Cybersecurity - L2 SOC ANALYST - Montreal

EQUANS logo

The Equans Group is a world leader in the energy and services industry. The Group operates in 20 countries and has 90,000 employees on 5 continents.

Equans designs, installs, and delivers customized solutions to improve its customers' equipment, systems and technical processes and optimize their use in the context of their energy, industrial and digital transitions.

Active in Canada and the United States for more than 30 years, Equans Services is the partner of businesses, industries and institutions that want to move towards more connected buildings, manage their facilities efficiently and decarbonize transportation infrastructure and mobility.

We design, install, and maintain custom solutions to improve our customers' facilities, systems, and infrastructures.

Our core offerings are focused in the following areas:

  • Integrated Asset and Facilities Management
  • Operation and maintenance of buildings and equipment
  • Energy efficiency solutions and sustainability plan
  • Building automation and controls
  • Solutions for transportation and mobility

To learn more, visit www.equansservices.com

Summary

The L2 SOC ANALYST is a member of the Equans Security Operations Center (SOC) which is responsible for handling cybersecurity incidents within the Equans information systems.

His/her responsibilities are:

  • Take charge of the cybersecurity incidents entrusted to him/her.
  • Improve the detection & reaction capability of the EQUANS SOC by:
    • Proposing, testing and implementing detection rules ;
    • Continually improving remediation playbooks.
  • Propose automation of recurrent process.

Description

Cybersecurity monitoring:

  • Thoroughly investigate referred incidents.
  • Train with teammates on a regular basis.
  • Analyze and contextualize suspicious behavior for proper understanding.
  • Participate in crisis management via EQUANS Technical cyber crisis unit.
  • Be able to create reports and visualizations of security attacks.
  • Track trends in performance metrics and incident reports.
  • Work to decrease false positive alerts and findings.
  • Carry out other duties assigned by management as required.

Requirements

  • Is authorized to work in Canada; 
  • Fiability clearance may be required

Experience and Education

  • One or more qualifications in the field of cyber defense.
  • At least two (2) to seven (7) years of experience in the field of cybersecurity incident response.
  • Comfortable with security equipment and solutions and is familiar with intrusion methods on computer systems and networks.
  • Familiar with SOC procedures and workflow tools.
  • Cybersecurity certifications are a strong advantage.
  • Bachelors’ degree in computer science, information systems, engineering, or an equivalent combination of education and experience required.

Skills

  • Have a thorough knowledge of the methods and functions of security equipment.
  • Participate in the improvement and development of process and procedure documentation.
  • Ability to work independently to perform analysis and investigations.
  • Possess an information security and operations mindset.
  • Demonstrate strong technical knowledge of operating systems, SQL, SIEM, scripting, intrusion detection systems, firewalls, proxies, Radius, VPN gateways...
  • Keep a personal watch and share it with the security teams.
  • Ability to multi-task and prioritize.
  • Curious and have good verbal and written communication skills.
  • Keep current with emerging cybersecurity tools, services, guidelines, mandates, standards, regulations, trends, alerts, and issues.
  • Demonstrate problem-solving, critical thinking, and logical structuring skills.
  • Strong communication skills with the ability to engage with system and network administrators, systems users, and managers.
  • Ability to act as a team lead if required.
  • Strong proficiency in conversational and technical English and French.

Asset

  • Strong proficiency in conversational and technical Spanish.

Annex

Services, as described by FIRST CSIRT Services Framework, in which the Incident Handler will participate are the following.

7.1. 5 Service Area: Information Security Event Management

Information Security Event Management aims to identify information security incidents based on the correlation and analysis of security events from a wide variety of event and contextual data sources. In larger organizations, this service area is sometimes fully or partially assigned to a Security Operations Center (SOC), which might additionally also perform first- or even second-level Information Security Incident Management such as initiating mitigations or adjustments of security controls. As any Information Security Incident Management service depends on qualified and accurate data about information security events, the interface between a SOC and the assigned CSIRT is crucial.

