Cybersecurity SPOC CISO Modern Workplace

Are you looking for a new place to develop your skills, exercise your entrepreneurial spirit and promote the technical expertise of our teams?

As part of its new organization and the global challenges facing Equans in the field of cybersecurity, the IT department in Brussels is looking for a Cybersecurity SPOC CISO Modern Workplace.

Within the Equans IT department, you will be part of the Cybersecurity team and the SLS Modern Workplace, in charge of defining and implementing the global cybersecurity strategy of Equand. This includes implementing worldwide security programs as well as coordinating the various teams in charge of the cybersecurity within the Group.

This team is led by the Global CISO who you will directly report to.

As a cybersecurity referent in the SLS Modern Workplace, you are accountable worldwide of the information security of all components related to the End User (IAM, IT workplace, O365, ITSM,…). In close connection with the SLS (Shared Line of Services) and our IT outsourcing partner, your mission will be to maintain and enhance our security posture by monitoring security KPI's, driving cyber risk assessments and technical audits and tracking remediation plans.

Your main tasks and activities:

  • for any cybersecurity topics, you are the main point of contact for our IT outsourcing partners and solutions partners. You represent Equans during security committees with SLS suppliers
  • you define and maintain the Third-Party Assurance plan with our IT sourcing partner during the SLS service delivery (monitoring/follow-up, improvement) 
  • you define main controls, track the KPI's and drive a remediation plan within Equans' teams (SLS or local)
  • you contribute to major cyber incidents with the CERT
  • you contribute to the creation of security standards and guidelines related to his scope – in liaise with Group cybersecurity expertise - and in charge of its communication and promotion to the IT operational teams (SLS or local)
  • you contribute within the Architecture Design Authority (AD; OKTA, O365,…)
  • you follow-up the transversal projects of the Group for the information security and cybersecurity aspects
  • you organize, with the Equans CERT, penetration testing and technical audits before these projects go to production
  • you maintain a strong relationship and good collaboration with the different M-CISO's and cloud teams of various entities within the Group

Are you up for IT?

  • you have a higher education degree (an engineering degree in cybersecurity or a master’s degree in computer science and networks) or a proven experience as a security architect (more than 5 years)
  • you are recognized for your expertise in securing systems, with ideally some related certifications (CISSP, CEH, CompTIA Security+ ou GSEC) or certifications from main solutions dedicated to Modern Workplace
  • good knowledge of Microsoft environments (AAD, AD,…) and Microsoft security components (MDO, MDI, MDE, CASB,…)
  • good understanding of technologies related to systems security (operating systems, identity & access management tools, reverse proxies, EDR, etc.)
  • good knowledge of network architecture and related security components (firewalls, IPS, DNS, etc.)
  • knowledge of security information frameworks and risk management is useful (ISO/IEC 27001, 27002 and 27005,…)
  • knowledge of Microsoft Office 365 and/or OKTA is a plus
  • some experience in programming or scripting is a plus (e.g. Python)
  • you are comfortable working in a decentralized and multicultural organization, with heterogenous maturity levels in terms of cybersecurity and architecture practices
  • you are autonomous, energetic and show initiative
  • you are a good communicator who develops and maintains good relationships
  • you have strong ethics and can exercise discretion
  • you are fluent in English and French

Want to tackle tomorrow’s multi-technical challenges with us?

Then join our experts in the various innovative and exciting projects of Equans. You get the opportunity to use your technical skills as well as to discover cutting-edge technologies and help customers in the 3 major transitions of today: the energy transition, the industrial transition and the digital transition.

Joining Equans is more than that! You also get:

  • a competitive salary in line with your education and experience
  • interesting training and career opportunities
  • group-, hospitalization-, disability insurance
  • eco & meal vouchers, representation allowance
  • concessionary travel, lease car
  • smartphone with subscription, laptop, internet fee
  • additional paid leave, seniority leave, homeworking

We are looking forward to meeting you!

