Find your next tech and IT Job or contract role.

Dans ce rôle stratégique, vous serez responsable de la gouvernance et de la performance de tous les services réseau et sécurité au sein de notre infrastructure mondiale. Vous serez l'interface principale entre les équipes techniques, les parties prenantes métier et les fournisseurs externes afin de garantir la fourniture de services stables, sécurisés et de haute qualité répondant aux besoins de l'entreprise. Vous superviserez l'ensemble du cycle de vie des services, de la transition à l'exploitation, et piloterez les initiatives d'amélioration continue en collaboration avec les équipes Cybersécurité et Architecture. Ce poste nécessite une forte orientation vers les processus, les indicateurs de performance (SLAs/KPIs) et la gestion des parties prenantes.

CONTEXTE : Métiers Fonctions : Architecture technique, Sécurité, Méthode, Architecte technique Spécialités technologiques : Poste de travail, Infrastructure, Cloud MISSIONS Accompagnement de l’infrastructure IT sur la définition et la mise en œuvre d’une architecture Azure sécurisée et gouvernée. Mission centrée sur la gouvernance cloud, l’inventaire réseau, la sécurité Azure et l’implémentation d’Entra ID. Définir et formaliser la gouvernance technique Azure (Azure Policies). Inventorier et documenter les assets réseau et les assets partagés du tenant. Définir et implémenter la gouvernance des identités et privilèges via Entra ID (groupes, rôles personnalisés, affectations). Réaliser un rapport de remédiation sécurité et piloter le plan d’action et son suivi. Gouvernance Azure Accompagnement actif à la définition des Azure Policies. Rédaction des expressions de besoins techniques et contribution à leur formalisation. Proposition d’un catalogue d’Azure Policies documenté. Inventaire HUB Identification et documentation complète des assets réseau et assets partagés du tenant. Livraison d’un inventaire structuré et partagé (format à définir). Sécurité & Entra ID Définition des règles relatives aux rôles et privilèges. Mise en œuvre des groupes, rôles personnalisés et affectations Entra ID. Analyse des configurations existantes et proposition de règles correctives. Rédaction d’un rapport de remédiation sécurité avec plan d’action et suivi de mise en œuvre. Conformité et normes Définition et documentation des règles et normes relatives aux droits et privilèges. Contribution aux standards internes de Cloud Governance. Expertise souhaitée Networking Azure — Confirmé Entra ID (Azure AD) — Confirmé Cloud Governance (Azure Policies, management groups, subscription design) — Confirmé Azure Security (security baseline, remédiation, security center / defender) — Confirmé Anglais professionnel (niveau secondaire requis pour échanges techniques et documentation).

