provide expert security architecture guidance for critical enterprise applications, infrastructure, and data platforms, with a strong focus on secure-by-design principles. Conduct comprehensive security architecture reviews of high-level and low-level designs, identifying risks, proposing effective controls, and ensuring adherence to security policies. Drive the selection and integration of security technologies and services within cloud ecosystems (AWS, Azure, GCP preferred). * Risk & Compliance Management: Lead threat modelling, risk assessments, and security posture management across cloud environments. Ensure architectural designs meet stringent regulatory compliance requirements relevant to the financial industry in Europe (e.g., data residency, privacy, operational resilience). Develop and implement security controls that align with frameworks like NIST CSF, ISO 27001, PCI DSS, and CSA CCM. * DevSecOps & Automation: Champion the integration of security into the entire SDLC (DevSecOps), promoting automated security testing, continuous compliance, and secure configuration management. Design secure CI/CD pipelines and infrastructure as code (IaC) templates. Your Profile Key Skills & Experience: * Deep progressive experience in Information Security, with a significant focus on Security Architecture. * Ideally 5+ years of hands-on experience specifically in Cloud Security Architecture for enterprise-scale deployments across at least one major public cloud provider (AWS, Azure, or GCP). Multi-cloud experience is highly preferred. * Deep expertise in financial services domain security, including understanding of common threats, European regulatory requirements (e.g., PSD2, DORA, EBA guidelines), and data privacy mandates (GDPR). * Extensive knowledge of security architecture principles for: * Identity & Access Management (IAM) in cloud (e.g., AWS IAM, Azure AD, GCP IAM). * Network Security (VPCs, firewalls, WAFs, micro-segmentation, private connectivity). * Data Security (encryption at rest/in transit, KMS, data classification, DLP). * Application Security (secure coding, API security, SAST/DAST, WAF integration). * Container Security (Kubernetes, Docker, service mesh). * Security Information and Event Management (SIEM) and logging strategies. * Zero Trust Architecture principles. * Proven experience with DevSecOps methodologies and securing CI/CD pipelines. * Strong understanding of security frameworks such as NIST CSF, ISO 27001, CSA CCM, and experience in translating these into practical architectural designs. * Hands-on experience with security tools and technologies for vulnerability management, secrets management, cloud security posture management (CSPM), and cloud workload protection platforms (CWPP). * Relevant industry certifications are highly desirable (e.g., TOGAF, CISSP, CCSP, AWS Certified Security - Specialty, Azure Security Engineer Associate, GCP Professional Cloud Security Engineer). This is an excellent opportunity on a great project of work, If you are looking for your next exciting opportunity, apply now for your CV to reach me directly, we will respond as soon as possible. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

Consultant IAM – Expert Sécurité des Accès Lieu : Issy-les-Moulineaux (92) Séniorité : 10 ans d’expérience minimum Démarrage : 20 octobre 2025 Durée : Jusqu’au 24 septembre 2026 Statut : Freelance ou salarié d’un cabinet de conseil TJM max : 750€ HT Contexte de la mission Dans un contexte de renforcement de la sécurité opérationnelle face à l’intensification des cyberattaques, une grande entité publique recherche un Consultant IAM pour intervenir au sein de son Centre de Sécurité Opérationnelle (CSO) . L’objectif est de piloter et sécuriser la gestion des identités et des accès dans un environnement technologique complexe et hybride (on-premise + cloud), tout en accompagnant la transformation sécuritaire de l’organisation. Responsabilités principales Réaliser des audits de sécurité sur les applications et infrastructures (contrôle des accès, conformité) Déployer des plans de remédiation priorisés pour réduire la surface d’attaque Optimiser les revues périodiques des accès et la gestion des certificats électroniques (PKI/O) Intégrer les nouvelles applications dans le périmètre IAM Moderniser les outils et processus d’habilitation (automatisation, UX) Participer à la construction du cockpit sécurité et à la surveillance continue des assets Compétences techniques attendues IAM : Maîtrise des architectures IAM, principes de moindre privilège, recertification PKI / Certificats : Gestion du cycle de vie des certificats électroniques Audit & conformité : Expertise en audit de sécurité, référentiels ISO 27001, ANSSI, NIST Outils de sécurité : PAM, IGA, outils d’audit et de gouvernance des accès Cloud & Infra : Connaissance des environnements hybrides (AWS, Azure, GCP, on-premise) Outils collaboratifs : Microsoft 365, SharePoint, Confluence Qualités personnelles recherchées Rigueur analytique et esprit critique Capacité à vulgariser les enjeux techniques auprès des métiers Leadership technique et autonomie dans la conduite de projets Adaptabilité dans un environnement multi-systèmes et multi-équipes

