Retour aux appels d'offres

Opérations de sécurité – Service hors heures de bureau

Ouvert

Date limite

29 jours restants

Avril 26, 2026

Détails du contrat

Catégorie

Open Procedure

Référence

015742-2026

Valeur

Non divulgué

Lieu

United Kingdom, Royaume-Uni

Publié

Mars 20, 2026

Organisation

LONDON & QUADRANT HOUSING TRUST

Code CPV

72222300

Calendrier du projet

Publication de l'appel d'offres

Février 20, 2026

Date limite pour les questions

Avril 19, 2026

Date limite de soumission

Avril 26, 2026

Date de début du contrat

Juillet 03, 2026

Intelligence acheteurPRO

🔒

Débloquer l'intelligence acheteur

Consultez les modèles de dépenses, les procédures préférées et plus encore.

Passer au Professionnel →

Budget

Non divulgué

Durée

37 mois

Lieu

United Kingdom

Type

Open Procedure

Score de qualité/100

Bon

Description originale de l'appel d'offres

L&Q a l'intention d'acquérir un service hybride de centre des opérations de sécurité (SOC) hors heures de bureau, qui fonctionnera comme une extension du SOC interne de L&Q. Le service fournira une surveillance protectrice, un triage et une réponse aux incidents en dehors des heures de bureau principales. Le partenaire SOC hors heures de bureau sera responsable de : Surveillance continue, triage et escalade des incidents pendant les périodes définies hors heures de bureau. Soutien au SOC interne de L&Q pour les enquêtes, les analyses et les actions de réponse aux incidents convenues. Fonctionnement en accord avec les playbooks, les processus et les outils de sécurité de L&Q (y compris Microsoft Sentinel, Microsoft Defender XDR, et autres). Fourniture de transmissions de quart structurées, de rapports mensuels et d'une collaboration continue avec le personnel du SOC de L&Q. Ce travail est essentiel pour maintenir la surveillance de la sécurité pendant les nuits, les week-ends et les jours fériés, réduisant ainsi le risque de compromission pendant les périodes où les analystes internes ne sont pas disponibles. Portée générale des services : Heures de fonctionnement du service : Lun-Ven : 17h00-09h00 ; Week-ends et jours fériés : couverture 24/7. Attentes de performance du service : Disponibilité : 99,5 % pendant les heures de fonctionnement. Délais d'accusé de réception et d'escalade des incidents : Élevé : 15 minutes pour commencer le triage de l'incident, 75 minutes ou fin de quart pour escalader. Moyen : 2 heures pour commencer le triage de l'incident, 4 heures ou fin de quart pour escalader. Faible : 5 heures pour commencer le triage de l'incident, 8 heures ou fin de quart pour escalader. Fonctions clés : Triage de toutes les alarmes générées dans Microsoft Sentinel/Microsoft Defender XDR. Utilisation des outils fournis par L&Q (Sentinel, famille Defender, Azure, outils d'analyse d'e-mails). Enquêtes à distance sur les hôtes si nécessaire. Triage des e-mails suspects/malveillants signalés. Blocage des IP malveillantes sur l'hôte et/ou le réseau (conformément aux directives du playbook). Support d'enquête ad hoc dans des délais définis. Support de réponse aux incidents de sécurité détectés ou signalés via des canaux autres que le SIEM. Support d'ingénierie de détection en collaboration avec le SOC du groupe L&Q, améliorant les détections existantes et développant de nouvelles analyses et logiques de règles si nécessaire. Rapports et gouvernance : Rapports mensuels sur la performance du service. Transmissions écrites aux limites de quart. Réunions trimestrielles de gestion de compte. Processus de contrôle des changements documentés alignés sur la pratique de L&Q. Exigences de sécurité et de conformité : Le fournisseur doit avoir son siège social au Royaume-Uni ou dans l'UE, ou démontrer autrement des arrangements opérationnels conformes au RGPD. Les analystes doivent maîtriser Microsoft Sentinel, KQL, la suite de produits Defender. Expérience avérée dans la fourniture de services SOC pour des organisations de taille similaire (4 000 à 5 000 employés).