Chef de Projet / Directeur de Projet IT Infrastructure (Obsolescence Infra) L’objectif est d’aider le client dans la gestion de l’obsolescence des systèmes serveurs, base de données, serveurs applicatifs et de coordonner les actions avec les applications owners, technical owners, les personnes en charge de l’infrastructure. Le consultant devra également coordonner la partie ITSM avec les équipes de change et de gestion de la CMDB. Le role est basé à Lausanne en Suisse. Taux entre 800-1000 EUR par jour. Nous nous occuperons de la partie administrative (permis). Start debut Janvier. 3 jours sur site min. Obligatoire: Certifications ITIL et Project Management (Prince 2, PMP, Hermes etc.). Excellente communication et présentation. 1. Services L’objectif est de sélectionner un prestataire qualifié pour piloter, coordonner et optimiser la gestion de ces actions conformément à nos roadmap infrastructure, ceci dans le context de la gestion de l’obsolescence serveurs, base de données, serveurs applicatifs et de coordonnées les actions avec les application owners et technical owners. Dans ce contexte, le client fait appel à un prestataire de service pour la réalisation des services suivants : - Le suivi global de/des programmes/projets dans les domaines infrastructure : assurer le suivi des projets dans l’outil de gestion de projets (Orchestra) de l’étape de planification jusqu’à la clôture. La gestion de projet se fait selon la méthodologie client inspirée des standards du marché. - Le suivi des charges budgétaires et des ressources humaines : superviser les moyens financiers et humains alloués aux projets et s’assurer du respect des budgets. - La coordination des partenaires contribuants aux activités : Suivre les actions des contributeurs et s’assurer de la bonne réalisation des livrables dans les délais convenus. - L’animation des réunions de coordination : animer les échanges entre les différents contributeurs aux projets et assurer une communication fluide. - La gestion des risques : suivre les risques identifiés dans le cadre des projets de cybersécurité et assurer le suivi des mesures du plan de mitigation. - Le pilotage de la performance des projets : collecter les indicateurs de progression et d’adoption des projets et fournir des rapports réguliers sur l’avancement des projets. - La clôture des projets : garantir la satisfaction des critères de sortie de chaque projet définis dans la méthodologie client. 2. Livrables En fonction de la complexité du projet et de sa phase, les livrables attendus sont listés dans ce tableau et sont nécessaires pour le passage d’une étape à une autre. Phase Objectif de la phase Livrable Commentaire Elaboration Valider la faisabilité de l’IDEE (qualification, dimensionnement et valorisation) avant de la transformer en Projet - Business Case Métier & Digital IT Intègre les recommandations d’Architecture, de Data, de Sécurité, de Budget et de Change) ​ Initialisation Préciser le besoin du demandeur et le valider lors d’un COPIL - Project Charter - High Level Cost - le Dossier d’Architecture - Security Prequisite Checklilst - RFI - PoC Benefits et PoC Checklist - Politique de Test Les templates seront partagés après signature du contrat Planification détaillée - Project Plan - Kickoff Deck - Security Assessment Solution - DA Solution Architecture - Stratégie de test - Document SFD - Document STD - Low Level Cost - RFP - Evaluation Impact Chang e Les templates seront partagés après signature du contrat Réalisation Produire les principaux livrables du projet - Flash reports - Dossier d’exploitation - Dossier d’architecture - QA Security check - Cutover Plan - Checklist GoLive - PV de recette validés - Support de Formation - Change Readiness Assessment Les templates seront partagés après signature du contrat Clôture Clôturer le projet et libérer les ressources pour passer le relais aux OPS - Checklist clôture - Handover Plan - Run book - PV de clôture Les templates seront partagés après signature du contrat En plus des livrables opérationnels, des documents liés aux différentes instances de gouvernance des projets peuvent être demandés , tels que : - Rapport d’avancement réguliers (hebdomadaire ou mensuel en fonction de la taille du projet) - Compte-rendu de réunions - Présentations au management. 4. Durée du servive Du 01.01.26 au 18.12.2026.

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité de nos plateformes. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent à nos équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s’appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l’Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation. Compétences et Profil Recherché : Connaissance technique indispensable : IBM Cloud, Haschicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, F5, IPS/IDS, ALB, HPCS, Keycloack, Directlink, Keyprotect, Workload Protection Expertise technique : Maîtrise des services de sécurité des principaux fournisseurs cloud (IBM plus GCP ou Azure), des concepts Zero Trust, des protocoles réseau (TCP/IP, BGP), des WAF. Automatisation : Expérience significative avec des outils d'IaC (Terraform) pour l'implémentation de contrôles de sécurité ainsi des outils tel que IBM Workload Protection pour automatiser les contrôles. Qualités personnelles : Rigueur, esprit d'analyse, pragmatisme, excellentes capacités de communication pour vulgariser des sujets complexes. Expérience : 8+ ans d'expérience dont une part significative dans l'architecture de sécurité pour des environnements cloud critiques.

