Find your next tech and IT Job or contract IT security

Your search returns 233 results.
Permanent

Job Vacancy
Solution and Security Architect

CGI
Published on

United Kingdom
At CGI, you’ll help shape and assure the secure digital services that enable our clients to deliver critical outcomes for citizens and organisations across the UK. As a Solution and Security Architect, you’ll provide expert architectural leadership across complex transformation programmes, ensuring solutions are robust, secure, scalable and aligned to business objectives. Working at the intersection of technology, security and governance, you’ll influence key design decisions, provide independent assurance and help clients navigate risk while delivering meaningful change. You’ll join a collaborative environment where your expertise is valued, your ideas can drive innovation and your contributions will have a lasting impact on large-scale digital transformation initiatives. CGI was recognised in the Sunday Times Best Places to Work List 2025 and has been named a UK ‘Best Employer’ by the Financial Times. We offer a competitive salary, excellent pension, private healthcare, plus a share scheme (3.5% + 3.5% matching) which makes you a CGI Partner not just an employee. We are committed to inclusivity, building a genuinely diverse community of tech talent and inspiring everyone to pursue careers in our sector, including our Armed Forces, and are proud to hold a Gold Award in recognition of our support of the Armed Forces Corporate Covenant. Join us and you’ll be part of an open, friendly community of experts. We’ll train and support you in taking your career wherever you want it to go. Due to the secure nature of the programme, you will need to hold UK Security Clearance or be eligible to go through this clearance. This is a hybrid position but will require occasional trips to a client site in Mansfield .
Permanent

Job Vacancy
Business Analyst (DV Security Clearance)

CGI
Published on

Gloucester, England, United Kingdom
CGI’s Space, Defence, and Intelligence business unit is dedicated to delivering cutting-edge technical solutions that address the most complex challenges faced by government agencies. Our mission-critical systems are custom-built to ensure security, reliability, and innovation, helping our clients protect the nation and its people. We are currently seeking a Business Analyst to join our Secure Innovation & Advisory team, working collaboratively with clients to deliver impactful solutions. This role offers an exciting opportunity to engage with groundbreaking technologies in a dynamic and rewarding environment. At CGI, we are deeply committed to the growth and development of our team members, offering extensive learning opportunities to help you stay at the forefront of an ever-evolving technology landscape. Our culture values innovation, collaboration, and ownership, making it an ideal environment for self-motivated individuals to thrive. Please note, due to the highly secure nature of the project, this role is open only to UK Nationals who hold or are eligible for High-Level Clearance (HLC). This role is required 5 days onsite on a secure site.
Contractor

Contractor job
Senior Security Engineer

EBMC
Published on
Cloud
IT security

6 months
360-500 €
Paris, France
Dans le cadre du lancement d’un nouveau produit global de protection des environnements Cloud dans le secteur de l’assurance, la mission consiste à intervenir sur la mise en œuvre technique et la migration vers une solution de sécurité applicative orientée WAAP, WAF et API Security. Le consultant aura pour rôle de piloter l’intégration de la solution, principalement autour d’Akamai, dans des environnements Cloud AWS et Azure. Il devra contribuer à la définition, à la validation et à l’amélioration des politiques de sécurité, notamment sur les volets WAF, protection DDoS niveau applicatif, bot management et sécurisation des APIs. La mission comprend également le suivi des onboardings internationaux, l’analyse des logs, la mise en place de KPI et dashboards, la gestion des incidents de sécurité applicative ainsi que la coordination avec les vendors et les différentes équipes impliquées.
Contractor
Permanent

Job Vacancy
Security Consultant - Crowdstrike

LEVUP
Published on
CrowdStrike

12 months
Paris, France
Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)
Permanent

