Cybersecurity - L2 SOC ANALYST - Montreal
The Equans Group is a world leader in the energy and services industry. The Group operates in 20 countries and has 90,000 employees on 5 continents.
Equans designs, installs, and delivers customized solutions to improve its customers' equipment, systems and technical processes and optimize their use in the context of their energy, industrial and digital transitions.
Active in Canada and the United States for more than 30 years, Equans Services is the partner of businesses, industries and institutions that want to move towards more connected buildings, manage their facilities efficiently and decarbonize transportation infrastructure and mobility.
We design, install, and maintain custom solutions to improve our customers' facilities, systems, and infrastructures.
Our core offerings are focused in the following areas:
- Integrated Asset and Facilities Management
- Operation and maintenance of buildings and equipment
- Energy efficiency solutions and sustainability plan
- Building automation and controls
- Solutions for transportation and mobility
To learn more, visit www.equansservices.com
Summary
The L2 SOC ANALYST is a member of the Equans Security Operations Center (SOC) which is responsible for handling cybersecurity incidents within the Equans information systems.
His/her responsibilities are:
- Take charge of the cybersecurity incidents entrusted to him/her.
- Improve the detection & reaction capability of the EQUANS SOC by:
- Proposing, testing and implementing detection rules ;
- Continually improving remediation playbooks.
- Propose automation of recurrent process.
Description
Cybersecurity monitoring:
- Thoroughly investigate referred incidents.
- Train with teammates on a regular basis.
- Analyze and contextualize suspicious behavior for proper understanding.
- Participate in crisis management via EQUANS Technical cyber crisis unit.
- Be able to create reports and visualizations of security attacks.
- Track trends in performance metrics and incident reports.
- Work to decrease false positive alerts and findings.
- Carry out other duties assigned by management as required.
Requirements
- Is authorized to work in Canada;
- Fiability clearance may be required
Experience and Education
- One or more qualifications in the field of cyber defense.
- At least two (2) to seven (7) years of experience in the field of cybersecurity incident response.
- Comfortable with security equipment and solutions and is familiar with intrusion methods on computer systems and networks.
- Familiar with SOC procedures and workflow tools.
- Cybersecurity certifications are a strong advantage.
- Bachelors’ degree in computer science, information systems, engineering, or an equivalent combination of education and experience required.
Skills
- Have a thorough knowledge of the methods and functions of security equipment.
- Participate in the improvement and development of process and procedure documentation.
- Ability to work independently to perform analysis and investigations.
- Possess an information security and operations mindset.
- Demonstrate strong technical knowledge of operating systems, SQL, SIEM, scripting, intrusion detection systems, firewalls, proxies, Radius, VPN gateways...
- Keep a personal watch and share it with the security teams.
- Ability to multi-task and prioritize.
- Curious and have good verbal and written communication skills.
- Keep current with emerging cybersecurity tools, services, guidelines, mandates, standards, regulations, trends, alerts, and issues.
- Demonstrate problem-solving, critical thinking, and logical structuring skills.
- Strong communication skills with the ability to engage with system and network administrators, systems users, and managers.
- Ability to act as a team lead if required.
- Strong proficiency in conversational and technical English and French.
Asset
- Strong proficiency in conversational and technical Spanish.
Annex
Services, as described by FIRST CSIRT Services Framework, in which the Incident Handler will participate are the following.
7.1. 5 Service Area: Information Security Event Management
Information Security Event Management aims to identify information security incidents based on the correlation and analysis of security events from a wide variety of event and contextual data sources. In larger organizations, this service area is sometimes fully or partially assigned to a Security Operations Center (SOC), which might additionally also perform first- or even second-level Information Security Incident Management such as initiating mitigations or adjustments of security controls. As any Information Security Incident Management service depends on qualified and accurate data about information security events, the interface between a SOC and the assigned CSIRT is crucial.
7.2. 6 Service Area: Information Security Incident Management
This service area is at the heart of any CSIRT and consists of services that are vital in helping constituents during an attack or incident. CSIRTs must be prepared to help and support. Through this unique position and expertise, they can not only collect and evaluate information security incident reports, but also analyze relevant data and perform detailed technical analysis of the incident itself and any artefacts used.