Are you interested in this position and do you have questions? Please contact our HR colleague Olivier Gustin - +32 489 80 94 75 or [email protected]

by

Cyber Risk & Compliance analyst (H/F)

Vous souhaitez rejoindre une entreprise focalisée sur les enjeux climatiques, un environnement international et varié, l’opportunité d’interagir avec des collègues de différentes cultures et de voyager occasionnellement, une équipe Cybersécurité proche du terrain, un SI résolument tourné vers le cloud public, un rapport direct avec le CISO et un fort support du Comité Exécutif sur les enjeux de cybersécurité.

Rattaché(e) au Risk and Compliance Manager, vous ferez partie de l’équipe Cybersécurité d’EQUANS Corporate, qui est en charge de la définition et de la mise en œuvre de la stratégie globale de cybersécurité pour le périmètre d’EQUANS, avec notamment la mise en œuvre de programmes mondiaux et la coordination des différentes équipes cybersécurité d’EQUANS.

Dans ce cadre, vos principales missions et activités seront notamment de :

  • Accompagner les différentes Entités du Groupe dans la mise en place de leur Gouvernance Cybersécurité (outillage, processus, etc…) ;
  • Accompagner les Métiers, la DSI et les chefs de projets dans l’intégration de la sécurité dans les projets (analyse de risque, préconisations de mesures de sécurité, participation aux appels d’offre, validation des mises en production, etc.) ;
  • Maintenir et enrichir le référentiel documentaire de politiques de sécurité du Groupe ;
  • Suivre le déploiement des contrôles de sécurité sur les différentes Entités d’Equans ;
  • Participer à l’élaboration, l’actualisation et la promotion du programme de sensibilisation et de formation à la cybersécurité des collaborateurs d’Equans ;
  • Participer au suivi les risques cyber induits par les tiers (définition et suivi des plans d’assurance sécurité) ;
  • Effectuer une veille des régulations (LPM, NIS, etc…).

Votre profil :

Issu idéalement d’une formation initiale Bac+5 en Informatique/Sécurité des systèmes d’information/Mathématique/Scientifique, vous présentez une expérience professionnelle d’au moins 3 ans dans des environnements exigeants, complexes et internationaux, et ce dans le domaine de la cybersécurité.

  • Vous avez une certification de cybersécurité en cours de validité (ISO/IEC 27001, ISO/IEC 27005, CISM, CRISC, CISA…) ;
  • Une bonne connaissance des frameworks liés à la sécurité de l’information et la gestion des risques (ISO/IEC 27001, 27002 et 27005…) est indispensable ;
  • Vous avez une bonne connaissance de l’informatique, allant des sujets d’infrastructure IT aux applications (ERP, CRM…) ;
  • Vous avez une bonne compréhension des outils de cybersécurité ;
  • Une expérience dans des environnements, complexes et internationaux est souhaitée ;
  • Vous faites preuve d'autonomie, de dynamisme et d'initiative ;
  • Vous avez le sens de l'éthique et vous faites preuve de discrétion ;
  • Anglais courant. Toute autre langue est appréciée ;
  • Vous pourrez être amené à vous déplacer dans le périmètre EQUANS.

Vous savez vous mouvoir dans une organisation décentralisée et multiculturelle avec des niveaux de maturité variables en termes de cybersécurité et d’architecture. Autonome, dynamique, vous faites  preuve d’initiative. Vous êtes bon communicant et êtes reconnu(e) pour votre aisance relationnelle, mais aussi votre discrétion.

Vous travaillez en conformité avec les principes éthiques

Anglais courant et professionnel indispensable

Déplacements sur le périmètre d’EQUANS à prévoir.

by

Chef de projet Cyber – PC Technicien métier H/F

Vous avez envie d’un nouvel espace pour développer vos compétences, exercer votre esprit d’entreprendre et promouvoir l’expertise technique de nos équipes ?

Pour participer à l’avenir d’un des leaders mondiaux de la transition digitale, industrielle et environnementale auprès des industries, entreprises et collectivités,

REJOIGNEZ EQUANS

EQUANS compte actuellement plus de 90 000 collaborateurs et un chiffre d’affaires de plus de 17 milliards €.

Pure Player avec 6 domaines d’expertise – HVAC/ Cooling/ Facility Management/ Digital & ICT/ Electrical/ Mechanical & Robotics, EQUANS propose des solutions et des services qui répondent aux besoins énergétiques, industriels ou digitaux afin d’améliorer la performance des industries, des villes, des bâtiments. EQUANS possède également une expertise de pointe dans certains secteurs industriels spécifiques (transport public, marine, retail, biotech…) et une connaissance fine des processus industriels critiques.

