Find your next tech and IT Job or contract Operations

Role Overview This pivotal position is focused on overseeing and maintaining the company’s electric vehicle charging network to ensure it operates reliably and efficiently. The role involves monitoring system performance, interpreting operational data, managing maintenance and change activities, and providing continuous support to maintain a 99% uptime target in line with public charging standards. Main Duties & Responsibilities Reporting to the Network Operations Manager , the successful candidate will: Network Oversight: Manage and coordinate fault reports across the charging infrastructure, ensuring effective tracking, prioritisation, and resolution of technical issues. System Performance: Continuously observe site performance metrics, analysing data to detect patterns and take corrective action when performance deviates from targets. Maintenance Coordination: Oversee scheduled and unscheduled maintenance, working closely with service partners to ensure timely and compliant delivery of works. Incident Resolution: Identify, troubleshoot, and resolve network faults, ensuring incidents are logged, investigated, and closed efficiently. Change Implementation: Support the introduction and validation of system or process changes across the charging network. Record Keeping: Maintain detailed documentation for incidents, maintenance activities, and configuration changes within the internal tracking system. Escalation Handling: Escalate complex or unresolved problems to relevant teams or suppliers when necessary. Knowledge Management: Contribute to developing and updating internal documentation to capture recurring technical issues and best-practice resolutions. Project Involvement: Provide operational support for optimisation initiatives, including rollout of new monitoring or asset management tools. Supplier Liaison: Communicate with contractors and third parties to ensure progress on open actions and adherence to agreed service levels. Reporting & Analysis: Generate and interpret regular performance and trend reports (e.g., via Power BI) to identify risks, inefficiencies, or opportunities for improvement. Customer Focus: Champion initiatives aimed at improving customer experience and increasing utilisation of the charging network. Company Growth Support: Contribute positively to the company’s evolving operations and promote a collaborative, forward-thinking culture. Skills & Experience Required Technical Knowledge: Familiarity with network communication standards (such as OCPP or OCPI) is beneficial, along with an understanding of ITIL principles in incident and problem management. Fault Diagnosis: Capable of identifying and resolving fundamental network or hardware issues. Analytical Ability: Strong analytical and organisational skills, with the capacity to interpret data and manage multiple priorities effectively. Communication: Excellent written and verbal communication skills; confident when engaging with technical and non-technical stakeholders. Customer Orientation: Committed to delivering a high standard of service Technical Tools: Proficiency in Microsoft Office applications, particularly Excel, PowerPoint, Word, and Power BI. Continuous Improvement: Keen to identify and implement process and performance improvements within the operational environment.

SIBIOS recherche un Responsable d'Exploitation en charge du pôle infrastructures et opérations IT/OT, dans le cadre d'une transformation numérique, incluant l'évolution des organisations IT et OT et la refonte globale des infrastructures systèmes, réseau et cyber, . De formation Bac +4/5 avec une spécialisation en Systèmes d'Information, le manager de transition justifiera d'une expérience denviron 10 ans dans le domaine de l'exploitation et l'administration des systèmes et réseaux IT, de préférence en milieu industriel, avec une forte composante de direction et conduite de projets. Pour ce poste, les missions qui vous seront confiées consisteront en : Architecture & Infrastructure: Piloter les architectures réseau, système, cloud et sécurité (existantes et à mettre en œuvre) Définir et faire évoluer lurbanisation technique du SI, suivant la ligne définie par notre schéma directeur. Assurant la cohérence, la robustesse et la scalabilité des environnements. Exploitation & Support Mettre en place les dispositifs de contrôle du bon fonctionnement du SI (disponibilité, performance, incidents) Organiser le support et garantir la qualité de service délivrée aux utilisateurs. Renforcer les outils de supervision, d'automatisation et de reporting. Superviser les relations avec les prestataires (hébergeurs, éditeurs, infogérants) et garantir la qualité de service, la conformité contractuelle et la sécurité de nos différentes plateformes. Cybersécurité: Implémenter les systèmes de sécurité suivant le SDSI Participer à la définition et mettre en place la politique de récupération après incidents Participer à l'élaboration de la PSSI Projets & transformation des SI Contribuer activement aux projets IT / OT et métiers : cadrage technique, pilotage des équipes, déploiement, validation. Être force de proposition pour l'innovation, la modernisation et la rationalisation du SI. Nous recherchons idéalement un manager disposant des compétences ou connaissances suivantes : Systèmes d'Information en environnement industriel serait un plus, Surveillance, exploitation et administration de systèmes IT (Unix/Linux, Windows) et réseaux. Maîtrise des processus et techniques de virtualisation, sauvegardes & restauration. Expertise en cybersécurité, supervision, monitoring et automatisation Pilotage de prestations SI. Connaissance des standards ITIL, des processus ITSM et de la gestion de service Coordination transverse des parties prenantes (relations non hiérarchiques). Notre futur-e responsable dexploitation sera reconnu-e pour sa capacité à accompagner et faire grandir une équipe (5 personnes actuellement). Autonomie et capacité d'organisation, ténacité. Capacité d'adaptation Exigence, rigueur et méthode. Analyse et esprit de synthèse. Aisance relationnelle, intelligence émotionnelle, capacité à communiquer et goût affirmé pour le travail en équipe.

