Cyber Security SOC L3 Security Analyst (M/F)

EQUANS logo

The Equans Group is a world leader in the energy and services industry. The Group operates in 20 countries and has 90,000 employees on 5 continents.

Equans designs, installs, and delivers customized solutions to improve its customers' equipment, systems and technical processes and optimize their use in the context of their energy, industrial and digital transitions.

Active in Canada and the United States for more than 30 years, Equans Services is the partner of businesses, industries and institutions that want to move towards more connected buildings, manage their facilities efficiently and decarbonize transportation infrastructure and mobility.

We design, install, and maintain custom solutions to improve our customers' facilities, systems, and infrastructures.

Our core offerings are focused in the following areas:

  • Integrated Asset and Facilities Management
  • Operation and maintenance of buildings and equipment
  • Energy efficiency solutions and sustainability plan
  • Building automation and controls
  • Solutions for transportation and mobility

To learn more, visit www.equansservices.com/en.

Summary

The L3 SOC ANALYST is a member of the Equans Security Operations Center (SOC) which is responsible for handling cybersecurity incidents within the Equans information systems.

His/her responsibilities are:

  • Take charge of the cybersecurity incidents entrusted to him/her.
  • Improve the detection & reaction capability of the EQUANS SOC by:
    • Proposing, testing and implementing detection rules ;
    • Continually improving remediation playbooks.
    • Reducing false positives.
  • Propose automation of recurrent process.

Description

  • Thoroughly investigate referred incidents within GSOC team on Cloud and on-premises environments.
  • Train with teammates on a regular basis.
  • Analyze and contextualize suspicious behavior for proper understanding.
  • Participate in crisis management via EQUANS Technical cyber crisis unit.
  • Investigate digital systems and networks, performing log and malware analysis.
  • Be able to create reports and visualizations of security attacks.
  • Track trends in performance metrics and incident reports.
  • Work to decrease false positive alerts and findings.
  • Development or proposal of tools to support GSOC activities as well as those of the rest of the team.
  • Collaborate to integrate TTPs and indicators of compromise applicable to digital investigations into the detection tools.
  • Carry out other duties assigned by management as required
  • Formalize expertise for internal and external training.
  • Participation in Purple Teams.

Requirements

  • One or more qualifications in the field of cyber defense
  • At least 2 to 7 years of experience in the field of cybersecurity incident response.
  • Comfortable with security equipment and solutions and is familiar with intrusion methods on computer systems and networks.
  • Familiar with SOC procedures and workflow tools.
  • Cybersecurity certifications are a strong advantage.
  • Bachelors’ degree in computer science, information systems, engineering, or an equivalent combination of education and experience required.

Skills

  • Have a thorough knowledge of the methods and functions of security equipment.
  • Participate in the improvement and development of process and procedure documentation.
  • Ability to work independently to perform analysis and investigations.
  • Possess an information security and operations mindset.
  • Demonstrate strong technical knowledge of operating systems, SQL, SIEM, scripting, intrusion detection systems, firewalls, proxies, Radius, VPN gateways...
  • Keep a personal watch and share it with the security teams.
  • Ability to multi-task and prioritize.
  • Curious and have good verbal and written communication skills.
  • Keep current with emerging cybersecurity tools, services, guidelines, mandates, standards, regulations, trends, alerts, and issues.
  • Demonstrate problem-solving, critical thinking, and logical structuring skills.
  • Strong communication skills with the ability to engage with system and network administrators, systems users, and managers.
  • Ability to act as a team lead if required.
  • Strong proficiency in conversational and technical English.
  • You have strong ethics and exercise discretion.

What Equans offers you

  • Group insurance upon your hire;
  • A bonus program;
  • A pension plan;
  • Thirteen (13) statutory holidays;
  • Work-life balance;
  • We believe in the importance of diversity and inclusion.
  • While performing the duties of this job, the employee is not exposed to weather conditions.
  • The noise level in the work environment is usually moderate.

