Find your next tech and IT Job or contract role.

Client & Projet Au sein de l’équipe Sécurité, vous interviendrez pour un acteur international de l’assurance et des services financiers, spécialisé dans la gestion des risques et la protection des clients. Missions principales Concevoir, configurer et opérer les solutions Ping Identity : PingFederate, PingAccess, PingID. Mettre en place et optimiser les flux d’authentification : SSO, fédération d’identités, MFA. Réaliser les intégrations applicatives (protocoles SAML, OAuth2, OIDC). Garantir la disponibilité, la performance et la sécurité des architectures IAM hybrides. Assurer le troubleshooting avancé et participer à la résolution des incidents complexes. Contribuer aux bonnes pratiques de sécurité, à la conformité et au suivi opérationnel. Compétences requises Ping Identity (PingFederate / PingAccess / PingID) – niveau expert (P5 – Master). Security Operations Management. Security Compliance & Client Data Protection (CDP). Security Monitoring & analyse de risques. Profil linguistique Français : requis. Anglais : requis. Conditions Télétravail : possible. Localisation : uniquement profils basés en France. Contacts

Data Engineer (spécialisation Snowflake) Contexte du poste Au sein de la Direction des Systèmes d’Information, le Data Engineer rejoint l’équipe Data, responsable de la conception, de la mise en œuvre et de la maintenance des solutions d’exploitation et de valorisation des données. Dans un contexte de modernisation du SI et de structuration des usages data, l’entreprise déploie la plateforme Snowflake , solution cloud de référence pour unifier le stockage, le traitement et le partage des données. Missions principales Le Data Engineer interviendra sur l’ensemble de la chaîne de traitement de la donnée : 1. Conception et développement Concevoir, développer et orchestrer les flux de données sur Snowflake (Snowpipe, Streams, Tasks, Snowflake Pipelines). Définir et maintenir les modèles de données (zones Raw, Staging, Core, Data Marts). Développer des pipelines d’ingestion et de transformation de données (batch, near real-time). Garantir la qualité, la performance et la fiabilité des traitements. 2. Intégration et industrialisation Optimiser les coûts, la gouvernance et les performances de la plateforme Snowflake. Documenter les architectures, flux, schémas et traitements. Participer à l’industrialisation des processus Data Engineering (DataOps). 3. Gouvernance et sécurité des données Collaborer avec le Head of Data et le Data Architect pour concevoir une plateforme data conforme aux standards. Mettre en œuvre les bonnes pratiques de sécurité (RBAC, gestion des rôles et privilèges), de catalogage et de gestion des métadonnées. Contribuer à l’amélioration continue des normes de gouvernance data. 4. Support et amélioration continue Assurer le support technique des environnements Snowflake. Identifier les axes d’amélioration et accompagner les évolutions de la plateforme data. Former et accompagner les utilisateurs métiers, analystes et équipes BI.

En tant qu'expert rsyslog siem au sein de la direction des opérations, vous accompagnerez le département framework et moyen, dans l’administration et la gestion du MCO, la mise en place des plateformes d'acheminements des journaux vers les outils d'analyse de sécurités [SIEM] Définition de la prestation L'équipe Outils de sécurités et middleware est en charge de l’administration des plateformes d’échange externe et interne ainsi que l'administration de la plateforme de gestion du secret. Dans cette équipe vous aurez pour mission la revue de l'exploitabilité, de l'efficience du paramétrage et de l'architecture de gestion des journaux.(Installation, paramétrage, sécurisation) Éditer des best practice, avec les différents services de la Direction des Opérations La Gestion de l'administration des serveurs et des configurations Mettre en place un plan d'amélioration de l'exploitation et du monitoring Les connaissances de linux (certification demandées), des écosystèmes open sources, et de rsyslog, logstach, auditbeat sont obligatoires, connaissances des outils SIEM ou gestion des certificats un grand plus Curieux sur les technologies Sens rédactionnel et un bon relationnel Livrables - rapport activité et suivi des taches - Rédaction des fiches d'exploitation - Dossier d'administration et d'exploitation Compétences requises Domaines techniques Gestion des certificats Système Technologies Linux Autres compétences Gestion des journaux via RSYSLOG, SYSLOG - Audibeat - Logstach

