Contexte
Dans le cadre du renforcement de ses activités de recherche et développement, nous recherchons pour un client un.e expert.e senior.e en sécurité logicielle embarquée. Le poste s?inscrit au c?ur des enjeux de protection et conformité déployés à l?échelle internationale.
Vous intégrerez une équipe R&D spécialisée, composée d?experts sécurité, logiciels et systèmes, intervenant sur des produits à forte criticité et soumis aux normes de sécurité les plus exigeantes du secteur.
Rôle et responsabilités
En tant que référent sécurité et certification, vous interviendrez sur l?ensemble du cycle de vie des produits, depuis la conception jusqu?au maintien en conditions de conformité :
Contribution active aux phases amont des projets afin d?intégrer les exigences de sécurité logicielle dès la définition des architectures.
Pilotage des démarches de certification sécurité en lien avec des laboratoires d?évaluation agréés (coordination, suivi, gestion des écarts).
Garantie du maintien du niveau de sécurité des solutions certifiées tout au long de leur exploitation.
Support et accompagnement des équipes internes et des clients internationaux sur les problématiques de sécurité, d?analyses techniques et de conformité réglementaire.
Interface privilégiée entre les équipes R&D, sécurité produit et organismes de certification.
Activités techniques principales
Analyse de la sécurité des logiciels embarqués pour terminaux de paiement :
Revue d?architectures, d?API et de mécanismes de sécurité.
Évaluation des chaînes de confiance et des flux de données sensibles.
Identification des surfaces d?attaque, analyses de vulnérabilités et gestion des risques.
Traitement des incidents de sécurité et suivi des CVE.
Réalisation de tests de sécurité avancés :
Audits internes et tests d?intrusion sur interfaces embarquées.
Conception et exécution de scénarios d?attaques logicielles ciblées.
Veille technologique sur les menaces, attaques matérielles et logicielles émergentes.
Participation directe aux processus de certification :
Production des livrables techniques et dossiers de sécurité.
Échanges techniques avec les évaluateurs et réponse aux demandes de clarification.
Coordination avec les équipes de développement pour la mise en conformité.
Profil candidat:
Minimum 10 ans d?expérience en sécurité des logiciels embarqués et/ou en audit sécurité (profil senior).
Expertise reconnue des standards PCI SSC, notamment PCI PTS (P2PE apprécié).
Solides compétences en cryptographie, mécanismes PKI et gestion des clés.
Maîtrise des référentiels de sécurité tels que Common Criteria.
Une expérience sur Android embarqué constitue un atout.
Bonne connaissance de l?écosystème du paiement électronique ; les spécifications EMV sont un plus.
Anglais professionnel indispensable ; la pratique du chinois est appréciée.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.