Find your next tech and IT Job or contract Single Sign-on (SSO)

Your search returns 12 results.
Contractor
Permanent

Job Vacancy
Architecte Cloud / Expert IAM – SSO & LDAP (H/F)

AVA2I
Published on
Ansible
IAM
Python

3 years
40k-45k €
400-550 €
Ile-de-France, France
Description du poste Dans le cadre du renforcement d'une équipe en charge de plateformes critiques d'authentification et de gestion des identités, nous recherchons un Architecte Cloud disposant d'une forte expertise en SSO, LDAP et infrastructures de sécurité. Vous interviendrez sur des sujets d'architecture, d'évolution, d'automatisation et de maintien en conditions opérationnelles d'environnements à forte criticité. MissionsArchitecture & Conception Concevoir des architectures Cloud performantes, sécurisées et hautement disponibles. Définir des architectures hybrides intégrant les services Cloud adaptés aux besoins métiers. Sélectionner les solutions IaaS et PaaS les plus pertinentes. Participer à la définition des roadmaps techniques. Accompagner les projets de migration vers le Cloud. Intégrer les principes FinOps dans les choix d'architecture. Automatiser les processus de déploiement et d'exploitation. Gestion des Identités & Accès Concevoir, administrer et faire évoluer les plateformes SSO et LDAP. Garantir la sécurité et la disponibilité des services d'authentification. Accompagner les équipes projets dans l'intégration des mécanismes d'authentification et d'autorisation. Participer aux évolutions des solutions IAM. Exploitation & Support Assurer le maintien en conditions opérationnelles des plateformes. Gérer les incidents, problèmes et changements. Réaliser les analyses techniques et les actions d'amélioration continue. Participer aux astreintes et interventions hors horaires ouvrés si nécessaire. Compétences techniques requisesIAM / SSO SAML OpenID Connect OAuth2 LDAP Kerberos SSL/TLS PKI SPNEGO GSS-API Systèmes & Middleware Linux (expert) Windows Server Apache Nginx Tomcat IIS Automatisation & Développement Ansible Python Shell scripting Infrastructure Réseaux Load Balancers Stockage Architectures Cloud et hybrides CI/CD Compétences appréciées Broadcom SiteMinder SailPoint ForgeRock BMC ControlSA Apigee SQL ServiceNow Jira ITIL
Contractor

Contractor job
EXPERT SECURITE APPLICATIVE

Groupe Aptenia
Published on
Single Sign-on (SSO)
Static Application Security Testing (SAST)

6 months
Ile-de-France, France
🚀 Missions principales 🔍 Analyse et gestion des risques Réaliser des analyses de risques applicatifs (web, mobile, microservices, N-tier) Identifier les menaces, scénarios de risques et impacts Définir les besoins de sécurité adaptés 🔐 Mise en œuvre de la sécurité Recommander des mesures de sécurité techniques Accompagner la remédiation des vulnérabilités et non-conformités Garantir l’intégration des bonnes pratiques sécurité dans les projets (Secure SDLC) 🏗️ Pilotage sécurité projet Intervenir sur toutes les phases projet (design → production) Coordonner les différentes équipes sécurité (IAM, Cloud, SOC…) Challenger les choix techniques (authentification, API, chiffrement…) 📊 Conformité et suivi Collecter et valider les preuves de mise en conformité Assurer l’alignement avec les standards internes et réglementaires 🔧 Amélioration continue Contribuer à l’évolution des frameworks et référentiels de sécurité Participer à des initiatives DevSecOps
Contractor
Permanent

