Find your next tech and IT Job or contract PCI DSS

**INSIDE IR35** **HYBRID WORKING** We are seeking an experienced Tandem Developer to join our technology team in London, specializing in Cards domain and banking applications. The ideal candidate will have deep expertise in HP NonStop (Tandem) systems and hands-on experience in payment processing, card transaction systems, and integration with banking platforms. This role involves developing, maintaining, and optimizing mission-critical applications in a high-availability environment. ________________________________________ Key Responsibilities: * Application Development & Maintenance: o Design, develop, and maintain applications on the HP NonStop (Tandem) platform. o Work with TACL, COBOL, C, and Guardian for application development and support. * Cards & Banking Domain Expertise: o Implement solutions for card transaction processing, settlement, and authorization systems. o Integrate with core banking systems, payment gateways, and regulatory compliance frameworks. * System Analysis & Optimization: o Perform system analysis, troubleshooting, and performance tuning for high-volume transaction environments. * Compliance & Security: o Ensure adherence to PCI DSS, security standards, and regulatory requirements. * Collaboration & Governance: o Work closely with business analysts and stakeholders to deliver robust, scalable solutions. * Production Support: o Provide L2/L3 support for critical banking and card systems, ensuring minimal downtime. ________________________________________ Required Skills & Experience: * Technical Expertise: o Strong experience with HP NonStop (Tandem) systems. o Proficiency in TACL, COBOL, C, Guardian, and Enscribe/NonStop SQL. o Knowledge of ISO 8583 messaging, batch and online transaction processing. * Domain Knowledge: o Hands-on experience in Cards domain (credit/debit card processing, EMV standards, tokenization). o Familiarity with Base24, payment systems, and financial transaction processing. * Other Skills: o Strong problem-solving and analytical skills. o Experience with fault-tolerant systems and high-availability architectures. ________________________________________ Preferred Qualifications: * Experience with modernization strategies for legacy Tandem applications. * Exposure to Visa/Mastercard schemes, fraud prevention, and settlement processes. * Banking certifications or domain-specific training in cards/payments. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

Dans le cadre du développement de notre activité, nous recherchons un Chef de Projet Technique API/Gateway en charge du pilotage des projets de delivery et de l’intégration technique des services auprès des différents acteurs. Contexte : Dans le cadre de la transformation et de la modernisation du SI, nous déployons de nouveaux services auprès des membres (banques émetteur et acquéreur) ainsi qu’auprès des acteurs prestataires techniques ou points d’acceptation de paiement. Missions : PROJET n° 1 : APIsation du SI Un infogérant réalise la mise en place du socle technique avec la solution d’API Management et le développement du 1er service API. L’architecture du Socle API est composée de trois éléments : 1. API Manager : Gravitee. 2. Socle technologique de développement : Framework NodeJS, avec une solution de développement et d’intégration continue (CI/CD), etc. 3. Brique de persistance des données basée sur l’environnement Data Lake Cloudera du Groupement. La mission consiste à piloter la prestation pour réussir la mise en place d’un pilote en 2024, puis le déploiement du service en 2025 : · Animation des comités projet, préparation du support des comités de pilotage, · Participer aux sprints, · Rédaction des spécifications techniques, · Spécification des tests et recettes, · Valider les contrats d’interface, · Suivi de l’intégration technique · Suivi du delivery, · Coordonner les actions, · Tester, documenter, reporting … PROJET n° 2 : Migration de Gateway de Transfert de Fichiers La Gateway actuelle de transfert de fichier PCI DSS est opérée par Worldline. Wordline change de Gateway (nouvelle plateforme, nouveaux outils). La nouvelle Gateway sera prête courant de l’été, mais le projet de migration débutera fin 2024 pour se déployer en production en 2025. Ce projet technique est imposé par Worldline. La mission consiste à être le pendant du chef de projet de Worldline de notre côté pour : · Animer des comités projet et préparation du support des comités de pilotage · Piloter les acteurs · S’assurer de la bonne intégration technique de l’ensemble des acteurs et des flux : suivi, · Résolution des problèmes · Planification des tests / recette et déploiements… · Contrôle et reporting

