Développeur de systèmes embarqués senior

Lieu : Québec, Canada

Dans des marchés en rapide évolution, les clients à travers le monde font confiance à Thales. Thales est une entreprise où les personnes les plus brillantes du monde entier se regroupent pour mettre en commun leurs idées et ainsi s'inspirer mutuellement. Dans l'aérospatial, le transport, la défense, la sécurité, et l'espace, nos architectes conçoivent des solutions innovantes qui rendent notre avenir possible.

Au sein du groupe, Thales Digital Solutions (TDS) est un pôle d'innovation technologique supportant tous les secteurs d'activités, aussi bien sur le marché local canadien qu'à l'international. Rejoignez-nous pour contribuer au développement de solutions critiques pour nos missions. Nos divers projets à la pointe de la technologie utilisent notre expertise en Intelligence Artificielle, Facteurs Humains, Systèmes autonomes collaboratifs, Optimisation, Gestion de la connaissance, Cybersécurité et Design.

Développeur de systèmes embarqués senior

Québec (Sur Site)

Résumé du poste

En tant que développeur de systèmes embarqués senior chez Thales Solutions Numériques :

• Vous assurerez la mise en place d’une structure pour optimiser la coopération et l’efficacité de l’équipe de pentesting, en définissant des objectifs clairs et mesurables avec le client;
• Vous établirez régulièrement des points de contact avec le client pour recueillir des retours et garantir que les attentes sont alignées, tout en servant de mentor pour les membres de l’équipe moins expérimentés;
• Vous proposerez et développerez des outils et des méthodes innovantes pour améliorer l’efficacité des tests et participerez aux analyses post-pentest pour affiner les approches de mitigation;
• Vous établirez des indicateurs de performance de sécurité pour mesurer et démontrer l'impact des actions menées, ainsi que de conduire des revues régulières des performances de sécurité au sein de l’équipe;
• Vous renforcerez la compréhension des domaines connexes et stimulerez l’innovation collective, et encouragerez des réunions régulières de partage de connaissances entre les différentes spécialités.

Fonctions essentielles / domaines principaux de responsabilité

• Accompagner et mentorer les collègues en partageant les meilleures pratiques au sein de l'équipe;
• Contribuer au pentesting de plateformes Linux, tant sur PC que sur systèmes embarqués;
• Participer activement à la recherche de nouvelles vulnérabilités et vecteurs d’attaque;
• Exploiter les failles identifiées et formuler des recommandations pour leur mitigation;
• Assurer un bon déroulement des activités au sein d’une équipe Agile, y compris le Sprint Planning, les Daily Meetings, et la Sprint Review/Retrospective;
• Concevoir, programmer et tester des logiciels pouvant être déployés sur des systèmes embarqués;
• Développer des outils permettant de communiquer avec et d’analyser le comportement des systèmes embarqués;
• Concevoir et assembler des bancs d’essai pour réaliser des tests de cybersécurité;
• Effectuer des tests pour valider les vulnérabilités, à la fois par observation et de manière destructive;
• Documenter et communiquer efficacement les résultats des tests réalisés;
• Exécuter l’ensemble de ces tâches dans le respect des bonnes pratiques de l’équipe.

Exigences minimales

• Baccalauréat (ou supérieur) dans le domaine de l'informatique, de l'électronique ou tout autre domaine connexe et pertinent;
• 5 à 8 ans d’expérience pertinente en systèmes embarqués et/ou cybersécurité;
• Excellentes compétences en communication, capacité à écouter et à faire preuve d’ouverture pour travailler avec différents intervenants tels que les clients, les scientifiques et l’équipe de développement;
• Bon sens de l’organisation, des responsabilités et des priorités;
• Curiosité intellectuelle, goût pour l'apprentissage et désir de diversifier ses compétences;
• Aptitudes pour le travail en équipe et capacité à favoriser l’intelligence collective;
• Un sens aigu de la qualité du code ainsi que des bonnes pratiques de programmation et d’architecture est souhaité;
• Connaissance des langages de scripting (Python, Bash, PowerShell) et de programmation (C/C++, C#, etc.);
• Maîtrise du fonctionnement de Linux;
• Bonne maîtrise du français parlé et écrit ; la maîtrise de l’anglais est un atout, mais non une exigence.

Ce poste requiert une bonne connaissance de l'anglais pour la rédaction de documents techniques, pour interagir, soutenir et/ou fournir des services à des clients, employés et/ou partenaires internationaux ainsi qu’à des autorités gouvernementales étrangères qui ne parlent pas français.

Qualification souhaitable

• Avoir des connaissances et/ou un intérêt pour le domaine de la cybersécurité;
• La participation à des Capture The Flag (CTFs) est un atout;
• La certification OSCP, LPT, CEPT ou équivalente est un atout;
• Une connaissance des protocoles IoT est un atout;
• Connaissance des logiciels de programmation embarquée (Keil, STM32CubeIDE, etc.);
• Compréhension du fonctionnement interne des microcontrôleurs et de leurs périphériques (IO, DMA, timers, PLL, ADC, DAC, etc.);
• Compréhension des protocoles bas niveau (I2C, SPI, Serial, CAN, etc.);
• Compréhension des schématiques électriques;
• Connaissance de Kali Linux (ou équivalent) et de ses outils (Nmap, Metasploit, etc.);
• Vulnérabilités : Connaissance des vulnérabilités connues et des méthodes pour les exploiter;
• Connaissance des outils d’analyse de réseaux;
• La connaissance de logiciels désassembleurs tels qu'IDA ou Ghidra est un atout;
• Être familier avec des logiciels de conception de PCB est un atout;
• Avoir de l’expérience avec les méthodes de développement Agile (Scrum, Kanban) est un atout.

Thales est un employeur offrant l’égalité des chances qui valorise la diversité et l’inclusion sur le lieu de travail. Thales s’engage à mettre en place des mesures d’adaptation tout au long du processus de recrutement. Les candidats sélectionnés pour une entrevue et ayant besoin de mesures d’adaptation sont priés de le faire savoir lors de l’invitation à l’entrevue; notre équipe travaillera volontiers avec chaque candidat pour répondre à ses besoins particuliers. Tous les renseignements relatifs aux mesures d’adaptation seront traités d’une manière confidentielle et utilisés uniquement dans le but d’offrir une expérience candidat adaptée.

Ce poste exige un accès direct ou indirect à du matériel, des logiciels, ou à des informations techniques contrôlés en vertu de la Liste canadienne des marchandises et technologies d’exportation contrôlée, du Programme canadien des marchandises contrôlées, du Programme canadien de la sécurité industrielle, de la réglementation américaine lnternational Traffic in Arms Regulations (ITAR) ou de la réglementation américaine Export Administration Regulations (EAR). Tous les candidats doivent être éligibles ou en mesure d'obtenir une autorisation pour un tel accès, y compris l'éligibilité au Programme canadien des marchandises contrôlées et être en mesure d'obtenir une habilitation de sécurité canadienne de niveau Secret OTAN.