Démarrage : Dès que possible Contexte et environnement Au sein du CyberSOC d’un grand groupe, vous intégrerez une équipe d’experts dédiée à la supervision, la détection et la réponse aux incidents de sécurité. Dans un contexte de forte montée en puissance des menaces et d’évolution constante des technologies, l’objectif est d’assurer une surveillance proactive et une amélioration continue des dispositifs de sécurité, en s’appuyant sur des outils et des méthodologies à la pointe de la cybersécurité. Vous interviendrez dans un environnement exigeant, orienté vers la performance, la réactivité et l’innovation , au sein d’une cellule où la collaboration et le partage des connaissances sont au cœur des pratiques quotidiennes. Missions principales Rattaché(e) au responsable du CyberSOC, vous participerez activement à la détection, l’investigation et la résolution d’incidents de sécurité, tout en contribuant à l’amélioration des processus et des outils de surveillance. Vos principales missions incluront : Analyse et traitement des incidents de sécurité : Surveiller en temps réel les alertes issues des outils de supervision (Splunk, SIEM, EDR, IDS/IPS, etc.). Identifier, qualifier et prioriser les incidents selon leur niveau de criticité. Réaliser des investigations approfondies sur les événements suspects à l’aide de Splunk et d’autres outils d’analyse. Proposer et mettre en œuvre des mesures correctives ou préventives pour réduire les risques de récurrence. Optimisation et automatisation : Améliorer en continu les règles de détection et les corrélations dans Splunk. Développer des tableaux de bord, rapports et alertes adaptés aux besoins opérationnels et stratégiques. Contribuer à des projets d’innovation autour de Splunk Enterprise Security , du Risk-Based Alerting (RBA) et du Machine Learning Toolkit (MLTK) pour renforcer la pertinence des détections et automatiser certaines tâches répétitives. Threat Hunting et veille de sécurité : Mener des campagnes de threat hunting afin d’identifier les menaces avancées non détectées par les systèmes automatiques. Exploiter les indicateurs de compromission (IoC) issus de différentes sources pour enrichir les scénarios de détection. Effectuer une veille active sur les nouvelles vulnérabilités, techniques d’attaque et outils défensifs. Documentation et capitalisation : Alimenter les bases de connaissances internes via Confluence, Git ou SharePoint . Rédiger des rapports d’incidents détaillés et des comptes rendus d’investigation. Participer à la mise à jour des procédures et à la formalisation des bonnes pratiques SOC.

Dans le cadre de sa croissance et de la modernisation de ses systèmes d’information , un acteur international majeur de la mobilité et des services recherche son futur Senior It Operation Manager Piloter l’activité Run : supervision des flux, gestion de l’incidentologie, suivi des SLA et coordination des résolutions. Assurer la gestion des incidents data (facturation, transactions, TVA, etc.) : extraction, analyse et identification des anomalies, communication avec les équipes de développement pour correction. Suivre les prestataires externes et les équipes internes (dev, infra, data). Mettre en œuvre les bonnes pratiques ITIL 4 (ou équivalentes) pour structurer les process et assurer la traçabilité des incidents. Accompagner le changement (processus, outils, culture projet) et faire preuve d’empathie vis-à-vis des métiers impactés. Être force de proposition sur l’amélioration continue et la résilience opérationnelle.