EQUANS ambitionne d’être le leader mondial dans un environnement concurrentiel fort en valorisant des savoir-faire techniques et technologiques de pointe toujours plus innovants et performants pour ses clients.

Rattaché (e) au Directeur des systèmes d’information, et intégré à l'équipe Cyber, vous bénéficierez de l'expertise de vos collègues. Dans ce cadre, vous aurez pour principale mission de :

Veiller à limiter au maximum le risque cyber.

Pour ce faire, vous assurez les activités suivantes :

  • Remonter en central l'état cyber de tous les PC techniciens ;
  • Veiller à la mise en conformité cyber de chaque PC technicien avec l'aide du métier et des équipes de la DSI ;
  • Sensibiliser le métier (management et compagnons) autant que nécessaire au risque cyber pour ses clients, dialoguer avec le métier pour qu'il fournisse l'ensemble de son parc de PC techniciens et qu'il respecte les prérequis cyber  
  • Utiliser les plateformes existantes à la DSI pour la gestion du suivie de PC, ou si nécessaire participer à la mise en place de nouvelles plateformes ;
  • Mettre en place autant des outils pour faciliter l'intégration des PC techniciens : master, kit de raccordement, scripts,... ;
  • Proposer et rédiger des procédures à l'usage du métier ;
  • Apporter du support au personnels utilisant les PC technicien pour les incidents cyber ;
  • Animer des ateliers ou des POC avec d'autres membres la DSI. 

Dans le cadre de ce projet, vous serez en charge de la mise place jusqu'à l'exploitation quotidienne des solutions retenues.

Profil recherché :


Titulaire d'un diplôme de technicien supérieur ou plus, dans le domaine des technologies de  l'information et de la communication.

Une ou plusieurs expériences techniques dans les domaines de la gestion de parc PC, de la configuration d'un ordinateur en MS Windows, de la cybersécurité autour du poste de travail.

Vos atouts :

  • Excellent relationnel et aisance dans la communication orale et écrite vous permettent d'établir et de maintenir un dialogue de confiance avec les équipes métier,
  • Vous savez dialoguer avec des interlocuteurs techniques et non techniques,
  • Curiosité,
  • Sens du service.

Un dernier point pour vous convaincre de nous rejoindre ?

Venir chez nous, c’est intégrer un grand Groupe, tout en travaillant dans des équipes à taille humaine actives et motivées.

Et bien sûr, c’est avoir la possibilité d’être formé(e) régulièrement, comme l’ensemble de nos salariés. 

Alors, envie de faire partie de l’aventure Equans France ? 

Equans France garantit l’égalité des chances pour tous et la diversité.

Equans France s'engage à promouvoir la diversité, l’inclusion et à lutter contre toutes les formes de discriminations à l’accès à l'emploi, à la formation, à la promotion et plus largement dans nos environnements et cadres de travail.   

L’insertion, la mixité, le soutien et l’accompagnement des jeunes, des seniors, des personnes en situation de handicap sont des priorités essentielles de la politique ressources humaines. 

 

by

Ingénieur SSI

Filiale d’EQUANS, Ineo Defense conçoit et intègre des solutions sur mesure pour développer des systèmes d’information et de communication, concevoir et réaliser des environnements fonctionnels et les maintenir en condition opérationnelle (MCO).

Ineo Defense est au service des acteurs de la défense et de la sécurité nationale.

Ineo Défense compte 550 collaborateurs, situés sur 4 sites en France (Vélizy, Valbonne, Morlaix et Nîmes) qui évoluent dans un environnement où l’agilité est de mise, dans un environnement qui favorise l’esprit entrepreneurial.

Nos trois domaines stratégiques :

  • Communications critiques et renseignement, pour l’interception et l’analyse des informations émises par des moyens de radiocommunications et de radar ; 
  • Sécurisation d’environnements : sécurisation des systèmes opérationnels (radomes, shelters, sécurisation de sites, infrastructures et servitudes critiques) ;
  • Opérations sensibles. Gestion de flotte et d’équipements, soutien au déploiement opérationnel.