Job Vacancy
Expert(e) ProdSec IAM - SSO & LDAP - H/F

AMD Blue
Published on
LDAP
oauth2
saml

3 years
63k-68k €
620-680 €
Ile-de-France, France
Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client, acteur majeur du secteur bancaire, recherche un(e) Expert(e) SSO & LDAP dans un contexte de migration d'applications existantes ou de création de nouvelles solutions. La mission s'effectue au sein d'une équipe étendue travaillant en "Follow The Sun" répartie à l'international, fournissant des outils de gestion des identités et des accès en tant qu'équipe de livraison middleware (authentification et autorisation pour les clients internes et externes). Descriptif de la mission : Les missions sont : Conception, migration et déploiement d'applications Cloud performantes, scalables, hautement disponibles et tolérantes aux pannes Conception de processus d’intégration et de déploiement continus Conception d'architectures hybrides à l'aide des technologies Cloud clés (VPN, VPC, ...) et sélection des services IaaS & PaaS les plus adaptés Intégration des éléments de gestion des coûts (FinOps) dans la construction de l'architecture Gestion et ingénierie d'une infrastructure SSO locale (notamment sur serveurs Linux) et contribution au développement des feuilles de route (roadmaps) technologiques SSO et LDAP Support de niveau 3, gestion, surveillance proactive et amélioration de la disponibilité, des performances et de la capacité des environnements de production Gestion des incidents, des problèmes critiques (analyses de causes) et application du framework de gestion des changements (Change Management) Automatisation des processus pour accélérer les délais de livraison (Ansible, scripting Python/Shell) Accompagnement, formation et apport d'expertise technique (SME) auprès des équipes projets, des développeurs et des différents niveaux de support Contribution directe au cadre de contrôle permanent opérationnel du groupe et minimisation des risques de défaillance opérationnelle
Contractor

Contractor job
Ingénieur Systèmes

RED Commerce - The Global SAP Solutions Provider
Published on
Active Directory
DNS
Microsoft Entra ID

6 months
Strasbourg, Grand Est
Kajenthi@RED Global – Recherche Ingénieur Systèmes – Strasbourg – Hybride – Freelance – 6 mois renouvelable RED Global recherche un Ingénieur Systèmes disposant d’au moins 5 ans d’expérience dans l’administration, l’exploitation et l’évolution d’environnements systèmes complexes. Détails de la mission : Démarrage : ASAP Localisation : Hybride – Strasbourg Durée : 6 mois renouvelable Langues : Français et Anglais Compétences requises Excellente maîtrise des environnements Active Directory , DNS et Microsoft Entra ID . Solide expérience dans la gestion des infrastructures PKI (autorités de certification) et des solutions de Single Sign-On (SSO) . Expertise des environnements de virtualisation VMware . Bonne connaissance des services Microsoft Azure . Compétences appréciées Expérience des solutions de stockage Pure Storage ou Nutanix . Connaissance des outils Centreon , BeyondTrust , Rubrik et Commvault . Missions principales Assurer l’administration, le maintien en condition opérationnelle et l’évolution des infrastructures systèmes. Participer aux projets d’intégration, de migration et de modernisation des environnements IT. Garantir la disponibilité, la performance et la sécurité des plateformes. Gérer les services d’identité, d’authentification et de certification. Contribuer à l’automatisation, à la supervision et à l’amélioration continue des infrastructures. Veiller au respect des standards techniques et des politiques de sécurité du Groupe. Si vous êtes intéressé par la mission, n’hésitez pas à m’envoyer votre CV à
Contractor
Permanent

Job Vacancy
Architecte technique infrastructure/sécurité (H/F)

STORM GROUP
Published on
Single Sign-on (SSO)

3 years
45k-55k €
500-550 €
Ile-de-France, France
STORM GROUP, ESN spécialisée en banque, assurance et finance est actuellement à la recherche d'un architecte technique infrastructure, sécurité. Piloter Assurer la responsabilité du catalogue des solutions de type Sécurité des Personnes et des biens. Dans le cadre de cette mission, : Architecte technique infrastructure SPB (Sécurité des Personnes et des Biens): gestion des accès et badges, alarmes, vidéo surveillance. en liaison avec les éditeurs pour l'application des exigences en matière de design technique (application 3 tiers), de sécurité (chiffrement de liaison, SSO etc.) et de conformité (respect du catalogue produit licensing). en support des équipes projet et production de la direction Plateforme SI Etablissement pour l'implémentation et le run des solutions dans le respect des exigences en collaboration avec la Direction Sécurité Groupe pour l'application de la politique TRM, le référencement des solutions et la rationalisation des usages Expérience appréciée sur un ou des outils type PcPass, Belledone ou autres
Contractor
Permanent
Fixed term

Job Vacancy
Lead Technico Fonctionnel Travel et Expense - compétences Saas CYTRIC (amadeus)