IT Support Analyst with Microsoft Technologies We are looking for an experienced IT Support Specialist. You will possess a range of computer hardware, software and infrastructure skills in a corporate environment, also have demonstrable experience working as part of a busy corporate team engaging with staff at all levels within the business. To be considered you will have spent at least 3 years in a role similar to this. You will use Zoho ManageEngine to provide high-quality technical support to the business, which will directly contribute to customer success and executive reporting. You will be troubleshooting and resolving technical issues across a broad client and technology base through in-person, remote connectivity, telephone and/or Teams. You will be primarily responsible for network management including but not restricted to, Security, Compliance, New User Set-Up, Access, Privilege and configuration management across a broad range of networking and application facilities. Technical Competencies: Extensive experience of the Microsoft Windows Desktop essential A good practical knowledge of Microsoft cloud solutions including Office 365, Outlook, SharePoint,Azure, Teams & OneDrive highly desirable Proven experience with Active Directory, Desktop & Server solutions across the Microsoft stack Experience of network, printer, AV, UPS and Security hardware Experience of working within a Cybersecurity framework Overall appreciation of client system security, requirements and proven experience with relevant software and hardware solutions A good understanding of ISP solutions and connectivity requirements Wi-Fi solution experience & knowledge An understanding of the core IT compliance competencies for ITIL, GDPR & PCI/DSS etc. Personal Attributes: Excellent written and oral communication and interpersonal skills, especially comfortable with non-technical personnel Multi-tasking capabilities and ability to thrive in a fast-paced environment under pressure. Disciplined, with the ability to prioritise Experience working with internal and external resources to achieve consistently excellent service level3 Ability and desire to expand with changing marketplace and technology. Friendly, professional Passionate about Technology Recognises the importance of frequent and clear communication and documentation Courageous in the face of the unknown This is an office based position. The Client is based in Harrow. The salary for this position is £35K - £40K. Do send your CV to me in Word format along with your salary and notice period.

CONTEXTE Dans le cadre de la création d'une ligne de défense sécurité (LOD1), le client souhaite se faire accompagner par un architecte sécurité, autour des priorités suivantes : - P0 : MISSIONS • Conception de l’architecture générale des solutions d'infrastructure sécurité : • Orientation sur les choix logiciels et d'architecture • Définition de plan d’intégration et de transition avec l’ancien système • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Revues d’architecture pour urbaniser, simplifier, harmoniser • Rédaction de guides et standards de sécurité • Assure la veille technologique " + accompagner les projets en relation avec la sécurité métier (Processus ISP – Instruction Sécurité Projet) + S’approprier la gouvernance sécurité existante pour la documenter + Construire une vision de la maturité sécurité par domaine métier + Outillage sécurité (Qualys, Checkmarx, etc.) + Sujets « sec for IT » (ex : création d’un IDP ) + Autres - à identifier Expertises spécifiques : - Architecture sécurité - PCI-DSS - Outils sécurité type Qualys ou CheckMarx

Our client is looking for a Penetration Tester to join their team on six month initial contract, working onsite three days a week in Wokingham and the rest remote. This role is working via umbrella and requires a candidate with an active SC clearance. Required skills, experience and personal attributes: Proven experience (2-3 years) in an IT security role to CTM level is essential Excellent written and verbal communication skills. Great organisation skills and ability to work in a pressurised environment whilst working towards and achieving deadlines. Use of MS Office software such as Word, Excel, Powerpoint The ability to travel to Capgemini customer locations. Strong knowledge of penetration testing tools including (Burpsuite, Metasploit, Nmap) etc Good knowledge of multiple Operating Systems (OS) including Windows & *NIX Ability to configure network devices, firewalls, IDS/IPS devices and wireless technologies Document findings in detailed reports, providing clear recommendations for remediation using Capgemini's in-house developed reporting tool. Good understanding of common security standards and regulatory compliance such as GDPR, ISO27001 and PCI DSS An ability to work effectively and positively within a team and willing to collaborate and readily share knowledge and skills MUST: Relevant degree/postgraduate degree CHECK Team Member qualification (CREST / CyberScheme) Experience in Cloud Security (AWS / Azure) Due to the nature and urgency of this post, candidates holding or who have held high level security clearance in the past are most welcome to apply. Please note successful applicants will be required to be security cleared prior to appointment which can take up to a minimum 10 weeks. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

Vos missions : • Installer et administrer les infrastructures serveurs Windows et services associés (AD, GPO, DHCP, DNS, PKI, KMS, RDS et ferme RDS...). • Effectuer le durcissement (Hardening CIS, etc…) des OS. • Mettre en place des logiciels d’infrastructure sur des serveurs Windows. • Effectuer la MCO des systèmes serveurs Windows via WSUS. • Connaissances réseaux (Route, IP, Flux, Protocole, Vlan…). • Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). • Effectuer la MCO des systèmes Antivirus (Trend Micro, McAfee, SentinelOne, etc…). • Traiter la MCS (analyse des failles de sécurité et déploiement des patchs). • Gérer les incidents, la MCO, le RUN et les changements. • Travailler en mode projet. • Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle.