Nous recherchons des Experts Techniques Web Gateway Skyhigh (McAfee) pour renforcer une équipe projet stratégique au sein de notre client dans le secteur des assurances. 🎯 Contexte L’objectif : migrer l’ensemble des entités du client à travers le monde vers une solution unifiée et sécurisée. Pour soutenir la montée en charge, nous recherchons des experts capables d’intervenir au cœur des projets de migration, en collaboration directe avec les équipes locales et centrales. 🛠️ Missions Au sein de l’équipe projet, vous interviendrez main dans la main avec le chef de projet sur toutes les phases clés d’une migration Web Gateway : Analyse & préparation Évaluation de l’existant (proxy / Web Gateway) Identification des besoins et définition des activités techniques Préparation des migrations vers la solution Cloud Skyhigh Implémentation & configuration Configuration des environnements de production (opérations HNO) Paramétrages avancés Web Gateway / LLD Support niveau 3 sur la solution Skyhigh Migration & support Conduite des migrations utilisateurs Troubleshooting avancé Analyse des flux Internet pour performance & sécurité Ouverture et suivi des tickets éditeur Collaboration transverse Équipes Workplace (navigation devices) Réseaux (LAN/WAN/SD-WAN, firewalling) Active Directory (authentification) Équipes sécurité & opcos 📦 Livrables Assessment Proxy / Web Gateway Paramétrages spécifiques Skyhigh Ateliers techniques (Workplace, IT entités) LLD détaillé (configurations McAfee / Skyhigh) POC + pilote Plan de migration + sessions troubleshooting Knowledge transfer BAU Mise à jour du service

Dans le cadre de projets stratégiques chez l’un de nos clients grands comptes du secteur financier, nous renforçons notre équipe et recherchons un Expert IT Security / SecOps . 🔐 🎯 Votre rôle : Vous interviendrez au cœur d’un environnement critique et fortement réglementé afin de : Assurer la surveillance & détection (SOC interne/externe, SIEM) Gérer la réponse aux incidents : containment, forensics, coordination avec les équipes IT Piloter la gestion des vulnérabilités (analyse des scans, priorisation, patching urgent) Suivre les KPI/SLA des services externalisés de sécurité Effectuer les contrôles sécurité récurrents (anti-malware, recertification firewall…) Contribuer aux projets IT et aux processus ITIL (change, incident…) 🧩 Compétences clés recherchées : 🔧 Techniques Solide expérience 10 à 15 ans , avec un vrai background technique (run + ops) Network Security OS / DB / Middleware VMware & Cloud Security IAM / PAM SIEM / SOC EDR / Antivirus Vulnerability Management Encryption & Secret Management 🤝 Soft skills Excellente communication orale & écrite Capacité à vulgariser, à challenger les équipes techniques Rigueur, autonomie, sens de la pédagogie 🌍 Langues Anglais courant impératif (environnement international)

Contexte projet / client : Dans le cadre du renforcement d’une organisation internationale de cyberdéfense, vous rejoignez une équipe CERT opérant à l’échelle mondiale, intervenant sur la protection d’un écosystème numérique complexe et distribué. Le poste s’inscrit une approche de format de pré-embauche. Missions principales Assurer le leadership technique de la Blue Team et agir comme référent sur les technologies clés de détection et de réponse à incident. Piloter la gestion des incidents de sécurité majeurs, de la qualification à la remédiation. Conduire des investigations avancées (forensic, analyse approfondie, recherche de causes racines). Encadrer et accompagner la montée en compétences des analystes répartis sur plusieurs zones géographiques. Optimiser les capacités de détection et de réponse (SIEM, EDR, automatisation, amélioration continue). Contribuer à la définition des orientations de sécurité et assurer une veille proactive sur les menaces émergentes.

