Description du poste
Nous recherchons un expert en sécurité logicielle et certification pour renforcer notre
équipe R&D dédiée aux terminaux de paiement. Vous rejoindrez un groupe d?experts
reconnus, aux compétences variées, travaillant en interaction étroite avec les
équipes de développement et les acteurs de la sécurité dans le monde entier. Vous
jouerez un rôle central dans la définition, l?évaluation et la protection de la sécurité de
nos produits, depuis les phases initiales de conception jusqu?à leur cycle de vie
complet.
Missions principales
Au sein de l?équipe sécurité, vos responsabilités couvriront l?ensemble du périmètre
lié à la sûreté logicielle et à la certification de nos terminaux de paiement :
? Intervenir dès les premières phases de développement produit pour apporter
un soutien et des recommandations en matière de sécurité logicielle, en
coordination avec des équipes R&D situées dans plusieurs pays.
? Piloter les processus de certification sécurité auprès de laboratoires
spécialisés, assurer le suivi des évaluations et garantir le maintien du niveau
de sécurité tout au long du cycle de vie des produits.
? Accompagner nos clients et nos équipes logiciel à l?international en leur
fournissant support, analyses et conseils sur les enjeux de sécurité.
Profil candidat:
Responsabilités clés
? Expertise sécurité logicielle embarquée sur les standards PCI, en particulier
PCI PTS.
? Analyse de sécurité et conformité des logiciels embarqués et solutions de
paiement :
o Revue d?architecture et d?API.
o Audit de chaîne de confiance et validation des flux d?information.
o Évaluation continue de la surface d?attaque, analyse de vulnérabilités,
gestion des risques.
o Analyse d?incidents et traitement des CVE.
? Conception et mise en ?uvre d?attaques logicielles sur terminaux de paiement
:
o Audits internes et tests d?intrusion sur interfaces de communication
embarquées.
o Veille technologique et innovation sur les attaques matérielles et
logicielles.
? Participation aux certifications sécurité :
o Rédaction de la documentation pour les laboratoires d?évaluation.
o Suivi du processus d?évaluation avec les laboratoires.
o Interaction avec les équipes R&D pour répondre aux demandes
techniques des évaluateurs.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.