Retrouvez-nous sur :

https://www.equans.fr/nos-marches/defense-marine

 Contexte

Au sein de la direction de l’Ingénierie, vous aurez comme responsabilité d’accompagner et de faire respecter au sein des projets de développement logiciels d’INEO DEFENSE la conformité Sécurité des Systèmes d’Information (SSI) en regard des règlementations et normes liées au secteur de la Défense Nationale ( LPM ; ANSSI ; DGA-MI ; IJ1300 ; IM900 ; II901 ).  

Vos missions:

Vos principales missions sont, pour le développement des systèmes de communications ou de guerre électronique :

  • Participation aux phases d'avant-vente, pour la conception et l'estimation des tâches SSI.
  • Rédaction des spécifications techniques SSI
  • Participation aux groupes de travaux sur le thème avec les clients,
  • Réalisation du durcissement d'OS et de toutes les tâches de sécurisation identifiées
  • Accompagnement de la conformité règlementaire du livrable auprès du client.
  • Participation aux phases d'intégration, tests et recette des logiciels sur les plateformes cibles durcies.

Avec pour objectif de construire un référentiel commun et de ré-utiliser les bonnes pratiques, l'Ingénieur SSI est également en charge de :

  • L'automatisation de l'application des règles DGA-MI,
  • L'alimentation d'un référentiel de configurations sécurisées types.

Vous concernant

  • De formation ingénieur, vous possédez une expérience significative de plus de 8 ans en développement (environ 6 ans d’expérience) et la sécurité des systèmes d’information (environ 2 ans d’expérience).
  • Qualités relationnelles, capacité d'adaptation, dynamisme, proactivité et leadership sont des qualités essentielles pour le poste.
  • Vous possédez le sens de la discrétion, vous êtes autonome et rigoureux.
  • Vous avez des connaissances avancées :
  • De la sécurisation des OS
  • Des environnements Windows (AD, PowerShell, DNS, DHCP, GPO, …) et/ou expertise systèmes Linux
  • De Scripting (PowerShell, Bash, Python)
  • Sur le matériel réseau et ses configurations, sur les logiciels réseaux
  • Des textes relatifs à la sécurité des systèmes d'information (DGA, ANSSI) et des référentiels Défense
  • Enfin, vous connaissez l’anglais technique.

Le poste nécessitera d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

by engiejobboard

Cyber Security GRC Officer

We are looking for a Cyber Security GRC Officer to join our IT team at Equans (department Cyber Security) in Brussels.
Your main activities

  • perform risk assessments
  • perform Business Impact Analysis
  • respond to Customer Cyber Readiness Questionnaires
  • security assurance assessment of vendors/suppliers to the organization
  • creation and maintenance of policy, guidelines and processes in line with Group policy
  • organize awareness training

You will report to the MBU CISO BeLux.

Do you have what IT takes?

  • you have a master’s degree in computer science/IT technologies or cyber security
  • 10 years of relevant experience of which 5 in Information Security
  • you have experience in security and risk management
  • you have experience with cyber security frameworks (NIST CSF, ISO27001,…)
  • cyber security certification is a plus
  • you a communicative team player
  • you have strong organizational skills
  • you are creative, motivated, result-oriented and pragmatic
  • you are adaptive to changes and have a flexible personality
  • you are fluent in English and Dutch or French

Want to tackle tomorrow’s multi-technical challenges with us?

Then join our experts in the various innovative and exciting projects of Equans. You get the opportunity to use your technical skills as well as to discover cutting-edge technologies and help customers in the 3 major transitions of today: the energy transition, the industrial transition and the digital transition.

Joining Equans is more than that! You also get:

  • competitive salary in line with your education and experience
  • fringe benefits such as meal vouchers, concessionary travel, hospitalization- & group insurance,… depending on your function
  • interesting training and career opportunities

We are looking forward to meeting you!

Are you interested in this position and do you have questions? Please contact our HR colleague Olivier Gustin - 02 370 30 49 or [email protected]  

by engiejobboard

Discover our vacancies: Digital and IT - Cybersecurity

Looking for a new job in cybersecurity? Check out our job offers and join Equans!

by engiejobboard