Job Vacancy
IT Infrastructure Operations and Security Lead

Nexus Jobs Limited
Published on

£85k-100k
London, England, United Kingdom
IT Infrastructure Operation s and Security Lead This role requires excellent management of a small team in IT along with managing stakeholders and vendors. You must be hands-on technically in IT Infrastructure. The IT Operational Platform and Security Lead is responsible for overseeing the organisation’s IT operations, ensuring the stability, continuity, security, and efficiency of its technology platforms within a global commercial insurance environment. While Microsoft technologies (Microsoft 365, Azure, Exchange Online) form a core part of the infrastructure, the role also encompasses broader enterprise IT systems, multi layered networking, security, data management, and third-party platforms that support global business operations and the associated applications estate. Security, Compliance & Risk Management Define and enforce cloud security policies, identity management, and access controls to protect systems, networks, and data. Oversee the adoption of zero-trust security principles to enhance protection across cloud platforms. Manage identity and access management (IAM) in a cloud-first environment, including Azure AD, MFA, Conditional Access, SSO, and Privileged Access Management (PAM). Lead threat monitoring, detection, and response using cloud-native security solutions such as Microsoft Defender, Sentinel, and SIEM platforms. Ensure compliance with cloud security frameworks and regulatory requirements (ISO 27001, NIST, GDPR, SOC2, FCA). Conduct regular security risk assessments, penetration tests, and vulnerability management across cloud services. Oversee endpoint security, cloud network and API security for robust protection across all assets Define, manage and maintain accurate DR and BCP plans for the infrastructure area with biannual tests. Technical Experience Microsoft Azure Infrastructure design and administration, including topology, Azure networking, services, and component knowledge, Microsoft AD (Entra), Server and SQL experience, O365 administration and design Global Software Patching and estate management via Intune Firewall (Azure, CheckPoint and Cloudflare), DNS, VPN, WIFI and Local Area Network design & administration experience Software Defined Networking (Cisco, Meraki, Versa) Key Skills Microsoft 365 & Azure: Strong experience managing Microsoft 365 (Exchange, SharePoint, Teams), Azure cloud infrastructure, and security tools such as Microsoft Defender and Sentinel. Security & Compliance: Deep knowledge of security frameworks (ISO 27001, NIST, CIS), compliance requirements (GDPR, SOC2), and risk management best practices. Identity & Access Management (IAM): Expertise in Azure AD, MFA, Conditional Access, Single Sign-On (SSO), and Privileged Access Management (PAM). Threat Management & Incident Response: Ability to detect, respond to, and mitigate cyber threats using SIEM, endpoint security, and vulnerability management tools. Networking & Infrastructure Security: Understanding of firewalls, VPNs, SD-WAN, DNS security, endpoint protection, and cloud security controls. IT Service Management & Automation: Experience implementing ITIL-based service management, automating operational tasks, and optimising service delivery. Operational & Leadership Skills: IT Operations & Service Continuity: Ability to ensure IT systems are highly available, resilient, and fit for purpose, with a strong focus on business continuity and disaster recovery. Supplier & Vendor Management: Experience managing third-party IT vendors, MSPs, and SaaS providers, ensuring service levels, performance, and cost-effectiveness. Project Leadership & Change Management: Ability to lead technology projects, system upgrades, and platform migrations, ensuring smooth execution and minimal business disruption. Process Improvement & Automation: Strong analytical mindset to identify inefficiencies, automate workflows, and enhance security controls. Soft Skills & Mindset: Problem-Solving & Decision-Making: Capable of making informed decisions and resolving complex IT issues in a fast-paced environment. Stakeholder Engagement: Ability to communicate effectively with technical and non-technical stakeholders, including senior leadership and business users. Resilience & Adaptability: Comfortable working in an evolving technology landscape, with a proactive and security-first approach. Summary of Skills Required: The following is a summary of the key skills that the Client would like you to bring to the company. Global Enterprise level Infrastructure Management position for the last 5 years, Buy before Build mentality and demonstrable migration of Legacy VM based estates to SaaS and Azure Cloud services platforms, Global Operational team management experience (human resources, strategic delivery, operational service, audit lead for Infra, budget..) Key 3 party operational infrastructure vendor management - i.e. management of managed service partners as a team extension globally, as well as service/solution delivery partners, Migration of Legacy VM based estates to SaaS and Cloud services platforms, Legacy Infra tech to Azure knowledge/experience, Prior to the last 5 years in Enterprise Management of a global estate/user-base, a demonstrable technical infrastructure engineering level background, working on Windows Server, AD , SQL environments, Firewalls/SDWAN, and Networks (WAN &/or LAN). The Client is based in the City of London. This is a hybrid position with 3 days in the office. The salary for this role will be in the range £85K - £95K plus Benefits. Do send your CV to us in Word format along with your salary and notice period.
Permanent

Job Vacancy
Project Managers (DV Security Clearance)

