R&D Software Expert – Certification et Sécurité pour Terminaux de PaiementDescription du poste
Nous recherchons un expert en sécurité logicielle et certification pour renforcer notre
équipe R&D dédiée aux terminaux de paiement. Vous rejoindrez un groupe d’experts
reconnus, aux compétences variées, travaillant en interaction étroite avec les
équipes de développement et les acteurs de la sécurité dans le monde entier. Vous
jouerez un rôle central dans la définition, l’évaluation et la protection de la sécurité de
nos produits, depuis les phases initiales de conception jusqu’à leur cycle de vie
complet.
Missions principales
Au sein de l’équipe sécurité, vos responsabilités couvriront l’ensemble du périmètre
lié à la sûreté logicielle et à la certification de nos terminaux de paiement :
Intervenir dès les premières phases de développement produit pour apporter
un soutien et des recommandations en matière de sécurité logicielle, en
coordination avec des équipes R&D situées dans plusieurs pays.
Piloter les processus de certification sécurité auprès de laboratoires
spécialisés, assurer le suivi des évaluations et garantir le maintien du niveau
de sécurité tout au long du cycle de vie des produits.
Accompagner nos clients et nos équipes logiciel à l’international en leur
fournissant support, analyses et conseils sur les enjeux de sécurité.
Responsabilités clés
Expertise sécurité logicielle embarquée sur les standards PCI, en particulier
PCI PTS.
Analyse de sécurité et conformité des logiciels embarqués et solutions de
paiement :
o Revue d’architecture et d’API.
o Audit de chaîne de confiance et validation des flux d’information.
o Évaluation continue de la surface d’attaque, analyse de vulnérabilités,
gestion des risques.
o Analyse d’incidents et traitement des CVE.
Conception et mise en œuvre d’attaques logicielles sur terminaux de paiement
:
o Audits internes et tests d’intrusion sur interfaces de communication
embarquées.
o Veille technologique et innovation sur les attaques matérielles et
logicielles.
Participation aux certifications sécurité :
o Rédaction de la documentation pour les laboratoires d’évaluation.
o Suivi du processus d’évaluation avec les laboratoires.
o Interaction avec les équipes R&D pour répondre aux demandes
techniques des évaluateurs.
Compétences recherchées
Solide expérience en audit et sécurité des logiciels embarqués ; la maîtrise
d’Android est un atout majeur.
Connaissance des standards PCI SSC ; la maîtrise de PCI P2PE est un plus.
Compétences confirmées en cryptographie et architectures PKI.
Connaissance de l’industrie du paiement ; la maîtrise des spécifications EMV
constitue un avantage.
Valence
3 jours sur site, 2 jours
Budget selon profil
Combien d’année expériences = min 10 ans (senior)
ASAP
Compétences clés : Common Criteria (et les éléments en jaune)
Anglais Professionnel, chinois (si possible)
Cherry Pick, c’est bien plus qu’une plateforme de recrutement de freelances, nous créons de véritables connexions.Notre plateforme de matching nous permet de mettre en relation des talents avec des entreprises prestigieuses tout en prenant en compte les attentes de chacun. Nous nous assurons que l’adéquation soit parfaite entre les attentes de nos freelances et celles de nos clients grâce à une expertise technique pointue de nos équipes, mais aussi l’IA de notre plateforme. Nous sommes ainsi organisés autour de quatre centres d’expertises : - Management de Projet & de Transition - Transformation Digitale - IT & DevOps - DATA Voici quelques-uns de nos partenaires : TF1, Bouygues, , Monoprix, Enedis, Leboncoin, Worldline, … Cherry Pick est membre du groupe Néo-Soft. Groupe indépendant labellisé Happy At Work et certifié RSE par AFNOR, Néo-Soft regroupe 1700 consultants qui accompagnent les entreprises du CAC-40 et SBF-120 dans leurs projets de transformation digitale. Envie d’en savoir un peu plus ? Discutons-en ensemble !