7.2. 6 Service Area: Information Security Incident Management

This service area is at the heart of any CSIRT and consists of services that are vital in helping constituents during an attack or incident. CSIRTs must be prepared to help and support. Through this unique position and expertise, they can not only collect and evaluate information security incident reports, but also analyze relevant data and perform detailed technical analysis of the incident itself and any artefacts used.

From this analysis, mitigation, and steps to recover from the incident can be recommended, and constituents will be supported in applying the recommendations. This also requires a coordination effort with external entities such as peer CSIRTs or security experts, vendors, or PSIRTs to address all aspects and reduce the number of successful attacks later.

The special expertise CSIRTs can provide is also critical in addressing (information security) crises. While in many instances a CSIRT will not handle the crisis management, it can support any such activity. Making its contacts available, for example, can greatly improve the application of required mitigation steps or better protection mechanisms.

Applying the knowledge and the available infrastructure to support its constituency is key to improving overall information security incident management.

What Equans offers you

  • Group insurance upon your hire;
  • A bonus program;
  • A pension plan;
  • Thirteen (13) statutory holidays;
  • Work-life balance;
  • We believe in the importance of diversity and inclusion.

Equal employment opportunity

All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, or national origin.

Comment

Does this challenge interest you? We would like to get to know you and we thank everyone who applies.

by

Cybersecurity SPOC CISO Modern Workplace

Ben je op zoek naar een plek om je vaardigheden te ontwikkelen, je ondernemingsgeest te oefenen en de technische expertise van onze teams te bevorderen?

Als onderdeel van de nieuwe organisatie en de wereldwijde uitdagingen op het gebied van cyberveiligheid waarmee Equans wordt geconfronteerd, zoekt de IT-afdeling in Brussel een Cybersecurity SPOC CISO Modern Workplace.

Binnen de IT-afdeling van Equans zal je onderdeel uitmaken van het Team Cyberveiligheid en de SLS Modern Workplace, waar je verantwoordelijk bent voor het bepalen en invoeren van de globale strategie inzake cyberveiligheid van Equans. Dit omvat de implementatie van wereldwijde veiligheidsprogramma's, alsook de coördinatie van de diverse teams binnen de Groep die verantwoordelijk zijn voor cyberveiligheid.

Dit team staat onder leiding van de Global CISO waaraan je rechtstreeks zal rapporteren.

Als contactpersoon cyberveiligheid in de SLS Modern Workplace, ben je wereldwijd verantwoordelijk voor de informatieveiligheid van alle componenten die betrekking hebben op de Eindgebruiker (IAM, IT workplace, O065, ITSM …). In nauwe samenwerking met de SLS (Shared Line of Services) en onze IT-outsourcingpartner, is het jouw taak om onze beveiligingsstatus te behouden en te versterken, door toezicht te houden op de beveiligings-KPI's, cyberrisicobeoordelingen en technische audits te ondersteunen en herstelplannen op te volgen.

Je voornaamste taken en verantwoordelijkheden:

  • jij bent het voornaamste aanspreekpunt voor alle vragen met betrekking tot cyberveiligheid voor onze IT-outsourcingpartners en solution partners. Je vertegenwoordigt Equans tijdens de veiligheidscomités met SLS leveranciers
  • je bepaalt en onderhoudt het plan voor Third-Party Assurance met onze IT-outsourcingpartner tijdens de SLS dienstverlening (toezicht/follow-up/verbetering) 
  • je bepaalt de belangrijkste controles, volgt KPI's op en ondersteunt een herstelplan binnen de teams van Equans (SLS of lokaal)
  • je levert een bijdrage voor belangrijke cyberincidenten met de CERT
  • je draagt bij tot de opstelling van de veiligheidsnormen en -richtlijnen met betrekking tot het bereik - in samenspraak met de cyberveiligheidsexperten van de Groep - en je bent verantwoordelijk voor de mededeling en promotie ervan bij de operationele IT-teams (SLS of lokaal)
  • je levert een bijdrage binnen de Architecture Design Authority (AD, OKTA, O365 …)
  • je garandeert de opvolging van de transversale projecten van de Groep voor de aspecten informatieveiligheid en cyberveiligheid
  • samen met Equans CERT organiseer je penetratietesten en technische audits voordat deze projecten in productie gaan
  • je behoudt een sterke relatie en goed samenwerkingsband met de verschillende M-CISO en cloudteams van diverse entiteiten binnen de Groep

Zijn we een match?