R&S TELECOM
Published on
API REST
GDPR
Generative AI

6 months
Guyancourt, Ile-de-France
Le périmètre cible comprend environ 20 pays (zone EMEA principalement), avec un pilote France prévu en octobre 2026 et des waves de déploiement jusqu'en 2028. Taches : La rédaction et maintenance des spécifications technico-fonctionnelles d'intégration (interfaces, flux, règles de gestion, user stories), incluant la lecture critique des mappings et l'arbitrage d'options d'architecture. • L’anticipation des risques techniques et de la cartographie des dépendances entre composants (ERP, middleware interne, partenaires), avec plans de mitigation associés. • La préparation, le pilotage des tests d'intégration (SIT) et le suivi des anomalies. • La résolution des blocages techniques (flux Finance, interfaces, formats d'échanges, contraintes ERP/SIRH) en challengeant les solutions des éditeurs et des équipes de développement. • La coordination inter-équipes (métiers, équipes IT, équipes Dev internes en Inde, Amadeus et son intégrateur SAP) afin de sécuriser la convergence entre choix fonctionnels et contraintes techniques (performance, sécurité, dette, scalabilité). • La préparation et coordination des jalons techniques avec un reporting clair et actionnable. Les livrables sont : • Spécifications technico-fonctionnelles d’intégration/ user stories (par phase / wave) • Documentation des interfaces, flux, mapping de données, règles de gestion • Plan de coordination inter-équipes (cadence, participants, circuits de décision, jalons) • Compte-rendu et décisions d’arbitrage (comités techniques / ateliers d’intégration) • Matrice de suivi des dépendances (Finance/ERP, RH/SIRH, sécurité, partenaires externes) et points de blocage • Plan d’actions et relances structurées (actions, responsables, échéances) • Plan de tests (scénarios, données, critères d’entrée/sortie) • Procès-verbal / bilan de recette d’intégration (par phase / wave) • Procès-verbal de conformité avant jalon de déploiement • Documentation finale & transfert • Documentation d’intégration et d’exploitation / maintenance Savoir-faire du prestataire / périmètre distinct • Expertise confirmée de minimum 10 ans d'expérience sur des projets d'intégration complexes en environnement grand compte. • Compétence antérieure en développement applicatif garantissant une compréhension opérationnelle des contraintes de développement. • Expertise en gestion de projets informatiques complexes avec de nombreuses intégrations. • Maitrise de l’anglais professionnel courant (échanges quotidiens avec les équipes offshore en Inde, communications avec Amadeus, documentation technique). • Expérience confirmée en AMOE / consulting IT sur des projets de déploiement de solution SaaS (idéalement en contexte multi-pays). • Expérience en intégration de systèmes (ERP, SIRH, middleware, API / flux de données). • Expérience en environnement grand compte / écosystème SI étendu (multiples parties prenantes et dépendances) Savoir-faire nécessaire à la réalisation de la prestation / domaines d’expertise • Expertise hybride avec ancrage technique fort : capacité à comprendre, lire et challenger les développements (specs API, IDoc, RFC, mappings, scripts d'intégration) pour valider les choix techniques, et anticiper les risques techniques liés aux choix d'architecture, aux dépendances éditeur/sous-traitant et aux calendriers de développement • Capacité à rédiger et maintenir des spécifications technico fonctionnelles d’intégration (interfaces, flux, règles de gestion) et à traduire des besoins métier en exigences techniques exploitables • Maîtrise des sujets d’intégration : API REST, flux de données, middleware / connecteurs, synchronisation de référentiels (RH/finance) • Compréhension des environnements ERP & SIRH et notions SAP (niveau fonctionnel minimum sur FI/HR ou connecteurs) • Connaissance en Sécurité & conformité : RGPD (DPA/DPIA), SSO/gestion des accès, exigences de protection des données dans un contexte SaaS • Capacité à challenger les options proposées par les partenaires (éditeur/intégrateurs/cabinet) et à proposer des solutions pragmatiques en cas de blocage • Expérience dans l’écosystème Travel & Expense (process, acteurs, contraintes, intégrations SI) serait appréciée • Connaissance des concepts de ML, de Generative AI, de RAG, de Corpus, de LLM, d’agent, d’assistant, de prompt, d’hallucination, d’AI model… • Savoir formuler des requêtes efficaces pour interagir avec les IA génératives et obtenir les résultats souhaités • Usage critique de l’IA en prenant en compte ses limites et ses biais. • Connaissance des exigences RGPD et des aspects éthiques en lien avec l’IA.
Contractor
Permanent

