Bachelor's degree in computer science, electronics, or a related field.
Minimum of 3 years of relevant experience in embedded systems and/or cybersecurity (all experience levels considered).
Strong interest in cybersecurity and complex technical environments.
Excellent communication skills and ability to collaborate with clients and multidisciplinary teams.
Good organizational skills and sense of responsibility.
Intellectual curiosity and a passion for continuous learning.
Demonstrated teamwork skills and resourcefulness.
Strong coding quality standards and best practices understanding.
Proficiency in scripting languages (Python, Bash, PowerShell) and programming languages (C/C++, C#).
Strong knowledge of Linux environments.
Fluent in French, with sufficient English proficiency for technical documentation.
Responsibilities
Conduct penetration testing on embedded platforms to identify vulnerabilities and recommend corrective actions.
Propose and develop innovative testing tools or techniques to enhance existing methods.
Engage in reverse engineering within multidisciplinary teams to uncover potential attack vectors on complex systems.
Develop scenarios to demonstrate the impact of security vulnerabilities on tested systems and their interconnections.
Design, build, and assemble testing benches for cybersecurity tests.
Perform vulnerability validation tests, both observational and destructive.
Document and communicate test findings clearly and structurally.
Benefits
Work with a diverse group of highly skilled professionals in a cutting-edge international tech firm.
Engagement in important R&D projects, contributing to critical sectors such as aerospace and defense.
Opportunity to work in an innovation-driven environment focused on scientific and technical advancement.
Access to advanced technologies involving artificial intelligence, cybersecurity, and collaborative autonomous systems.
Participation in Agile ceremonies and practices, enhancing collaborative workflow.
Full Job Description
Description complète du poste :
Dans des marchés en rapide évolution, les clients à travers le monde font confiance à un grand groupe international de haute technologie. L'entreprise réunit des talents issus de disciplines variées afin de concevoir des solutions innovantes dans des secteurs critiques tels que l'aérospatiale, le transport, la défense, la sécurité et l'espace.
Au sein du groupe, une entité dédiée aux solutions digitales agit comme un pôle d'innovation technologique soutenant l'ensemble des secteurs d'activité, tant sur le marché canadien qu'à l'international. Les équipes contribuent au développement de solutions critiques en s'appuyant sur des expertises avancées en intelligence artificielle, facteurs humains, systèmes autonomes collaboratifs, optimisation, gestion de la connaissance, cybersécurité et design.
Basée à Québec et Montréal, une structure d'innovation technologique joue un rôle d'accélérateur pour les projets de recherche et développement. Elle favorise le rayonnement scientifique et technique du groupe, le partage des connaissances et l'attraction de talents en sciences et technologies.
Les travaux de R&D menés sont orientés vers des besoins liés au domaine de la défense et impliquent des systèmes complexes, embarqués et contraints. Les projets nécessitent un haut niveau d'expertise technique, une compréhension approfondie des architectures complexes et une prise en compte de paramètres opérationnels exigeants liés à l'équipement et aux environnements d'utilisation. L'équipe est composée de développeurs et de spécialistes en intelligence artificielle et en cybersécurité.
En tant que spécialiste en cybersécurité embarquée :
Tu effectues des tests de pénétration sur des plateformes embarquées afin d'identifier les vulnérabilités et de recommander des mesures correctives adaptées.
Tu proposes et développes de nouveaux outils ou techniques de tests innovantes pour améliorer l'efficacité des approches existantes.
Tu participes à des activités de rétro-ingénierie au sein d'équipes multidisciplinaires afin d'identifier les vecteurs d'attaque potentiels sur des systèmes complexes.
Tu développes des effets ou scénarios sur les plateformes testées afin de démontrer les impacts possibles d'une faille de sécurité sur le système et ses interconnexions.
Fonctions essentielles :
Participer au reverse engineering logiciel et/ou matériel de systèmes embarqués afin d'en comprendre le fonctionnement et d'identifier des vulnérabilités potentielles.
Réaliser des tests de pénétration sur des systèmes embarqués.
Concevoir, développer et assembler des bancs d'essais dédiés aux tests de cybersécurité.
Effectuer des tests de validation de vulnérabilités, qu'ils soient observationnels ou destructifs.
Développer des outils permettant de communiquer avec des systèmes embarqués ou d'analyser leur comportement.
Concevoir, programmer et tester des logiciels déployables sur des plateformes embarquées.
Participer activement aux cérémonies et aux pratiques d'une équipe Agile (planification de sprint, réunions quotidiennes, revues et rétrospectives).
Documenter et communiquer de manière claire et structurée les résultats des tests réalisés.
Réaliser l'ensemble des activités dans le respect des bonnes pratiques de qualité, de sécurité et de collaboration de l'équipe.
Exigences minimales :
Baccalauréat ou diplôme supérieur en informatique, électronique ou dans un domaine connexe pertinent.
Minimum de 3 ans d'expérience pertinente en systèmes embarqués et/ou en cybersécurité (profils junior, intermédiaire et senior considérés).
Intérêt marqué pour la cybersécurité et les environnements techniques complexes.
Excellentes capacités de communication et d'écoute, avec une aisance à collaborer avec des clients, des scientifiques et des équipes de développement.
Bon sens de l'organisation, des priorités et des responsabilités.
Curiosité intellectuelle, goût pour l'apprentissage continu et la diversification des compétences.
Aptitudes démontrées pour le travail en équipe et la contribution à l'intelligence collective.
Sens élevé de la qualité du code et des bonnes pratiques de programmation et d'architecture.
Maîtrise de langages de scripting (Python, Bash, PowerShell) et de programmation (C/C++, C#, etc.).
Bonne connaissance de l'environnement Linux.
Bonne maîtrise du français à l'oral et à l'écrit.
Une connaissance suffisante de l'anglais est requise pour la rédaction de documents techniques et les interactions avec des interlocuteurs internationaux et des autorités gouvernementales étrangères.
Qualifications souhaitables :
Expérience en sécurité matérielle de composants de systèmes embarqués.
Analyse de fuites de canaux auxiliaires et/ou techniques d'injection de fautes sur systèmes embarqués.
Expérience en techniques de lecture physique ou de sondage au niveau des composants.
Connaissance d'outils de désassemblage tels que IDA ou Ghidra.
Expérience avec des méthodes de développement Agile (Scrum, Kanban).
Intérêt marqué pour les systèmes embarqués et les environnements contraints.
Sens élevé de l'éthique professionnelle.
Exigences réglementaires et de sécurité :
Ce poste nécessite un accès direct ou indirect à du matériel, des logiciels ou des informations techniques contrôlés par des réglementations canadiennes et américaines en matière d'exportation (Programme canadien des marchandises contrôlées, sécurité industrielle, ITAR, EAR). Les candidats doivent être éligibles ou en mesure d'obtenir les autorisations requises, incluant une habilitation de sécurité canadienne de niveau Secret OTAN.