CGI
Published on

Gloucester, England, United Kingdom
CGI’s Space, Defence, and Intelligence business unit is dedicated to delivering cutting-edge technical solutions that address the most complex challenges faced by government. Our mission-critical systems are custom-built to ensure security, reliability, and innovation, helping our clients protect the nation and its people. We are currently seeking a Project Manager to join our Secure Innovation & Advisory team, working collaboratively with clients to deliver impactful solutions. This role offers an exciting opportunity to engage with groundbreaking technologies in a dynamic and rewarding environment. At CGI, we are deeply committed to the growth and development of our team members, offering extensive learning opportunities to help you stay at the forefront of an ever-evolving technology landscape. Our culture values innovation, collaboration, and ownership, making it an ideal environment for self-motivated individuals to thrive. Our roles are only available if you hold a UK Security Clearance and are a sole UK National due to the secure nature of the project. You will either hold a higher level clearance or be willing to obtain it. Any individual without security clearance is welcome to apply and will always be considered for this or wider opportunities in CGI, where appropriate.
Permanent

Job Vacancy
Business Analyst (DV Security Clearance)

CGI
Published on

Manchester, England, United Kingdom
CGI’s Space, Defence, and Intelligence business unit is dedicated to delivering cutting-edge technical solutions that address the most complex challenges faced by government agencies. Our mission-critical systems are custom-built to ensure security, reliability, and innovation, helping our clients protect the nation and its people. We are currently seeking a Business Analyst to join our Secure Innovation & Advisory team, working collaboratively with clients to deliver impactful solutions. This role offers an exciting opportunity to engage with groundbreaking technologies in a dynamic and rewarding environment. At CGI, we are deeply committed to the growth and development of our team members, offering extensive learning opportunities to help you stay at the forefront of an ever-evolving technology landscape. Our culture values innovation, collaboration, and ownership, making it an ideal environment for self-motivated individuals to thrive. Please note, due to the highly secure nature of the project, this role is open only to UK Nationals who hold or are eligible for High-Level Clearance (HLC). The role will be working 5 days per week on a secure site.
Permanent

Job Vacancy
Software Engineers (DV Security Clearance)

CGI
Published on

Gloucester, England, United Kingdom
Elevate your potential with CGI, a global technology service provider and premier business consultancy recognized by Forbes Magazine as a top 100 employer. Our mission is rooted in evolution, excelling in intricate challenges. Collaborating directly with our clients, we employ innovative technologies to revolutionize, empower, safeguard, and deliver critical mission systems. The Space, Defence and Intelligence business unit in CGI is a true IT Systems Integrator. We work, build and operate bespoke, technically complex, mission-critical systems which help our clients keep us all safe and secure. We bring innovation to our clients using proven and emerging technologies, agile delivery processes and our deep expertise across the breadth of space, defence, intelligence, aerospace and maritime, all underpinned by our end-to-end cyber capability. We work collaboratively with global technology companies, cutting edge SMEs and academia to deliver the optimal solution for each client. CGI was recognised in the Sunday Times Best Places to Work List 2023 and has been named one of the ‘World’s Best Employers’ by Forbes magazine. We offer a competitive salary, excellent pension, private healthcare, plus a share scheme (3.5% + 3.5% matching) which makes you a member not just an employee. We are committed to inclusivity, building a genuinely diverse community of tech talent and inspiring everyone to pursue careers in our sector, including our Armed Forces, and are proud to hold a Gold Award in recognition of our support of the Armed Forces Corporate Covenant. Join us and you’ll be part of an open, friendly community of experts. We’ll train and support you in taking your career wherever you want it to go. The successful Engineers can either be based out of either Manchester or Gloucester offices.
Contractor
Permanent

Job Vacancy
Ingénieur SOC N3

NETSEC DESIGN
Published on
CrowdStrike
Google Security Operations (SecOps)
SOC (Security Operation Center)