  • je hebt een diploma hoger onderwijs (ingenieursdiploma in cyberveiligheid of een masterdiploma computerwetenschappen en netwerken) of je beschikt over aantoonbare ervaring als beveiligingsarchitect (meer dan 5 jaar)
  • je staat bekend omwille van je deskundigheid op het gebied van de bescherming van systemen en idealiter beschik je over bijbehorende certificeringen (CISSP, CEH, CompTIA Security+ of GSEC) of certificeringen van belangrijke oplossingen gericht op Modern Workplace
  • goede kennis van de Microsoft-omgevingen (AAD, AD …) en de veiligheidsaspecten van Microsoft (MDO, MDI, MDE, CASB …)
  • goed begrip van de technologieën met betrekking tot de veiligheidssystemen (besturingssystemen, instrumenten voor identiteits- en toegangsbeheer, reverse proxy's, EDR enz.)
  • goede kennis van de netwerkarchitectuur en bijbehorende beveiligingscomponenten (firewalls, IPS, DNS enz.)
  • kennis van de kaders voor informatiebeveiliging en risicobeheer is een plus (ISO/IEC 27001, 27002 en 27005 …)
  • kennis van Microsoft Office 365 en/of OKTA is een troef
  • enige ervaring in programmeren of scripting is een troef (bijv. Python)
  • je voelt je op je gemak om in een gedecentraliseerde en multiculturele organisatie, met uiteenlopende maturiteitsniveaus op het gebied van cyberveiligheid en architecturale praktijken, te werken
  • je kan zelfstandig werken, bent energiek en toont initiatief
  • je bent een goede communicator die goede relaties ontwikkelt en onderhoudt
  • je hebt een sterke ethiek en kan discreet werken
  • je spreekt vloeiend Engels en Frans

Zin om mee te werken aan de multitechnische uitdagingen van morgen?

Ja? Dan kom je bij Equans terecht in een innovatieve en boeiende werkomgeving met gevarieerde projecten waarin je jouw skills verder kan ontplooien.

Je komt in contact met de nieuwste technologieën en helpt onze klanten bij de 3 grote transities van vandaag: de energietransitie, de industriële transitie en de digitale transitie.

Een job bij Equans betekent:

  • een competitief salaris in lijn met jouw opleiding en ervaring
  • interessante opleidings- en doorgroeimogelijkheden
  • groeps-, hospitalisatie-, invaliditeitsverzekering
  • eco- & maaltijdcheques, representatievergoeding
  • sociaal abonnement, leasewagen
  • smartphone met abonnement, laptop, internetvergoeding
  • ADV-dagen, anciёnniteitsverlof, thuiswerk

Wij kijken ernaar uit om jou te ontmoeten!

Ben je geïnteresseerd in deze functie en heb je vragen? Contacteer onze HR-collega Olivier Gustin - +32 489 80 94 75 of [email protected] of linkedin.com/in/oliviergustin

by

Chef de projet Cyber – PC Technicien métier H/F

Vous avez envie d’un nouvel espace pour développer vos compétences, exercer votre esprit d’entreprendre et promouvoir l’expertise technique de nos équipes ?

Pour participer à l’avenir d’un des leaders mondiaux de la transition digitale, industrielle et environnementale auprès des industries, entreprises et collectivités,

REJOIGNEZ EQUANS

EQUANS compte actuellement plus de 90 000 collaborateurs et un chiffre d’affaires de plus de 17 milliards €.

Pure Player avec 6 domaines d’expertise – HVAC/ Cooling/ Facility Management/ Digital & ICT/ Electrical/ Mechanical & Robotics, EQUANS propose des solutions et des services qui répondent aux besoins énergétiques, industriels ou digitaux afin d’améliorer la performance des industries, des villes, des bâtiments. EQUANS possède également une expertise de pointe dans certains secteurs industriels spécifiques (transport public, marine, retail, biotech…) et une connaissance fine des processus industriels critiques.