🎯 Mission L’Expert Sécurité intervient sur l’ensemble du cycle de vie de la sécurité du SI. Ses responsabilités couvrent : L’analyse de l’existant : cartographie des solutions, identification des failles et vulnérabilités. La conception d’architectures de sécurité : définition des architectures cibles, production de schémas et validation des choix techniques en comité. L’accompagnement des projets : intégration de la sécurité dès la conception, recommandation d’outils adaptés (FW, IAM, scanners, WAF…), cadrage, suivi et production des livrables. La conformité : respect PCI-DSS, normes internes, participation aux audits, rédaction des standards et guides. La supervision sécurité : exploitation des outils (Qualys, Checkmarx…), suivi des vulnérabilités et propositions de remédiation. La veille : analyse continue des tendances et évaluation de solutions innovantes. Des déplacements en France et à l’international sont à prévoir. 📌 Profil recherché Expérience : 6 à 9 ans ou plus de 9 ans sur des rôles d’audit, d’architecture ou d’expertise sécurité. Compétences indispensables : Audits de sécurité avec méthodologie et recommandations priorisées. Conception d’architectures de sécurité (réseau, API, segmentation, relais de sécurité). Analyse de risques (ISO 27005, EBIOS). Maîtrise transverse des domaines : réseau (FW, IPS/IDS), IAM/AD/LDAP, sécurité système (EDR, vulnérabilités), cloud public & M365, DevSecOps, bastion, DLP, outils SOC. Compétences appréciées : connaissance GRC, PCA, RGPD, DORA, LPM et fonctionnement des grandes entreprises. Soft skills : capacité à synthétiser, vulgariser et présenter devant des comités stratégiques. Langues : français courant et anglais professionnel (impératifs).

Contexte de la mission : assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études Répondre aux sollicitations des Rssis Expertises spécifiques Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2, DORA,FIDA..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire, et ou Assurance si possible certification 27005 ou ebios RM

Anglais courant obligatoire Fournir une expertise avancée sur les solutions de datacenters directs, hybrides et cloud, ainsi que sur les infrastructures associées, grâce à un support d’ingénierie solide et une direction technique claire. Le rôle garantit que les plateformes technologiques respectent les exigences réglementaires, assurent la sécurité des données, optimisent l’efficacité opérationnelle et permettent une innovation évolutive et des services fiables pour soutenir l’entreprise et ses clients. C’est une excellente opportunité de travailler sur des besoins locaux tout en faisant partie d’une équipe mondiale, au service de l’ensemble de l’organisation. Nous recherchons une personne disposant de solides compétences techniques, organisée, rigoureuse et motivée par un environnement exigeant. Le rôle Évaluer l’infrastructure informatique existante et recommander des stratégies cloud et datacenter conformes aux réglementations du secteur financier (ex. : FCA, PRA, GDPR). Concevoir, architecturer et mettre en œuvre des solutions alignées sur la stratégie technologique régionale tout en répondant aux besoins métiers. Collaborer avec l’équipe de direction sur les feuilles de route et les initiatives stratégiques. Conseiller sur l’optimisation des coûts, la gestion des risques et la résilience des systèmes financiers critiques. Architecturer des solutions sécurisées et évolutives sur les plateformes cloud publiques (Azure) et au sein des datacenters on-premise. Collaborer avec les équipes transverses pour gérer dépendances, priorités, intégrations et impacts du changement sur les personnes, processus et technologies. Travailler avec les équipes techniques (Architectes, Plateformes, Cyber, Cloud Ops, etc.) pour créer des solutions équilibrant besoins métiers et exigences de cybersécurité, en conformité avec les standards et l’appétence au risque de l’entreprise. Mettre en œuvre des stratégies de cloud hybride pour supporter les charges sensibles et les obligations réglementaires. Diriger les migrations d’applications centrales vers les environnements cloud. Contribuer à la création de documents de processus, guides, procédures, outils et modèles favorisant l’efficacité et l’adoption du cloud. Veiller au respect des cadres de conformité financière (ISO 27001, PCI DSS, SOC 2). Mettre en place des contrôles de sécurité avancés, le chiffrement et la gestion des identités pour les données financières sensibles. Supporter les audits et fournir la documentation nécessaire pour les rapports réglementaires. Surveiller les performances et la disponibilité des systèmes critiques. Optimiser l’infrastructure pour garantir haute disponibilité, reprise après sinistre et continuité d’activité. Collaborer avec les équipes risques, conformité et sécurité pour aligner la technologie sur les standards de gouvernance. Compétences requises Diplôme universitaire, idéalement dans un domaine lié au business, à l’IT ou à la sécurité. Expérience avérée en architecture cloud et solutions datacenter dans le secteur financier. Expertise en Microsoft Azure, Hyper-V et forte connaissance des modèles hybrides. Compréhension des réglementations et cadres de conformité financière. Solides connaissances en réseaux, virtualisation et stockage. Certifications telles que Azure Solutions Architect Expert ou équivalent. Minimum 10 ans d’expérience dans les domaines mentionnés. Leadership avéré. Excellentes capacités d’analyse et souci du détail. Qualités de communication exceptionnelles, à l’écrit comme à l’oral (français et anglais indispensables). Capacité à communiquer clairement auprès de différents types d’audiences. Expérience en conseil technologique. Résilience et adaptabilité. Excellentes compétences d’écoute. Compétences souhaitées Expérience avec les systèmes de transaction financière et les traitements de données volumineux. Très bonne maîtrise de l’écosystème technologique Microsoft Azure. Expérience des méthodologies d’architecture. Connaissances en sécurité applicative Azure et déploiements associés. Familiarité avec le DevOps et l’Infrastructure as Code. Standardisation des bonnes pratiques, processus et procédures de sécurité Azure. Capacité à prioriser plusieurs demandes et à communiquer clairement ces priorités aux équipes et au management. Capacité à gérer les demandes complexes, instaurer des relations de confiance sur le long terme avec les parties prenantes internes et gérer les attentes métier.

