Find your next tech and IT Job or contract PCI DSS

Vous interviendrez sur plusieurs axes principaux : • Réaliser et piloter des audits de sécurité sur l’ensemble des entités du groupe (NIS2, DORA, PCI-DSS, etc.) ; • Mener des analyses de risques SSI (méthodologie EBIOS RM) et proposer des plans d’actions adaptés ; • Une expérience appuyée est exigée dans le suivi opérationnel des plans d’action, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagner les équipes métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, Cyberscore…) et coordonner leur transposition en interne ; • Contribuer à la mise en conformité des projets transverses IT et business ; • Participer à la mise à jour de la documentation sécurité du groupe ; • Développer notre capacité à auditer les projets IT & business en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience. Expérience en audit et gestion des risques requises.

Contexte Dans le cadre d’un programme de modernisation des plateformes de paiement et de renforcement de la résilience opérationnelle, nous recherchons un ingénieur de production disposant d’une solide expertise sur les environnements containerisés et les solutions cloud-native (Docker, Kubernetes / OpenShift). Missions principales Gérer l’exploitation et la disponibilité des plateformes de paiement : garantir stabilité, performance et sécurité. Déployer et maintenir des environnements Docker et Kubernetes / OpenShift : provisioning, scaling, mises à jour, configuration réseau, load balancing. Automatiser les workflows de déploiement (CI/CD), la gestion des certificats, la configuration sécurisée, l’Infrastructure as Code (IaC). Assurer la surveillance, l’alerting et la métrologie (logs, métriques, tracing) avec des solutions internes ou du marché. Participer à la gestion des incidents et problèmes (analyse, post-mortems, plans correctifs/préventifs). Appliquer et faire respecter les normes de sécurité et de conformité (ex : PCI DSS, sécurité des transactions, cryptographie, gestion des accès). Collaborer avec les équipes de développement, architecture, sécurité, exploitation et réseau. Contribuer à la veille technologique et aux choix d’évolution des plateformes. Profil recherché Expérience confirmée en exploitation/production d’environnements critiques. Expertise cloud-native : Docker, Kubernetes / OpenShift. Compétences en automatisation (CI/CD, IaC). Connaissances en supervision, métrologie, gestion des incidents. Familiarité avec les normes de sécurité et la conformité réglementaire (PCI DSS, DORA ou équivalent). Une bonne compréhension fonctionnelle du domaine monétique est un plus.

Secteur: Bancaire Activité Contrôle Permanent - S’assurer de la réalisation des contrôles permanents du Cluster Paiements (SCOPE) - S’assurer de la bonne réalisation des contrôles permanents CAPS : Analyser puis valider les résultats des contrôles opérés par les différents contrôleurs - Piloter les contributions du CLP au plan de contrôles permanents de responsabilité CLP pour la certification PCI-DSS Activité Audits et Conformité - Coordonner la collecte des éléments demandés pas les auditeurs dans le cadre d’audits, valider les éléments fournis ; - Maintenir à jour le fichier de suivi des demandes des auditeurs Suivi et pilotage des remédiation du durcissement • Remédiation des non-conformités liées au durcissement Middleware • Remédiation des non-conformités liées aux audits AD (Justicia, PingCastle, Bloodhound) Compétences requises : - Maitrise des outils de dashboarding (excel powerbi etc…) - Connaissances techniques sur les environnements de type open (Windows, Unix, linux, Oracle websphere) - Capacité à travailler en équipe Bonne connaissance d'un environnement de production informatique qui est capable d'échanger et challenger ses interlocuteurs autour de la mise en oeuvre de réponses à des exigences de sécurité. En assurer le suivi. • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui • Type de besoin : Nouvelle position • Type de projet (support / maintenance / implementation /…) : implementation • Type de prestation (Client / Hybrid / Remote) : Hybrid • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Effectuer le durcissement (Hardening CIS, etc…) des OS. • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…). • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). • Effectuer la MCO des systèmes Antivirus (Trend Micro, McAfee, SentinelOne, etc…). • Traiter la MCS (analyse des failles de sécurité et déploiement des patchs). • Gérer les incidents, la MCO, le RUN et les changements. • Travailler en mode projet. • Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise". • Expérience sur Tiering AD / Silo d’authentification. • Effectuer des astreintes. • Assurer une veille technologique