CONTEXTE : Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert technique Spécialités technologiques : Infrastructure, Cloud, API, Automatisation des tests QA Au sein d’un environnement international, la mission consiste à co-définir, expérimenter et déployer un cadre de développement logiciel sécurisé (SSDLC) intégrant les apports récents de l’intelligence artificielle et de l’automatisation. Le rôle requiert une solide expérience technique, une compréhension fine du cycle de vie logiciel et une capacité à accompagner la transformation des pratiques d’ingénierie logicielle dans un contexte complexe et distribué. MISSIONS : Responsabilités principales 1. Co-définition et consolidation du SSDLC - Collaborer avec les équipes sécurité, développement et architecture pour co-construire le futur cadre SSDLC. - Intégrer des outils d’assistance au codage (Copilot, etc.) et des pratiques de sécurité automatisées dans les différentes phases du cycle. - Définir les contrôles de sécurité et mécanismes de validation pour le code généré par IA. - Rédiger la documentation, les playbooks et supports de formation pour faciliter l’adoption du SSDLC.* - Contribuer à l’amélioration continue des processus de développement et de validation. 2. Expérimentation et innovation autour de l’IA et des agents logiciels - Piloter des proof-of-concepts sur les assistants de codage, la génération de code et les workflows agentiques. - Concevoir et exécuter des expérimentations pour mesurer les gains de productivité, l’impact sur la qualité du code et les implications sécurité - Construire des prototypes intégrant l’IA dans tout le cycle de développement (planification, codage, test, déploiement, maintenance). - Analyser les données issues de ces expérimentations et formuler des recommandations stratégiques. - Participer activement à la communauté interne des développeurs IA et au partage de connaissances. 3. Évolution et support des plateformes internes - Faire évoluer l’assistant de code interne en y intégrant des fonctionnalités avancées et des garde-fous de sécurité. - Intégrer les outils dans les IDE et pipelines CI/CD existants pour une adoption fluide. - Contribuer à l’évolution de la plateforme d’orchestration de sécurité : détection de vulnérabilités, automatisation des tests, Intégration IA. - Développer des mécanismes d’évaluation automatisée de la qualité du code et des tableaux de bord d’excellence technique. - Collaborer avec les équipes cloud et sécurité pour aligner les solutions sur les standards internes (AWS, Azure, Kubernetes, OpenShift/RedHat). Expertise souhaitée - Excellente maîtrise du développement web moderne (JavaScript/TypeScript, Python, Node.js, React/Vue/Angular). - Connaissance approfondie de plusieurs langages (Java, Go, C#, etc.) et des architectures microservices et cloud-native. - Maîtrise des pipelines CI/CD, du déploiement sur AWS et Azure, de la containerisation (Kubernetes, OpenShift) et de l’Infrastructure as Code. - Expérience avec les outils de sécurité : SAST/DAST, gestion des dépendances et des secrets, pratiques de codage sécurisé. - Familiarité avec les cadres de sécurité (NIST, OWASP SAMM, ISO 27001) et les outils de productivité développeur. - Connaissance pratique des LLM, frameworks d’agents IA, prompt engineering, et intégration de modèles via API. - Expertise ML appliquée à l’ingénierie logicielle (détection de vulnérabilités, analyse de code, scoring de qualité). - Compétences fonctionnelles et comportementales Une certification QA constitue un atout. Profil recherché - Tech Lead ou Expert Software Engineering avec une solide expérience du développement sécurisé et de l’intégration de l’IA dans les pratiques d’ingénierie. - Familiarité avec les outils d’assistance au développement (Copilot, CodeWhisperer, etc.). - Expérience dans la conception d’applications, le déploiement et la gestion du cycle de vie logiciel complet. - Capacité à interagir avec de multiples parties prenantes, à la croisée du développement, de la recherche et de la sécurité. Compétences Technologies et Outils Redhat JavaScript Kubernetes C# Angular AWS React Python CI/CD TypeScript Azure JS Méthodes / Normes ISO 27001