Responsabilités du poste Gestion et coordination d’équipe Superviser, accompagner et encadrer les responsables de différentes équipes : Support informatique (France et Roumanie) Maintenance des plateformes magasins et logistique Hotline magasin Gestion des incidents Gestion des prestataires Gérer les fournisseurs de services externes, sous-traitants et consultants Piloter et suivre la stratégie d’externalisation Gestion budgétaire Élaborer, suivre et optimiser le budget du département informatique (Capex / Opex) Contribuer à la planification financière à moyen et long terme Reporting Préparer et valider les rapports clés ainsi que les indicateurs de performance (KPI)

Connaissances techniques : (formation, maitrise d’outils spécifiques et autres compétences précises) Connaissance d’un outil de SIEM (de préférence ELK) Maîtrise des outils de sécurité (IDP/IPS, NDR, EDR, etc.) Bonne connaissance des protocoles réseau et de systèmes d’exploitation Analyse Forensique et investigation numérique Une certification orientée réponse à incidents (équivalent GCIH du sans Institute) serait un plus. Vos missions principales seront les suivantes : Analyser les alertes de sécurité provenant du SOC N1/N2 Identifier et qualifier les incidents de sécurité en fonction de leu impact et de leur criticité Coordonner la réponse aux incidents avec les équipes internes et les clients Mettre en œuvre les mesures correctives pour limiter l’impact des incidents et éviter leur récurrence. Document les actions entreprises et rédiger des rapports détaillés pour chaque incident traité Contribuer à la mise à jour et à l’optimisation des procédures de réponse à incidents. Participer à des exercices de simulation et des tests réguliers pour améliorer notre posture de cyberdéfense. Assurer une veille sur les menaces émergentes et les nouvelles techniques d’attaque. Partager les connaissances acquises lors des incidents avec les autres membres de l’équipe et participer à des sessions de formation. Match : Vous êtes méthodique et possédez un fort esprit d'équipe tout en étant capable de travailler de manière autonome et organisée. Votre expérience ainsi que votre capacité analytique vous permettent de concevoir des stratégies efficaces de gestion des incidents et de contribuer à l'amélioration continue des procédures. Vos compétences en communication tant écrite qu'orale sont excellentes, et vous maîtrisez l'anglais technique. Vous détenez un diplôme supérieur en informatique, cybersécurité ou dans un domaine connexe (École d'ingénieur, Université ou équivalent). Vous avez au moins 4 à 5 ans d'expérience pertinente dans la gestion et réponse aux incidents de sécurité informatique. Vous êtes prêt à travailler sur site à Boulogne Billancourt, avec une flexibilité pour le télétravail 2 à 3 jours par semaine.

Nous sommes à la recherche d'un Analyste SOC XP MISCROSOFT DEFENDER pour une mission longue durée basée en IDF. (2jrs TT). Missions principales: Traiter les alertes issues de Microsoft Defender (analyse, investigation, remédiation N2/N3) Réduire le backlog des alertes et incidents de sécurité S’interfacer quotidiennement avec les équipes du client pour résoudre les incidents Améliorer la détection via la création de nouveaux use cases dans Microsoft Defender Participer à la convergence des consoles Microsoft Sentinel et Microsoft Defender Contribuer à la centralisation des incidents dans Microsoft Sentinel (console de référence) Adapter les processus SOAR actuels (Palo Alto) pour intégration dans Sentinel Accompagner le client dans la montée en maturité sur l’usage de Microsoft Defender Profil recherché: Expérience confirmée en environnement SOC niveau 2/3 Maîtrise de Microsoft Defender for Endpoint (indispensable) Très bonne connaissance de Microsoft Sentinel Expérience sur des solutions SOAR (idéalement Palo Alto Cortex XSOAR) Excellente capacité d’analyse et de rédaction Bon relationnel, sens de la communication avec des équipes clientes Anglais professionnel courant (écrit et oral)

Dans le cadre d’un programme de modernisation des infrastructures IT à l’échelle internationale, un grand groupe industriel recherche un IT Operations & Transition Manager pour renforcer son équipe Global Infrastructure Operations (GIO). L’équipe, répartie entre Paris et Pune (Inde) , veille à la disponibilité opérationnelle des services WAN, LAN, WIFI, VoIP, IoT et Printing pour l’ensemble du périmètre mondial. Piloter et structurer les opérations IT dans un contexte international. Documenter et harmoniser les processus ITIL (catalogue de services, demandes, changements, incidents). Mettre à jour et fiabiliser la CMDB dans ServiceNow. Définir et suivre les KPI d’amélioration continue pour mesurer la performance opérationnelle. Identifier et déployer des automatisations (scripting, intégration d’outils, gestion des workflows). Assurer la gouvernance des changements en tant que CAB Manager . Piloter les prestataires et infogérants en charge des services réseau et télécom. Coordonner les activités entre les équipes France, Inde, US et les services IT internes.

