Créé en 2008, le Groupe Ascalium est un acteur global du recrutement spécialisé dans le placement de freelances (#WeAreFreelance) et le portage salarial (#WeArePortage).
En 16 ans, plus de 5 000 consultants ont fait confiance au groupe et près de 100 clients ont été satisfaits.
Ascalium accompagne également ses clients dans leur recherche de compétences en CDI.
CONTEXTE & OBJECTIF DU POSTE
Un acteur du secteur bancaire fabrique des terminaux sous Android soumis à des certifications strictes (PCI-DSS, PCI-PTS).
L'enjeu n'est pas de faire tourner des applications Android sur le terminal - c'est de construire un environnement système dans lequel l'interface de paiement devient indissociable de l'OS. Le terminal doit se comporter comme un appareil dédié : verrouillé, fluide, fiable, imperméable à toute sortie non contrôlée.
Ce que cette mission vient construire :
- Un launcher système custom verrouillé, intégré à l'OS comme app système avec permissions signature-level
- Une intégration fine avec les services système Android (AMS, WMS, PMS) pour contrôler ce qui s'affiche et s'exécute
- Des canaux IPC (Binder, AIDL, HIDL) pour dialoguer avec les HALs et drivers du hardware de paiement
- Un kiosk mode robuste : le terminal ne peut pas en sortir, même en conditions dégradées
- Des politiques SELinux adaptées aux contraintes PCI et une surface d'attaque réduite
MISSIONS PRINCIPALES
Launcher système & Kiosk mode
- Développer et maintenir un launcher custom intégré à l'OS (system app, permissions signature-level)
- Implémenter le verrouillage complet du terminal : désactivation barre de navigation, notifications, accès settings, comportements Android standard non désirés
- Garantir la stabilité du process de paiement en toutes conditions - un plantage ou une sortie du kiosk mode est un incident critique en production
- Gérer les variantes du launcher : certification, debug, production
Intégration Framework & Services Système
- Interagir avec AMS, WMS, PMS pour contrôler finement le comportement de l'OS
- Modifier ou étendre des composants système AOSP dans les limites compatibles avec la certification
- Assurer la cohérence du cycle de vie des processus : pas de fuite mémoire, pas de restart intempestif
IPC & HALs
- Implémenter les canaux de communication inter-processus (Binder, AIDL) avec services système et HALs
- Interagir avec les HALs existants pour piloter le hardware de paiement : lecteur carte, NFC, écran, imprimante
- Respecter le modèle HAL Android (HIDL / AIDL2) pour maintenir la compatibilité avec les évolutions AOSP
Sécurité système & Conformité PCI
- Définir et maintenir les politiques SELinux adaptées au contexte terminal certifié
- Réduire la surface d'attaque : désactivation des services inutiles, hardening des permissions
- Collaborer avec les équipes sécurité et certification sur les impacts système des évolutions produit
Build System & Coordination
- Intégrer les composants dans le build AOSP (Soong / Android.bp) : créer des modules, gérer les dépendances
- Être le référent sur les frontières système/applicatif - expliquer aux équipes dev ce qu'elles peuvent et ne peuvent pas faire
- Coordonner avec les équipes BSP/kernel offshore (Chine, Vietnam, Philippines) en anglais
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.