An SC cleared Operational Technology Security Specialist is required for an initial 6 month outside of ir35 contract. The clients site is Abingdon this is a hybrid role paying £450 per day outside ir35 for 4 days working remotely 1 day on site or £500oper day outside of ir35 for 4.5 days on site and .5 day remotely. The OT Security Specialist will lead the development and maturation of the Operational Technology (OT) security capability as part of a greenfield security programme. This includes defining and implementing an OT Security Strategy, developing policies and standards, and introducing appropriate security controls across OT environments. The OT Security Specialist will provide technical and governance oversight of OT security, ensuring alignment with industry frameworks (IEC 62443, NIST CSF, CAF, ISO 27001) and with enterprise cyber security objectives. The role will combine hands-on implementation, strategic oversight, and the creation of governance artefacts. You will also engage with engineering teams and managed service providers (MSPs) to ensure that OT security controls are effectively designed, implemented, and sustained. Experience with SIEM/SOC integration is valuable and considered desirable. Key Skills and experience: *Lead the design and delivery of the OT Security Strategy, policies, and standards. *Define governance processes for OT security, ensuring alignment with enterprise security frameworks. *Conduct OT risk assessments and gap analyses against recognised standards (IEC 62443, NIST CSF, CAF). *Identify, prioritise, and oversee the implementation of security controls across OT systems and networks. *Provide technical oversight and assurance when engaging with MSPs and third-party vendors. *Collaborate with enterprise security teams to align OT security with broader cyber programmes. *Support OT incident response activities, including escalation paths to SOC teams where relevant. *Mentor and support junior team members in OT security concepts and practices. *Track and report on OT security maturity progress against roadmap milestones. oDemonstrable experience in maturing OT security within ICS or critical infrastructure environments. oProven ability to create and implement OT security strategies, policies, and standards. oStrong knowledge of OT security frameworks and standards (IEC 62443, NIST CSF, CAF, ISO 27001). oExperience conducting OT security risk assessments, gap analysis, and remediation planning. oKnowledge of OT networks, segmentation, and common industrial protocols. oExperience working with operations and engineering teams in OT environments. oAbility to provide technical oversight for MSPs or third-party security service providers. oStrong communication and documentation skills, particularly in policy/standards creation. *Desirable Experience: oFamiliarity with SIEM/SOC integration for OT environments. oExperience with OT asset discovery, monitoring, and security tool deployment. o Exposure to regulatory compliance in critical infrastructure (e.g., NIS Directive, UK CAF). oMay be requested to represent the Group in OT security working groups, act as an SME in OT-related projects, and contribute to the development of internal security capability through training and mentoring Due to the nature and urgency of this post, candidates holding or who have held high level security clearance in the past are most welcome to apply. Please note successful applicants will be required to be security cleared prior to appointment which can take up to a minimum 10 weeks. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

Mission principale : Vous jouez un rôle central dans la définition de la posture de sécurité et de la connectivité d'un environnement cloud critique. Vous concevez des architectures robustes intégrant les principes de Security by Design et de Zero Trust , en fournissant aux équipes les fondations nécessaires pour opérer des services fiables et sécurisés à grande échelle. Vous êtes également garant de la déclinaison des exigences de sécurité fonctionnelle dans le système d'information. Responsabilités clés : Architecture sécurisée Cloud : Élaboration des documents d'architecture (HLD, DAT) pour les composants sécurité (IAM, PKI, gestion des secrets…) et réseau (segmentation, peering, firewall, WAF). Stratégie IAM : Définition des politiques d'accès (humains et machines), mise en œuvre du principe de moindre privilège, gestion des revues d'accès sur des environnements cloud et solutions d'IAM open source. Gestion des flux réseau : Conception d'une stratégie de flux Nord-Sud et Est-Ouest entre les différentes couches applicatives. Sécurisation des communications : Définition des standards de chiffrement (mTLS, VPN…), gestion des données en transit et au repos. PKI & gestion des certificats : Pilotage du cycle de vie des certificats via des outils de gestion de secrets. Patterns & automatisation : Création de modules IaC réutilisables pour les contrôles de sécurité, en lien avec les équipes infrastructure. Tests de sécurité : Conception et supervision de campagnes de tests (scénarios, exécution, post-mortem) en collaboration avec les équipes SRE, développement et résilience IT. Veille & conseil : Appui stratégique auprès des référents sécurité sur les menaces émergentes et les mesures de mitigation. Profil recherché : Expertise technique : Solide maîtrise des environnements cloud (notamment IBM Cloud), des outils de sécurité (HashiCorp, HSM Thales, PKI, WAF, IDS/IPS, etc.) et des protocoles réseau (TCP/IP, BGP). Automatisation & IaC : Expérience confirmée avec Terraform et outils d'automatisation de la sécurité. Connaissances spécifiques appréciées : Openshift, Istio, SPIRE, Keycloak, Directlink, Keyprotect, Workload Protection. Soft skills : Rigueur, esprit analytique, capacité à vulgariser des sujets complexes, sens du collectif. Expérience : Minimum 8 ans dans des environnements critiques, avec une forte composante architecture sécurité cloud.

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité de nos plateformes. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent à nos équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s’appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l’Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation.