Secteur: Bancaire Activité Contrôle Permanent - S’assurer de la réalisation des contrôles permanents du Cluster Paiements (SCOPE) - S’assurer de la bonne réalisation des contrôles permanents CAPS : Analyser puis valider les résultats des contrôles opérés par les différents contrôleurs - Piloter les contributions du CLP au plan de contrôles permanents de responsabilité CLP pour la certification PCI-DSS Activité Audits et Conformité - Coordonner la collecte des éléments demandés pas les auditeurs dans le cadre d’audits, valider les éléments fournis ; - Maintenir à jour le fichier de suivi des demandes des auditeurs Suivi et pilotage des remédiation du durcissement • Remédiation des non-conformités liées au durcissement Middleware • Remédiation des non-conformités liées aux audits AD (Justicia, PingCastle, Bloodhound) Compétences requises : - Maitrise des outils de dashboarding (excel powerbi etc…) - Connaissances techniques sur les environnements de type open (Windows, Unix, linux, Oracle websphere) - Capacité à travailler en équipe Bonne connaissance d'un environnement de production informatique qui est capable d'échanger et challenger ses interlocuteurs autour de la mise en oeuvre de réponses à des exigences de sécurité. En assurer le suivi. • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui • Type de besoin : Nouvelle position • Type de projet (support / maintenance / implementation /…) : implementation • Type de prestation (Client / Hybrid / Remote) : Hybrid • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Définir et mettre en œuvre la stratégie de sécurité opérationnelle de l’entreprise. Manager et fédérer une équipe cybersécurité ( SOC, ingénieurs sécurité, analystes ). Superviser les solutions de protection des endpoints ( EDR ) et coordonner la réponse aux incidents . Piloter et délivrer des projets d’infrastructures et de cybersécurité à forte valeur ajoutée. Garantir la sécurité des environnements hybrides ( réseaux, on-premise, cloud ). Réduire la surface d’attaque via la gestion proactive des vulnérabilités , le durcissement et la supervision continue . Solide expertise en cybersécurité opérationnelle (SOC, EDR, SIEM, vulnérabilités). Vision stratégique alliée à d’excellentes bases techniques. Expérience confirmée en management d’équipes techniques et en pilotage de projets complexes. Maîtrise des environnements hybrides ( on-premise & cloud ). Capacité à analyser et décider en situation de crise . Connaissance des réglementations : EBA, PCI-DSS, DORA .

**4 days a week onsite in Leeds, Inside IR35** Your responsibilities: Security Leadership Strategy * Define and implement the company-s security strategy across AI, blockchain, and cloud environments. * Establish policies, standards, and governance frameworks aligned with industry best practices (ISO 27001, NIST, SOC2). * Lead incident response, risk assessment, and threat modeling programs. * Build and mentor a world-class security team. AI Data Security * Protect proprietary AI models, training data, and pipelines from data poisoning, model theft, or adversarial attacks. * Secure ML infrastructure across data collection, preprocessing, model training, and deployment. * Implement privacy-preserving techniques (eg, encryption, anonymization, federated learning). Crypto Blockchain Security * Oversee smart contract security audits, testing, and deployment pipelines. * Protect user assets across wallets, custody solutions, and crypto exchange mechanisms . * Monitor on-chain activity for suspicious behavior (rug pulls, flash loan attacks, etc). * Partner with external firms for protocol audits, bug bounty programs, and penetration testing . Infrastructure Application Security * Implement best practices in cloud security (AWS, GCP, Azure) , container security, and zero-trust networks. * Harden DevSecOps pipelines to ensure secure software delivery. * Work with engineering teams to integrate security by design into products. Compliance Risk Management * Ensure regulatory compliance with GDPR, SOC2, ISO, PCI-DSS, and crypto-specific frameworks . * Lead risk assessments for third-party vendors and service providers . * Collaborate with legal and compliance teams on KYC/AML security for crypto services. Your Profile Essential skills/knowledge/experience: * 15+ years of progressive experience in Information Security, with a significant focus (minimum 7-8 years) on Cybersecurity. * Proven track record in cybersecurity strategy, team leadership, and incident management. * Deep knowledge of blockchain protocols, smart contracts (Solidity, Rust), cryptography, and custody systems. * Strong expertise in cloud security, DevSecOps, and secure software development lifecycle (SSDLC). * Understanding of AI/ML systems security, including model attacks and data integrity risks. * Certifications preferred: CISSP, CISM, CISA, CEH, OSCP, CCSK, or blockchain security certs. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