Job Vacancy
Ingénieur Système & Messagerie / LDAP (H/F)

Etixway
Published on
Active Directory
Azure Active Directory
Azure Active Directory (AD) Connect

4 months
40k-45k €
100-420 €
Ile-de-France, France
ETIXWAY recherche un Ingénieur Système & Messagerie / LDAP (H/F) afin d’intervenir sur l’administration, l’exploitation et le maintien en condition opérationnelle d’environnements techniques liés à la messagerie, aux annuaires et à la gestion des identités. Vous interviendrez sur des environnements structurés nécessitant rigueur, disponibilité et sens du service. La mission couvre des activités d’administration, de support avancé, de supervision, de documentation et de contribution aux évolutions techniques. Missions principales Dans le cadre de vos missions, vous serez amené(e) à : Administrer les annuaires LDAP, OpenLDAP et Active Directory. Assurer l’exploitation des environnements Exchange, Exchange Online et Office 365. Intervenir sur Azure AD, Entra Connect, SSO et MFA. Gérer les synchronisations LDAP et les mécanismes d’authentification. Assurer le maintien en condition opérationnelle des services de messagerie. Analyser les flux SMTP et traiter les problématiques de routage mail. Administrer les environnements Postfix, relay mail et les configurations associées. Gérer les mécanismes SPF, DKIM et DMARC. Traiter les incidents et demandes de support de niveau N2 / N3. Participer aux opérations de RUN / MCO. Contribuer aux projets d’évolution ou de migration LDAP et Exchange. Rédiger et maintenir à jour la documentation technique, les procédures et les modes opératoires.
Contractor

Contractor job
Expert IAM, Active Directory

VORSTONE
Published on
Active Directory
Active Directory Domain Services (AD DS)
Architecture

2 years
600-730 €
Hauts-de-Seine, France
Nous recherchons un Expert IAM / Active Directory pour une mission longue durée (+ de 2 ans). La mission est basée à Bois-Colombes, avec une possibilité de télétravail. Objectif de la mission Apporter une expertise technique approfondie afin d’analyser, structurer et sécuriser les environnements d’identités et d’administration, ainsi que définir une architecture cible adaptée. Missions principales Analyse technique de l’existant Cartographie des environnements : Active Directory (multi-domaines / multi-forêts) Environnements d’administration Identités et mécanismes d’authentification Analyse des usages : Comptes à privilèges Flux d’authentification Dépendances applicatives Diagnostic et audit Identification : des incohérences (multiples AD, doublons, dérives) des failles de sécurité Analyse des risques liés aux accès et privilèges Contribution à la compréhension globale du SI, actuellement peu maîtrisé sur certains périmètres Définition de la cible Proposition d’une architecture cible IAM / AD Définition des principes de : gestion des identités authentification gestion des privilèges (PAM) segmentation des accès Contribution à la rationalisation des environnements Active Directory Contribution au cadrage du programme Traduction des enjeux techniques en chantiers structurés Participation à la roadmap globale Interaction directe avec le Directeur de Programme Enjeux clés SI hétérogène et partiellement maîtrisé Sujet critique autour des identités, accès et Active Directory Nécessité de rationaliser et sécuriser les environnements Forte complexité technique
Contractor