Tâches à réaliser : Gérer le flux d’alertes de sécurité : qualification, priorisation, coordination des actions de réponse. Analyser les événements issus des outils de détection (Splunk, Cybord, Defender, Sentinel, Azure, etc.). Maintenir et améliorer les playbooks d’incident et la couverture de détection. Produire des rapports hebdomadaires et mensuels sur les incidents et tendances. Être l’interface entre le RSSI et le département infrastructure. Superviser les scans de vulnérabilités (On-prem et Cloud), suivre leur cycle de vie et planifier les corrections. Maintenir un tableau de bord global du niveau de sécurité. Définir et appliquer les politiques de hardening système et applicatif. Assurer la conformité aux standards internes et externes, réaliser des audits de configuration. Créer et maintenir des requêtes KQL dans Microsoft Defender / Sentinel. Développer des détections spécifiques et intégrer de nouvelles sources de logs. Assurer une veille permanente sur les menaces et technologies de sécurité. Proposer et piloter des projets d’améliorati on de la posture de sécurité. Contribuer à la sensibilisati on et à la culture sécurité des équipes.

CONTEXTE : Objectif global : Accompagner Coaching sécurité dans les projets pour DIS-PCE-COR Profil : Expert Sécurité Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires MISSIONS - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistique : Français Courant (Impératif), Anglais Professionnel (Impératif) Mission : Participer aux missions d’audit et d’évaluation sécurité des sites (France et à l’international). Accompagnement/Coaching sécurité dans les projets (démarche Intégration sécurit é dans les projets) Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Compétences techniques : Infrastructure & Architecture de sécurité - Expert - Impératif Analyse de sécurité & risques - Confirmé - Impératif Démarche sécurité dans les projets - Confirmé - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

Dans le cadre de notre développement en région PACA, nous recherchons un Ingénieur de production intégration (H/F) pour renforcer notre équipe de production chez notre client à proximité d’Aix-en-Provence. Au sein de l' équipe infrastructure composée de 20 personnes, vos missions consisteront notamment à : Déployer des applications en Pre production et Production au sein d’un périmètre sensible à haut Niveau de Sécurité. Concevoir et réaliser les changements complexes afin d'assurer la disponibilité et de la continuité de service du SI. Evaluer la criticité de chaque application. Analyser et gérer les incidents de niveau 2. Assurer le maintien en conditions opérationnelles des applications. Superviser les ordonnanceurs Configurer les certifications SSL Veiller au maintien de la sécurité opérationnelle Assurer les MEP Optimiser les métriques applicatives et les Dashboard en place Participer au Reporting des indicateurs applicatifs Etablir la documentation technique dans une démarche d’amélioration continue Alimenter et faire respecter le référentiel de connaissance et de bonnes pratiques, MAJ du référentiel documentaire. Les attendus: Plan d’opération : Document détaillant la stratégie d'intégration des systèmes et applications en production Scripts d’exploitation : Développement de scripts et de procédures pour automatiser l'exploitation des applications. Documentation technique : Dossier d'exploitation des applications et maintien du dossier d'architecture technique. Tests d'intégration : Rapports sur les tests effectués pour valider le bon fonctionnement des applications en production. Analyse des incidents : Rapports sur les problèmes rencontrés lors de l'exploitation et les solutions apportées. Documentation : Rédaction de documentation technique et les bonnes pratiques suivies. Rythme = 2,5 jours Télétravail et 2,5 jours Présentiel – 1 er mois en Présentiel