Nous recherchons un Ingénieur Système Linux . Tâches : - gestion incidents CMDB Remedy - Installation, mise à jour, migration - Durcissement Compétences requises : Linux : - Linux Redhat 7&8 - Foreman / Satellite - Ansible - Script Shell - Gitlab - Configuration réseau sous Linux " NmCLI" et NMTUI - LDAP - stockage SAN ( Un +) - savoir ce que c'est PCI-DSS Démarrage : ASAP

Dans le cadre du renforcement de ses équipes, notre client recherche un Expert Systèmes Windows Server disposant de plus de 10 ans d’expérience en administration et exploitation d’infrastructures complexes. La mission consiste à : Installer et administrer des infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS). Réaliser le durcissement (CIS, Hardening, etc.) des systèmes d’exploitation. Mettre en place et maintenir des logiciels d’infrastructure sur serveurs Windows. Assurer la MCO des environnements Windows Server (via WSUS) et des systèmes antivirus (Trend Micro, McAfee, SentinelOne, etc.). Traiter la MCS (analyse des failles de sécurité, déploiement des correctifs). Administrer et maintenir une infrastructure ADCS (CA, Root, Subordinate, Servers). Gérer incidents, RUN, MCO et changements. Intervenir sur des projets d’évolution d’infrastructure. Rédiger et maintenir la documentation technique. Gérer l’infrastructure VDI VMware Horizon (MCO, mise à jour des masters, logiciels installés). Créer, configurer et administrer des VMs Windows sur VMware vSphere . Automatiser les tâches récurrentes ( PowerShell, VBscript, etc. ). Respecter les normes de sécurité et traiter les audits (ORADAD, PingCastle, PCI-DSS, etc.). Contribuer à la gestion de l’obsolescence logicielle. Apporter son expertise sur la rationalisation multi-domaines et forêts on-premise . Expérience confirmée sur le Tiering AD / Silo d’authentification . Assurer des astreintes et effectuer une veille technologique continue .

Nous sommes à la recherche d'un consultant développeur senior Java Full-Stack pour remplacer un développeur sortant dans notre équipe de développement au sein de la Tribe Paiement. La mission s'inscrit dans un contexte de forte activité liée à l'évolution de la plateforme de paiement, incluant notamment un projet stratégique de migration vers le Cloud AWS. L'environnement est exigeant en termes de sécurité, de conformité PCI DSS et de qualité, avec une culture DevOps bien établie. Nous recherchons un profil expert, opérationnel immédiatement, capable de s'intégrer rapidement et d'apporter une forte valeur ajoutée technique et méthodologique.

En tant qu’expert.e Sécurité, vous serez en charge d’assurer le maintien en conditions opérationnelles (MCO) d’un parc de modules de sécurité hardware (HSM) déployés au sein d’environnements critiques (paiement, PKI, signature électronique). Votre rôle Exploitation et supervision · Assurer la surveillance quotidienne du parc HSM : suivi de l’état de santé, traitement des alertes, analyse des performances. · Gérer les incidents et alertes liés aux accès, aux signatures ou aux erreurs cryptographiques. · Contrôler l’état des journaux d’audit (intégrité, horodatage, extraction régulière). Gestion des clés · Piloter le cycle de vie complet des clés : génération, rotation, révocation, sauvegarde et restauration. · Réaliser les opérations de key loading sécurisées. · Appliquer les principes de double contrôle et de séparation des rôles (crypto-officier, utilisateur, auditeur). Maintenance et MCO · Effectuer les mises à jour de firmware selon les recommandations du constructeur. · Assurer la résilience de l’infrastructure : gestion des PRA, sauvegardes chiffrées, plans de restauration. · Contribuer à l’amélioration continue des processus MCO (documentation, industrialisation). Sécurité et conformité · Veiller au respect des standards de sécurité : PCI PTS HSM, FIPS 140-2/3, en lien avec les RSSI et auditeurs. · Appliquer les meilleures pratiques cryptographiques selon les usages (paiement, PKI, signature électronique...). · Préparer les éléments nécessaires aux audits internes/externes (ANSSI, PCI-DSS…). Support et collaboration · Assurer un support de niveau 3 auprès des équipes projets intégrant des flux HSM. · Participer à l’intégration des outils/applications avec le HSM via PKCS#11, JCE, KMIP. · Collaborer avec le constructeur pour le support produit et les évolutions techniques.