Contractor job
devOps - intégrateur

Hexagone Digitale
Published on
Ansible
CI/CD
CSS

2 years
Ile-de-France, France
Le prestataire intervient au sein du bureau des services transverses (BST) d'une direction du numérique d'une administration centrale du secteur public. Ce bureau est en charge de la conception, du déploiement et du maintien des services numériques transverses utilisés par les agents et les applications métier : authentification, signature, horodatage, échanges de données et gestion des identités. L'équipe est pluridisciplinaire et réunit des intégrateurs, des administrateurs système, des développeurs et des experts sécurité. Le prestataire travaille en collaboration directe avec ces profils ainsi qu'avec les équipes infrastructure (système, stockage, réseau) et les autres directions techniques de l'organisation. Le prestataire prend en charge l'intégration, l'exploitation et l'évolution des services suivants : Une solution de signature électronique et d'horodatage pour laquelle il assure l'installation, le paramétrage et le maintien en condition opérationnelle sur les environnements de production et de préproduction. Une solution de signature à distance adossée à une infrastructure à clés publiques (PKI), pour laquelle il intervient sur la partie HSM : configuration des boîtiers, gestion des certificats et participation aux cérémonies des clés. Une solution de gestion RFID pour laquelle il assure le déploiement, les évolutions applicatives et la maintenance courante. Un socle DevOps commun construit autour de GitLab CI/CD, Ansible, Docker, Kubernetes et OpenStack, qu'il maintient et fait évoluer conjointement avec les autres intégrateurs de l'équipe. Des boîtiers HSM pour lesquels il assure la mise en route, la configuration réseau et TLS, la gestion des clés cryptographiques, les cérémonies de remise de clés avec gestion du quorum (M/N) et le maintien en condition de sécurité. Des solutions d'authentification et de fédération d'identité avec support des protocoles SAML et OIDC. Au quotidien, le prestataire est amené à solliciter les équipes infrastructure pour la mise à disposition des ressources nécessaires, à rédiger et maintenir la documentation technique (runbooks, fiches réflexes, procédures d'exploitation), à implémenter la supervision et les mécanismes de sauvegarde, et à automatiser les tâches récurrentes pour réduire la charge opérationnelle. Il traite les tickets d'incidents, de changements et de demandes via l'outil ITSM, analyse les logs et participe aux ateliers techniques. Les interventions couvrent trois environnements : production, préproduction et qualification. Des astreintes hors heures ouvrées (HNO) sont possibles selon les besoins opérationnels, avec des fiches réflexes dédiées à destination des équipes de support intermédiaires.
Permanent

Job Vacancy
IT Infrastructure Operations and Security Lead

Nexus Jobs Limited
Published on

£85k-100k
London, England, United Kingdom
IT Infrastructure Operation s and Security Lead This role requires excellent management of a small team in IT along with managing stakeholders and vendors. You must be hands-on technically in IT Infrastructure. The IT Operational Platform and Security Lead is responsible for overseeing the organisation’s IT operations, ensuring the stability, continuity, security, and efficiency of its technology platforms within a global commercial insurance environment. While Microsoft technologies (Microsoft 365, Azure, Exchange Online) form a core part of the infrastructure, the role also encompasses broader enterprise IT systems, multi layered networking, security, data management, and third-party platforms that support global business operations and the associated applications estate. Security, Compliance & Risk Management Define and enforce cloud security policies, identity management, and access controls to protect systems, networks, and data. Oversee the adoption of zero-trust security principles to enhance protection across cloud platforms. Manage identity and access management (IAM) in a cloud-first environment, including Azure AD, MFA, Conditional Access, SSO, and Privileged Access Management (PAM). Lead threat monitoring, detection, and response using cloud-native security solutions such as Microsoft Defender, Sentinel, and