Here’s a glimpse of what you’ll be doing: Delivering processes of acquisition, selection, cataloguing, storage and transfer of records as part of our Digital Archive Service; Providing e-discovery and search services; Reviewing and analysing information to identify digital records of long-term value; Assisting with systematic digital information disposal; Responding to Freedom of Information requests and other statutory information requests, including Public Inquiries, police investigations; Supporting and developing our shared Research and Library Service; Assisting with developing knowledge exploitation of the department’s corporate memory; Providing training, professional assistance and expertise to senior leaders and other internal teams; Working with the Cabinet Office Public Records and Archives team and The National Archives; Working with technical teams to assist in the delivery of services; Creating supporting documentation for any developed processes.

Role Description This is a full-time hybrid role for an Information Security Manager with 2nd and 3rd Line IT support experience. The role involves day-to-day tasks associated with planning, implementing, and maintaining an Information Security Management System (ISMS), including managing cybersecurity risks, implementing network security measures, and ensuring compliance with industry standards. The Information Security Manager will also provide IT support to the company and will be based in the London office, with flexibility for some remote work. Your past experience must include 2nd and 3rd line infrastructure support where you are able to advise and direct the technical team. Qualifications Experience in Information Security Management and creating and implementing an ISMS Experience in Cybersecurity and Network Security Expertise in Information security best practices and standards Excellent problem-solving skills and attention to detail Strong communication and collaboration skills Bachelor's or Master's degree in Computer Science, Information Technology, or related field Certifications such as CISSP, CISM, CCNA, or equivalent are a plus Experience in IT support or Systems Administration is desirable The position is 3 days in the office per week in Central London. Salary will be negotiable - but like to be in the range £65K - £80K. Do send your CV to us in Word format along with your salary and notice period.

Here’s a glimpse of what you’ll be doing: Delivering processes of acquisition, selection, cataloguing, storage and transfer of records as part of our Digital Archive Service; Providing e-discovery and search services; Reviewing and analysing information to identify digital records of long-term value; Assisting with systematic digital information disposal; Responding to Freedom of Information requests and other statutory information requests, including Public Inquiries, police investigations; Supporting and developing our shared Research and Library Service; Assisting with developing knowledge exploitation of the department’s corporate memory; Providing training, professional assistance and expertise to senior leaders and other internal teams; Working with the Cabinet Office Public Records and Archives team and The National Archives; Working with technical teams to assist in the delivery of services; Creating supporting documentation for any developed processes. This role will have line management responsibilities for one HEO. Curious about Government Digital and Data? Dive into the Candidate Pack to learn more:

Contexte Dans le cadre du déploiement de projets d’ Intelligence Artificielle Générative (Gen-IA) au sein d’un grand groupe bancaire international , la mission vise à renforcer la sécurité des implémentations IA sur les environnements Cloud Microsoft (Azure, Microsoft 365, Copilot). L’enjeu principal est d’accompagner les centres de compétences et les équipes métiers dans la sécurisation des usages Gen-IA, tout en maîtrisant les risques spécifiques liés aux LLM (Large Language Models) dans un contexte agile, cloud et international . Objectif de la mission Assurer la sécurisation de bout en bout des projets Gen-IA déployés sur les environnements Microsoft, en combinant cybersécurité cloud, DevSecOps et expertise IA , et en produisant une documentation sécurité complète et exploitable . Missions principales Accompagner les équipes projets et métiers dans la sécurisation des implémentations Gen-IA . Analyser et maîtriser les risques spécifiques aux LLM : Prompt injection Data leakage Model poisoning Concevoir et formaliser les architectures sécurisées IA sur Azure / Microsoft . Définir et produire les livrables sécurité : Dossiers de sécurité Analyses de risques Blueprints sécurité Mettre en œuvre des pratiques DevSecOps adaptées aux projets IA (pipelines CI/CD sécurisés). Intégrer les dispositifs de sécurité Cloud avec les outils SOC / SIEM . Garantir la conformité aux réglementations et normes cybersécurité internationales (RGPD, IA, cloud). Participer à la diffusion des bonnes pratiques de sécurité IA au sein des équipes. Compétences clés (impératives) Sécurité opérationnelle Cloud Azure Expertise DevSecOps Expérience sur architectures Gen-IA Maîtrise des risques propres aux LLM Environnements Microsoft 365 / Copilot Compétences importantes Sécurisation des pipelines CI/CD Documentation cybersécurité (dossiers, blueprints, analyses de risques) Intégration SIEM / SOC sur Cloud Réglementations internationales (RGPD, IA, Cloud) Bonnes pratiques de sécurité IA et Cloud Microsoft Normes de cybersécurité Cloud Capacité à gérer l’ambiguïté et l’incertitude Forte capacité rédactionnelle et analytique Approche agile orientée gestion des risques Compétences rares / expert Sécurité avancée Azure + Gen-IA DevSecOps appliqué aux projets IA Cloud Expertise approfondie sur les risques LLM Architecture sécurisée Azure / Microsoft pour l’IA Sécurisation avancée de Copilot / Microsoft 365