Contexte : Au sein d’une grande organisation du secteur financier, vous intégrerez l’équipe en charge de la gestion des vulnérabilités et du hardening des systèmes. L’équipe pilote la politique de conformité et de sécurisation des environnements techniques à l’échelle internationale, en lien avec de multiples équipes techniques et applicatives. Missions principales : Analyse et suivi des vulnérabilités identifiées via Qualys sur un périmètre technologique étendu. Exécution des scans réguliers (run) et traitement des nouvelles vulnérabilités détectées. Suivi des plans de remédiation avec les équipes concernées. Contribution à la mise en œuvre et à la mise à jour des politiques de hardening (systèmes, middleware, serveurs sensibles, etc.). Vérification de la conformité des environnements par rapport aux référentiels internes et aux standards tels que CIS Benchmarks , PCI-DSS , SWIFT , etc. Création, mise à jour et amélioration de dashboards Qualys et rapports de suivi . Participation aux réunions techniques et d’avancement avec les équipes infrastructure et sécurité. Profil recherché : Expérience confirmée (au moins 2 ans) en analyse de vulnérabilités et hardening . Bonne maîtrise de Qualys (analyse, configuration, reporting). Connaissance des référentiels de sécurité et de conformité (CIS, PCI-DSS, SWIFT, ISO 27001…). Compétences en systèmes Windows et Linux . Des notions de scripting (PowerShell, Bash, Python) sont un plus. Capacité à travailler en équipe dans un environnement international. Environnement de travail : Poste basé à Paris intra-muros (sud de Paris) . Durée : mission longue (freelance ou prestation). Démarrage souhaité : dès que possible.

Technical IT Manager Our Client a financial institution with offices in Reading, are looking to recruit an IT Manager to manage the infrastructure and technology for the company. You must be hands-on and have at least 7 to 10 years proven track record. The following are a list of functions for this position: Monitoring and management of the relationship with the managed service provider, including performance against SLAs, charges for non-standard items, complaints, changes to service System changes (software upgrades, introduction of new systems Non-standard requests (new software requests, different/more powerful laptops, etc) Acquisitions of businesses - guidance on how to absorb people and systems Security system monitoring - interpreting and managing output from the SOC (security operations centre) Software licensing (Microsoft, Mimecast, other systems (time recording, billing, marketing, etc) Change management (internal authorisation for significant system changes) Assistance to senior management in relation to IT issues (for example, integration with a new time/billing system) Response to technological change (e.g. major updates to Microsoft software, introduction of AI-based systems) Accreditation for security certificates (Cyber Essentials Plus, possibly ISO 27001) Assistance with AAF and other audits Management of joiner/leaver process Business continuity plan & disaster recovery This is a hybrid position with 2 to 3 days in the office at the offices in Reading. The salary for this position is circa £60K to £80K. Please do send your CV to us in Word format along with your salary and notice period.

Vous interviendrez sur plusieurs axes principaux : • Réaliser et piloter des audits de sécurité sur l’ensemble des entités du groupe (NIS2, DORA, PCI-DSS, etc.) ; • Mener des analyses de risques SSI (méthodologie EBIOS RM) et proposer des plans d’actions adaptés ; • Une expérience appuyée est exigée dans le suivi opérationnel des plans d’action, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagner les équipes métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, Cyberscore…) et coordonner leur transposition en interne ; • Contribuer à la mise en conformité des projets transverses IT et business ; • Participer à la mise à jour de la documentation sécurité du groupe ; • Développer notre capacité à auditer les projets IT & business en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience. Expérience en audit et gestion des risques requises.

**4 days a week onsite in Leeds, Inside IR35** Your responsibilities: Security Leadership Strategy * Define and implement the company-s security strategy across AI, blockchain, and cloud environments. * Establish policies, standards, and governance frameworks aligned with industry best practices (ISO 27001, NIST, SOC2). * Lead incident response, risk assessment, and threat modeling programs. * Build and mentor a world-class security team. AI Data Security * Protect proprietary AI models, training data, and pipelines from data poisoning, model theft, or adversarial attacks. * Secure ML infrastructure across data collection, preprocessing, model training, and deployment. * Implement privacy-preserving techniques (eg, encryption, anonymization, federated learning). Crypto Blockchain Security * Oversee smart contract security audits, testing, and deployment pipelines. * Protect user assets across wallets, custody solutions, and crypto exchange mechanisms . * Monitor on-chain activity for suspicious behavior (rug pulls, flash loan attacks, etc). * Partner with external firms for protocol audits, bug bounty programs, and penetration testing . Infrastructure Application Security * Implement best practices in cloud security (AWS, GCP, Azure) , container security, and zero-trust networks. * Harden DevSecOps pipelines to ensure secure software delivery. * Work with engineering teams to integrate security by design into products. Compliance Risk Management * Ensure regulatory compliance with GDPR, SOC2, ISO, PCI-DSS, and crypto-specific frameworks . * Lead risk assessments for third-party vendors and service providers . * Collaborate with legal and compliance teams on KYC/AML security for crypto services. Your Profile Essential skills/knowledge/experience: * 15+ years of progressive experience in Information Security, with a significant focus (minimum 7-8 years) on Cybersecurity. * Proven track record in cybersecurity strategy, team leadership, and incident management. * Deep knowledge of blockchain protocols, smart contracts (Solidity, Rust), cryptography, and custody systems. * Strong expertise in cloud security, DevSecOps, and secure software development lifecycle (SSDLC). * Understanding of AI/ML systems security, including model attacks and data integrity risks. * Certifications preferred: CISSP, CISM, CISA, CEH, OSCP, CCSK, or blockchain security certs. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