SIEM platforms. Ensure compliance with cloud security frameworks and regulatory requirements (ISO 27001, NIST, GDPR, SOC2, FCA). Conduct regular security risk assessments, penetration tests, and vulnerability management across cloud services. Oversee endpoint security, cloud network and API security for robust protection across all assets Define, manage and maintain accurate DR and BCP plans for the infrastructure area with biannual tests. Technical Experience Microsoft Azure Infrastructure design and administration, including topology, Azure networking, services, and component knowledge, Microsoft AD (Entra), Server and SQL experience, O365 administration and design Global Software Patching and estate management via Intune Firewall (Azure, CheckPoint and Cloudflare), DNS, VPN, WIFI and Local Area Network design & administration experience Software Defined Networking (Cisco, Meraki, Versa) Key Skills Microsoft 365 & Azure: Strong experience managing Microsoft 365 (Exchange, SharePoint, Teams), Azure cloud infrastructure, and security tools such as Microsoft Defender and Sentinel. Security & Compliance: Deep knowledge of security frameworks (ISO 27001, NIST, CIS), compliance requirements (GDPR, SOC2), and risk management best practices. Identity & Access Management (IAM): Expertise in Azure AD, MFA, Conditional Access, Single Sign-On (SSO), and Privileged Access Management (PAM). Threat Management & Incident Response: Ability to detect, respond to, and mitigate cyber threats using SIEM, endpoint security, and vulnerability management tools. Networking & Infrastructure Security: Understanding of firewalls, VPNs, SD-WAN, DNS security, endpoint protection, and cloud security controls. IT Service Management & Automation: Experience implementing ITIL-based service management, automating operational tasks, and optimising service delivery. Operational & Leadership Skills: IT Operations & Service Continuity: Ability to ensure IT systems are highly available, resilient, and fit for purpose, with a strong focus on business continuity and disaster recovery. Supplier & Vendor Management: Experience managing third-party IT vendors, MSPs, and SaaS providers, ensuring service levels, performance, and cost-effectiveness. Project Leadership & Change Management: Ability to lead technology projects, system upgrades, and platform migrations, ensuring smooth execution and minimal business disruption. Process Improvement & Automation: Strong analytical mindset to identify inefficiencies, automate workflows, and enhance security controls. Soft Skills & Mindset: Problem-Solving & Decision-Making: Capable of making informed decisions and resolving complex IT issues in a fast-paced environment. Stakeholder Engagement: Ability to communicate effectively with technical and non-technical stakeholders, including senior leadership and business users. Resilience & Adaptability: Comfortable working in an evolving technology landscape, with a proactive and security-first approach. Summary of Skills Required: The following is a summary of the key skills that the Client would like you to bring to the company. Global Enterprise level Infrastructure Management position for the last 5 years, Buy before Build mentality and demonstrable migration of Legacy VM based estates to SaaS and Azure Cloud services platforms, Global Operational team management experience (human resources, strategic delivery, operational service, audit lead for Infra, budget..) Key 3 party operational infrastructure vendor management - i.e. management of managed service partners as a team extension globally, as well as service/solution delivery partners, Migration of Legacy VM based estates to SaaS and Cloud services platforms, Legacy Infra tech to Azure knowledge/experience, Prior to the last 5 years in Enterprise Management of a global estate/user-base, a demonstrable technical infrastructure engineering level background, working on Windows Server, AD , SQL environments, Firewalls/SDWAN, and Networks (WAN &/or LAN). The Client is based in the City of London. This is a hybrid position with 3 days in the office. The salary for this role will be in the range £85K - £95K plus Benefits. Do send your CV to us in Word format along with your salary and notice period.
Permanent