1 year
45k-70k €
400-700 €
Boulogne-Billancourt, Ile-de-France
On recherche pour notre client final grand compte un Ingénieur SOC N3 pour renforcer la capacité opérationnelle du Global SOC (GSOC) . Le GSOC couvre l'ensemble des entités du Groupe ainsi que tous les périmètres IS/IT. Ce besoin s'inscrit dans une démarche globale d'augmentation de la capacité d'onboarding applicatif et d'amélioration de la couverture des menaces cyber. La prestation couvre l'ensemble du cycle de vie des activités SOC, depuis la définition des besoins jusqu'à l'exploitation opérationnelle, en passant par l'implémentation technique. Elle comprend notamment : - Contribution à la définition et au maintien de la stratégie de détection et de réaction du GSOC, en cohérence avec l'évolution des menaces et des architectures du Groupe. - Intégration technique des systèmes et applications du Groupe dans le service de monitoring du GSOC, comprenant : l'identification et la documentation des scénarios de menaces pour les applications et technologies à onboarder (basées sur l'expertise des menaces, les données CTI et les analyses de risques) ; l'identification des données nécessaires à la détection (logs, listes blanches/noires) et la mise en place de la chaîne de collecte, du parsing et de l'intégration SIEM ; la création et la maintenance des règles de détection et des playbooks de réaction (SOAR). - Participation à la définition et au maintien en condition de sécurité des technologies de détection et de protection déployées dans le Groupe (gestion des politiques de sécurité des équipements). - Participation à l'évaluation et au déploiement des solutions techniques du SOC, et accompagnement du déploiement des solutions de sécurité sur l'infrastructure du Groupe. - Elaboration et maintien des exigences techniques, lignes directrices, normes et recommandations du GSOC applicables aux entités du Groupe. - Collaboration et support technique au réseau de correspondants sécurité des entités du Groupe, à l'échelle mondiale. Les livrables attendus dans le cadre de la présente prestation sont les suivants : 1. Dossier d'analyse des besoins de couverture de la menace : document structuré recensant les scénarios de menaces identifiés pour chaque système ou application à onboarder dans le GSOC, incluant les sources de logs nécessaires, les critères de détection et les priorités. Ce livrable est soumis à la validation du responsable technique 2. Spécifications techniques et fonctionnelles des mécanismes de détection et de réaction : document décrivant les règles de détection (cas d'usage SIEM) et les playbooks de réaction (SOAR) associés, avec critères d'acceptation définis en accord avec le responsable technique. 3. Implémentation des mécanismes de détection et de réaction dans les outils du GSOC (SIEM, SOAR), avec validation fonctionnelle par le responsable technique. 4. Recommandations détaillées et argumentées pour l'amélioration du niveau de détection et de réaction de l'existant, remises selon une fréquence à convenir avec le responsable technique. 5. Documentation technique maintenue à jour dans l'outil de gestion documentaire du SOC. 6. Activités mises à jour régulièrement dans l'outil de suivi des activités du SOC. 7. Participation active à l'ensemble des réunions techniques et de suivi d'avancement.
Permanent