EQUANS ambitionne d’être le leader mondial dans un environnement concurrentiel fort en valorisant des savoir-faire techniques et technologiques de pointe toujours plus innovants et performants pour ses clients.

Rattaché (e) au Directeur des systèmes d’information, et intégré à l'équipe Cyber, vous bénéficierez de l'expertise de vos collègues. Dans ce cadre, vous aurez pour principale mission de :

Veiller à limiter au maximum le risque cyber.

Pour ce faire, vous assurez les activités suivantes :

  • Remonter en central l'état cyber de tous les PC techniciens ;
  • Veiller à la mise en conformité cyber de chaque PC technicien avec l'aide du métier et des équipes de la DSI ;
  • Sensibiliser le métier (management et compagnons) autant que nécessaire au risque cyber pour ses clients, dialoguer avec le métier pour qu'il fournisse l'ensemble de son parc de PC techniciens et qu'il respecte les prérequis cyber  
  • Utiliser les plateformes existantes à la DSI pour la gestion du suivie de PC, ou si nécessaire participer à la mise en place de nouvelles plateformes ;
  • Mettre en place autant des outils pour faciliter l'intégration des PC techniciens : master, kit de raccordement, scripts,... ;
  • Proposer et rédiger des procédures à l'usage du métier ;
  • Apporter du support au personnels utilisant les PC technicien pour les incidents cyber ;
  • Animer des ateliers ou des POC avec d'autres membres la DSI. 

Dans le cadre de ce projet, vous serez en charge de la mise place jusqu'à l'exploitation quotidienne des solutions retenues.

Profil recherché :


Titulaire d'un diplôme de technicien supérieur ou plus, dans le domaine des technologies de  l'information et de la communication.

Une ou plusieurs expériences techniques dans les domaines de la gestion de parc PC, de la configuration d'un ordinateur en MS Windows, de la cybersécurité autour du poste de travail.

Vos atouts :

  • Excellent relationnel et aisance dans la communication orale et écrite vous permettent d'établir et de maintenir un dialogue de confiance avec les équipes métier,
  • Vous savez dialoguer avec des interlocuteurs techniques et non techniques,
  • Curiosité,
  • Sens du service.

Un dernier point pour vous convaincre de nous rejoindre ?

Venir chez nous, c’est intégrer un grand Groupe, tout en travaillant dans des équipes à taille humaine actives et motivées.

Et bien sûr, c’est avoir la possibilité d’être formé(e) régulièrement, comme l’ensemble de nos salariés. 

Alors, envie de faire partie de l’aventure Equans France ? 

Equans France garantit l’égalité des chances pour tous et la diversité.

Equans France s'engage à promouvoir la diversité, l’inclusion et à lutter contre toutes les formes de discriminations à l’accès à l'emploi, à la formation, à la promotion et plus largement dans nos environnements et cadres de travail.   

L’insertion, la mixité, le soutien et l’accompagnement des jeunes, des seniors, des personnes en situation de handicap sont des priorités essentielles de la politique ressources humaines. 

 

by

Risk & Compliance analyst (H/F)

Vous souhaitez rejoindre une entreprise focalisée sur les enjeux climatiques, un environnement international et varié, l’opportunité d’interagir avec des collègues de différentes cultures et de voyager occasionnellement, une équipe Cybersécurité proche du terrain, un SI résolument tourné vers le cloud public, un rapport direct avec le CISO et un fort support du Comité Exécutif sur les enjeux de cybersécurité.

Rattaché(e) au Risk and Compliance Manager, vous ferez partie de l’équipe Cybersécurité d’EQUANS Corporate, qui est en charge de la définition et de la mise en œuvre de la stratégie globale de cybersécurité pour le périmètre d’EQUANS, avec notamment la mise en œuvre de programmes mondiaux et la coordination des différentes équipes cybersécurité d’EQUANS.