From this analysis, mitigation, and steps to recover from the incident can be recommended, and constituents will be supported in applying the recommendations. This also requires a coordination effort with external entities such as peer CSIRTs or security experts, vendors, or PSIRTs to address all aspects and reduce the number of successful attacks later.
The special expertise CSIRTs can provide is also critical in addressing (information security) crises. While in many instances a CSIRT will not handle the crisis management, it can support any such activity. Making its contacts available, for example, can greatly improve the application of required mitigation steps or better protection mechanisms.
Applying the knowledge and the available infrastructure to support its constituency is key to improving overall information security incident management.
What Equans offers you
- Group insurance upon your hire;
- A bonus program;
- A pension plan;
- Thirteen (13) statutory holidays;
- Work-life balance;
- We believe in the importance of diversity and inclusion.
Equal employment opportunity
All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, or national origin.
Comment
Does this challenge interest you? We would like to get to know you and we thank everyone who applies.
Cybersecurity SPOC CISO Modern Workplace
Are you looking for a new place to develop your skills, exercise your entrepreneurial spirit and promote the technical expertise of our teams?
As part of its new organization and the global challenges facing Equans in the field of cybersecurity, the IT department in Brussels is looking for a Cybersecurity SPOC CISO Modern Workplace.
Within the Equans IT department, you will be part of the Cybersecurity team and the SLS Modern Workplace, in charge of defining and implementing the global cybersecurity strategy of Equand. This includes implementing worldwide security programs as well as coordinating the various teams in charge of the cybersecurity within the Group.
This team is led by the Global CISO who you will directly report to.
As a cybersecurity referent in the SLS Modern Workplace, you are accountable worldwide of the information security of all components related to the End User (IAM, IT workplace, O365, ITSM,…). In close connection with the SLS (Shared Line of Services) and our IT outsourcing partner, your mission will be to maintain and enhance our security posture by monitoring security KPI's, driving cyber risk assessments and technical audits and tracking remediation plans.
Your main tasks and activities:
- for any cybersecurity topics, you are the main point of contact for our IT outsourcing partners and solutions partners. You represent Equans during security committees with SLS suppliers
- you define and maintain the Third-Party Assurance plan with our IT sourcing partner during the SLS service delivery (monitoring/follow-up, improvement)
- you define main controls, track the KPI's and drive a remediation plan within Equans' teams (SLS or local)
- you contribute to major cyber incidents with the CERT
- you contribute to the creation of security standards and guidelines related to his scope – in liaise with Group cybersecurity expertise - and in charge of its communication and promotion to the IT operational teams (SLS or local)
- you contribute within the Architecture Design Authority (AD; OKTA, O365,…)
- you follow-up the transversal projects of the Group for the information security and cybersecurity aspects
- you organize, with the Equans CERT, penetration testing and technical audits before these projects go to production
- you maintain a strong relationship and good collaboration with the different M-CISO's and cloud teams of various entities within the Group
Are you up for IT?
- you have a higher education degree (an engineering degree in cybersecurity or a master’s degree in computer science and networks) or a proven experience as a security architect (more than 5 years)
- you are recognized for your expertise in securing systems, with ideally some related certifications (CISSP, CEH, CompTIA Security+ ou GSEC) or certifications from main solutions dedicated to Modern Workplace
- good knowledge of Microsoft environments (AAD, AD,…) and Microsoft security components (MDO, MDI, MDE, CASB,…)
- good understanding of technologies related to systems security (operating systems, identity & access management tools, reverse proxies, EDR, etc.)
- good knowledge of network architecture and related security components (firewalls, IPS, DNS, etc.)
- knowledge of security information frameworks and risk management is useful (ISO/IEC 27001, 27002 and 27005,…)
- knowledge of Microsoft Office 365 and/or OKTA is a plus
- some experience in programming or scripting is a plus (e.g. Python)
- you are comfortable working in a decentralized and multicultural organization, with heterogenous maturity levels in terms of cybersecurity and architecture practices
- you are autonomous, energetic and show initiative
- you are a good communicator who develops and maintains good relationships
- you have strong ethics and can exercise discretion
- you are fluent in English and French
Want to tackle tomorrow’s multi-technical challenges with us?
Then join our experts in the various innovative and exciting projects of Equans. You get the opportunity to use your technical skills as well as to discover cutting-edge technologies and help customers in the 3 major transitions of today: the energy transition, the industrial transition and the digital transition.