In GLD our Lead Security Architects are responsible for ensuring the secure design and development of solutions across the department. They work closely with stakeholders throughout GLD to understand and meet security requirements in projects, ensuring that design standards are consistently applied during delivery. This is a challenging yet rewarding role, focused on implementing cybersecurity controls across GLD’s digital infrastructure, which spans multiple office locations across England. GLD takes information security seriously, protecting the confidentiality, integrity, and availability of all data processed on its digital systems. As part of the Digital and Data team, you will provide assurance that cybersecurity best practices are applied consistently across GLD systems, acting as a subject matter expert on cyber risk and secure architecture. You will provide secure design and technical assurance for digital solutions, ensuring alignment with GLD’s architecture standards, risk appetite, and security best practices. You will identify, assess, and manage cybersecurity risks throughout project delivery, embedding security in all technical design decisions. The role also involves delivering practical, hands-on support for cloud, network, and application security — particularly within Microsoft environments — and leading or contributing to cybersecurity governance and assurance forums, including business continuity and disaster recovery planning. Collaboration is essential: you’ll work with internal and external stakeholders, including other government departments, to maintain trust, transparency, and alignment on security matters. You’ll also develop and maintain information security policies, overseeing penetration testing and vulnerability management activities to drive continuous improvement.

🔎 Analyste SOC N2/N3 – Centre de Service/ FULL PRESENTIEL/HABILITABLE 💼 Missions : Analyse des alertes de sécurité (Niveau 2 et 3) Gestion des incidents de cybersécurité (détection, investigation, remédiation Participation à l’amélioration continue des processus SOC Rédaction de rapports techniques et comptes-rendus d’incidents Collaboration avec les équipes d’expertise pour les incidents complexes 🧠 Profil recherché : Expérience confirmée en environnement SOC (niveau 2 ou 3) Bonne maîtrise des outils de SIEM et EDR SIEM Splunk Connaissances solides en cybersécurité (réseaux, systèmes, vulnérabilités) Capacité à travailler en full présentiel au sein d’un centre de service Habilitable (impératif) Sens du service client et esprit d’équipe

