Step Forward With Us

L3Harris se fait un devoir de recruter et de former des talents performants qui sont passionnés par ce qu’ils font. Nos employés sont liés par un engagement commun envers leur croissance professionnelle et la mission de nos clients. L3Harris offre un environnement inclusif et engageant conçu pour responsabiliser les employés et encourager un équilibre entre le travail et la vie personnelle. Notre culture repose sur l’importance que nous accordons à nos valeurs, notre dévouement envers nos collectivités et notre engagement envers l’excellence dans tout ce que nous faisons. L3Harris est l’entreprise perturbatrice de confiance en technologie de défense. Ayant toujours à l’esprit les besoins essentiels de nos clients, nos employés offrent des solutions technologiques de bout en bout reliant les domaines de l’espace, de l’air, de la terre, de la mer et des cyberdomaines, dans l’intérêt de la sécurité nationale.

Titre d’emploi: Développeur(euse) logiciel sénior - Cyber Intelligence

Emplacement de l’emploi: Montréal, QC

Code de poste : 39215

Horaire de l’emploi: Quart de jour

Échelle salariale : Entre $90,000 - $140,000 CDN par an

En tant que membre de l'équipe de cybersécurité, vous jouerez un rôle clé dans le renforcement de la posture de sécurité du système tout au long du cycle de vie du développement, de la conception initiale au déploiement final. Vous travaillerez en étroite collaboration avec les équipes de développement logiciel, les équipes DevOps et les ingénieurs en intégration et essais (I&T) dans un environnement hautement collaboratif.

L'IPMS étant une solution complète et autonome, nous privilégions une expertise étendue en cybersécurité couvrant les logiciels, le matériel et les infrastructures informatiques.

Si vous le souhaitez, vous aurez également l'opportunité unique de participer à des déploiements directement à bord de navires.

Votre quotidien :

• Évaluer, mettre en œuvre et gérer diverses technologies de cybersécurité et informatiques intégrées à la solution IPMS, telles que décrites ci-dessus.
• Soutenir les équipes pluridisciplinaires en communiquant clairement les concepts de cybersécurité, en fournissant des conseils et en aidant à prioriser les tâches liées à la sécurité.
• Identifier, évaluer et corriger de manière proactive les vulnérabilités de sécurité du système, en fonction des risques et des impacts.
• Développer des outils, des scripts et des solutions d'automatisation pour optimiser les opérations de cybersécurité ; cela peut également impliquer de contribuer au code lié à la sécurité.
• Définir et documenter les exigences de cybersécurité pour les autres composants logiciels afin de garantir la conformité aux normes de sécurité établies.
• Déployer, configurer et assurer la maintenance de solutions de cybersécurité pour améliorer continuellement la posture de sécurité globale du système.

Compétences et connaissances essentielles :

• Au moins 10 ans d'expérience en cybersécurité en tant qu'administrateur informatique/sécurité senior, ingénieur sécurité ou architecte sécurité au sein d'environnements de développement de produits axés sur l'ingénierie (matériel et logiciel pour plateformes sur site, systèmes embarqués ou objets connectés).
• Expertise approfondie dans les domaines suivants :
  •  Administration système Linux : Vaste expérience pratique des infrastructures et de l'administration sous Linux, incluant la gestion centralisée des identités et des accès (ex. : LDAP, FreeIPA, Kerberos), le contrôle d'accès basé sur les rôles et les privilèges, le durcissement des systèmes, la gestion des correctifs et des paquets, l'authentification SSH et par certificat, ainsi que la gestion du cycle de vie des PKI/certificats.
  • Contrôle d'accès basé sur les rôles (RBAC) et sécurité des identités : Connaissance de l'architecture RBAC, de la conception de modèles d'accès, de la gestion des identités et des accès (IAM), de la gestion des accès à privilèges (PAM) et des services d'annuaire (LDAP, Active Directory) ; expérience des protocoles d'authentification et d'autorisation centralisés (RADIUS, TACACS+) ; une expérience avec les plateformes associées, la conception de politiques et les outils de gouvernance des accès constitue un atout.
  • Architecture et conception de la sécurité réseau : Expérience dans la conception et la sécurisation de réseaux d'entreprise ou de réseaux produits (segmentation, topologies sécurisées, défense en profondeur) ; solide connaissance des pare-feux, IDS/IPS, VPN et du modèle Zero Trust ; maîtrise de protocoles tels qu'IPsec, TLS, RADIUS et TACACS+ ; une expérience avec le NAC, le routage/commutation sécurisés et les outils de surveillance constitue un atout.
  • Développement logiciel sécurisé : Maîtrise des meilleures pratiques du secteur en matière de codage sécurisé (connaissance des vulnérabilités OWASP Top Ten, techniques de codage sécurisé, tests d'intrusion, modélisation des menaces). Familiarité avec des outils tels que SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) et SCA (Software Composition Analysis).
• Connaissances étendues en cybersécurité, avec une compréhension pratique de plusieurs des domaines suivants :
  • Gestion des vulnérabilités
  • Gestion de la configuration logicielle et « Platform as Code »
  • Sécurité des terminaux (Endpoint Security)
  • Virtualisation et conteneurisation
  • Gouvernance et normes : Expérience dans l'établissement et l'application de cadres, politiques et normes de gouvernance en cybersécurité ; connaissance des référentiels du secteur (ex. : NIST, ISO 27001).
• Expérience pratique en scripting et automatisation à l'aide d'outils tels que PowerShell, Bash, Python, Ansible et Terraform.
• Capacité avérée à évaluer et à renforcer l'architecture de sécurité de systèmes complexes : aptitude à identifier les vulnérabilités, à recommander des modifications et à piloter la mise en œuvre pour réduire la surface d'attaque.
• Excellentes compétences en communication, avec la capacité de traduire les exigences de cybersécurité en directives opérationnelles pour les équipes de développement.
• Solides compétences en analyse et en prise de décision, s'appuyant à la fois sur des données quantitatives et sur l'expertise technique.
• Maîtrise de l'anglais requise afin de respecter des requis contractuels
  