Equal employment opportunity:

All qualified applicants will receive consideration for employment without regard to race, color, sex, sexual orientation, gender identity, religion, national origin, disability, veteran status, or other legally protected status

Comment:

Does this challenge interest you? We would like to get to know you and we thank everyone who applies.

by

Cyber Security SOC L3 Security Analyst (M/F)

EQUANS logo

The Equans Group is a world leader in the energy and services industry. The Group operates in 20 countries and has 90,000 employees on 5 continents.

Equans designs, installs, and delivers customized solutions to improve its customers' equipment, systems and technical processes and optimize their use in the context of their energy, industrial and digital transitions.

Active in Canada and the United States for more than 30 years, Equans Services is the partner of businesses, industries and institutions that want to move towards more connected buildings, manage their facilities efficiently and decarbonize transportation infrastructure and mobility.

We design, install, and maintain custom solutions to improve our customers' facilities, systems, and infrastructures.

Our core offerings are focused in the following areas:

  • Integrated Asset and Facilities Management
  • Operation and maintenance of buildings and equipment
  • Energy efficiency solutions and sustainability plan
  • Building automation and controls
  • Solutions for transportation and mobility

To learn more, visit www.equansservices.com/en.

Summary

The L3 SOC ANALYST is a member of the Equans Security Operations Center (SOC) which is responsible for handling cybersecurity incidents within the Equans information systems.

His/her responsibilities are:

  • Take charge of the cybersecurity incidents entrusted to him/her.
  • Improve the detection & reaction capability of the EQUANS SOC by:
    • Proposing, testing and implementing detection rules ;
    • Continually improving remediation playbooks.
    • Reducing false positives.
  • Propose automation of recurrent process.

Description

  • Thoroughly investigate referred incidents within GSOC team on Cloud and on-premises environments.
  • Train with teammates on a regular basis.
  • Analyze and contextualize suspicious behavior for proper understanding.
  • Participate in crisis management via EQUANS Technical cyber crisis unit.
  • Investigate digital systems and networks, performing log and malware analysis.
  • Be able to create reports and visualizations of security attacks.
  • Track trends in performance metrics and incident reports.
  • Work to decrease false positive alerts and findings.
  • Development or proposal of tools to support GSOC activities as well as those of the rest of the team.
  • Collaborate to integrate TTPs and indicators of compromise applicable to digital investigations into the detection tools.
  • Carry out other duties assigned by management as required
  • Formalize expertise for internal and external training.
  • Participation in Purple Teams.

Requirements

  • One or more qualifications in the field of cyber defense
  • At least 2 to 7 years of experience in the field of cybersecurity incident response.
  • Comfortable with security equipment and solutions and is familiar with intrusion methods on computer systems and networks.
  • Familiar with SOC procedures and workflow tools.
  • Cybersecurity certifications are a strong advantage.
  • Bachelors’ degree in computer science, information systems, engineering, or an equivalent combination of education and experience required.

Skills

  • Have a thorough knowledge of the methods and functions of security equipment.
  • Participate in the improvement and development of process and procedure documentation.
  • Ability to work independently to perform analysis and investigations.
  • Possess an information security and operations mindset.
  • Demonstrate strong technical knowledge of operating systems, SQL, SIEM, scripting, intrusion detection systems, firewalls, proxies, Radius, VPN gateways...
  • Keep a personal watch and share it with the security teams.
  • Ability to multi-task and prioritize.
  • Curious and have good verbal and written communication skills.
  • Keep current with emerging cybersecurity tools, services, guidelines, mandates, standards, regulations, trends, alerts, and issues.
  • Demonstrate problem-solving, critical thinking, and logical structuring skills.
  • Strong communication skills with the ability to engage with system and network administrators, systems users, and managers.
  • Ability to act as a team lead if required.
  • Strong proficiency in conversational and technical English.
  • You have strong ethics and exercise discretion.

What Equans offers you

  • Group insurance upon your hire;
  • A bonus program;
  • A pension plan;
  • Thirteen (13) statutory holidays;
  • Work-life balance;
  • We believe in the importance of diversity and inclusion.
  • While performing the duties of this job, the employee is not exposed to weather conditions.
  • The noise level in the work environment is usually moderate.