IT Operations Platforms and Security Lead In summary the Client is looking to recruit an all-round individual with expert knowledge and hands-on experience of IT Infrastructure coupled with Security, Compliance & Risk Management You must have upwards of 10 years hands-on expertise in IT Infrastructure combined with Security and Risk – ideally from within the banking or insurance sector. The IT Operational Platform and Security Lead is responsible for overseeing the organisation’s IT operations, ensuring the stability, continuity, security, and efficiency of its technology platforms within a global commercial insurance environment. While Microsoft technologies (Microsoft 365, Azure, Exchange Online) form a core part of the infrastructure, the role also encompasses broader enterprise IT systems, multi layered networking, security, data management, and third-party platforms that support global business operations and the associated applications estate. The role requires a proactive leader who can drive IT operational excellence, manage security risks, focus on continual service improvement, drive transformational delivery projects, and work effectively with internal stakeholders and third-party vendors to deliver a high-quality Global IT services. Working in line with the Architecture defined IT principle of a "buy before build" environment, the individual will need to ensure that outsourced and cloud-based services are robust, cost-effective, and aligned with business needs and the Strategic IT vision. They will also play a key role in enhancing cybersecurity, protecting data and systems, driving transformative operational change, enhancing IT processes and ensuring compliance with governance bodies and industry regulations. Due to the nature of the role, complexity of the estate, current transformation activities and team size, the role requires the functional capability and proficiency to technically augment the team capabilities (when required) and have a detailed knowledge of technical IT support roles/services as a requirement, across multiple technical areas. Security, Compliance & Risk Management Define and enforce cloud security policies, identity management, and access controls to protect systems, networks, and data. Oversee the adoption of zero-trust security principles to enhance protection across cloud platforms. Manage identity and access management (IAM) in a cloud-first environment, including Azure AD, MFA, Conditional Access, SSO, and Privileged Access Management (PAM). Lead threat monitoring, detection, and response using cloud-native security solutions such as Microsoft Defender, Sentinel, and SIEM platforms. Ensure compliance with cloud security frameworks and regulatory requirements (ISO 27001, NIST, GDPR, SOC2, FCA). Conduct regular security risk assessments, penetration tests, and vulnerability management across cloud services. Oversee endpoint security, cloud network and API security for robust protection across all assets Define, manage and maintain accurate DR and BCP plans for the infrastructure area with biannual tests. Technical Experience Microsoft Azure Infrastructure design and administration, including topology, Azure networking, services, and component knowledge, Microsoft AD (Entra), Server and SQL experience, O365 administration and design Global Software Patching and estate management via Intune Firewall (Azure, CheckPoint and Cloudflare), DNS, VPN, WIFI and Local Area Network design & administration experience Software Defined Networking (Cisco, Meraki, Versa) Key Skills Microsoft 365 & Azure: Strong experience managing Microsoft 365 (Exchange, SharePoint, Teams), Azure cloud infrastructure, and security tools such as Microsoft Defender and Sentinel. Security & Compliance: Deep knowledge of security frameworks (ISO 27001, NIST, CIS), compliance requirements (GDPR, SOC2), and risk management best practices. Identity & Access Management (IAM): Expertise in Azure AD, MFA, Conditional Access, Single Sign-On (SSO), and Privileged Access Management (PAM). Threat Management & Incident Response: Ability to detect, respond to, and mitigate cyber threats using SIEM, endpoint security, and vulnerability management tools. Networking & Infrastructure Security: Understanding of firewalls, VPNs, SD-WAN, DNS security, endpoint protection, and cloud security controls. IT Service Management & Automation: Experience implementing ITIL-based service management, automating operational tasks, and optimising service delivery. Operational & Leadership Skills: IT Operations & Service Continuity: Ability to ensure IT systems are highly available, resilient, and fit for purpose, with a strong focus on business continuity and disaster recovery. Supplier & Vendor Management: Experience managing third-party IT vendors, MSPs, and SaaS providers, ensuring service levels, performance, and cost-effectiveness. Project Leadership & Change Management: Ability to lead technology projects, system upgrades, and platform migrations, ensuring smooth execution and minimal business disruption. Process Improvement & Automation: Strong analytical mindset to identify inefficiencies, automate workflows, and enhance security controls. Skills & Mindset: Problem-Solving & Decision-Making: Capable of making informed decisions and resolving complex IT issues in a fast-paced environment. Stakeholder Engagement: Ability to communicate effectively with technical and non-technical stakeholders, including senior leadership and business users. Resilience & Adaptability: Comfortable working in an evolving technology landscape, with a proactive and security-first approach. The Client is a financial organisation based in the City of London. This is a hybrid position with 3 days in the office. Must have a Bachelor’s degree in IT or similar. The salary for this role will be in the range £85K - £95K plus Benefits. Do send your CV to us in Word format along with your salary and notice period.