  
  

Compétences supplémentaires souhaitées :

• Maîtrise d'outils de sécurité : outils SIEM (ex. : Splunk, QRadar, ELK), protection des terminaux (plateformes EDR/XDR), scanners de vulnérabilités (ex. : Nessus, OpenVAS).
• Certifications en cybersécurité, par ordre de préférence : CompTIA Security+, CySA+, Linux+ / RHCSA, GIAC ou OSCP.
• Connaissance des outils Atlassian.
• Méthodologies Agile et Scrum.

Critères d’admissibilité (obligatoire) :

• Être admissible à l’inscription du Programme des marchandises contrôlées;

• Être admissible à l’obtention et au maintien de la cote de fiabilité et cote de sécurité Secret Niveau II / Secret OTAN du gouvernement canadien;
• Doit pouvoir satisfaire aux exigences de la réglementation américaine sur le trafic international d'armes (ITAR).

L3Harris est fière d'être un employeur axé sur l'équité en matière d'emploi et s'engage à traiter tous ses employés et postulants à un emploi avec respect et dignité ainsi qu'à maintenir un lieu de travail exempt de toute discrimination. Toute personne posant sa candidature à un poste sera considérée sans égard à ce qui suit : race, origine nationale ou ethnique, couleur, religion, âge, nationalité, ascendance, genre, sexe, orientation sexuelle, identité ou expression de genre, état civil, situation familiale, caractéristiques génétiques, déficiences, statut de citoyenneté ou condamnation pour une infraction pour lequel un pardon a été accordé ou à l'égard de laquelle une suspension du casier a été ordonnée, ou toute autre caractéristique protégée par les lois applicables en matière de droits de la personne.

L3Harris maintient un milieu de travail sans drogue et effectue des tests de dépistage de drogues et d'alcool avant l'embauche ainsi que des vérifications d'antécédents, conformément aux lois applicables. Ces résultats ne sont accessibles et consultés que par les personnes de L3Harris qui ont une responsabilité directe dans le processus d'embauche. Si vous ne vous présentez pas à un test de dépistage de drogues et d'alcool, refusez de vous soumettre à un tel test ou si votre test est positif pour la présence de drogues ou d'alcool, le processus d'embauche peut être conclu ou votre offre d'emploi peut être annulée, à la seule discrétion de L3Harris.

Cet affichage est pour un poste vacant existant

L3Harris effectue des vérifications des antécédents préembauche, puisque tous les candidats doivent être autorisés à s’inscrire au programme des marchandises contrôlées et obtenir et maintenir une évaluation de sécurité positive. Certains postes peuvent nécessiter une cote de « fiabilité » du gouvernement du Canada et/ou une habilitation de sécurité de niveau 2 (secret). De plus, L3Harris effectue des tests de dépistage de toxicomanie préembauche, au besoin.

Chez L3Harris, nous prônons un milieu de travail inclusif et équitable. L3Harris s’engage à traiter avec respect et dignité tous les employés et les candidats à un emploi et à maintenir un milieu de travail exempt de discrimination illégale. Pour les candidats en situation de handicap, nous proposerons des mesures d’adaptation afin que vous ayez ce dont vous avez besoin pour donner le meilleur de vous-même.