Data Architect - 12 months - Brussels Our important client is currently looking for a Data Architect for a 12-month contract based in Brussels. Hybrid with 2 to 3 days onsite mandatory. Please find the description below: This role involves designing and maintaining the enterprise architecture framework, guiding digital transformation, and overseeing enterprise data architecture to ensure data is treated as a strategic asset. Key Responsibilities Enterprise strategy Participate in strategic discussions on company level. Have a clear overview of business units, their functions and processes. Impact estimation of possible strategic decisions on the organisation, processes and technology Architecture Strategy & Governance Define and maintain enterprise architecture principles, standards, and roadmaps. Ensure architectural alignment with business objectives and regulatory requirements. Design and maintain the overall application landscape and the mapping of these applications with their business functionalities Ensure there is a design of an integration framework through which data flows between these applications Solution Design & Integration Design scalable, secure, and cost-effective solutions in collaboration with business and IT stakeholders. Oversee integration of systems across business units and platforms. Evaluate emerging technologies and recommend adoption strategies. Enterprise Data Architecture Define and maintain the enterprise data architecture roadmap aligned with business and IT strategies. Establish data standards, principles, and best practices for modeling, integration, mastar data management and governance. Integration & Interoperability Design data integration patterns (ETL/ELT, APIs, Service bus, streaming) for on-premises and cloud environments. Enable interoperability between transactional- and operational systems but also analytics systems (data warehouse, data lake,...) Lifecycle Management Manage the lifecycle of applications, platforms, and infrastructure. Define modernization and cloud migration strategies. Stakeholder Engagement Translate business needs into architectural requirements and technical solutions. Communicate architectural decisions and their impact clearly to non-technical stakeholders. Governance & Compliance Identify architectural risks and propose mitigation strategies. Ensure compliance with data protection, cybersecurity, and industry standards. Required Skills & Qualifications Education: Master’s in Computer Science, Information Systems, or related field. Experience: 10+ years in data architecture, data engineering, or enterprise architecture roles. Technical Expertise Strong knowledge of relational and NoSQL databases, data modeling, and data integration, Experience with Azure and Microsoft related data technologies (Azure synapse, data lake storage, Fabric), Experience with integration technologies in Azure like Logic apps, Azure functions,... Soft Skills: Excellent communication and stakeholder management. Strategic thinking with hands-on problem-solving ability. Ability to integrate into an organisation and identify skills and characters in order to outline governance models. If you are interested please send me your CV and I will contact you as soon as possible with further details.

La BU INVOICE réalise des projets de dématérialisation de factures. Avec toujours un état d’esprit d’innovation, aussi bien fonctionnelle que technologique, notre ambition est d’améliorer l’expérience et la satisfaction de nos clients via notre plateforme Digital Invoice. Sous la responsabilité du Responsable du pôle projets, le directeur de projet rejoint une équipe delivery, il porte la responsabilité de la mise en œuvre de plusieurs chaines métiers conforme au besoin dans le respect des coûts, délais et qualité. Il doit également manager les chefs de projets présents sur ses projets. En tant que responsable et pilote de la mise en œuvre, vous serez amené à : - Mener des ateliers de compréhension et à cadrer le besoin métier et technique - Identifier les risques techniques du projet, à proposer un plan d’action et à le mettre en œuvre - Constituer le planning et le plan de charges de la mise en œuvre - Organiser la comitologie interne nécessaire au suivi du projet - Coordonner et orchestrer les ressources techniques nécessaires au projet (produit, développement, intégration, homologation, infrastructure) - Suivre l’avancement des équipes, le communiquer et remonter les alertes - Valider techniquement la solution et assister le directeur de projet dans la réalisation des recettes métiers - Organiser, préparer et piloter les mises en production - Accompagner le démarrage en production de la solution IT - Documenter la solution mise en œuvre en vue du transfert aux équipes d’exploitation - Coacher les chefs de projets présents sur les projets Vous serez affecté à des projets de mise en œuvre de nouvelles prestations, à des évolutions d’envergure de prestations existantes, ou à des chantiers transverses permettant l’amélioration de la plateforme. Enfin toujours dans une démarche Agile, l’équipe delivery se réunie régulièrement pour échanger et collaborer, toute bonne idée est prise en compte et appliquée. Chaque collaborateur de la BU est sensibilisé pour être force de proposition. Définition du périmètre et des objectifs du projet : ü Analyser le besoin client / les spécifications ü Rédiger les spécifications fonctionnelles et techniques ü Évaluer les risques pouvant intervenir au cours de la réalisation. Pilotage, suivi et coordination du projet : ü Définir avec les équipes les délais de réalisation des livrables (applications, paramétrages, développement spécifique...) et construire le planning associé ü Piloter et mesurer l'état d'avancement des projets ü Informer sur le reste à faire des travaux menés ü Emettre les alertes en cas de besoin ü Superviser et coordonner le travail de l'ensemble des acteurs internes et/ou externes ü Assurer le lien avec les autres équipes (développement, intégration, homologation, infrastructure, exploitation) Test et recette fonctionnelle : ü S'assurer que la solution livrée est conforme aux spécifications fonctionnelles. ü Réaliser les tests techniques et la recette fonctionnelle Démarrage en production : ü Préparer le passage en production de la solution ü Assurer le passage du mode Build vers le mode Run Reporting et documentation : ü Assurer un reporting interne et externe sur les projets en cours Réaliser la documentation technique du projet