Equal employment opportunity:

All qualified applicants will receive consideration for employment without regard to race, color, sex, sexual orientation, gender identity, religion, national origin, disability, veteran status, or other legally protected status

Comment:

Does this challenge interest you? We would like to get to know you and we thank everyone who applies.

by

Productowner Cybersecurity

Ben jij onze spin in het web wanneer het draait om de identificatie, analyse en reactie op cyberbedreigingen? Heb jij daarnaast ervaring met operationeel leidinggeven aan een team? Wij zijn op zoek naar een Productowner Cybersecurity voor regio Zuid met standplaats Maastricht-Airport.

Dit ga je doen als Productowner Cybersecurity

Als Productowner Cybersecurity ben jij de sleutelfiguur wanneer het gaat om het waarborgen van de operationele continuïteit en de bescherming van de systemen en data met betrekking tot informatieveiligheid. Dit doe jij voor onze eigen vestigingen maar ook voor onze klanten. Daarnaast ben je samen met de People Manager verantwoordelijk voor de dagdagelijkse aansturing van 4 collega’s. Jij doet de operationele aansturing en de People Manager draagt zorg voor de coaching, begeleiding en borgt de beoordelingscyclus.

Daarnaast ben jij verantwoordelijk voor:

  • het commercieel levensvatbaar houden van de dienstenportfolio van het team. Dit doe je samen met de servicemanager en de salesmanager
  • de samenwerking met interne stakeholders zoals governance, risk en compliance om beveiligingsbehoeften te identificeren en te prioriteren
  • het opstellen en borgen van de financiële jaarplanning voor jouw team
  • het zorgdragen van de juiste (financiële) administratie richting overige afdelingen binnen Equans
  • het beheren van de productbacklog en zorgen voor continue verbetering van onze SOC-oplossingen

Jouw werkomgeving

Equans helpt klanten in het realiseren en versnellen van de 3 grote transities, de energie,- digitale en industriële transitie. We zijn wereldleider in technische dienstverlening en maken onderdeel uit van de internationale en beursgenoteerde Bouygues groep. In Nederland werken we samen met 6.000 collega’s vanuit 29 locaties.

Jij komt te werken op het kantoor in Beek waar de afdeling CID zich bevindt. CID staat voor: Cybersecurity, infrastructure & Datacenter. Dit team bestaat uit ervaren consultants en gecertificeerde IT-specialisten. Al meer dan 10 jaar zorgen wij ervoor dat oa. Energieberdrijven, ziekenhuizen, (semi)overheden, industrieën en IT bedrijven beschikken over betrouwbare, veilige en up-to-date IT-infrastructuur en data. 

Dit breng je mee

Iedereen bij Equans is anders. Dat juichen we toe omdat de verschillen ons als team sterker maken. Er zijn ook overeenkomsten. Zo hechten we waarde aan samenwerken en zien we overal kansen. Jij ook? Mooi! Naast jou communicatieve skills en leiderschapsvaardigheden beschikbaar jij ook over:

  • hbo werk- en denkniveau
  • minimaal 5 jaar ervaring binnen cybersecurity
  • Kennis van beveiligingsconcepten, operationele IT processen en ITIL
  • Ervaring met Agile- methodologieën
  • De volgende certificaten: certificaten CISSP, CISM, CIPM of vergelijkbaar
  • Je beheerst de Nederlandse taal in woord en geschrift

Voor deze rol zal een uitgebreid veiligheidsonderzoek worden gedaan en je moet in staat zijn om een VOG af te geven.