Job Vacancy
IT Operations Platforms and Security Lead

Nexus Jobs Limited
Published on

£85k-100k
London, England, United Kingdom
IT Operation s Platforms and Security Lead This role requires excellent management of a small team in IT along with managing stakeholders and vendors. You must be hands-on technically in IT Infrastructure. The IT Operational Platform and Security Lead is responsible for overseeing the organisation’s IT operations, ensuring the stability, continuity, security, and efficiency of its technology platforms within a global commercial insurance environment. While Microsoft technologies (Microsoft 365, Azure, Exchange Online) form a core part of the infrastructure, the role also encompasses broader enterprise IT systems, multi layered networking, security, data management, and third-party platforms that support global business operations and the associated applications estate. The role requires a proactive leader who can drive IT operational excellence, manage security risks, focus on continual service improvement, drive transformational delivery projects, and work effectively with internal stakeholders and third-party vendors to deliver a high-quality Global IT services. Working in line with the Architecture defined IT principle of a "buy before build" environment, the individual will need to ensure that outsourced and cloud-based services are robust, cost-effective, and aligned with business needs and the Strategic IT vision. They will also play a key role in enhancing cybersecurity, protecting data and systems, driving transformative operational change, enhancing IT processes and ensuring compliance with governance bodies and industry regulations. Due to the nature of the role, complexity Security, Compliance & Risk Management Define and enforce cloud security policies, identity management, and access controls to protect systems, networks, and data. Oversee the adoption of zero-trust security principles to enhance protection across cloud platforms. Manage identity and access management (IAM) in a cloud-first environment, including Azure AD, MFA, Conditional Access, SSO, and Privileged Access Management (PAM). Lead threat monitoring, detection, and response using cloud-native security solutions such as Microsoft Defender, Sentinel, and SIEM platforms. Ensure compliance with cloud security frameworks and regulatory requirements (ISO 27001, NIST, GDPR, SOC2, FCA). Conduct regular security risk assessments, penetration tests, and vulnerability management across cloud services. Oversee endpoint security, cloud network and API security for robust protection across all assets Define, manage and maintain accurate DR and BCP plans for the infrastructure area with biannual tests. Technical Experience Microsoft Azure Infrastructure design and administration, including topology, Azure networking, services, and component knowledge, Microsoft AD (Entra), Server and SQL experience, O365 administration and design Global Software Patching and estate management via Intune Firewall (Azure, CheckPoint and Cloudflare), DNS, VPN, WIFI and Local Area Network design & administration experience Software Defined Networking (Cisco, Meraki, Versa) Key Skills Microsoft 365 & Azure: Strong experience managing Microsoft 365 (Exchange, SharePoint, Teams), Azure cloud infrastructure, and security tools such as Microsoft Defender and Sentinel. Security & Compliance: Deep knowledge of security frameworks (ISO 27001, NIST, CIS), compliance requirements (GDPR, SOC2), and risk management best practices. Identity & Access Management (IAM): Expertise in Azure AD, MFA, Conditional Access, Single Sign-On (SSO), and Privileged Access Management (PAM). Threat Management & Incident Response: Ability to detect, respond to, and mitigate cyber threats using SIEM, endpoint security, and vulnerability management tools. Networking & Infrastructure Security: Understanding of firewalls, VPNs, SD-WAN, DNS security, endpoint protection, and cloud security controls. IT Service Management & Automation: Experience implementing ITIL-based service management, automating operational tasks, and optimising service delivery. Operational & Leadership Skills: IT Operations & Service Continuity: Ability to ensure IT systems are highly available, resilient, and fit for purpose, with a strong focus on business continuity and disaster recovery. Supplier & Vendor Management: Experience managing third-party IT vendors, MSPs, and SaaS providers, ensuring service levels, performance, and cost-effectiveness. Project Leadership & Change Management: Ability to lead technology projects, system upgrades, and platform migrations, ensuring smooth execution and minimal business disruption. Process Improvement & Automation: Strong analytical mindset to identify inefficiencies, automate workflows, and enhance security controls. Soft Skills & Mindset: Problem-Solving & Decision-Making: Capable of making informed decisions and resolving complex IT issues in a fast-paced environment. Stakeholder Engagement: Ability to communicate effectively with technical and non-technical stakeholders, including senior leadership and business users. Resilience & Adaptability: Comfortable working in an evolving technology landscape, with a proactive and security-first approach. Summary of Skills Required: Global Enterprise level Infrastructure Management position for the last 5 years, Global team management (human resources, strategic delivery, operational service, audit lead for Infra, budget..) Key - 3 party operational infrastructure vendor management - i.e management of managed service partners, Migration of Legacy VM based estates to SaaS and Cloud services platforms, Legacy tech to Azure knowledge/experience, Prior to the last 5 years, a technical infrastructure engineering level background, working on Windows Server, AD , SQL environments, Firewalls/SDWAN, and Networks (WAN &/or LAN). The Client is based in the City of London. This is a hybrid position with 3 days in the office. The salary for this role will be in the range £85K - £100K plus Benefits. Do send your CV to us in Word format along with your salary and notice period.
Permanent

Job Vacancy
Project Managers (DV Security Clearance)

CGI
Published on

Manchester, England, United Kingdom
CGI’s Space, Defence, and Intelligence business unit is dedicated to delivering cutting-edge technical solutions that address the most complex challenges faced by government. Our mission-critical systems are custom-built to ensure security, reliability, and innovation, helping our clients protect the nation and its people. We are currently seeking a Project Manager to join our Secure Innovation & Advisory team, working collaboratively with clients to deliver impactful solutions. This role offers an exciting opportunity to engage with groundbreaking technologies in a dynamic and rewarding environment. At CGI, we are deeply committed to the growth and development of our team members, offering extensive learning opportunities to help you stay at the forefront of an ever-evolving technology landscape. Our culture values innovation, collaboration, and ownership, making it an ideal environment for self-motivated individuals to thrive. Our roles are only available if you hold a UK Security Clearance and are a sole UK National due to the secure nature of the project. You will either hold a higher level clearance or be willing to obtain it. Any individual without security clearance is welcome to apply and will always be considered for this or wider opportunities in CGI, where appropriate.
Contractor

