Expert Sécurité Logicielle Embarquée (PCI PTS / PCI P2PE)Le poste s’inscrit dans un environnement produit critique, où la sécurité est un prérequis bloquant à la mise sur le marché.
Il ne s’agit ni d’un poste réseau, ni d’un rôle GRC, ni d’un SOC, mais bien d’un rôle R&D sécurité embarquée.
VOS RESPONSABILITES PRINCIPALES :
Sécurité embarquée & conception produit
Intégrer la sécurité dès la phase de design des logiciels embarqués (security by design)
Définir et mettre en œuvre les mécanismes de sécurité firmware :
secure boot
chiffrement
signatures
protection mémoire
gestion des clés
Intervenir directement sur la sécurisation du code et du firmware
Contribuer activement aux certifications PCI PTS et PCI P2PE
Préparer les éléments de conformité et les preuves techniques
Interagir avec les auditeurs / QSA
Identifier et piloter les remédiations sécurité
Garantir la conformité tout au long du cycle de vie produit
Travailler en étroite collaboration avec les équipes R&D logiciel et hardware
Challenger les choix techniques sous l’angle sécurité
Diffuser les bonnes pratiques sécurité auprès des équipes
Participer aux revues de conception et de code
Collaboration avec des équipes et partenaires internationaux
Échanges techniques en anglais (documentation, réunions, certifications)
ATTENTION : il ne s'agit pas d'un poste de :
Ingénieur réseau / sécurité IT classique
Consultant GRC / ISO 27001
SOC Analyst / Blue Team
Pentester web ou applicatif
Architecte Cloud / IAM
Profil n’ayant jamais travaillé sur PCI / paiement / embedded
10 ans minimum d’expérience en sécurité logicielle embarquée
Parcours R&D / produit / embedded security
Expérience concrète sur des produits certifiés PCI PTS et/ou PCI P2PE
Sécurité des logiciels embarqués
C / C++ (éventuellement Rust)
Firmware & systèmes embarqués (RTOS, Embedded Linux)
Secure boot, cryptographie, certificats
Gestion des clés, HSM, Secure Element
Analyse de vulnérabilités firmware / code
Maîtrise des exigences PCI PTS et PCI P2PE
Compréhension fine des contraintes liées aux dispositifs de paiement
Expérience en processus de certification produit
Forte autonomie
Rigueur et exigence technique
Capacité à challenger des équipes R&D
Communication claire et structurée
À l’aise dans des environnements critiques et réglementés
Dans le cadre du renforcement de son pôle R&D Sécurité, notre client recherche un expert senior en sécurité logicielle embarquée, capable d’intervenir au cœur de la conception produit, sur des dispositifs soumis à des certifications PCI très strictes (PCI PTS, PCI P2PE).
🤟🏽 Nous sommes une agence de placement de freelance de nouvelle génération spécialisée dans les métiers de l'IT et du digital. 🎯 Nous vous trouvons les meilleurs freelance en 72 heures maximum dans les 6 domaines de compétences suivants : 1️⃣ l'infrastructure et le cloud 2️⃣ la sécurité et l'architecture 3️⃣ les ERP - la BI - la Big Data 4️⃣ les logiciels embarqués 5️⃣ le développement et les applicatifs 6️⃣ le webdesign 6 DOMAINES DE SPECIALISATION : 🌐 l'infrastructure et la cloud (Paas, Iaas, Saas, Google Cloud, AWS, Alibaba Cloud, Microsoft Azure, Cloud Privé/Hybride…) 🔐 la sécurité et l'architecture (Audit, SOC, WAF, Test intrusion, Pentests, scans de vulnérabilités, Systèmes Windows, Unix, Linux…) 🖥️ les ERP, la BI et le Bigdata (SAP, (BI 4, BI 7, Hana, Simple Finance, Simple Logistics…), Microsoft BI, OBIEE, Hyperion…) 🎛️ l'ingénierie et logiciels embarqués (Microtechnique, Microélectronique, Systèmes embarqués, Couches basses, Ingénieur sureté de fonctionnement...) 📱 le développement et les applicatifs (PHP, Java, JavaScript, Python, Symfony, Zend, Angular, React, Node JS, Laravel, IOS, Android…) 💻 le webdesign (UI/UX Designer, Infographiste 2D/3D, Artiste/Animateur 3D, Moteur Unreal, Moteur Unity, Motion Designer...)