Contexte de la mission Dans le cadre du renforcement d’une offre de sécurisation des échanges applicatifs chez notre client (secteur bancaire), nous recherchons un ingénieur DevOps / architecte solution expérimenté, disposant d’un background de développement Java et d’une forte expertise en sécurité et chiffrement. La mission consiste à assurer la maintenance et l’évolution d’une solution de protection des données basée sur CipherTrust et HSM Luna, ainsi qu’à concevoir et intégrer de nouvelles briques applicatives sécurisées au sein d’un cloud privé OpenStack. Missions principales Maintenir et faire évoluer la solution CipherTrust Application Data Protection Intégrer et administrer le HSM Luna Concevoir et développer des API REST sécurisées (Java, Spring Boot, Spring Security, Maven) Participer à l’intégration et à la supervision d’environnements Docker / Kubernetes / OpenStack Automatiser les déploiements via Terraform et Ansible Garantir la sécurité des échanges applicatifs (authentification, chiffrement, intégration IAM) Collaborer avec les équipes développement, infrastructure et sécurité Stack technique / environnement Langages & Frameworks : Java, Spring Boot, Spring Security, Maven Sécurité : CipherTrust Application Data Protection, HSM Luna, Vault, Keycloak Infrastructure : Linux (RHEL), OpenStack, Docker, Kubernetes, HAProxy, LoadBalancer Automatisation / IaC : Terraform, Ansible CI/CD : GitLab CI, Jenkins

La mission vise à sécuriser les infra Azure et M365: Le consultant devra : - réaliser des audits/contrôle de conformité et d'architecture sur les infrastructures Azure et M365 - proposer des plans d'actions de remédiation - suivre, coordonner, piloter la conduite de ces actions - mettre en place des rapports cyber permettant de suivre les écarts de sécurité observés - organiser les actions d'amélioration de ces KPI - coordonner avec le SOC les actions d'amélioration : création / amélioration de règles, expertise sur les incidents de sécurité, actions d'amélioration... - délivrer les prescriptions de sécurité nécessaires aux projets concernant Azure ou M365 - suivre les évolutions des systèmes de Microsoft - valider la sécurité des changements afférents à ce périmètre Le consultant fera partie d'une équipe "sécurité opérationnelle" dont les missions sont les suivantes. Il pourra réaliser certaines des activités suivantes : - Administrer et exploiter les consoles de sécurité (scanner de vuln, PAM, console DKIM/DMARC/SPF, Antivirus, EDR...), améliorer la configuration. Assurer le MCO de l'EDR ; - Participer à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action ; - Cartographier le SI ; - Evaluer la performance des solutions de sécurité en les testant ; - Apporter une contribution aux projets d’amélioration de la sécurité ; - Valider les demandes de changements sécurité (création de comptes, ouvertures de flux, accès...) ; - Valider, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant ; - Etudier, valider et tracer les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) ; - Offrir un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) ; - Sensibiliser les utilisateurs à la sécurité ; - Produire et mettre à jour les KPI (Suivi déploiement, statut d'enrôlement, incidentologie...).