Joining Equans is more than that! You also get:
- a competitive salary in line with your education and experience
- interesting training and career opportunities
- group-, hospitalization-, disability insurance
- eco & meal vouchers, representation allowance
- concessionary travel, lease car
- smartphone with subscription, laptop, internet fee
- additional paid leave, seniority leave, homeworking
We are looking forward to meeting you!
Are you interested in this position and do you have questions? Please contact our HR colleague Olivier Gustin - +32 489 80 94 75 or [email protected] or linkedin.com/in/oliviergustin
Cyber Security GRC Officer
We are looking for a Cyber Security GRC Officer to join our IT team at Equans (department Cyber Security) in Brussels.
Your main activities
- perform risk assessments
- perform Business Impact Analysis
- respond to Customer Cyber Readiness Questionnaires
- security assurance assessment of vendors/suppliers to the organization
- creation and maintenance of policy, guidelines and processes in line with Group policy
- organize awareness training
You will report to the MBU CISO BeLux.
Do you have what IT takes?
- you have a master’s degree in computer science/IT technologies or cyber security
- 10 years of relevant experience of which 5 in Information Security
- you have experience in security and risk management
- you have experience with cyber security frameworks (NIST CSF, ISO27001,…)
- cyber security certification is a plus
- you a communicative team player
- you have strong organizational skills
- you are creative, motivated, result-oriented and pragmatic
- you are adaptive to changes and have a flexible personality
- you are fluent in English and Dutch or French
Want to tackle tomorrow’s multi-technical challenges with us?
Then join our experts in the various innovative and exciting projects of Equans. You get the opportunity to use your technical skills as well as to discover cutting-edge technologies and help customers in the 3 major transitions of today: the energy transition, the industrial transition and the digital transition.
Joining Equans is more than that! You also get:
- a competitive salary in line with your education and experience
- fringe benefits such as meal vouchers, concessionary travel, hospitalization- & group insurance,… depending on your function
- interesting training and career opportunities
- …
We are looking forward to meeting you!
Are you interested in this position and do you have questions? Please contact our HR colleague Marc Van de Weyer - 0495 68 94 04 or [email protected]
Chef de projet Cyber – PC Technicien métier H/F
Vous avez envie d’un nouvel espace pour développer vos compétences, exercer votre esprit d’entreprendre et promouvoir l’expertise technique de nos équipes ?
Pour participer à l’avenir d’un des leaders mondiaux de la transition digitale, industrielle et environnementale auprès des industries, entreprises et collectivités,
REJOIGNEZ EQUANS
EQUANS compte actuellement plus de 90 000 collaborateurs et un chiffre d’affaires de plus de 17 milliards €.
Pure Player avec 6 domaines d’expertise – HVAC/ Cooling/ Facility Management/ Digital & ICT/ Electrical/ Mechanical & Robotics, EQUANS propose des solutions et des services qui répondent aux besoins énergétiques, industriels ou digitaux afin d’améliorer la performance des industries, des villes, des bâtiments. EQUANS possède également une expertise de pointe dans certains secteurs industriels spécifiques (transport public, marine, retail, biotech…) et une connaissance fine des processus industriels critiques.
EQUANS ambitionne d’être le leader mondial dans un environnement concurrentiel fort en valorisant des savoir-faire techniques et technologiques de pointe toujours plus innovants et performants pour ses clients.
Rattaché (e) au Directeur des systèmes d’information, et intégré à l'équipe Cyber, vous bénéficierez de l'expertise de vos collègues. Dans ce cadre, vous aurez pour principale mission de :
Veiller à limiter au maximum le risque cyber.
Pour ce faire, vous assurez les activités suivantes :
- Remonter en central l'état cyber de tous les PC techniciens ;
- Veiller à la mise en conformité cyber de chaque PC technicien avec l'aide du métier et des équipes de la DSI ;
- Sensibiliser le métier (management et compagnons) autant que nécessaire au risque cyber pour ses clients, dialoguer avec le métier pour qu'il fournisse l'ensemble de son parc de PC techniciens et qu'il respecte les prérequis cyber
- Utiliser les plateformes existantes à la DSI pour la gestion du suivie de PC, ou si nécessaire participer à la mise en place de nouvelles plateformes ;
- Mettre en place autant des outils pour faciliter l'intégration des PC techniciens : master, kit de raccordement, scripts,... ;
- Proposer et rédiger des procédures à l'usage du métier ;
- Apporter du support au personnels utilisant les PC technicien pour les incidents cyber ;
- Animer des ateliers ou des POC avec d'autres membres la DSI.