Wat bieden wij je

Natuurlijk begrijpen we dat voorwaarden belangrijk voor jou zijn. Daarom bieden we je een mooi arbeidsvoorwaardenpakket, waaronder:

  • salaris tussen €4.600 en €6.100 bruto per maand op basis van jouw ervaring, exclusief vakantiegeld
  • je krijgt direct een contract voor onbepaalde tijd
  • op basis van een fulltime dienstverband heb je recht op 38 vrije dagen
  • om naar jouw klanten en collega’s te gaan krijg je van ons een auto van de zaak welke je ook privé mag rijden. Daarnaast faciliteren we je uiteraard met een laptop en smartphone
  • bonus van maximaal 4%
  • flexibele werktijden en mogelijkheden om bijvoorbeeld 4 x 9 te werken
  • in overleg kun je thuiswerken en wij regelen een ingerichte thuiswerkplek voor jou
  • goede pensioenregeling (PMT)
  • mogelijkheid voor lidmaatschap voor het Equans gezamenlijk hulpfonds
  • veel opleiding- & ontwikkelmogelijkheden binnen de functie maar ook daarbuiten. Daarnaast biedt Equans ook de mogelijkheden om door te groeien naar een andere functie.

Zo kun je solliciteren

Ben je geïnteresseerd geraakt? Leuk! We ontvangen jouw reactie graag via de sollicitatie button. Heb je nog vragen? Dat kan! Neem dan contact op met recruiter Esther Havermans via 06 51 46 37 81 of door te mailen naar [email protected].

by

Cybersecurity SPOC CISO Modern Workplace

Are you looking for a new place to develop your skills, exercise your entrepreneurial spirit and promote the technical expertise of our teams?

As part of its new organization and the global challenges facing Equans in the field of cybersecurity, the IT department in Brussels is looking for a Cybersecurity SPOC CISO Modern Workplace.

Within the Equans IT department, you will be part of the Cybersecurity team and the SLS Modern Workplace, in charge of defining and implementing the global cybersecurity strategy of Equand. This includes implementing worldwide security programs as well as coordinating the various teams in charge of the cybersecurity within the Group.

This team is led by the Global CISO who you will directly report to.

As a cybersecurity referent in the SLS Modern Workplace, you are accountable worldwide of the information security of all components related to the End User (IAM, IT workplace, O365, ITSM,…). In close connection with the SLS (Shared Line of Services) and our IT outsourcing partner, your mission will be to maintain and enhance our security posture by monitoring security KPI's, driving cyber risk assessments and technical audits and tracking remediation plans.

Your main tasks and activities:

  • for any cybersecurity topics, you are the main point of contact for our IT outsourcing partners and solutions partners. You represent Equans during security committees with SLS suppliers
  • you define and maintain the Third-Party Assurance plan with our IT sourcing partner during the SLS service delivery (monitoring/follow-up, improvement) 
  • you define main controls, track the KPI's and drive a remediation plan within Equans' teams (SLS or local)
  • you contribute to major cyber incidents with the CERT
  • you contribute to the creation of security standards and guidelines related to his scope – in liaise with Group cybersecurity expertise - and in charge of its communication and promotion to the IT operational teams (SLS or local)
  • you contribute within the Architecture Design Authority (AD; OKTA, O365,…)
  • you follow-up the transversal projects of the Group for the information security and cybersecurity aspects
  • you organize, with the Equans CERT, penetration testing and technical audits before these projects go to production
  • you maintain a strong relationship and good collaboration with the different M-CISO's and cloud teams of various entities within the Group

Are you up for IT?

  • you have a higher education degree (an engineering degree in cybersecurity or a master’s degree in computer science and networks) or a proven experience as a security architect (more than 5 years)
  • you are recognized for your expertise in securing systems, with ideally some related certifications (CISSP, CEH, CompTIA Security+ ou GSEC) or certifications from main solutions dedicated to Modern Workplace
  • good knowledge of Microsoft environments (AAD, AD,…) and Microsoft security components (MDO, MDI, MDE, CASB,…)
  • good understanding of technologies related to systems security (operating systems, identity & access management tools, reverse proxies, EDR, etc.)
  • good knowledge of network architecture and related security components (firewalls, IPS, DNS, etc.)
  • knowledge of security information frameworks and risk management is useful (ISO/IEC 27001, 27002 and 27005,…)
  • knowledge of Microsoft Office 365 and/or OKTA is a plus
  • some experience in programming or scripting is a plus (e.g. Python)
  • you are comfortable working in a decentralized and multicultural organization, with heterogenous maturity levels in terms of cybersecurity and architecture practices
  • you are autonomous, energetic and show initiative
  • you are a good communicator who develops and maintains good relationships
  • you have strong ethics and can exercise discretion
  • you are fluent in English and French

Want to tackle tomorrow’s multi-technical challenges with us?