Role: Security test engineer Rate: Outside IR35 Location: 1-2 days onsite in London Duration: 6 months initially SC clearance required Security Tester - Job Description The Security Tester will play a key role in delivering robust application security testing aligned with Secure-by-Design (SbD) principles and compliance frameworks such as NIST, CAF, and CAT. This role supports the Home Office's strategic aim to scale enterprise security testing capabilities, reduce outsourcing reliance, and embed security into the software development lifecycle. Key Responsibilities Conduct Security Testing using SAST and DAST tools Collaborate with Cyber Security Managers and Governance teams to ensure alignment with organisational security policies and standards Mentor and upskill team testers in application security testing and automation Track and report on security metrics and KPIs, including vulnerability trends and remediation outcomes. Integrate security testing into CI/CD pipelines, supporting shift-left strategies and DevSecOps practices. Required Skills & Experience Strong understanding of security standards including OWASP, NIST SP 800-53, ISO 27001, and CIS Benchmarks. Experience with SAST/DAST tools and Cloud Security platforms (AWS, Azure). Familiarity with Secure-by-Design principles and organisational security policies. Experience with penetration testing, risk assessment, and compliance testing. Proficiency in tools such as JIRA, SharePoint, and vulnerability management platforms. Desirable Attributes Ability to interpret and apply OWASP and NIST security principles across diverse project environments. Strong stakeholder engagement and communication skills. Experience in developing deployment checklists and decision trees for secure tool usage. Certifications such as CREST CRT, OSCP, CEH, or SANS are highly desirable. Due to the nature and urgency of this post, candidates holding or who have held high level security clearance in the past are most welcome to apply. Please note successful applicants will be required to be security cleared prior to appointment which can take up to a minimum 10 weeks. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

Description de poste – Analyste SOC (4 ans d’expérience) Surveillance en temps réel des événements de sécurité via des outils SIEM (Splunk, QRadar, Microsoft Sentinel…) Analyse des alertes de sécurité : identification, qualification et priorisation des incidents Réponse aux incidents : investigation, containment, remédiation et escalade si nécessaire Analyse de logs provenant de divers équipements (pare-feu, antivirus, EDR, serveurs, réseaux…) Rédaction de rapports d’incidents et de compte-rendus techniques Amélioration continue des règles de détection et des procédures SOC Collaboration avec les équipes IT, cybersécurité, RSSI et/ou CERT Maîtrise des outils et cadres : SIEM, SOAR, MITRE ATT&CK, ISO 27001, NIST

Les missions: • Identifier et caractériser de façon proactive les menaces émergentes, les schémas d'attaques, les contournements • En relation avec les autres équipes, étudier l’intégration dans les outils du SOC des évènements de sécurité de nouveaux périmètres (Réseau, Middleware, Windows, Téléphonie, Anti-virus…) et les use-case associés • Rechercher, développer et tester des outils innovants pour améliorer la détection, l'analyse des évènements de sécurité • Participer à la gestion de cyber-crise • Etre force de proposition pour contribuer à l'amélioration continue de l’activité • Participation à l’ensemble des chantiers en cours de traitement par l’équipe • Analyse régulière d’éléments de reporting issus du SIEM ou d’outils spécifiques (IDS, Suricata, Sandbox, etc..) • Création et suivi des incidents liés à l’analyse des rapports • Traitement et investigations des incidents N3 • Etude de nouvelle plateforme SIEM • Intérêt pour les règlementations type ISO 27001, LPM, PRIS