Rôle et responsabilité En étroite collaboration avec le Directeur en charge de l'arrimage à cette nouvelle plateforme, il participera pleinement au bon déroulement du projet. En interaction avec les équipes techniques et software engineering de notre client, il accompagnera le client dans les phases suivantes : Cadrage du projet Accompagner et conseiller les clients sur les choix d'architecture technique de raccordement à la plateforme Accompagner le client sur l'instruction des dossiers de sécurité (Chiffrement, mécanismes d'authentification fichier & API, mécanismes d'échange de données) Mise à disposition des spécifications techniques et accompagnement des clients à leur bonne compréhension Gestion des connexions aux environnements projet et production Le profil recherché devra maîtriser les concepts d'API, d'architecture d'intégration technique, gestion des accès, ... La maîtrise d'au moins un des domaines de la monétique parmi : émetteur, acquéreur et/ou contestation/impayés. Véritable garant de la satisfaction client tout au long du projet, il assurera la bonne communication et coordination de ses activités pour répondre au mieux aux besoins du client (en ligne avec la feuille de route et la stratégie de l'entreprise). Localisation : Paris (Bercy) - Bruxelles Missions Cadrage : À partir des besoins clients, identifier les écarts avec les prérequis techniques d'intégration de la plateforme Proposer et suivre un planning d'intégration technique Accompagner et conseiller le client sur les scénarios d'intégration et impacts techniques Animer les ateliers de Q&R avec le client et l'éventuel support des équipes techniques de notre client Produire la documentation d'intégration technique avec les paramètres spécifiques du client Accompagnement du client dans les analyses de sécurité d'intégration Accompagnementduclientdanslesanalysesdesécuritéetconformitédesdonnées Instruire les demandes d'avis de sécurité du Client en coordination avec les membres du Comité d'Architecture et de Sécurité (CAS) Rédiger la documentation de sécurité et contribuer à rassembler les pièces du dossier d'homologation (DAT, PES, dossier de recette sécurité, …) Gérer/Coordonner les éventuels audits de conformité et de certifications demandés par le client et suivre les actions de remédiation Traiter les demandes liées à la sécurité et conformité des données Participation à la définition de la stratégie de migration Coordination et communication : Assurer la communication entre les différentes parties prenantes (représentants banques, direction, équipes produit, etc.). Gestion des risques et de la qualité : Identifier et évaluer les risques liés aux projets. Mettre en place des actions correctives et préventives. Veiller à la qualité des livrables et au respect des normes et standards en vigueur. Amélioration continue : Participer aux rétrospectives et proposer de manière proactive des plans d'amélioration continue. Compétences requises Techniques : Solide connaissance de la monétique sur un ou plusieurs domaines parmi l'émission, l'acquisition et/ou la contestation et gestion des impayés Solides connaissances en architecture des systèmes d'information et en développement logiciel. Solides compétences en gestion des risques de sécurité et en conformité réglementaire. Connaissance approfondie des normes de sécurité (ISO 27001, PCI-DSS, etc.) et des réglementations (RGPD, etc.). Personnelles : Aisance relationnelle et orientation client Excellentes compétences en communication écrite et orale. Sens de l'organisation et rigueur. Capacité à gérer le stress et les priorités. Qualifications et expériences Formation : Diplôme d'ingénieur Expérience professionnelle : Minimum 10 ans d'expérience projets techniques sur des plateformes d'API Compétences monétique indispensables Anglais et français courant, flamand serait un plus