Analyse des risques

Veuillez vous connecter pour utiliser l'analyse des risques.

Se connecter

Stratégie gagnante

Connectez-vous pour accéder aux recommandations de stratégie gagnante.

Se connecter

Concurrents

Passez à un plan supérieur pour voir quelles entreprises sont susceptibles de soumissionner pour cet appel d'offres, basé sur les données historiques.

Se connecter

Exigences et qualifications

24 exigences dans 5 catégories

Soumission (1)

Obligatoire (1)

Conformité (1)

Technique (20)

Financier (1)

SUBMISSION REQUIREMENTS1

--Submission Deadline: 2026-04-26T00:00:00.

MANDATORY EXCLUSION GROUNDS1

--None explicitly stated in the provided tender summary.

ELIGIBILITY REQUIREMENTS1

--Supplier must be headquartered in the UK or EU, or demonstrate GDPR-compliant operating arrangements.

TECHNICAL CAPABILITY REQUIREMENTS20

--Ability to provide continuous monitoring, triage, and incident escalation during defined out-of-hours periods (Mon-Fri: 17:00-09:00, Weekends & Bank Holidays: 24/7 coverage).

--Ability to support L&Q's internal SOC with investigations, analysis, and agreed incident response actions.

--Ability to operate in alignment with L&Q playbooks, processes, and security tooling (including Microsoft Sentinel, Microsoft Defender XDR, and others).

--Ability to provide structured shift handovers, monthly reporting, and ongoing collaboration with L&Q SOC staff.

--Ability to meet a service availability of 99.5% across operating hours.

--Ability to meet incident acknowledgement & escalation times: High (15 minutes to start incident triage, 75 minutes or end of shift to escalate), Medium (2 hours to start incident triage, 4 hours or end of shift to escalate), Low (5 hours to start incident triage, 8 hours or end of shift to escalate).

--Capability to triage all alarms generated within Microsoft Sentinel/Microsoft Defender XDR.

--Capability to use L&Q-provided tooling (Sentinel, Defender family, Azure, email analysis tools).

--Capability to perform remote host investigations as required.

--Capability to triage reported suspicious/malicious emails.

--Capability to block malicious IPs on host and/or network (as per playbook direction).

--Capability to provide ad-hoc investigatory support to defined timescales.

--Capability to provide Incident Response support for security incidents detected or reported through channels outside of the SIEM.

--Capability to provide detection engineering support in collaboration with the L&Q Group SOC, enhancing existing detections and developing new analytics and rule logic.

--Ability to provide monthly service performance reporting.

--Ability to provide written handovers at shift boundaries.

--Ability to participate in quarterly account management meetings.

--Ability to implement documented change-control processes aligned with L&Q practice.

--Analysts must be proficient in Microsoft Sentinel, KQL, Defender product suite.

--Proven experience delivering SOC services for organisations of similar scale (4,000-5,000 staff).

FINANCIAL REQUIREMENTS1

--None explicitly stated in the provided tender summary.

Aperçu des exigences

Inscrivez-vous pour consulter les exigences et l'analyse complètes

Documents

Aucun document traité n'est disponible pour cet appel d'offres.

Les documents apparaîtront ici une fois qu'ils auront été téléchargés et analysés.

Bon

Score de qualité de l'appel d'offres

This tender provides a clear description of the required security operations service but suffers from significant transparency and completeness issues, particularly the absence of evaluation criteria and actual tender documents. Its fairness is notably compromised by these omissions and the classified value.

Répartition du score

Conformité légale75/100

The tender correctly identifies the procedure type (Open) and CPV code. There are no reported disputes or suspensions. However, the estimated value is classified, and the reveal date is missing, which can impact transparency and compliance with disclosure requirements, depending on specific UK procurement thresholds and regulations.

•Classified estimated value

•Missing reveal date

Clarté80/100

The service description, scope, performance expectations, and technical requirements are exceptionally clear and well-detailed. The AI-extracted requirements are comprehensive. The primary deficiency is the complete absence of specified evaluation criteria, which is critical for bidders to understand how their proposals will be assessed.