Key Responsibilities: Lead the end-to-end implementation of the Home Office 2030 Digital Strategy, ensuring alignment with operational, policy and delivery teams across the department. Translate strategic ambitions into measurable outcomes, working closely with product, data, technology and policy leaders. Establish and lead a cross-cutting programme of engagement to embed the strategy’s eight shifts within the business of the Home Office: Monitor delivery progress, risks and benefits, reporting to the Chief DDaT Officer, Executive Committee, and Ministers. Lead the development of the replacement strategy from mid-2027, including horizon scanning, stakeholder engagement and alignment with cross-government priorities. Represent the Home Office in cross-government forums and with external partners on strategic digital matters. Build and lead a high-performing team, fostering a culture of collaboration, innovation and continuous improvement. *For the full list of responsibilities, please check the candidate pack attached at the bottom of the advert.

The Principal Technologists in GDS exist to make building great technology easier in the UK Public Sector. In this role you can help central and local government, the NHS, Police, as well as 1,000+ agencies and other bodies. By setting strategies, principles, standards and identifying best practice, as well as supporting the adoption and embedding of these into the public sector, you’ll help your 100,000+ digital and data colleagues in these organisations deliver transformational change. You may manage and mentor a Lead Technologist aligned to you and your team, who can support you when you need to rapidly deep-dive into a topic to achieve your team’s outcomes. As Principal Technologist you may already be aligned to Architecture, Data, IT Operations or Software Development specialisms within the . You will be part of a team including lead technologists, engagement leads and a delivery manager to: Set a 10-year intent and strategy for the field you are aligned to, and gain endorsement for this Identify and develop existing principles, standards and best practice and promote them, or form and lead a group of technologists from across UK Public Sector to create these Work with vendors to maximise their offer to UK Public Sector, and with Government Commercial Function in commercial engagements with vendors Build a network of peers across UK Public Sector to regularly engage with Promote your work through content written for , speaking engagements and hosting community events Help upskill others across UK Public Sector in your specialist area The above list of job duties is not exclusive or exhaustive and the post holder will be required to undertake such tasks as may reasonably be expected within the scope and grading of the post. These roles have a scale and impact unlike many others: we are routinely involved in commercial engagements worth £billions, respond to pan-Government technology questions from ministers, and provide advice to other international governments.

Mon client recherche un Chef de Projet Cyberboost – Secure Admin pour une mission freelance à Courbevoie. Contexte de la mission : Le programme Cyberboost s’inscrit dans la stratégie globale de renforcement de la cybersécurité de l’entreprise. Face à l’augmentation des menaces et aux exigences réglementaires (NIS2, ISO 27001, RGPD), il est essentiel de sécuriser les environnements critiques et les comptes à privilèges, qui représentent des points d’entrée sensibles pour les cyberattaques. Le projet Secure Admin a pour vocation : De mettre en place des solutions robustes pour la gestion et la protection des comptes administrateurs (PAM, MFA, durcissement). De réduire les risques liés à l’utilisation des privilèges élevés. De garantir la conformité avec les standards internes et externes. D’accompagner les équipes techniques et métiers dans la transformation des pratiques de gestion des accès. Objectifs du projet : Sécuriser les comptes à privilèges et les environnements administratifs. Assurer la conformité réglementaire et interne. Réduire les risques liés aux cyberattaques ciblant les privilèges. Sensibiliser et former les équipes aux nouvelles pratiques. Livrer le projet dans les délais et le budget impartis. Livrables attendus : Plan de projet détaillé (périmètre, planning, ressources, risques). Cartographie des comptes à privilèges et analyse des risques. Déploiement et configuration d’une solution PAM (incluant MFA). Procédures et guides opérationnels pour la gestion des accès. Tableaux de bord et reporting pour le suivi des indicateurs. Plan de communication et sessions de formation. Rapport de conformité post-déploiement. Responsabilités : Piloter le projet Cyberboost – Secure Admin (planning, budget, qualité). Coordonner les équipes techniques et métiers. Superviser la mise en œuvre des solutions de sécurisation. Assurer la communication et le reporting auprès des parties prenantes. Gérer les risques et les plans de mitigation. Accompagner le changement et la sensibilisation des équipes.