Vous avez un profil senior en systèmes d'information et cherchez un rôle stratégique, au cœur des enjeux métiers ? Dans un contexte de transformation digitale, nous recherchons un IT Business Partner expérimenté , capable d’agir comme référent SI auprès des domaines fonctionnels Logistique , en interface directe avec la Direction des Systèmes d’Information. Vous rejoindrez en CDI un grand groupe du domaine de la société, présent à l'international et plusieurs milliers de collaborateurs sont présents au sein d'un des leaders sur son marché. Vos responsabilités clés Véritable interlocuteur stratégique des directions métiers et pivot du bon fonctionnement du SI sur votre périmètre, vous?: Pilotez la relation avec les directions métiers : vous anticipez les besoins, accompagnez leur formalisation, et garantissez leur alignement avec les priorités du SI. Structurez et sécurisez les projets IT : cadrage, pilotage des ressources internes/externes, gouvernance, maîtrise des risques et des budgets, jusqu’à la mise en production. Assurez la cohérence et la conformité du système d’information dans le respect des normes (SOX, 21 CFR Part 11…). Animez une équipe interne de chefs de projets , et contribuez activement au développement de leurs compétences. Alimentez la vision stratégique IT , en contribuant aux feuilles de route SI, à la cartographie applicative et à la documentation fonctionnelle. Apportez une hauteur de vue sur les outils , en challengeant les besoins et en valorisant l’existant lorsque pertinent. Ce poste est pour vous si… - Vous avez 10 à 15 ans d’expérience en gestion de projets IT, avec une solide base technique. - Vous avez déjà agi en interface directe avec des équipes logistiques et opérationnelles , dans un rôle de conseil, de pilotage ou de transformation. - Vous souhaitez passer un cap managérial ou approfondir vos responsabilités d’encadrement. - Vous êtes à l’aise dans des environnements opérationnels, agiles, avec des circuits de décision courts . - Vous parlez anglais couramment et êtes capable d’échanger au sein d’un groupe international. - Vous êtes certifié Prince2 ou équivalent (souhaité), et maîtrisez les méthodologies projet classiques ou agiles. Ce que vous y trouverez - Un rôle central dans la transformation SI d’un groupe leader sur son marché. - Une culture d’entreprise très humaine et directe , où l’IT est au cœur des décisions business. - Une exposition au COMEX et un fonctionnement

The purpose of the Applications Operations Engineer role is to support and maintain critical digital forensic and/or intelligence collection applications to ensure they meet the NCAs evolving operational demands. Working in a small team of highly enthusiastic IT professional staff, transferring skills within the team will ensure we are better placed to look after the SOS networks to provide full critical support, upgrades, development and maintenance. The role involves supports the delivery of 1st, 2nd and 3rd line support of technical systems to a professional standard, adapting to and meeting user requirements; Installing new hardware, installation and configuration of a mixture of Operating Systems including Windows Server 2019, 2019, 2022 and Windows 10 and 11, virtual servers (VMWare and Hyper-V) and the use of containerized technologies; Supporting systems maintenance in line with technical requirements for business area. This post requires SC clearance as a minimum, with a possibility to gain DV within 12 months of being in post. Due to the nature of this role, travel between sites may be required. As such, a Full, clean, UK Driving Licence is desirable. Please note, staff in our DF Engineering functions will form part of an on-call rota. This role aligns to within the Government Digital and Data career framework. Duties and Responsibilities: Business as Usual Support - Help deliver 2nd and 3rd line support of the supported SOS systems to a professional standard, meeting user requirements, reacting to system problems to ensure continued availability of SOS systems within defined service levels. Support 1st and 2nd line functions if required to ensure the business can function as efficiently as possible. Installation of hardware - Installation of desktop computers, screens and build/delivery of laptops where required Installation of software - Installation, updating or upgrading of software including of support, asset management plus managing licensing requirements Creation and maintenance of system documentation - Create technical designs and ensure High and Low Level Designs (HLD/LLD) are maintained to an accurate level Continual Improvement - Researching advances in technology to better meet business requirements with innovative solutions to meet business or technical problems Client Image Build - Creation of client images including deployment and testing, using Windows Deployment Server or similar technologies Patching and upgrades - Using standard IT tooling to deploy and test software patches Configuration - Implementation of Group Policies for servers and clients to ensure the secure running and use of the systems. DHCP and DNS - Be able to deploy DHCP and DNS services, fault find these services in the event of a system problem being identified Certificates - Be able to generate system certificates at renewal or based on certificate requests Server Maintenance - Assist with supporting servers within the current network. Supporting the wider SOS team - Providing support to the wider team, assisting where needed and to share knowledge, providing briefing sessions and training material to aid in that process. Assist in project work - Be the lead for new projects in developing new technologies to best meet the requirements. Digital forensic principles - To gain an understanding of digital forensic tools or techniques would be useful, even at a basic level. Networking - Have a basic understanding of networking to be able to fault find servers and / or network issues Active Directory Management - Upgrade of Domain Functional Levels and AD architecture in line with industry best practice Virtual Open Evening Event To find out more about the role and the application process we will be holding a virtual opening evening via MS Teams on Wednesday, 22 October 2025 at 6:00 p.m. This event is by invitation only. To register, please click on the following link Please note, you will be asked for your name and email address. The registration will close on Sunday, 19 October 2025 at 11:00 p.m. You will not be able to register after this date and time.