Mission Freelance – Project Manager IT 📍 Localisation : Paris (hybride) 🏭 Client : Groupe industriel international 📅 Démarrage : ASAP ⏳ Durée : 6 mois (renouvelable) 🚀 Périmètre de la mission Le Project Manager interviendra sur trois chantiers principaux : Punchout intégration : pilotage du déploiement et de l’intégration technique avec les systèmes e-procurement des clients (Ariba, Coupa, etc.). Online payment integration : gestion de l’implémentation de solutions de paiement en ligne sécurisées (PSP, PCI-DSS, 3DS2). Customer contact data management in SAP : amélioration des processus de collecte, qualité et gouvernance des données clients dans SAP (CRM/MDM). 📌 Responsabilités principales Définir et suivre le planning projet, budgets et livrables. Coordonner les parties prenantes internes (IT, métiers, finance, sales) et externes (prestataires, éditeurs). Assurer le suivi de l’avancement et la gestion des risques. Garantir la qualité et la conformité des livrables (sécurité, RGPD, intégration SAP). Produire un reporting régulier auprès du sponsor projet et du management.

IT Support Analyst with Microsoft Technologies We are looking for an experienced IT Support Specialist. You will possess a range of computer hardware, software and infrastructure skills in a corporate environment, also have demonstrable experience working as part of a busy corporate team engaging with staff at all levels within the business. To be considered you will have spent at least 3 years in a role similar to this. You will use Zoho ManageEngine to provide high-quality technical support to the business, which will directly contribute to customer success and executive reporting. You will be troubleshooting and resolving technical issues across a broad client and technology base through in-person, remote connectivity, telephone and/or Teams. You will be primarily responsible for network management including but not restricted to, Security, Compliance, New User Set-Up, Access, Privilege and configuration management across a broad range of networking and application facilities. Technical Competencies: Extensive experience of the Microsoft Windows Desktop essential A good practical knowledge of Microsoft cloud solutions including Office 365, Outlook, SharePoint,Azure, Teams & OneDrive highly desirable Proven experience with Active Directory, Desktop & Server solutions across the Microsoft stack Experience of network, printer, AV, UPS and Security hardware Experience of working within a Cybersecurity framework Overall appreciation of client system security, requirements and proven experience with relevant software and hardware solutions A good understanding of ISP solutions and connectivity requirements Wi-Fi solution experience & knowledge An understanding of the core IT compliance competencies for ITIL, GDPR & PCI/DSS etc. Personal Attributes: Excellent written and oral communication and interpersonal skills, especially comfortable with non-technical personnel Multi-tasking capabilities and ability to thrive in a fast-paced environment under pressure. Disciplined, with the ability to prioritise Experience working with internal and external resources to achieve consistently excellent service level3 Ability and desire to expand with changing marketplace and technology. Friendly, professional Passionate about Technology Recognises the importance of frequent and clear communication and documentation Courageous in the face of the unknown This is an office based position. The Client is based in Harrow. The salary for this position is £35K - £40K. Do send your CV to me in Word format along with your salary and notice period.