Dans ce cadre, vos principales missions et activités seront notamment de :

  • Accompagner les différentes Entités du Groupe dans la mise en place de leur Gouvernance Cybersécurité (outillage, processus, etc…) ;
  • Accompagner les Métiers, la DSI et les chefs de projets dans l’intégration de la sécurité dans les projets (analyse de risque, préconisations de mesures de sécurité, participation aux appels d’offre, validation des mises en production, etc.) ;
  • Maintenir et enrichir le référentiel documentaire de politiques de sécurité du Groupe ;
  • Suivre le déploiement des contrôles de sécurité sur les différentes Entités d’Equans ;
  • Participer à l’élaboration, l’actualisation et la promotion du programme de sensibilisation et de formation à la cybersécurité des collaborateurs d’Equans ;
  • Participer au suivi les risques cyber induits par les tiers (définition et suivi des plans d’assurance sécurité) ;
  • Effectuer une veille des régulations (LPM, NIS, etc…).

Votre profil :

Issu idéalement d’une formation initiale Bac+5 en Informatique/Sécurité des systèmes d’information/Mathématique/Scientifique, vous présentez une expérience professionnelle d’au moins 3 ans dans des environnements exigeants, complexes et internationaux, et ce dans le domaine de la cybersécurité.

  • Vous avez une certification de cybersécurité en cours de validité (ISO/IEC 27001, ISO/IEC 27005, CISM, CRISC, CISA…) ;
  • Une bonne connaissance des frameworks liés à la sécurité de l’information et la gestion des risques (ISO/IEC 27001, 27002 et 27005…) est indispensable ;
  • Vous avez une bonne connaissance de l’informatique, allant des sujets d’infrastructure IT aux applications (ERP, CRM…) ;
  • Vous avez une bonne compréhension des outils de cybersécurité ;
  • Une expérience dans des environnements, complexes et internationaux est souhaitée ;
  • Vous faites preuve d'autonomie, de dynamisme et d'initiative ;
  • Vous avez le sens de l'éthique et vous faites preuve de discrétion ;
  • Anglais courant. Toute autre langue est appréciée ;
  • Vous pourrez être amené à vous déplacer dans le périmètre EQUANS.

Vous savez vous mouvoir dans une organisation décentralisée et multiculturelle avec des niveaux de maturité variables en termes de cybersécurité et d’architecture. Autonome, dynamique, vous faites  preuve d’initiative. Vous êtes bon communicant et êtes reconnu(e) pour votre aisance relationnelle, mais aussi votre discrétion.

Vous travaillez en conformité avec les principes éthiques

Anglais courant et professionnel indispensable

Déplacements sur le périmètre d’EQUANS à prévoir.

by

Ingénieur SSI

Filiale d’EQUANS, Ineo Defense conçoit et intègre des solutions sur mesure pour développer des systèmes d’information et de communication, concevoir et réaliser des environnements fonctionnels et les maintenir en condition opérationnelle (MCO).

Ineo Defense est au service des acteurs de la défense et de la sécurité nationale.

Ineo Défense compte 550 collaborateurs, situés sur 4 sites en France (Vélizy, Valbonne, Morlaix et Nîmes) qui évoluent dans un environnement où l’agilité est de mise, dans un environnement qui favorise l’esprit entrepreneurial.

Nos trois domaines stratégiques :

  • Communications critiques et renseignement, pour l’interception et l’analyse des informations émises par des moyens de radiocommunications et de radar ; 
  • Sécurisation d’environnements : sécurisation des systèmes opérationnels (radomes, shelters, sécurisation de sites, infrastructures et servitudes critiques) ;
  • Opérations sensibles. Gestion de flotte et d’équipements, soutien au déploiement opérationnel.

Retrouvez-nous sur :

https://www.equans.fr/nos-marches/defense-marine

 Contexte

Au sein de la direction de l’Ingénierie, vous aurez comme responsabilité d’accompagner et de faire respecter au sein des projets de développement logiciels d’INEO DEFENSE la conformité Sécurité des Systèmes d’Information (SSI) en regard des règlementations et normes liées au secteur de la Défense Nationale ( LPM ; ANSSI ; DGA-MI ; IJ1300 ; IM900 ; II901 ).  

Vos missions:

Vos principales missions sont, pour le développement des systèmes de communications ou de guerre électronique :

  • Participation aux phases d'avant-vente, pour la conception et l'estimation des tâches SSI.
  • Rédaction des spécifications techniques SSI
  • Participation aux groupes de travaux sur le thème avec les clients,
  • Réalisation du durcissement d'OS et de toutes les tâches de sécurisation identifiées
  • Accompagnement de la conformité règlementaire du livrable auprès du client.
  • Participation aux phases d'intégration, tests et recette des logiciels sur les plateformes cibles durcies.