The Lead Technologists in GDS exist to make building and buying great technology easier in the UK Public Sector. In this role you will work to set strategies, principles, standards and identify best practice, as well as supporting the adoption and embedding of these into the public sector, helping digital and data colleagues in these organisations deliver transformational change. You will be aligned to a Grade 6 Principal Technologist who will mentor and support you as well as set you challenging tasks to further your team’s objectives. As Lead Technologist you will be supporting a product team including principal technologists, engagement leads and a delivery manager to: undertake research, input into and shape a 10-year intent and strategy for the field you are aligned to, and support colleagues in gaining cross-government endorsement for this work with stakeholders to shape government digital strategy, translating complex technical concepts into straightforward language to influence strategic decision makers. This includes drafting strategy papers, guidance, and delivering presentations to senior stakeholders and ministers. identify and or develop existing principles, standards and best practice and promote them, or form and lead a group of technologists from across UK Public Sector to create these work with vendors to maximise their offer to UK Public Sector, and with Crown Commercial Service in commercial engagements with vendors build a network of peers across UK Public Sector to regularly engage with promote your work through content written for , speaking engagements and hosting community events help upskill others in GDS and DSIT in your specialist area The above list of job duties is not exclusive or exhaustive and the post holder will be required to undertake such tasks as may reasonably be expected within the scope and grading of the post.