Contractor job
Consultant Senior Cloud Security AWS – SOC

PSSWRD
Published on
AWS Cloud
Cloud
Cybersecurity

6 months
Issy-les-Moulineaux, Ile-de-France
Cher réseau bonjour, 👀 Dans le cadre du renforcement d'un SOC, je recherche un consultant Expérimenté Cloud Security AWS pour l'un de nos clients basé à Issy-Les-Moulineaux (92), qui sera le référent technique sur les problématiques de sécurité des environnements AWS. Il interviendra sur la définition, la mise en œuvre et l'amélioration continue des capacités de détection et de réponse aux incidents de sécurité sur les environnements Cloud, en cohérence avec les processus opérationnels du SOC. 🏁 MISSION • Le consultant a pour mission de développer et d'industrialiser les capacités opérationnelles du SOC sur le périmètre AWS. Il construit les processus de réponse aux incidents Cloud, assure l'intégration des mécanismes de détection AWS au sein du SOC et contribue à l'amélioration continue de la visibilité et de la posture de sécurité des environnements Cloud. • Il travaille en étroite collaboration avec les équipes SOC, Cloud, DevSecOps, Infrastructure et le Vulnerability Operations Center (VOC). 💪 PÉRIMÈTRE • Le périmètre couvre exclusivement les activités de détection, qualification, investigation et réponse aux incidents de sécurité sur AWS ; • Les problématiques de misconfiguration (CSPM), bien qu'identifiées notamment par Wiz, ne relèvent pas du SOC ni du VOC. Elles sont hors périmètre de cette fonction et sont prises en charge par les équipes DevSecOps selon les processus de remédiation établis ; • Le consultant peut contribuer à la qualification initiale afin de déterminer si une alerte relève d'un incident de sécurité ou d'une simple erreur de configuration, puis orienter celle-ci vers l'équipe compétente. 🎯 RESPONSABILITÉS PRINCIPALES 1. Construction des capacités SOC Cloud • Définir et mettre en œuvre le processus de réponse aux incidents de sécurité sur AWS ; • Concevoir les playbooks et runbooks dédiés aux incidents Cloud ; • Intégrer les processus Cloud aux procédures opérationnelles existantes du SOC ; • Définir les workflows entre le SOC, les équipes Cloud, DevSecOps et les équipes d'exploitation ; • Participer à l'amélioration continue des capacités de détection et de réponse. 2. Détection et investigation • Exploiter les détections de sécurité issues de Wiz relatives aux menaces, compromissions et comportements suspects ; • Qualifier les alertes afin de distinguer les incidents de sécurité des constats de configuration ; • Développer de nouveaux cas d'usage de détection adaptés aux environnements AWS ; • Réaliser les investigations de sécurité sur les incidents Cloud ; • Identifier les causes racines et proposer les actions de confinement et de remédiation. 3. Exploitation des journaux AWS • Définir les sources de logs AWS à intégrer au SIEM ; • Exploiter les journaux AWS (CloudTrail, GuardDuty, VPC Flow Logs, CloudWatch, etc.) afin d'améliorer les capacités de détection ; • Développer les règles de corrélation et les cas d'usage SOC autour des événements AWS ; • Garantir la qualité et la couverture des données de sécurité Cloud. 4. Réponse aux incidents • Piloter les investigations de sécurité sur les environnements AWS ; • Accompagner les équipes techniques lors des opérations de confinement, d'éradication et de remédiation ; • Participer aux cellules de crise lors des incidents majeurs impliquant le Cloud ; • Produire les rapports d'incident, les analyses de causes racines et les retours d'expérience. 5. Gouvernance et amélioration continue • Définir les indicateurs de performance des activités SOC Cloud ; • Contribuer à l'évolution des standards opérationnels de sécurité Cloud ; • Assurer une veille sur les menaces ciblant AWS ; • Être le référent technique Cloud Security auprès des analystes SOC. 6. Contribution au Vulnerability Operations Center (VOC) En complément de ses activités principales, l'expert contribue ponctuellement au Vulnerability Operations Center (VOC) dans les situations nécessitant une expertise Cloud, notamment pour : • l'analyse des vulnérabilités affectant les ressources AWS ; • la qualification du risque associé aux vulnérabilités détectées ; • l'évaluation de leur exploitabilité dans le contexte de l'entreprise ; • le support aux équipes de remédiation lorsque l'expertise Cloud est requise. Le traitement des misconfigurations (CSPM), des écarts de conformité et des recommandations de durcissement identifiés par Wiz ne relève pas du SOC ni du VOC et est pris en charge par les équipes DevSecOps. 💪 LIVRABLES ATTENDUS • Processus de réponse aux incidents AWS ; • Playbooks et runbooks SOC Cloud ; • Catalogue des cas d'usage de détection AWS ; • Règles de corrélation SIEM basées sur les logs AWS ; • Documentation opérationnelle SOC Cloud ; • Tableaux de bord et indicateurs de performance ; • Rapports d'investigation et retours d'expérience.
Contractor

