Créé en 2008, le Groupe Ascalium est un acteur global du recrutement spécialisé dans le placement de freelances (#WeAreFreelance) et le portage salarial (#WeArePortage).
En 16 ans, plus de 5 000 consultants ont fait confiance au groupe et près de 100 clients ont été satisfaits.
Ascalium accompagne également ses clients dans leur recherche de compétences en CDI. VOTRE RÔLE
Dans le cadre du renforcement de son pôle R&D Sécurité, notre client recherche un expert senior en sécurité logicielle embarquée, capable d'intervenir au coeur de la conception produit, sur des dispositifs soumis à des certifications PCI très strictes (PCI PTS, PCI P2PE).
Le poste s'inscrit dans un environnement produit critique, où la sécurité est un prérequis bloquant à la mise sur le marché.
Il ne s'agit ni d'un poste réseau, ni d'un rôle GRC, ni d'un SOC, mais bien d'un rôle R&D sécurité embarquée.
VOS RESPONSABILITES PRINCIPALES :
Sécurité embarquée & conception produit
- Intégrer la sécurité dès la phase de design des logiciels embarqués (security by design)
- Définir et mettre en oeuvre les mécanismes de sécurité firmware :
- secure boot
- chiffrement
- signatures
- protection mémoire
- gestion des clés
- Intervenir directement sur la sécurisation du code et du firmware
Conformité & certifications PCI
- Contribuer activement aux certifications PCI PTS et PCI P2PE
- Préparer les éléments de conformité et les preuves techniques
- Interagir avec les auditeurs / QSA
- Identifier et piloter les remédiations sécurité
- Garantir la conformité tout au long du cycle de vie produit
Accompagnement R&D
- Travailler en étroite collaboration avec les équipes R&D logiciel et hardware
- Challenger les choix techniques sous l'angle sécurité
- Diffuser les bonnes pratiques sécurité auprès des équipes
- Participer aux revues de conception et de code
Environnement international
- Collaboration avec des équipes et partenaires internationaux
- Échanges techniques en anglais (documentation, réunions, certifications)
ATTENTION : il ne s'agit pas d'un poste de :
- Ingénieur réseau / sécurité IT classique
- Consultant GRC / ISO 27001
- SOC Analyst / Blue Team
- Pentester web ou applicatif
- Architecte Cloud / IAM
- Profil n'ayant jamais travaillé sur PCI / paiement / embedded
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.