•No evaluation criteria specified

Exhaustivité65/100

Basic information like title, organization, reference, deadlines, and duration are present. However, the tender lacks access to the actual tender documents (content not processed), the estimated value is not disclosed, and evaluation criteria are missing. These are significant gaps for a complete tender package.

•No document content available

•Value not disclosed (classified)

Équité50/100

Fairness is significantly undermined by the lack of access to full tender documents, the classified estimated value, and the absence of evaluation criteria. The lack of e-submission also creates potential barriers. While the technical requirements are specific (e.g., Microsoft Sentinel, KQL, specific scale), they are generally justifiable for a specialized SOC service and do not appear overtly tailored to a single company.

•No document content available

•Value not disclosed (classified)

Aspect pratique60/100

The contract start date and duration are clearly specified. However, the absence of electronic submission capabilities is a practical drawback in modern procurement. The lack of a direct document URL (in the provided summary) and the classified value also reduce the practicality for potential bidders to fully engage.

•No e-submission

•No document URL (in summary)

Cohérence des données90/100

Key fields such as title, reference, organization, description, deadlines, CPV code, and NUTS code are consistently populated. Dates are logical. There are no reported disputes or suspensions. Minor omissions include the 'Liable Person' and specific codes for 'Type' and 'Procedure'.

•"Liable Person" empty

•"Type Code" and "Procedure Code" empty

Durabilité40/100

The tender does not explicitly mention any green procurement criteria, social aspects, or a focus on innovation. This indicates a missed opportunity to integrate broader sustainability goals into the procurement process.

•Not green procurement

•No social criteria

Points forts

Clear and detailed service description and technical requirements

Well-defined performance expectations (availability, incident response times)

Correctly identified procedure type and CPV code

Logical and consistent timeline information

No reported disputes or suspensions

Préoccupations

Complete absence of evaluation criteria

Lack of access to full tender documents (content not processed)

Estimated value is classified/not disclosed

No electronic submission capability

Missing reveal date

Recommandations

1. Publish the full tender documents and clearly state the evaluation criteria to ensure transparency and fairness.

2. Disclose the estimated contract value, if legally permissible and above relevant thresholds, to improve transparency.

3. Implement electronic submission for improved accessibility and efficiency for bidders.

Aperçu de la notation IA

Inscrivez-vous pour consulter les exigences et l'analyse complètes

Analyse complète du score de qualité

Répartition détaillée des sous-scores

Aperçu des forces et des préoccupations

Recommandations stratégiques

S'inscrire gratuitement Se connecter

Aucune carte de crédit requise • Configuration en 2 minutes

Nouveau service

Vous voulez qu'on s'occupe de cet appel d'offres ?

Nos experts en marchés publics préparent tout. Solution éprouvée — vous relisez, validez et soumettez.

~1hVotre temps uniquement

80%+80%+

$0D'avance

Voir la comparaison complète

Sans TaaSAvec TaaS

40–80 heures

Temps de préparation

~1 heure

Votre temps uniquement

15–25%

Taux de réussite moyen

80%+

Taux de réussite

Risque d'erreurs

Vérification manuelle

QA expert

Contrôle de conformité

Vous faites tout

Gérez tout vous-même

Nous faisons tout

Service clé en main

Gagnons cet appel d'offres !

Payez uniquement en cas de victoire — frais de succès uniquement · Utilisé par plus de 400 entreprises

Ou faites-le vous-même

Copilote IA

Bonjour ! Je suis votre assistant IA pour cet appel d'offres. Je peux vous aider à comprendre les exigences, les délais, les critères d'admissibilité et vous fournir des informations stratégiques.

Quelles sont les principales exigences ?

Quelle est la date limite ?

Qui est admissible à soumissionner ?

Aucune carte de crédit requise

Opérations de sécurité – Service hors heures de bureau

Description originale de l'appel d'offres

Analyse des risques

Stratégie gagnante

Concurrents

Exigences et qualifications

Aperçu des exigences

Documents

Score de qualité de l'appel d'offres

Répartition du score

Points forts

Préoccupations

Recommandations

Aperçu de la notation IA

Vous voulez qu'on s'occupe de cet appel d'offres ?

Copilote IA

Ajouter au Pipeline