Partenaire technologique des grandes entreprises depuis 1979, le Groupe SII est au cœur de l'économie de l'innovation avec 16 000 collaborateurs, une présence internationale dans 20 pays, et un chiffre d’affaires supérieur à 1.621 milliards de dollars canadiens.
SII Canada offre à ses clients une expertise technique avancée dans les domaines du développement applicatif, Web et Mobile, de la Cybersécurité et du Cloud. Nous intervenons également en Ingénierie, particulièrement sur les systèmes embarqués dans divers secteurs industriels. Notre ambition : faire évoluer les systèmes d’information et contribuer à la création des produits et services de demain pour nos clients.
D'autre part, l’inclusion est au cœur de notre culture d’entreprise. SII Canada s’engage à offrir un environnement de travail équitable et respectueux, favorisant la diversité des profils et l’égalité des chances.
Description complète du poste :
- Dans des marchés en rapide évolution, les clients à travers le monde font confiance à un grand groupe international de haute technologie. L’entreprise réunit des talents issus de disciplines variées afin de concevoir des solutions innovantes dans des secteurs critiques tels que l’aérospatiale, le transport, la défense, la sécurité et l’espace.
- Au sein du groupe, une entité dédiée aux solutions digitales agit comme un pôle d’innovation technologique soutenant l’ensemble des secteurs d’activité, tant sur le marché canadien qu’à l’international. Les équipes contribuent au développement de solutions critiques en s’appuyant sur des expertises avancées en intelligence artificielle, facteurs humains, systèmes autonomes collaboratifs, optimisation, gestion de la connaissance, cybersécurité et design.
- Basée à Québec et Montréal, une structure d’innovation technologique joue un rôle d’accélérateur pour les projets de recherche et développement. Elle favorise le rayonnement scientifique et technique du groupe, le partage des connaissances et l’attraction de talents en sciences et technologies.
- Les travaux de R&D menés sont orientés vers des besoins liés au domaine de la défense et impliquent des systèmes complexes, embarqués et contraints. Les projets nécessitent un haut niveau d’expertise technique, une compréhension approfondie des architectures complexes et une prise en compte de paramètres opérationnels exigeants liés à l’équipement et aux environnements d’utilisation. L’équipe est composée de développeurs et de spécialistes en intelligence artificielle et en cybersécurité.
En tant que spécialiste en cybersécurité embarquée :
- Tu effectues des tests de pénétration sur des plateformes embarquées afin d’identifier les vulnérabilités et de recommander des mesures correctives adaptées.
- Tu proposes et développes de nouveaux outils ou techniques de tests innovantes pour améliorer l’efficacité des approches existantes.
- Tu participes à des activités de rétro‑ingénierie au sein d’équipes multidisciplinaires afin d’identifier les vecteurs d’attaque potentiels sur des systèmes complexes.
- Tu développes des effets ou scénarios sur les plateformes testées afin de démontrer les impacts possibles d’une faille de sécurité sur le système et ses interconnexions.
Fonctions essentielles :
- Participer au reverse engineering logiciel et/ou matériel de systèmes embarqués afin d’en comprendre le fonctionnement et d’identifier des vulnérabilités potentielles.
- Réaliser des tests de pénétration sur des systèmes embarqués.
- Concevoir, développer et assembler des bancs d’essais dédiés aux tests de cybersécurité.
- Effectuer des tests de validation de vulnérabilités, qu’ils soient observationnels ou destructifs.
- Développer des outils permettant de communiquer avec des systèmes embarqués ou d’analyser leur comportement.
- Concevoir, programmer et tester des logiciels déployables sur des plateformes embarquées.
- Participer activement aux cérémonies et aux pratiques d’une équipe Agile (planification de sprint, réunions quotidiennes, revues et rétrospectives).
- Documenter et communiquer de manière claire et structurée les résultats des tests réalisés.
- Réaliser l’ensemble des activités dans le respect des bonnes pratiques de qualité, de sécurité et de collaboration de l’équipe.
Exigences minimales :
- Baccalauréat ou diplôme supérieur en informatique, électronique ou dans un domaine connexe pertinent.
- Minimum de 3 ans d’expérience pertinente en systèmes embarqués et/ou en cybersécurité (profils junior, intermédiaire et senior considérés).
- Intérêt marqué pour la cybersécurité et les environnements techniques complexes.
- Excellentes capacités de communication et d’écoute, avec une aisance à collaborer avec des clients, des scientifiques et des équipes de développement.
- Bon sens de l’organisation, des priorités et des responsabilités.
- Curiosité intellectuelle, goût pour l’apprentissage continu et la diversification des compétences.
- Aptitudes démontrées pour le travail en équipe et la contribution à l’intelligence collective.
- Sens élevé de la qualité du code et des bonnes pratiques de programmation et d’architecture.
- Maîtrise de langages de scripting (Python, Bash, PowerShell) et de programmation (C/C++, C#, etc.).
- Bonne connaissance de l’environnement Linux.
- Bonne maîtrise du français à l’oral et à l’écrit.
- Une connaissance suffisante de l’anglais est requise pour la rédaction de documents techniques et les interactions avec des interlocuteurs internationaux et des autorités gouvernementales étrangères.
Qualifications souhaitables :
- Expérience en sécurité matérielle de composants de systèmes embarqués.
- Analyse de fuites de canaux auxiliaires et/ou techniques d’injection de fautes sur systèmes embarqués.
- Expérience en techniques de lecture physique ou de sondage au niveau des composants.
- Connaissance d’outils de désassemblage tels que IDA ou Ghidra.
- Expérience avec des méthodes de développement Agile (Scrum, Kanban).
- Intérêt marqué pour les systèmes embarqués et les environnements contraints.
- Sens élevé de l’éthique professionnelle.
Exigences réglementaires et de sécurité :
- Ce poste nécessite un accès direct ou indirect à du matériel, des logiciels ou des informations techniques contrôlés par des réglementations canadiennes et américaines en matière d’exportation (Programme canadien des marchandises contrôlées, sécurité industrielle, ITAR, EAR). Les candidats doivent être éligibles ou en mesure d’obtenir les autorisations requises, incluant une habilitation de sécurité canadienne de niveau Secret OTAN.