Job Vacancy
IT Operations Platforms and Security Lead

Nexus Jobs Limited
Published on

£85k-100k
London, England, United Kingdom
IT Operation s Platforms and Security Lead This role requires excellent management of a small team in IT along with managing stakeholders and vendors. You must be hands-on technically in IT Infrastructure. The IT Operational Platform and Security Lead is responsible for overseeing the organisation’s IT operations, ensuring the stability, continuity, security, and efficiency of its technology platforms within a global commercial insurance environment. While Microsoft technologies (Microsoft 365, Azure, Exchange Online) form a core part of the infrastructure, the role also encompasses broader enterprise IT systems, multi layered networking, security, data management, and third-party platforms that support global business operations and the associated applications estate. The role requires a proactive leader who can drive IT operational excellence, manage security risks, focus on continual service improvement, drive transformational delivery projects, and work effectively with internal stakeholders and third-party vendors to deliver a high-quality Global IT services. Working in line with the Architecture defined IT principle of a "buy before build" environment, the individual will need to ensure that outsourced and cloud-based services are robust, cost-effective, and aligned with business needs and the Strategic IT vision. They will also play a key role in enhancing cybersecurity, protecting data and systems, driving transformative operational change, enhancing IT processes and ensuring compliance with governance bodies and industry regulations. Due to the nature of the role, complexity Security, Compliance & Risk Management Define and enforce cloud security policies, identity management, and access controls to protect systems, networks, and data. Oversee the adoption of zero-trust security principles to enhance protection across cloud platforms. Manage identity and access management (IAM) in a cloud-first environment, including Azure AD, MFA, Conditional Access, SSO, and Privileged Access Management (PAM). Lead threat monitoring, detection, and response using cloud-native security solutions such as Microsoft Defender, Sentinel, and SIEM platforms. Ensure compliance with cloud security frameworks and regulatory requirements (ISO 27001, NIST, GDPR, SOC2, FCA). Conduct regular security risk assessments, penetration tests, and vulnerability management across cloud services. Oversee endpoint security, cloud network and API security for robust protection across all assets Define, manage and maintain accurate DR and BCP plans for the infrastructure area with biannual tests. Technical Experience Microsoft Azure Infrastructure design and administration, including topology, Azure networking, services, and component knowledge, Microsoft AD (Entra), Server and SQL experience, O365 administration and design Global Software Patching and estate management via Intune Firewall (Azure, CheckPoint and Cloudflare), DNS, VPN, WIFI and Local Area Network design & administration experience Software Defined Networking (Cisco, Meraki, Versa) Key Skills Microsoft 365 & Azure: Strong experience managing Microsoft 365 (Exchange, SharePoint, Teams), Azure cloud infrastructure, and security tools such as Microsoft Defender and Sentinel. Security & Compliance: Deep knowledge of security frameworks (ISO 27001, NIST, CIS), compliance requirements (GDPR, SOC2), and risk management best practices. Identity & Access Management (IAM): Expertise in Azure AD, MFA, Conditional Access, Single Sign-On (SSO), and Privileged Access Management (PAM). Threat Management & Incident Response: Ability to detect, respond to, and mitigate cyber threats using SIEM, endpoint security, and vulnerability management tools. Networking & Infrastructure Security: Understanding of firewalls, VPNs, SD-WAN, DNS security, endpoint protection, and cloud security controls. IT Service Management & Automation: Experience implementing ITIL-based service management, automating operational tasks, and optimising service delivery. Operational & Leadership Skills: IT Operations & Service Continuity: Ability to ensure IT systems are highly available, resilient, and fit for purpose, with a strong focus on business continuity and disaster recovery. Supplier & Vendor Management: Experience managing third-party IT vendors, MSPs, and SaaS providers, ensuring service levels, performance, and cost-effectiveness. Project Leadership & Change Management: Ability to lead technology projects, system upgrades, and platform migrations, ensuring smooth execution and minimal business disruption. Process Improvement & Automation: Strong analytical mindset to identify inefficiencies, automate workflows, and enhance security controls. Soft Skills & Mindset: Problem-Solving & Decision-Making: Capable of making informed decisions and resolving complex IT issues in a fast-paced environment. Stakeholder Engagement: Ability to communicate effectively with technical and non-technical stakeholders, including senior leadership and business users. Resilience & Adaptability: Comfortable working in an evolving technology landscape, with a proactive and security-first approach. Summary of Skills Required: Global Enterprise level Infrastructure Management position for the last 5 years, Global team management (human resources, strategic delivery, operational service, audit lead for Infra, budget..) Key - 3 party operational infrastructure vendor management - i.e management of managed service partners, Migration of Legacy VM based estates to SaaS and Cloud services platforms, Legacy tech to Azure knowledge/experience, Prior to the last 5 years, a technical infrastructure engineering level background, working on Windows Server, AD , SQL environments, Firewalls/SDWAN, and Networks (WAN &/or LAN). The Client is based in the City of London. This is a hybrid position with 3 days in the office. The salary for this role will be in the range £85K - £100K plus Benefits. Do send your CV to us in Word format along with your salary and notice period.
Permanent