Dans le cadre de ce projet, vous serez en charge de la mise place jusqu'à l'exploitation quotidienne des solutions retenues.
Profil recherché :
Titulaire d'un diplôme de technicien supérieur ou plus, dans le domaine des technologies de l'information et de la communication.
Une ou plusieurs expériences techniques dans les domaines de la gestion de parc PC, de la configuration d'un ordinateur en MS Windows, de la cybersécurité autour du poste de travail.
Vos atouts :
- Excellent relationnel et aisance dans la communication orale et écrite vous permettent d'établir et de maintenir un dialogue de confiance avec les équipes métier,
- Vous savez dialoguer avec des interlocuteurs techniques et non techniques,
- Curiosité,
- Sens du service.
Un dernier point pour vous convaincre de nous rejoindre ?
Venir chez nous, c’est intégrer un grand Groupe, tout en travaillant dans des équipes à taille humaine actives et motivées.
Et bien sûr, c’est avoir la possibilité d’être formé(e) régulièrement, comme l’ensemble de nos salariés.
Alors, envie de faire partie de l’aventure Equans France ?
Equans France garantit l’égalité des chances pour tous et la diversité.
Equans France s'engage à promouvoir la diversité, l’inclusion et à lutter contre toutes les formes de discriminations à l’accès à l'emploi, à la formation, à la promotion et plus largement dans nos environnements et cadres de travail.
L’insertion, la mixité, le soutien et l’accompagnement des jeunes, des seniors, des personnes en situation de handicap sont des priorités essentielles de la politique ressources humaines.
Risk & Compliance analyst (H/F)
Vous souhaitez rejoindre une entreprise focalisée sur les enjeux climatiques, un environnement international et varié, l’opportunité d’interagir avec des collègues de différentes cultures et de voyager occasionnellement, une équipe Cybersécurité proche du terrain, un SI résolument tourné vers le cloud public, un rapport direct avec le CISO et un fort support du Comité Exécutif sur les enjeux de cybersécurité.
Rattaché(e) au Risk and Compliance Manager, vous ferez partie de l’équipe Cybersécurité d’EQUANS Corporate, qui est en charge de la définition et de la mise en œuvre de la stratégie globale de cybersécurité pour le périmètre d’EQUANS, avec notamment la mise en œuvre de programmes mondiaux et la coordination des différentes équipes cybersécurité d’EQUANS.
Dans ce cadre, vos principales missions et activités seront notamment de :
- Accompagner les différentes Entités du Groupe dans la mise en place de leur Gouvernance Cybersécurité (outillage, processus, etc…) ;
- Accompagner les Métiers, la DSI et les chefs de projets dans l’intégration de la sécurité dans les projets (analyse de risque, préconisations de mesures de sécurité, participation aux appels d’offre, validation des mises en production, etc.) ;
- Maintenir et enrichir le référentiel documentaire de politiques de sécurité du Groupe ;
- Suivre le déploiement des contrôles de sécurité sur les différentes Entités d’Equans ;
- Participer à l’élaboration, l’actualisation et la promotion du programme de sensibilisation et de formation à la cybersécurité des collaborateurs d’Equans ;
- Participer au suivi les risques cyber induits par les tiers (définition et suivi des plans d’assurance sécurité) ;
- Effectuer une veille des régulations (LPM, NIS, etc…).
Votre profil :
Issu idéalement d’une formation initiale Bac+5 en Informatique/Sécurité des systèmes d’information/Mathématique/Scientifique, vous présentez une expérience professionnelle d’au moins 3 ans dans des environnements exigeants, complexes et internationaux, et ce dans le domaine de la cybersécurité.
- Vous avez une certification de cybersécurité en cours de validité (ISO/IEC 27001, ISO/IEC 27005, CISM, CRISC, CISA…) ;
- Une bonne connaissance des frameworks liés à la sécurité de l’information et la gestion des risques (ISO/IEC 27001, 27002 et 27005…) est indispensable ;
- Vous avez une bonne connaissance de l’informatique, allant des sujets d’infrastructure IT aux applications (ERP, CRM…) ;
- Vous avez une bonne compréhension des outils de cybersécurité ;
- Une expérience dans des environnements, complexes et internationaux est souhaitée ;
- Vous faites preuve d'autonomie, de dynamisme et d'initiative ;
- Vous avez le sens de l'éthique et vous faites preuve de discrétion ;
- Anglais courant. Toute autre langue est appréciée ;
- Vous pourrez être amené à vous déplacer dans le périmètre EQUANS.