Contractor job
Digital Workplace Security Engineer

EMGS GROUP
Published on
Active Directory
macOS
Microsoft Windows

6 months
500-600 €
Paris, France
Dans le cadre du renforcement de la cybersécurité des services Digital Workplace, nous recherchons un(e) Digital Workplace Security Engineer pour accompagner la sécurisation des plateformes et services utilisateurs à l'échelle internationale. Missions principales Sécurisation des services Digital Workplace Définir et mettre en œuvre la stratégie de sécurité du Digital Workplace en fonction des risques, des menaces et des évolutions technologiques. Déployer les politiques, standards et bonnes pratiques de sécurité. Piloter les projets de cybersécurité liés au Digital Workplace. Accompagner les équipes techniques dans l'intégration des exigences de sécurité au sein des projets. Assurer une veille permanente sur les vulnérabilités et les tendances du marché. Amélioration continue de la posture de sécurité Mettre en place et renforcer les contrôles de sécurité. Sensibiliser et accompagner les équipes sur les enjeux cybersécurité. Participer aux communautés d'expertise sécurité et infrastructure. Accompagner les référents sécurité sur les sujets Digital Workplace. Contribuer aux plans d'amélioration continue de la sécurité. Opérations de sécurité Assurer le suivi des activités de sécurité en environnement RUN. Gérer les sujets liés aux identités et accès (IAM), vulnérabilités, exceptions et flux. Produire les reportings et indicateurs de conformité. Piloter les plans de remédiation et d'amélioration. Participer à la gestion et à la résolution des incidents de cybersécurité. Garantir le respect des exigences de conformité et des contrôles de sécurité.
Contractor

Contractor job
Security Architect (Architecte Sécurité)

Signe +
Published on
DORA

12 months
610 €
Clermont-Ferrand, Auvergne-Rhône-Alpes
Contexte Dans le cadre du renforcement de la gouvernance sécurité, nous recherchons un Security Architect travaillant en binôme avec un Risk Analyst . Le rôle s’inscrit dans un environnement cloud complexe (OCI, AWS, Azure) avec une forte interaction avec les équipes internes, les éditeurs (notamment Oracle) et les partenaires externes. Missions principales Architecture & sécurité Cloud Définir et accompagner l’architecture sécurité sur les environnements cloud ( OCI, AWS, Azure ). Supporter les architectes full stack BS/ES sur les problématiques d’intégration sécurité. Collaborer avec les équipes sécurité BS/SSI (équipe Gilles Ducarre) sur : la configuration et l’optimisation du CSPM Orca les architectures cloud sécurisées Gouvernance & relation éditeurs Challenger Oracle sur : la configuration CSPM Orca leurs solutions de sécurité proposées Participer aux échanges avec les éditeurs pour orienter les choix de souscription d’outils de sécurité. Suivre et challenger les plans d’actions post : Risk Assessment (EBIOS) Pentests Gestion des risques & sécurité opérationnelle Réaliser des analyses de risques (méthode EBIOS) . Accompagner les équipes de pentest. Expliquer et vulgariser les vulnérabilités techniques aux équipes métiers (focus important sur FOP ). Anticiper les besoins sécurité des différents domaines. Projects & transformations IT Participer aux présentations et projets stratégiques : OneSystem migrations bases de données projets Kubernetes Gouvernance sécurité Accompagner le Security Leader BS/ES sur : la définition des actions de sécurité la co-construction de la roadmap sécurité Participer aux instances de gouvernance : Quarterly Security Governance Meeting (avec Capgemini & Michelin) Management & coordination Encadrer les équipes de Security Engineers (France & Pune) : pilotage des activités montée en compétence bonnes pratiques de remédiation Nécessite un anglais courant (management international) Conformité & réglementation Collaborer avec les équipes juridiques sur les sujets : PDA RGPD / CNIL NIS2 DORA (si applicable) Veiller au respect des exigences réglementaires par les domaines. Anglais courant obligatoire
Contractor