CONTEXTE : Experience : 5 ans et plus Métiers Fonctions : Maintenance, Support et assistance utilisateurs, Incident Manager Spécialités technologiques : Gestion des incidents Secteurs d'activités Transport de courrier Description et livrables de la prestation Pour l'un de nos clients dans le secteur du transport, nous sommes actuellement à la recherche d'un Analyste SOC - Incident Manager. Le projet s'inscrit dans le cadre du renforcement des capacités de cybersécurité de l'organisation et de l'amélioration de la surveillance des événements de sécurité. L'objectif est de centraliser la supervision des alertes de sécurité et d'améliorer la réactivité aux incidents grâce à des processus optimisés et des outils modernes. Le SOC utilise plusieurs technologies avancées pour la détection et la réponse aux incidents, notamment : • Technologies SIEM et EDR : Splunk, Azure Sentinel, Tehtris, Trellix. • Outils de visualisation et d'analyse : Power BI, Grafana. • Méthodologie : Approche agile avec un cadre Scrum souhaitable. La prestation consiste à assurer la surveillance, la détection et la réponse aux incidents de sécurité. Elle vise également à améliorer la détection des menaces et à optimiser les processus du SOC en intégrant des solutions d’automatisation et d’analyse avancée. • Piloter la gestion des incidents cybersécurité. • Participer en cellules techniques de gestion de crise cybersécurité. • Participer à l’élaboration des indicateurs garants de l’efficience des processus. • Participer à la définition des évolutions de l’outil de gestion des incidents. • Vérifier la traçabilité des incidents et la qualité de saisie des tickets. • Suivre et analyser les indicateurs afin de remonter les alertes sur les écarts éventuels. • Demander et recueillir les rapports d’incidents. • Etablir des rapports périodiques (hebdomadaire, mensuel, annuel) sur le traitement des incidents et réaliser les analyses de causes, impacts et récurrence. • Animer des réunions périodiques des gestion des incidents • Effectuer des rapports à la demande selon les besoins du management. • Proposer des actions d’amélioration des processus à partir de l’analyse des indicateurs de performance. • Coordonner les intervenants techniques lors de la gestion des incidents majeurs Expertise souhaitée Fonctionnelles : • Expérience en gestion des incidents de cybersécurité. • Bonne compréhension des stratégies de détection des menaces et des processus de réponse aux incidents. • Expérience souhaitable en environnement Agile / Scrum. Techniques : • Maîtrise des technologies Splunk, Azure Sentinel, Tehtris, Trellix. • Expérience avec les outils de visualisation de données Power BI, Grafana. • Compétences en scripting (Python, PowerShell, Bash) pour automatiser certaines tâches SOC. • Connaissance des architectures réseau et systèmes. Séniorité : • Expérience de 5 ans ou plus en SOC, analyse de menace ou investigation sur incidents de sécurité. • Anglais technique requis.