Then join our experts in the various innovative and exciting projects of Equans. You get the opportunity to use your technical skills as well as to discover cutting-edge technologies and help customers in the 3 major transitions of today: the energy transition, the industrial transition and the digital transition.

Joining Equans is more than that! You also get:

  • a competitive salary in line with your education and experience
  • interesting training and career opportunities
  • group-, hospitalization-, disability insurance
  • eco & meal vouchers, representation allowance
  • concessionary travel, lease car
  • smartphone with subscription, laptop, internet fee
  • additional paid leave, seniority leave, homeworking

We are looking forward to meeting you!

Are you interested in this position and do you have questions? Please contact our HR colleague Olivier Gustin - +32 489 80 94 75 or [email protected]

by

Cyber Risk & Compliance analyst (H/F)

Vous souhaitez rejoindre une entreprise focalisée sur les enjeux climatiques, un environnement international et varié, l’opportunité d’interagir avec des collègues de différentes cultures et de voyager occasionnellement, une équipe Cybersécurité proche du terrain, un SI résolument tourné vers le cloud public, un rapport direct avec le CISO et un fort support du Comité Exécutif sur les enjeux de cybersécurité.

Rattaché(e) au Risk and Compliance Manager, vous ferez partie de l’équipe Cybersécurité d’EQUANS Corporate, qui est en charge de la définition et de la mise en œuvre de la stratégie globale de cybersécurité pour le périmètre d’EQUANS, avec notamment la mise en œuvre de programmes mondiaux et la coordination des différentes équipes cybersécurité d’EQUANS.

Dans ce cadre, vos principales missions et activités seront notamment de :

  • Accompagner les différentes Entités du Groupe dans la mise en place de leur Gouvernance Cybersécurité (outillage, processus, etc…) ;
  • Accompagner les Métiers, la DSI et les chefs de projets dans l’intégration de la sécurité dans les projets (analyse de risque, préconisations de mesures de sécurité, participation aux appels d’offre, validation des mises en production, etc.) ;
  • Maintenir et enrichir le référentiel documentaire de politiques de sécurité du Groupe ;
  • Suivre le déploiement des contrôles de sécurité sur les différentes Entités d’Equans ;
  • Participer à l’élaboration, l’actualisation et la promotion du programme de sensibilisation et de formation à la cybersécurité des collaborateurs d’Equans ;
  • Participer au suivi les risques cyber induits par les tiers (définition et suivi des plans d’assurance sécurité) ;
  • Effectuer une veille des régulations (LPM, NIS, etc…).

Votre profil :

Issu idéalement d’une formation initiale Bac+5 en Informatique/Sécurité des systèmes d’information/Mathématique/Scientifique, vous présentez une expérience professionnelle d’au moins 3 ans dans des environnements exigeants, complexes et internationaux, et ce dans le domaine de la cybersécurité.

  • Vous avez une certification de cybersécurité en cours de validité (ISO/IEC 27001, ISO/IEC 27005, CISM, CRISC, CISA…) ;
  • Une bonne connaissance des frameworks liés à la sécurité de l’information et la gestion des risques (ISO/IEC 27001, 27002 et 27005…) est indispensable ;
  • Vous avez une bonne connaissance de l’informatique, allant des sujets d’infrastructure IT aux applications (ERP, CRM…) ;
  • Vous avez une bonne compréhension des outils de cybersécurité ;
  • Une expérience dans des environnements, complexes et internationaux est souhaitée ;
  • Vous faites preuve d'autonomie, de dynamisme et d'initiative ;
  • Vous avez le sens de l'éthique et vous faites preuve de discrétion ;
  • Anglais courant. Toute autre langue est appréciée ;
  • Vous pourrez être amené à vous déplacer dans le périmètre EQUANS.