Job Vacancy
IT Operations and Security Lead

Nexus Jobs Limited
Published on

£85k-95k
London, England, United Kingdom
IT Operations Platforms and Security Lead In summary the Client is looking to recruit an all-round individual with expert knowledge and hands-on experience of IT Infrastructure coupled with Security, Compliance & Risk Management You must have upwards of 10 years hands-on expertise in IT Infrastructure combined with Security and Risk – ideally from within the banking or insurance sector. The IT Operational Platform and Security Lead is responsible for overseeing the organisation’s IT operations, ensuring the stability, continuity, security, and efficiency of its technology platforms within a global commercial insurance environment. While Microsoft technologies (Microsoft 365, Azure, Exchange Online) form a core part of the infrastructure, the role also encompasses broader enterprise IT systems, multi layered networking, security, data management, and third-party platforms that support global business operations and the associated applications estate. The role requires a proactive leader who can drive IT operational excellence, manage security risks, focus on continual service improvement, drive transformational delivery projects, and work effectively with internal stakeholders and third-party vendors to deliver a high-quality Global IT services. Working in line with the Architecture defined IT principle of a "buy before build" environment, the individual will need to ensure that outsourced and cloud-based services are robust, cost-effective, and aligned with business needs and the Strategic IT vision. They will also play a key role in enhancing cybersecurity, protecting data and systems, driving transformative operational change, enhancing IT processes and ensuring compliance with governance bodies and industry regulations. Due to the nature of the role, complexity of the estate, current transformation activities and team size, the role requires the functional capability and proficiency to technically augment the team capabilities (when required) and have a detailed knowledge of technical IT support roles/services as a requirement, across multiple technical areas. Security, Compliance & Risk Management Define and enforce cloud security policies, identity management, and access controls to protect systems, networks, and data. Oversee the adoption of zero-trust security principles to enhance protection across cloud platforms. Manage identity and access management (IAM) in a cloud-first environment, including Azure AD, MFA, Conditional Access, SSO, and Privileged Access Management (PAM). Lead threat monitoring, detection, and response using cloud-native security solutions such as Microsoft Defender, Sentinel, and SIEM platforms. Ensure compliance with cloud security frameworks and regulatory requirements (ISO 27001, NIST, GDPR, SOC2, FCA). Conduct regular security risk assessments, penetration tests, and vulnerability management across cloud services. Oversee endpoint security, cloud network and API security for robust protection across all assets Define, manage and maintain accurate DR and BCP plans for the infrastructure area with biannual tests. Technical Experience Microsoft Azure Infrastructure design and administration, including topology, Azure networking, services, and component knowledge, Microsoft AD (Entra), Server and SQL experience, O365 administration and design Global Software Patching and estate management via Intune Firewall (Azure, CheckPoint and Cloudflare), DNS, VPN, WIFI and Local Area Network design & administration experience Software Defined Networking (Cisco, Meraki, Versa) Key Skills Microsoft 365 & Azure: Strong experience managing Microsoft 365 (Exchange, SharePoint, Teams), Azure cloud infrastructure, and security tools such as Microsoft Defender and Sentinel. Security & Compliance: Deep knowledge of security frameworks (ISO 27001, NIST, CIS), compliance requirements (GDPR, SOC2), and risk management best practices. Identity & Access Management (IAM): Expertise in Azure AD, MFA, Conditional Access, Single Sign-On (SSO), and Privileged Access Management (PAM). Threat Management & Incident Response: Ability to detect, respond to, and mitigate cyber threats using SIEM, endpoint security, and vulnerability management tools. Networking & Infrastructure Security: Understanding of firewalls, VPNs, SD-WAN, DNS security, endpoint protection, and cloud security controls. IT Service Management & Automation: Experience implementing ITIL-based service management, automating operational tasks, and optimising service delivery. Operational & Leadership Skills: IT Operations & Service Continuity: Ability to ensure IT systems are highly available, resilient, and fit for purpose, with a strong focus on business continuity and disaster recovery. Supplier & Vendor Management: Experience managing third-party IT vendors, MSPs, and SaaS providers, ensuring service levels, performance, and cost-effectiveness. Project Leadership & Change Management: Ability to lead technology projects, system upgrades, and platform migrations, ensuring smooth execution and minimal business disruption. Process Improvement & Automation: Strong analytical mindset to identify inefficiencies, automate workflows, and enhance security controls. Skills & Mindset: Problem-Solving & Decision-Making: Capable of making informed decisions and resolving complex IT issues in a fast-paced environment. Stakeholder Engagement: Ability to communicate effectively with technical and non-technical stakeholders, including senior leadership and business users. Resilience & Adaptability: Comfortable working in an evolving technology landscape, with a proactive and security-first approach. The Client is a financial organisation based in the City of London. This is a hybrid position with 3 days in the office. Must have a Bachelor’s degree in IT or similar. The salary for this role will be in the range £85K - £95K plus Benefits. Do send your CV to us in Word format along with your salary and notice period.

Submit your CV

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

12 results

Contracts

Contractor Permanent

Location

Remote type

Hybrid Remote On-site

Rate minimum.

£150 £1300 and more

Salary minimum

£20k £250k

Experience

0-2 years experience 3 to 5 years experience 6 to 10 years experience +10 years experience

Date posted

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us