TYPE DE CONTRAT

Expert sécurité informatique logicielle embarquée (pci pts / pci p2pe) (it) / freelance

Valence
CDI
Indépendant
CONCRETIO SERVICES
Sécurité Informatique
Publiée le 16 décembre
Description de l'offre

Le poste s?inscrit dans un environnement produit critique, où la sécurité est un prérequis bloquant à la mise sur le marché.
Il ne s?agit ni d?un poste réseau, ni d?un rôle GRC, ni d?un SOC, mais bien d?un rôle R&D sécurité embarquée.

VOS RESPONSABILITES PRINCIPALES :

Sécurité embarquée & conception produit

Intégrer la sécurité dès la phase de design des logiciels embarqués (security by design)


Définir et mettre en ?uvre les mécanismes de sécurité firmware :

secure boot


chiffrement


signatures


protection mémoire


gestion des clés




Intervenir directement sur la sécurisation du code et du firmware



Conformité & certifications PCIContribuer activement aux certifications PCI PTS et PCI P2PE


Préparer les éléments de conformité et les preuves techniques


Interagir avec les auditeurs / QSA


Identifier et piloter les remédiations sécurité


Garantir la conformité tout au long du cycle de vie produit



Accompagnement R&DTravailler en étroite collaboration avec les équipes R&D logiciel et hardware


Challenger les choix techniques sous l?angle sécurité


Diffuser les bonnes pratiques sécurité auprès des équipes


Participer aux revues de conception et de code



Environnement internationalCollaboration avec des équipes et partenaires internationaux


Échanges techniques en anglais (documentation, réunions, certifications)





ATTENTION : il ne s'agit pas d'un poste de :

Ingénieur réseau / sécurité IT classique


Consultant GRC / ISO 27001


SOC Analyst / Blue Team


Pentester web ou applicatif


Architecte Cloud / IAM


Profil n?ayant jamais travaillé sur PCI / paiement / embedded





Profil candidat:
EXPERIENCE10 ans minimum d?expérience en sécurité logicielle embarquée


Parcours R&D / produit / embedded security


Expérience concrète sur des produits certifiés PCI PTS et/ou PCI P2PE



COMPETENCES TECHNIQUES INDISPENSABLESSécurité des logiciels embarqués


C / C++ (éventuellement Rust)


Firmware & systèmes embarqués (RTOS, Embedded Linux)


Secure boot, cryptographie, certificats


Gestion des clés, HSM, Secure Element


Analyse de vulnérabilités firmware / code



NORMES ET SECURITEMaîtrise des exigences PCI PTS et PCI P2PE


Compréhension fine des contraintes liées aux dispositifs de paiement


Expérience en processus de certification produit



SOFT SKILLSForte autonomie


Rigueur et exigence technique


Capacité à challenger des équipes R&D


Communication claire et structurée


À l?aise dans des environnements critiques et réglementés

Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder
Voir plus d'offres d'emploi
Estimer mon salaire
JE DÉPOSE MON CV

En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.

Offres similaires
Emploi Informatique à Valence
Emploi Valence
Emploi Drôme
Emploi Rhône-Alpes
Intérim Informatique à Valence
Intérim Valence
Intérim Drôme
Intérim Rhône-Alpes
Postuler
Créer une alerte
Alerte activée
Sauvegardée
Sauvegarder