Vous savez vous mouvoir dans une organisation décentralisée et multiculturelle avec des niveaux de maturité variables en termes de cybersécurité et d’architecture. Autonome, dynamique, vous faites  preuve d’initiative. Vous êtes bon communicant et êtes reconnu(e) pour votre aisance relationnelle, mais aussi votre discrétion.

Vous travaillez en conformité avec les principes éthiques

Anglais courant et professionnel indispensable

Déplacements sur le périmètre d’EQUANS à prévoir.

by

Ingénieur SSI

Filiale d’EQUANS, Ineo Defense conçoit et intègre des solutions sur mesure pour développer des systèmes d’information et de communication, concevoir et réaliser des environnements fonctionnels et les maintenir en condition opérationnelle (MCO).

Ineo Defense est au service des acteurs de la défense et de la sécurité nationale.

Ineo Défense compte 550 collaborateurs, situés sur 4 sites en France (Vélizy, Valbonne, Morlaix et Nîmes) qui évoluent dans un environnement où l’agilité est de mise, dans un environnement qui favorise l’esprit entrepreneurial.

Nos trois domaines stratégiques :

  • Communications critiques et renseignement, pour l’interception et l’analyse des informations émises par des moyens de radiocommunications et de radar ; 
  • Sécurisation d’environnements : sécurisation des systèmes opérationnels (radomes, shelters, sécurisation de sites, infrastructures et servitudes critiques) ;
  • Opérations sensibles. Gestion de flotte et d’équipements, soutien au déploiement opérationnel.

Retrouvez-nous sur :

https://www.equans.fr/nos-marches/defense-marine

 Contexte

Au sein de la direction de l’Ingénierie, vous aurez comme responsabilité d’accompagner et de faire respecter au sein des projets de développement logiciels d’INEO DEFENSE la conformité Sécurité des Systèmes d’Information (SSI) en regard des règlementations et normes liées au secteur de la Défense Nationale ( LPM ; ANSSI ; DGA-MI ; IJ1300 ; IM900 ; II901 ).  

Vos missions:

Vos principales missions sont, pour le développement des systèmes de communications ou de guerre électronique :

  • Participation aux phases d'avant-vente, pour la conception et l'estimation des tâches SSI.
  • Rédaction des spécifications techniques SSI
  • Participation aux groupes de travaux sur le thème avec les clients,
  • Réalisation du durcissement d'OS et de toutes les tâches de sécurisation identifiées
  • Accompagnement de la conformité règlementaire du livrable auprès du client.
  • Participation aux phases d'intégration, tests et recette des logiciels sur les plateformes cibles durcies.

Avec pour objectif de construire un référentiel commun et de ré-utiliser les bonnes pratiques, l'Ingénieur SSI est également en charge de :

  • L'automatisation de l'application des règles DGA-MI,
  • L'alimentation d'un référentiel de configurations sécurisées types.

Vous concernant

  • De formation ingénieur, vous possédez une expérience significative de plus de 8 ans en développement (environ 6 ans d’expérience) et la sécurité des systèmes d’information (environ 2 ans d’expérience).
  • Qualités relationnelles, capacité d'adaptation, dynamisme, proactivité et leadership sont des qualités essentielles pour le poste.
  • Vous possédez le sens de la discrétion, vous êtes autonome et rigoureux.
  • Vous avez des connaissances avancées :
  • De la sécurisation des OS
  • Des environnements Windows (AD, PowerShell, DNS, DHCP, GPO, …) et/ou expertise systèmes Linux
  • De Scripting (PowerShell, Bash, Python)
  • Sur le matériel réseau et ses configurations, sur les logiciels réseaux
  • Des textes relatifs à la sécurité des systèmes d'information (DGA, ANSSI) et des référentiels Défense
  • Enfin, vous connaissez l’anglais technique.

Le poste nécessitera d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

by engiejobboard

Descubre nuestras vacantes: Digital y Tecnología - Ciberseguridad

by engiejobboard