Vous savez vous mouvoir dans une organisation décentralisée et multiculturelle avec des niveaux de maturité variables en termes de cybersécurité et d’architecture. Autonome, dynamique, vous faites preuve d’initiative. Vous êtes bon communicant et êtes reconnu(e) pour votre aisance relationnelle, mais aussi votre discrétion.
Vous travaillez en conformité avec les principes éthiques
Anglais courant et professionnel indispensable
Déplacements sur le périmètre d’EQUANS à prévoir.
Ingénieur SSI
Filiale d’EQUANS, Ineo Defense conçoit et intègre des solutions sur mesure pour développer des systèmes d’information et de communication, concevoir et réaliser des environnements fonctionnels et les maintenir en condition opérationnelle (MCO).
Ineo Defense est au service des acteurs de la défense et de la sécurité nationale.
Ineo Défense compte 550 collaborateurs, situés sur 4 sites en France (Vélizy, Valbonne, Morlaix et Nîmes) qui évoluent dans un environnement où l’agilité est de mise, dans un environnement qui favorise l’esprit entrepreneurial.
Nos trois domaines stratégiques :
- Communications critiques et renseignement, pour l’interception et l’analyse des informations émises par des moyens de radiocommunications et de radar ;
- Sécurisation d’environnements : sécurisation des systèmes opérationnels (radomes, shelters, sécurisation de sites, infrastructures et servitudes critiques) ;
- Opérations sensibles. Gestion de flotte et d’équipements, soutien au déploiement opérationnel.
Retrouvez-nous sur :
https://www.equans.fr/nos-marches/defense-marine
Contexte
Au sein de la direction de l’Ingénierie, vous aurez comme responsabilité d’accompagner et de faire respecter au sein des projets de développement logiciels d’INEO DEFENSE la conformité Sécurité des Systèmes d’Information (SSI) en regard des règlementations et normes liées au secteur de la Défense Nationale ( LPM ; ANSSI ; DGA-MI ; IJ1300 ; IM900 ; II901 ).
Vos missions:
Vos principales missions sont, pour le développement des systèmes de communications ou de guerre électronique :
- Participation aux phases d'avant-vente, pour la conception et l'estimation des tâches SSI.
- Rédaction des spécifications techniques SSI
- Participation aux groupes de travaux sur le thème avec les clients,
- Réalisation du durcissement d'OS et de toutes les tâches de sécurisation identifiées
- Accompagnement de la conformité règlementaire du livrable auprès du client.
- Participation aux phases d'intégration, tests et recette des logiciels sur les plateformes cibles durcies.
Avec pour objectif de construire un référentiel commun et de ré-utiliser les bonnes pratiques, l'Ingénieur SSI est également en charge de :
- L'automatisation de l'application des règles DGA-MI,
- L'alimentation d'un référentiel de configurations sécurisées types.
Vous concernant
- De formation ingénieur, vous possédez une expérience significative de plus de 8 ans en développement (environ 6 ans d’expérience) et la sécurité des systèmes d’information (environ 2 ans d’expérience).
- Qualités relationnelles, capacité d'adaptation, dynamisme, proactivité et leadership sont des qualités essentielles pour le poste.
- Vous possédez le sens de la discrétion, vous êtes autonome et rigoureux.
- Vous avez des connaissances avancées :
- De la sécurisation des OS
- Des environnements Windows (AD, PowerShell, DNS, DHCP, GPO, …) et/ou expertise systèmes Linux
- De Scripting (PowerShell, Bash, Python)
- Sur le matériel réseau et ses configurations, sur les logiciels réseaux
- Des textes relatifs à la sécurité des systèmes d'information (DGA, ANSSI) et des référentiels Défense
- Enfin, vous connaissez l’anglais technique.
Le poste nécessitera d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.
Discover our vacancies: Digital and IT - Cybersecurity
Looking for a new job in cybersecurity? Check out our job offers and join Equans!