Avec pour objectif de construire un référentiel commun et de ré-utiliser les bonnes pratiques, l'Ingénieur SSI est également en charge de :

  • L'automatisation de l'application des règles DGA-MI,
  • L'alimentation d'un référentiel de configurations sécurisées types.

Vous concernant

  • De formation ingénieur, vous possédez une expérience significative de plus de 8 ans en développement (environ 6 ans d’expérience) et la sécurité des systèmes d’information (environ 2 ans d’expérience).
  • Qualités relationnelles, capacité d'adaptation, dynamisme, proactivité et leadership sont des qualités essentielles pour le poste.
  • Vous possédez le sens de la discrétion, vous êtes autonome et rigoureux.
  • Vous avez des connaissances avancées :
  • De la sécurisation des OS
  • Des environnements Windows (AD, PowerShell, DNS, DHCP, GPO, …) et/ou expertise systèmes Linux
  • De Scripting (PowerShell, Bash, Python)
  • Sur le matériel réseau et ses configurations, sur les logiciels réseaux
  • Des textes relatifs à la sécurité des systèmes d'information (DGA, ANSSI) et des référentiels Défense
  • Enfin, vous connaissez l’anglais technique.

Le poste nécessitera d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

by

Cyber Security GRC Officer

Wij zoeken een Cyber Security GRC Officer om ons IT-team te versterken bij Equans (afdeling Cyber Security) in Brussel.

Wat zijn je hoofdactiviteiten in deze rol?

  • risicobeoordelingen uitvoeren
  • Business Impact Analysis uitvoeren
  • reageren op de Customer Cyber Readiness Questionnaires
  • de kwaliteitsborging van verkopers/leveranciers van de organisatie beoordelen
  • opstellen en bijhouden van het beleid, de richtlijnen en processen in overeenstemming met het beleid van de Groep
  • bewustmakingsopleidingen organiseren

 Je zal rapporteren aan de MBU CISO BeLux. 
Heb jij wat IT nodig heeft?

  • je hebt een masterdiploma computerwetenschappen/IT-technologieën of cybersecurity
  • je hebt 10 jaar relevante ervaring, waarvan 5 jaar op het gebied van Information Security
  • je hebt ervaring met beveiliging en risicobeheer
  • je hebt ervaring met de raamwerken cybersecurity (NIST CSF, ISO27001 ...)
  • een certificaat cybersecurity is een pluspunt
  • je bent een communicatieve teamspeler
  • je hebt sterke organisatorische vaardigheden
  • je bent creatief, gemotiveerd, resultaatgericht en pragmatisch
  • je past je aan veranderingen aan en hebt een flexibele persoonlijkheid
  • je spreekt vloeiend Engels, Nederlands of Frans

 
Zin om mee te werken aan de multitechnische uitdagingen van morgen?

Ja? Dan kom je bij Equans terecht in een innovatieve en boeiende werkomgeving met gevarieerde projecten waarin je jouw skills verder kan ontplooien.

Je komt in contact met de nieuwste technologieën en helpt onze klanten bij de 3 grote transities van vandaag: de energietransitie, de industriële transitie en de digitale transitie.

Een job bij Equans betekent:

  • een competitief salaris in lijn met jouw opleiding en ervaring
  • afhankelijk van jouw functie ook tal van voordelen zoals maaltijdcheques, een sociaal abonnement, hospitalisatie- & groepsverzekering …
  • interessante opleidings- en doorgroeimogelijkheden

Wij kijken ernaar uit om jou te ontmoeten!

Ben je geïnteresseerd in deze functie en heb je vragen? Contacteer onze HR-collega Marc Van de Weyer - 0495 68 94 04 of [email protected]

by

Ontdek onze vacatures: Digital en IT - Cybersecurity

Op zoek naar een nieuwe job in cybersecurity? Bekijk de vacatures bij Equans!

by engiejobboard