The post holder will be expected to think strategically in terms of the Chief Data Officer (CDO) Group, operating model, governance, risk, security, resilience, tooling, partners, cost, performance, and transformation. Thinking creatively, the post holder will be expected to understand and apply best practice from technology and service operations and more broadly, from outside these disciplines and the healthcare domain. They will need to exercise sound, pragmatic judgement, operationally (service integration, incident resolution and technical troubleshooting / problem solving), in delivery (both technology and change management aspects), and in managing third-party commercial relationships. The post holder will be a senior member of the Security, Data and Protection Services Directorate and part of the wider Chief Data Officer (CDO) Senior Leadership Team. They will contribute to UKHSA’s overall CDO strategy and offer, leadership of the function and the engagement of key stakeholders within and outside the UKHSA. They will also be responsible for defining UKHSA’s product / platform offer to meet UKHSA’s business strategy and needs with respect to workplace applications / platforms, IT service management and infrastructure and networks. They will manage and improve the security, cost-effectiveness, availability and resilience of the service provision of workplace applications / platforms, IT service management, infrastructure (partnering with Digital DevOps), networks and transitional service agreements with receiver organisations on behalf of CDO for the consumption of all UKHSA staff and receiver organisations, as appropriate; ensuring quality and value for money, coordinating delivery internally and via third-party suppliers and outsourced service providers. Building, leading, and developing an inclusive, high-performing Technology Services team, ensuring that UKHSA’s values and culture, together with CDO’s customer-centric, agile ways of working, are embedded. They will need to ensure that their teams appropriately support and prioritise work required for priority programmes, for example, the Trust Programme (a three-year transformation programme designed to ensure that UKHSA can meet and sustain compliance with the Data Security Protection Toolkit and Cyber Assessment Framework (“DSPT_CAF”). Please find below additional areas of accountability that the post holder will be responsible for: Workplace, Infrastructure & Networks and IT Service Management budget holder. Leading the provision of resilient secure and cost-effective infrastructure platforms and technical operations in the on-premises estate. Leading the Technology Estate for UKHSA, including the delivery of infrastructure platforms and technical operations and, through coordination with the Deputy Director Cyber Security, ensuring the proportionate and timely reduction in cyber risk.​ The resilient, secure and cost-effective provision and operation of UKHSA’s Workplace offer, including productivity tools (Microsoft 365) and end user compute services.​ This includes managing windows end user devices and windows servers operating system lifecycle (Gold image, software packaging, updates and upgrades). Provision and management of identity and access management services (Microsoft Entra). Networking services including LAN, WAN, WiFi and secure access capability. Includes managing connectivity of IoT and laboratory scientific equipment (including IACS) secure connectivity to UKHSA WAN and relevant LANs. IT service management (ITSM), including common 1st and 2nd line support functions, as well as delivery design and management, and continual service improvement. Putting in place the capability, technical architecture, and services to support the delivery of UKHSA’s strategy in relation to the above functions. Overarching accountability for stability, resilience, and security of the Technology Services estate across UKHSA, as well as it’s compliance with all relevant internal and external policies & standards. Setting the direction for Technology Services development and delivery of the related Technology strategy, including how the teams should work with major Programmes (for example, the Trust Programme, which is driving improved compliance with DSPT-CAF). Overarching accountability for Technology Services delivery of software and infrastructure platforms, products, technical operations, and development. Leading on the procurement, supply and negotiation of Technology Services goods and services for UKHSA, in conjunction with legal and procurement professionals, as appropriate. Accountable for managing and controlling the life cycle of all Technology Services related products / platforms / infrastructure, in line with the Enterprise Architecture. Leading and develop UKHSA’s technology capability, giving clear guidance on priorities and generating commitment to the wider goals of the organisation. Accountable for the quality of technology’s products, platforms, infrastructure, services etc. Adopting a portfolio view, managing end-to-end services, which include multiple products and channels. Operating at scale and provide the connection between multidisciplinary business areas and stakeholders. The post holder will develop working relationships and communicate regularly with a wide range of individuals, clinical and non-clinical, internal, and external to UKHSA, some of which have been outlined below: Internal Chief Data Officer Director of Digital and Data CDO SLT peers UKHSA CEO, together with other ExCo members and senior business leaders External Government departments and organisations (incl. CDDO, DHSC, NHSE, GDS) Devolved Administrations, Departments and Organisations International bodies and Governments Private sector leaders Academic leaders and research bodies

Our Client are looking for 2 experienced, SC cleared Platform Engineers to join a busy team. Experience in the following areas are required: -Terraform -Configuring pipelines on AzureDevOps. -Azure - networking, databricks, storage accounts, IAM, VMs -Infrastructure as Code (IaC) - Terraform -Containerisation - Docker / Docker-Compose -CI/CD - ADO Pipelines -Security - image / filesystem scanning - trivy -Scripting - Bash / (potentially python) -Version Control - ADO Due to the nature and urgency of this post, candidates holding or who have held high level security clearance in the past are most welcome to apply. Please note successful applicants will be required to be security cleared prior to appointment which can take up to a minimum 10 weeks. LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.