Job Title : Cyber Security Engineer Location: Bridgend, South Wales Salary: £32,000 - £37,000 per annum Job Type: Full Time, Permanent Working Hours: Monday to Friday - 9am to 5.30pm (flexible hours between 8am - 6pm) Who are we Flotek Group is one of the fastest-growing Tech Companies in the UK, providing IT, Cybersecurity, Comms and Managed Print Solutions to small & medium businesses. With sales and support locations across the country, our ambitious growth is driven by our core values and fundamental principles. We deliver every product and service with expertise, passion, and heart. When you join Flotek Group you join our "Purple Army" and become part of a team driven by a set of values that guide our every interaction, both with each other and with our partners. We enjoy a collaborative, fast-paced working environment, where we can expect to learn to be exceptional, earn trust through actions and receive recognition when our work gets a "Wow!" The role As a Cyber Security Engineer at Flotek, you will play a pivotal role within our dedicated IT Engineering team. You will be responsible for the delivery and ongoing improvement of robust security solutions, ensuring that every project and operational process meets the Flotek standard for cyber resilience. Your responsibilities will include not only maintaining and exceeding established security benchmarks for our partners for Cyber Essentials and Cyber Essentials+ audits and certifications, but also actively identifying opportunities for process improvement and risk reduction. Collaboration is at the heart of this role-you will work in close partnership with the IT Delivery Manager and IT teams. Your expertise and proactive approach will help shape the future of our cyber security posture, ensuring our partners and internal teams consistently receive exceptional support and protection. Responsibilities: Reporting to the IT Delivery Manager Stay updated on industry trends, threat intelligence and Flotek security technologies Responsible for giving world-class service at all times Responsible for communicating with clients and internal project managers. Responsible for delivering CE, CE+ audits, remediations and certification Lead and support the implementation of security controls, monitoring, and incident response processes. Conduct / facilitate vulnerability assessments, penetration testing, and risk analysis to identify and remediate threats. Maintain and improve security documentation, including policies, procedures, and incident reports. Be part of a team that manages security patching policies and updates Provide technical guidance and training to end users and internal teams on security best practices. Support the installation and configuration of security software and hardware, including firewalls, endpoint protection, and SIEM tools. Ensure compliance with relevant standards and frameworks (e.g., ISO 27001, Cyber Essentials). Mentor and support the growth of aspiring cyber security professionals within the team. Work with 3rdparty security providers to ensure partners technology systems are well protected from security threats and vulnerabilities. What we're looking for: A positive attitude with a can do approach to everything! Excellent communication skills and the ability to explain technical concepts to non-technical audiences. Previous experience in a cyber security or IT security role within a technology-driven business. Experience in Auditing partners IT estates for Cyber Essesntials and Cyber Essentials+ Experience using RMM tools Experience in administering Microsoft Update and 3rdparty patching policies Strong technical ability to diagnose and resolve security incidents efficiently. Experience using security monitoring and incident management tools. Partner-focused mindset to understand and address user and client security needs. Experience in staying educated on IASME certification requirements and changes Excellent organizational skills and the ability to prioritise work effectively. Willingness to travel to partner sites across the UK as needed. Full UK Driving Licence. Desirable to hold current security accreditations e.g.Comptia Security+, CYSA+ Benefits Salary dependent on experience within range of £32,000 - £37,000 per annum EMI Share Equity Scheme - own a slice of the "Purple Pie." Day off for your birthday. Day off for other life's milestones - such as weddings, moving house, child's first day at school, or religious holidays. Give back day to support your chosen charity. Savings on gym memberships, shopping and other discounts available through Perkbox. Variety of social events & team building opportunities are available. Opportunities for professional development and career progression. Due to the nature of the role the company will not be able to offer sponsorship or relocation assistance so candidates must already reside in the UK. Candidates with the experience or relevant job titles of Cyber security Engineer, Cyber Engineer, Cyber Auditor, CE Auditor, Cyber Essentials engineer MPS Engineer, Field Engineer, IT Engineer may also be considered for this role.

Contexte du poste Vous rejoignez une équipe dynamique en charge de la deuxième ligne de défense pour les risques technologiques et cyber. Cette équipe a pour mission de : Définir et maintenir un cadre de politiques complet ; Mettre en place un dispositif de contrôle permanent intégré à la gouvernance interne ; Accompagner les projets de transformation avec des analyses approfondies pour garantir l'identification et la mitigation des risques IT et Cyber ; Suivre et évaluer les services IT fournis par les principaux prestataires ; S'assurer que les plans et stratégies de reprise après sinistre (Disaster Recovery Plans) sont définis et testés régulièrement ; Fournir une opinion indépendante à la direction générale sur les risques IT et Cyber. Rôles et responsabilités En tant que Technology and Cyber Risk Manager, vos principales missions seront : Superviser l'exécution des contrôles réalisés par la première ligne de défense (1LOD) et évaluer leur efficacité ; Effectuer des contrôles de deuxième ligne (2LOD) et des analyses approfondies sur des sujets technologiques en cas de risques majeurs ou émergents ; Suivre les incidents et challenger les plans de remédiation proposés par la 1LOD ; Analyser les projets de transformation pour identifier les risques et proposer des mesures de mitigation ; Donner un avis indépendant sur les plans et tests de reprise après sinistre IT et Cyber ; Apporter une expertise sur les réglementations applicables (DORA, NIS, ECB, etc.) et veiller à la conformité ; Participer aux audits internes, externes et réglementaires sur les risques technologiques et cyber ; Interagir régulièrement avec les équipes COO, CTO, CISO pour coordonner les analyses de risques ; Contribuer aux comités internes en apportant votre expertise et votre opinion indépendante ; Définir et suivre les Key Risk Indicators (KRIs) et contribuer aux rapports de risque (Resilience MI, ERM Report, Technology Risk MI, etc.). Compétences et expériences requises 5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ; Solide connaissance des frameworks de contrôle et de gestion des risques IT ; Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ; Connaissance des standards technologiques (NIST, ISO) ; Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ; Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB…) ; Anglais courant.