Location: Quebec City, Canada

Dans des marchés en rapide évolution, les clients à travers le monde font confiance à Thales. Thales est une entreprise où les personnes les plus brillantes du monde entier se regroupent pour mettre en commun leurs idées et ainsi s'inspirer mutuellement. Dans tous les secteurs où œuvre Thales, notamment l’aérospatiale, le transport, la défense, la sécurité et l'espace, nos équipes d’architectes conçoivent des solutions innovantes qui rendent demain possible dès aujourd’hui.

Au sein du groupe, Thales Digital Solutions (TDS) est un pôle d’innovation technologique supportant tous les secteurs d’activités autant sur le marché local canadien qu’à l'international. Rejoignez-nous afin de contribuer au développement de solutions pour nos missions critiques. Nos projets de pointe variés utilisent nos expertises en Intelligence Artificielle, Facteurs Humains, Systèmes autonomes collaboratifs, Optimisation, Gestion de la connaissance, Cybersécurité et Design.

In fast changing markets, customers worldwide rely on Thales. Thales is a business where brilliant people from all over the world come together to share ideas and inspire each other. In aerospace, transportation, defence, security and space, our architects design innovative solutions that make our tomorrow's possible.

Within the group, Thales Digital Solutions (TDS) is a technological innovation hub supporting all sectors of activity, both in the local Canadian market and internationally. Join us to contribute to the development of mission critical solutions. Our various cutting-edge projects use our expertise in Artificial Intelligence, Human Factors, Collaborative Autonomous Systems, Optimization, Knowledge Management, Cybersecurity and Design.

Spécialiste en cybersécurité embarqué

Québec City, QC (Sur Site) – Bureau/Client

CortAIx Factory, basé à Québec et Montréal, est reconnu pour être un véritable accélérateur d’innovation technologique pour le groupe Thales et pour ses clients. Le rôle de cortAIx est d'étendre l'influence de Thales au sein des communautés scientifiques et techniques, proposant une plate-forme pour l'innovation et le partage des connaissances tout en attirant de talentueux diplômés en sciences et technologies qui viendront parfaire son expertise.

La cortAIx Factory Canada est dédiée à des travaux de recherche et développement (R&D) ciblés sur les besoins du département de la Défense Nationale (DND) ainsi que des Forces Armées Canadienne (CAF). Ces projets, construits autour des technologies du digitale, nécessitent un grand niveau d’expertise dans une multitude de domaine spécifiques aux forces armées canadiennes mais aussi une profondeur dans l’architecture de systèmes complexes. Les défis sont très grands et doivent tenir compte d’une panoplie de paramètres autant au niveau de l’équipement ou encore de l’environnement particuliers de nos clients.  L’équipe est composée de développeurs et de spécialistes en intelligence artificielle.

Résumé du poste

En tant que spécialiste en cybersécurité embarqué :

• Tu effectueras des tests de pénétration sur des plateformes embarqués pour en déterminer les failles et conseilleras les clients sur des mesures correctives à apporter pour les régler;

• Tu proposeras et développeras de nouveaux outils ou de nouvelles techniques de tests innovantes permettant d'améliorer l’efficacité des tests de pénétration actuellement en place;

• Tu participeras aux processus de rétro-ingénierie au sein d’une équipe multidisciplinaire afin de déterminer les potentielles portes d’entrées des systèmes complexes investigués;

• Tu développeras de nouveaux effets sur les plateformes sous tests afin de démontrer les potentiels impacts qu’une faille de sécurité pourrait avoir sur ce système et ceux connectés à celui-ci.

Fonctions essentielles

• Participer au “reverse engineering” logiciel ou matériel de certains systèmes embarqués pour en comprendre leur fonctionnement et identifier des vulnérabilités potentielles;
• Effectuer des tests de pénétration sur des systèmes embarqués;
• Développer et assembler des bancs d’essais pour effectuer des tests de cybersécurité;
• Effectuer des tests afin de confirmer des vulnérabilités (observation ou destructifs);
• Développer des outils permettant de communiquer avec ou d’analyser le comportement de systèmes embarqués;
• Concevoir, programmer et tester des logiciels pouvant être déployés sur des systèmes embarqués;
• Participer au bon déroulement des activités au sein d’une équipe Agile
(Sprint Planning, Daily Meeting, Sprint Review et Sprint Retrospective);
• Documenter et communiquer efficacement les résultats des tests effectués;
• Effectuer l’ensemble de ces tâches dans le respect des bonnes pratiques de l’équipe.