Digital, Data & Technology (DDaT), supports NCA operational commands with how we exploit data and to ensure the NCA uses the best technology platforms with the right tools and applications to further enable the NCA to protecting the public from serious and organised crime. We are responsible for defining and delivering our data and technology strategy, policy and architecture, and building and sustaining resilient services which are critical to our mission success. The pace of change within the digital and tech world means we need to be agile and innovative in how we respond to threats while exploiting the opportunities this presents. The purpose of the Senior Infrastructure Operations Engineer role is to ensure critical Intelligence Collection and Digital Forensics capabilities are delivered and maintained effectively to ensure they meet the NCAs evolving operational demands. Working in a small team of highly enthusiastic IT professional staff, transferring skills within the team will ensure we are better placed to look after specialist NCA capabilities and networks to provide full critical support, upgrades, development and maintenance. The role is responsible for: Delivering 1st, 2nd and mainly 3rd line support of technical systems to a professional standard, adapting to and meeting user requirements; Installing new hardware, installation and configuration of a mixture of Operating Systems including MS Server 2016-24, various flavours of LINIX on physical and virtual hardware (mainly Hyper-V or VMWare) and the use of containerized technologies; Maintaining and upgrading systems in line with business technical requirements. An understanding of network protocols would be beneficial. Security is extremely important for all of the services SOS maintain, therefore systems must be maintained to ensure these systems are accreditable. This includes updating system high and low level designs and associated documentation. Due to the nature of this role, travel between sites is regularly required. As such, a full, clean, UK Driving License is essential. This role aligns to within the Government Digital and Data career framework. Duties and Responsibilities: BAU Support - Help deliver 3rd line support of the supported SOS systems to a professional standard, meeting user requirements, reacting to system problems to ensure continued availability of SOS systems within defined service levels. Support 1st and 2nd line functions if required to ensure operational teams can function as efficiently as possible. Specification of hardware - Matching business requirements to hardware specifications that meet and often exceed those requirements. Installation of hardware - Racking and cabling of hardware to an industry best practice level, including asset management registering of support, licensing. Identification of obsolescence - Notification of obsolescence issues early in the hardware lifecycle to ensure funding and approvals are in place as early as possible, avoiding unnecessary system outages due to obsolescence. Creation and maintenance of system documentation - Create technical designs and ensure High- and Low-Level Designs (HLD/LLD) are maintained to an accurate level. Continual Improvement - Researching advances in technology to better meet business requirements with innovative solutions to meet business or technical problems. Client Image Build - Creation of client images including deployment and testing, using Windows Deployment Server or similar technologies. Patching and upgrades - Using standard IT tooling to deploy and test software patches. Configuration - Implementation of Group Policies for servers and clients to ensure the secure running and use of the systems. DHCP and DNS - Be able to deploy DHCP and DNS services, fault find these services in the event of a system problem being identified. Certificates - Be able to generate system certificates at renewal or based on certificate requests. Server Maintenance - Provide full support, upgrades, develop and maintain the servers within the current network. Supporting the wider SOS team - Providing support to the wider team, assisting where needed and mentoring to share knowledge and upskill less experienced staff, provide briefing sessions and training material to aid in that process. Assist in project work - Be the lead for new projects in developing new technologies to best meet the requirements. Interception or Digital Forensics principles - Have an understanding of Interception of Telecommunications or Digital Forensics would be useful, even at a basic level. Networking - Have a basic understanding of networking to be able to fault find servers and / or network issues. Storage Management and Configuration - Provision of storage for use within IT systems. Active Directory Management - Upgrade of Domain Functional Levels and AD architecture in line with industry best practice. MS Exchange - Be able to support and maintain new and existing installations. Knowledge and the working of various firewalls including Fortigate, CISCO, Palo Alto and Dell firewalls - Have an in-depth understanding of the Firewall models , configuration, patching, support, fault finding and upgrading. Virtualization technologies Hyper-V and VMWare (vSphere, vSAN, Horizon/Omnissa) - Understanding of virtual technologies Virtual Open Evening Event To find out more about the role and the application process we will be holding a virtual opening evening via MS Teams on Wednesday, 22nd October 2025 at 6:00 p.m. This event is by invitation only. To register, please click on the following link Please note, you will be asked for your name and email address. The registration will close on Sunday, 19 October 2025 at 11:00 p.m. You will not be able to register after this date and time.

* We are looking to recruit a Technical Operative 1 in the Configuration dept for our growing team that will provide effective and efficient support to our clients. * They will be required to provide basic to intermediate level IT configuration services and will need to be competent at component level whilst being self-sufficient to manage their workload within timely parameters. * Typically, a Technical Operative 1 will provide software installations and configuration in an existing IT infrastructure or pre-designed project and will be familiar with current Microsoft desktop Operating Systems. * Bespoke System work. In house systems (Training Given) * Building (Software) various systems using detailed scripts- training provided on Scripts and much be followed as a breach can result in escalation. * Effective Up Line Reporting - This is where the candidate needs to have strong and effective communication skills, has the ability to communicate with varying levels of stakeholders * Data input. - 25-50% of this role is data input, all on spreadsheets so input is manual, attention to detail is key here * Consolidating consignments for distribution. * Each workers has their own assignments but they need to be aware of how their assignment contributes to the entire order and work effectively, again communication is key here because if they are running either behind or ahead of schedule the worker need to communicate this with Supervisors/TLs to decide on appropriate actions Pallet Movement / Work Planning Ability to work to driven targets and SLA and time management skills. Boxing and Unboxing IT equipment Due to the nature and urgency of this post, candidates holding or who have held high level security clearance in the past are most welcome to apply. Please note successful applicants will be required to be security cleared prior to appointment which can take up to a minimum 10 weeks. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.