Mission freelance R&D Software Expert – Certification et Sécurité pour Terminaux de Paiement
Valence (26)
Cherry Pick
Le poste R&D Software Expert – Certification et Sécurité pour Terminaux de Paiement
Partager cette offre
Description du poste
Nous recherchons un expert en sécurité logicielle et certification pour renforcer notre
équipe R&D dédiée aux terminaux de paiement. Vous rejoindrez un groupe d’experts
reconnus, aux compétences variées, travaillant en interaction étroite avec les
équipes de développement et les acteurs de la sécurité dans le monde entier. Vous
jouerez un rôle central dans la définition, l’évaluation et la protection de la sécurité de
nos produits, depuis les phases initiales de conception jusqu’à leur cycle de vie
complet.
Missions principales
Au sein de l’équipe sécurité, vos responsabilités couvriront l’ensemble du périmètre
lié à la sûreté logicielle et à la certification de nos terminaux de paiement :
Intervenir dès les premières phases de développement produit pour apporter
un soutien et des recommandations en matière de sécurité logicielle, en
coordination avec des équipes R&D situées dans plusieurs pays.
Piloter les processus de certification sécurité auprès de laboratoires
spécialisés, assurer le suivi des évaluations et garantir le maintien du niveau
de sécurité tout au long du cycle de vie des produits.
Accompagner nos clients et nos équipes logiciel à l’international en leur
fournissant support, analyses et conseils sur les enjeux de sécurité.
Profil recherché
Responsabilités clés
Expertise sécurité logicielle embarquée sur les standards PCI, en particulier
PCI PTS.
Analyse de sécurité et conformité des logiciels embarqués et solutions de
paiement :
o Revue d’architecture et d’API.
o Audit de chaîne de confiance et validation des flux d’information.
o Évaluation continue de la surface d’attaque, analyse de vulnérabilités,
gestion des risques.
o Analyse d’incidents et traitement des CVE.
Conception et mise en œuvre d’attaques logicielles sur terminaux de paiement
:
o Audits internes et tests d’intrusion sur interfaces de communication
embarquées.
o Veille technologique et innovation sur les attaques matérielles et
logicielles.
Participation aux certifications sécurité :
o Rédaction de la documentation pour les laboratoires d’évaluation.
o Suivi du processus d’évaluation avec les laboratoires.
o Interaction avec les équipes R&D pour répondre aux demandes
techniques des évaluateurs.
Environnement de travail
Compétences recherchées
Solide expérience en audit et sécurité des logiciels embarqués ; la maîtrise
d’Android est un atout majeur.
Connaissance des standards PCI SSC ; la maîtrise de PCI P2PE est un plus.
Compétences confirmées en cryptographie et architectures PKI.
Connaissance de l’industrie du paiement ; la maîtrise des spécifications EMV
constitue un avantage.
Valence
3 jours sur site, 2 jours
Budget selon profil
Combien d’année expériences = min 10 ans (senior)
ASAP
Compétences clés : Common Criteria (et les éléments en jaune)
Anglais Professionnel, chinois (si possible)
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
R&D Software Expert – Certification et Sécurité pour Terminaux de Paiement
Cherry Pick