Exigences minimales

• Baccalauréat (ou supérieur) dans le domaine de l'informatique, de l'électronique ou tout autre domaine connexe et pertinent;
• 3 ans d’expérience pertinente en systèmes embarqués et/ou cybersécurité (profils junior, intermédiaire et senior recherchés);
• Avoir un intérêt pour le domaine de la cybersécurité;
• Excellentes compétences en communication, capacité à écouter et à faire preuve d’ouverture pour travailler avec différents intervenants tels que les clients, les scientifiques et l’équipe de développement;
• Bon sens de l’organisation, des responsabilités et des priorités;
• Curiosité intellectuelle, goût pour l'apprentissage et désir de diversifier ses compétences;
• Aptitudes pour le travail en équipe et capacité à favoriser l’intelligence collective;
• Un sens aigu de la qualité du code ainsi que des bonnes pratiques de programmation et d’architecture est souhaité;
• Connaissance des langages de scripting (Python, Bash, PowerShell) et de programmation (C/C++, C#, etc.);
• Maîtrise du fonctionnement de Linux;
• Bonne maîtrise du français parlé et écrit ; la maîtrise de l’anglais est un atout, mais non une exigence

Ce poste requiert une bonne connaissance de l'anglais pour la rédaction de documents techniques, pour interagir, soutenir et/ou fournir des services à des clients, employés et/ou partenaires internationaux ainsi qu’à des autorités gouvernementales étrangères qui ne parlent pas français.

Qualification souhaitable

• Expérience dans la sécurité matérielle des composants du système embarqué;
• Analyse des fuites de canaux secondaires ou d’injection de fautes sur système embarqué pour évaluer et valider la sécurité du matériel au niveau des composants;
• Expérience avec les techniques de lecture physique ou de sondage au niveau des composants 
• Connaissance des logiciels désassembleurs comme IDA/Ghidra est un atout;
• Un sens aigu de la qualité du code et des bonnes pratiques de programmation et d’architecture est souhaité;
• Avoir de l’expérience avec les méthodes de développement Agile (Scrum, Kanban) est un atout;
• Avoir un intérêt pour les systèmes embarqués;
• Avoir de la curiosité intellectuelle, le goût d’apprendre et de se diversifier;
• Avoir des aptitudes pour le travail en équipe et favoriser l’intelligence collective;
• Avoir un bon sens de l’éthique professionnel est essentiel.

Thales propose un vaste programme d'avantages sociaux à tous les employés à temps plein travaillant 24 heures ou plus par semaine et à leurs personnes à charge éligibles, notamment :

• Des soins de santé complémentaires payés par l’entreprise, des soins dentaires, un compte de dépenses de santé, un programme d’assurance-vie, de Décès et mutilation accidentels, une assurance invalidité de courte durée, une assurance voyage, un régime d'aide aux employés et un programme de bien-être.

• Des régimes d'épargne-retraite (REER, RRCD, CELI) avec contribution de l'entreprise et abondement à un RRCD, sans période d'acquisition.

• Des congés payés par l'entreprise, des jours de vacances et congés de maladie payés.

• Des rabais sur les assurances habitation et automobile.

Thales provides an extensive benefits program for all full-time employees working 24 or more hours per week and their eligible dependents, including the following:

• Company paid Extended Health, Dental, HSA, Life, AD&D, Short-term Disability, travel insurance, Employee Assistance Plan and Well-Being program.

• Retirement Savings Plans (RRSP, DCPP, TFSA) with a company contribution and a match to a DCPP, with no vesting period.

• Company paid holidays, vacation days, and paid sick leave.

• Voluntary Life, AD&D, Critical Illness, Long-Term Disability.

• Employee Discounts on insurance (home, and auto).

Thales est un employeur offrant l’égalité des chances qui valorise la diversité et l’inclusion sur le lieu de travail. Thales s’engage à mettre en place des mesures d’adaptation tout au long du processus de recrutement. Les candidats sélectionnés pour une entrevue et ayant besoin de mesures d’adaptation sont priés de le faire savoir lors de l’invitation à l’entrevue; notre équipe travaillera volontiers avec chaque candidat pour répondre à ses besoins particuliers. Tous les renseignements relatifs aux mesures d’adaptation seront traités d’une manière confidentielle et utilisés uniquement dans le but d’offrir une expérience candidat adaptée.

Thales is an equal opportunity employer which values diversity and inclusivity in the workplace. Thales is committed to providing accommodations in all parts of the interview process. Applicants selected for an interview who require accommodation are asked to advise accordingly upon the invitation for an interview. We will work with you to meet your needs. All accommodation information provided will be treated as confidential and used only for the purpose of providing an accessible candidate experience.

Ce poste exige un accès direct ou indirect à du matériel, des logiciels, ou à des informations techniques contrôlés en vertu de la Liste canadienne des marchandises et technologies d’exportation contrôlée, du Programme canadien des marchandises contrôlées, du Programme canadien de la sécurité industrielle, de la réglementation américaine lnternational Traffic in Arms Regulations (ITAR) ou de la réglementation américaine Export Administration Regulations (EAR). Tous les candidats doivent être éligibles ou en mesure d'obtenir une autorisation pour un tel accès, y compris l'éligibilité au Programme canadien des marchandises contrôlées et être en mesure d'obtenir une habilitation de sécurité canadienne de niveau Secret OTAN.

This position requires direct or indirect access to hardware, software or technical information controlled under the Canadian Export Control List, the Canadian Controlled Goods Program, the Canadian Industrial Security Program, the US International Traffic in Arms Regulations (ITAR) and/or the US Export Administration Regulations (EAR). All applicants must be eligible or able to obtain authorization for such access including eligibility to the Canadian Controlled Goods Program and able to obtain a Canadian NATO Secret clearance.