Contractor job
Consultant Cyber (SOC, CTI) - Courbevoie

Signe +
Published on
OSINT
Security Information Event Management (SIEM)
SOC (Security Operation Center)

6 months
400 €
Courbevoie, Ile-de-France
les missions: Opérationnel : soutien direct aux équipes SOC et CSIRT pour détecter, analyser et répondre aux incidents. Stratégique : veille proactive sur les menaces émergentes et production de renseignement pour orienter les décisions de sécurité et de gestion des risques. Volet Opérationnel - Surveiller les flux d’alertes et enrichir les investigations avec des indicateurs de compromission (IoCs). - Fournir des analyses techniques sur les attaques en cours (malwares, phishing, ransomware, etc.). Collaborer avec les équipes SOC/CSIRT pour accélérer la détection et la remédiation. Volet Stratégique : - Collecter et analyser des informations issues de sources ouvertes (OSINT), fermées (dark web, forums), et partenaires (CERT, InterCERT). - Identifier les tactiques, techniques et procédures (TTPs) des groupes APT et cybercriminels. - Produire des rapports de veille et des bulletins de menace pour la direction et les métiers. - Contribuer à l’élaboration de la stratégie de cybersécurité et à la sensibilisation des collaborateurs.
Contractor

Contractor job
Digital Workplace Security Engineer

Mindquest
Published on
IT security
Microsoft Windows
SCCM

2 years
Courbevoie, Ile-de-France
Digital Workplace Security Engineer 1. Contexte Au sein de la Direction Group Digital & IT, l'équipe Digital Workplace fournit des services IT stratégiques pour l'ensemble du Groupe, notamment autour des technologies Active Directory, Azure Active Directory, IAM (Identity & Access Management), Microsoft 365, gestion des postes de travail, gestion de la mobilité et outils collaboratifs. Rattaché(e) au Digital Workplace Security Officer, le/la Digital Workplace Security Engineer est responsable de l'accompagnement et du renforcement de la cybersécurité des services et plateformes Digital Workplace. Il/elle contribue à la définition, à la mise en œuvre et au pilotage de la stratégie cybersécurité sur son périmètre, en cohérence avec les orientations IT et les enjeux métiers du Groupe. Mission longue durée – Démarrage souhaité : 01/09 2. Missions Construire et renforcer la sécurité des services Digital Workplace Définir et mettre en œuvre la stratégie de sécurité Digital Workplace en tenant compte des risques, des menaces, des évolutions technologiques et des orientations IT du Groupe. Définir, formaliser et diffuser les politiques, standards et bonnes pratiques de sécurité. Piloter les projets cybersécurité liés au Digital Workplace en coordination avec les équipes Group Digital & IT. Accompagner les équipes techniques dans l'intégration de la sécurité au sein des projets et de la gestion des risques. Mettre en place et animer la gouvernance cybersécurité du périmètre (comités, tableaux de bord, indicateurs de performance). Assurer une veille permanente sur les vulnérabilités, menaces et évolutions technologiques liées aux environnements Digital Workplace. Contribuer à l'amélioration continue de la sécurité Sensibiliser et former les parties prenantes aux enjeux de cybersécurité. Concevoir, déployer et améliorer les contrôles de sécurité sur le périmètre Digital Workplace. Participer aux communautés d'expertise Digital Workplace et Infrastructure Security du Groupe. Accompagner les Security Officers locaux sur les sujets liés au Digital Workplace. Identifier et promouvoir les bonnes pratiques de sécurité au sein de l'organisation. Assurer les opérations de sécurité des plateformes Digital Workplace Garantir la prise en compte des exigences de sécurité dans les activités RUN : gestion des identités et des accès (IAM), gestion des vulnérabilités, gestion des exceptions, ouvertures de flux, etc. Assurer le suivi de la conformité sécurité et produire les reportings périodiques. Piloter les plans de remédiation et d'amélioration continue. Participer à la gestion des incidents de cybersécurité et contribuer à la résolution des incidents majeurs ou situations de crise. Veiller à l'application et au suivi des contrôles de sécurité opérationnels.
233 results

Contracts

Contractor Permanent

Location

Remote type

Hybrid Remote On-site

Rate minimum.

£150 £1300 and more

Salary minimum

£20k £250k

Experience

0-2 years experience 3 to 5 years experience 6 to 10 years experience +10 years experience

Date posted

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us