- Mise en place de scan mensuel sur l’ensemble des Assets / réunion régulière avec les équipes impactées par les vulns critiques - Mise en place Hardening/Vulns sur les Containers et IOT - Mise en place du Hardening sur les serveurs des périmètres sensibles (PCI-DSS, Swift, ...) / réunion régulière avec les équipes techniques et applicatives - Mise en place de scan mensuel sur les nouveaux masters afin de garantir un haut niveau de couverture de risque – idem sur les applications packagées (créationd’un ‘tampon’ Approuved) - Hardening des SGBD, Middleware, Serveur Internet, Provider Cloud - Adaptation de nos Dashboards Splunk aux évolutions futures (CMDB, organisation XXXX) - Automatisation de processus via des scripts Python - Accompagner les équipes internationales sur la gestion des vulnérabilités et hardening - Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d'une expertise Cybersécurité et Fraude - Piloter la remédiation des incidents - Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude)

🚀 CITECH recrute ! ✨ Vous souhaitez relever un défi technique stimulant et contribuer à un projet stratégique de migration Cloud ? Nous avons LA mission qu’il vous faut ! Nous recherchons un(e) Développeur Full-Stack & Cloud AWS (H/F) 👨‍💻👩‍💻 💰 Votre mission : Intégré(e) à une Feature Team Agile , vous participerez à l’évolution d’une plateforme de paiement dans un environnement exigeant en sécurité, conformité PCI DSS et qualité. 🙌🔽 Vos missions principales : 🔽🙌 🔸 Développer back-end Java et front-end VueJS selon les bonnes pratiques (Clean Code). 🔸 Participer à l’amélioration continue des pipelines CI/CD (GitLab, Ansible, Terraform). 🔸 Contribuer au projet de migration Cloud AWS (ECS/EKS, ALB, SQS, Lambda, Aurora…). 🔸 Garantir qualité des livrables et observabilité (monitoring, logging). 🔸 Suivre les mises en production et résoudre les incidents. 🔸 Collaborer avec Tech Leads, Product Owners, Architectes et équipes Ops, et proposer des améliorations techniques.

Contexte de la mission Dans le cadre de ses projets de transformation et de sécurisation, notre client recherche un ingénieur de sécurité opérationnelle IAM afin d’accompagner et de piloter la mise en œuvre des solutions d’Identity & Access Management (IAM). Vous interviendrez sur des projets stratégiques liés à l’identité numérique, à la gestion des accès et à la conformité réglementaire, dans un contexte international exigeant. Vos responsabilités Planification & pilotage : définir les objectifs, plannings, coûts et ressources nécessaires à la réussite des projets IAM. Gestion des risques : identifier les risques, élaborer et suivre les plans de mitigation et de contingence. Coordination & leadership : encadrer et fédérer les équipes projet (IT, sécurité, développement, production) autour des enjeux IAM. Suivi budgétaire : assurer la bonne gestion et l’optimisation des budgets alloués. Qualité & conformité : garantir la conformité des livrables aux normes de sécurité et réglementations en vigueur. Communication & reporting : assurer la relation avec les parties prenantes, produire des rapports d’avancement et proposer des axes d’amélioration. Domaines d’intervention IAM Conception, intégration et déploiement de solutions IAM (SSO, IDP, gestion des accès). Mise en place de SSO pour simplifier et sécuriser l’accès aux applications. Déploiement d’ Identity Providers (IDP) pour la gestion centralisée des identités et des accès. Définition et mise en œuvre des rôles, habilitations et droits d’accès . Contribution à la sécurité et conformité des solutions IAM (standards et réglementations). Accompagnement des équipes projets (développement, test, production). Formation et support aux utilisateurs et administrateurs IAM. Atouts de la mission Environnement international stimulant. Projets stratégiques et à forte valeur ajoutée. Collaboration transverse avec des équipes pluridisciplinaires (Sécurité, IT, DevOps, Production). Domaine technique IAM / IGA : SSO, IDP, gestion des accès, gestion des rôles et habilitations. Produits : SiteMinder, VIP Authentication Hub (ou solutions équivalentes du marché IAM). Sécurité & conformité : normes et réglementations (ISO 27001, GDPR, PCI DSS, etc.). Méthodologies projet : Agile / Scrum, gestion de projets complexes. Langages & outils associés (souvent en interaction avec l’IAM) : LDAP, Active Directory, certificats, protocoles d’authentification (SAML, OAuth2, OpenID Connect). Collaboration & DevOps : intégration avec les équipes Dev, Test, Production ; outils de suivi et de pilotage (Jira, Confluence, ServiceNow…). Environnement international : documentation, reporting et coordination en anglai