Trouvez votre prochaine offre d’emploi ou de mission freelance Cryptographie

Contexte Dans le cadre du renforcement de ses activités de recherche et développement, nous recherchons pour un client un.e expert.e senior.e en sécurité logicielle embarquée . Le poste s’inscrit au cœur des enjeux de protection et conformité déployés à l’échelle internationale. Vous intégrerez une équipe R&D spécialisée, composée d’experts sécurité, logiciels et systèmes, intervenant sur des produits à forte criticité et soumis aux normes de sécurité les plus exigeantes du secteur. Rôle et responsabilités En tant que référent sécurité et certification, vous interviendrez sur l’ensemble du cycle de vie des produits, depuis la conception jusqu’au maintien en conditions de conformité : Contribution active aux phases amont des projets afin d’intégrer les exigences de sécurité logicielle dès la définition des architectures. Pilotage des démarches de certification sécurité en lien avec des laboratoires d’évaluation agréés (coordination, suivi, gestion des écarts). Garantie du maintien du niveau de sécurité des solutions certifiées tout au long de leur exploitation. Support et accompagnement des équipes internes et des clients internationaux sur les problématiques de sécurité, d’analyses techniques et de conformité réglementaire. Interface privilégiée entre les équipes R&D, sécurité produit et organismes de certification. Activités techniques principales Analyse de la sécurité des logiciels embarqués pour terminaux de paiement : Revue d’architectures, d’API et de mécanismes de sécurité. Évaluation des chaînes de confiance et des flux de données sensibles. Identification des surfaces d’attaque, analyses de vulnérabilités et gestion des risques. Traitement des incidents de sécurité et suivi des CVE. Réalisation de tests de sécurité avancés : Audits internes et tests d’intrusion sur interfaces embarquées. Conception et exécution de scénarios d’attaques logicielles ciblées. Veille technologique sur les menaces, attaques matérielles et logicielles émergentes. Participation directe aux processus de certification : Production des livrables techniques et dossiers de sécurité. Échanges techniques avec les évaluateurs et réponse aux demandes de clarification. Coordination avec les équipes de développement pour la mise en conformité.

🎯 Missions principales : - Capacité à travailler sur les orientations et directions stratégiques du programme cyber, à comprendre les enjeux et la structure du programme, et à proposer des améliorations continues - Rédaction et/ou révision de thématiques opérationnelles du Group Cyber Framework (exigences cyber sur 25 thématiques applicables à toutes les entités du groupe) - Identification des risques cyber, les objectifs et les preuves associées aux exigences cyber sécurité (les preuves à collecter parles entités afin de vérifier qu'elles ont bien implémentées ces exigences - Expertise sur les thématiques typées "Cryptography" "network security" "Data Security" , "AM" and « secure configuration » - Animation des workshops avec les experts de ces sujets cyber, les équipes de productions et les entités afin d'identifier la faisabilité des exigences et les aspects opérationnels associés - Animation des espaces de partage des livrables et des forums mis en place à cet effet.

Développer et maintenir des modules logiciels en Java, C et Python. Implémenter et optimiser des algorithmes cryptographiques, principalement RSA. Intégrer des mécanismes de chiffrement/déchiffrement dans les applications. Participer à la conception de nouvelles fonctionnalités sécurisées. Collaborer avec les équipes sécurité et architecture. Rédiger la documentation technique. Participer aux phases de tests et à la résolution d’incidents.

🔎 [OPPORTUNITÉ – BUSINESS ANALYST MONÉTIQUE] 📍 Secteur : Bancaire 📌 Profil obligatoirement déjà basé en France 🗓️ Démarrage : ASAP ⏳ Mission longue Nous recherchons pour l’un de nos clients majeurs du secteur bancaire un Business Analyst Monétique disposant d’au moins 7 ans d’expérience. 🎯 Compétences requises (obligatoires) Expertise confirmée en Monétique Maîtrise des Virements Instantanés Connaissance approfondie des flux monétiques Pratique des API REST, Open API Utilisation de Postman Notions solides en cryptographie HSM

Nous recherchons pour le compte de notre client (secteur bancaire) un.e Consultant HashiCorp Vault / Sécurité & Secrets Management. Mission : intervenir au sein d’une équipe en charge des services de gestion de secrets et des services cryptographiques, autour de HashiCorp Vault. 🎯 Vos responsabilités Intégration & évolution des services de gestion de secrets dans le Cloud/hybride Qualification des nouvelles fonctionnalités Vault & participation aux upgrades Support sécurité aux équipes projets & métiers MCO / Support N2-N3 d’une plateforme Vault internationale Automatisation & Infrastructure as Code (Terraform, CI/CD) Documentation et livrables en FR/EN 🧩 Profil recherché Hard skills : Expertise HashiCorp Vault (Enterprise, PKI, HSM, policies…) Maîtrise Terraform & Everything-as-Code Compétences DevSecOps & sécurité applicative Connaissances solides en cryptographie et architectures Cloud Soft skills : Communication claire, rigueur, autonomie Capacité à gérer les urgences & priorités Excellente rédaction FR/EN

Je recherche un Business Analyst Cash Management fort de plus de 8ans d' experience maitisant Cartes de paiement / Crédit Monétique afin d'intégrer le Projet EPI (European Payment Initiative) est une initiative Européenne visant à mettre en oeuvre une alternative fonctionnelle aux schemes cartes internationaux Visa et Mastercard basée sur le SCT (virement instantané européen). En étroite collaboration avec les équipes produit, la maîtrise d’œuvre et les équipes de production internes et externes, vous aurez un poste de Business Analyst en assurant en particulier les tâches suivantes : Assistance à expression des besoins et spécifications à destination du prestataire externe assurant le développement Spécification des interfaces Open API, participation active à des Workshops, rédaction de documentations technico fonctionnelles Testing : pilotage et réalisation d'activités d’exécution des tests, conception sur ALM de divers livrables, tels que des matrices des exigences, des stratégies de test et des bilans Préconisations en vue d'automatiser les tests Sur son périmètre, coordination des différents intervenants internes et externes, suivi des plans d'action Ce projet est stratégique avec de forts enjeux. profil, suffisamment technique pour interagir efficacement avec les équipes de développement et production Expertise du monde des paiement digitaux requise Expertise des problématiques de sécurité et cryptographie (HSM) sera un atout important Intervention dans un contexte national et international Anglais courant requis

Description du poste Nous recherchons un expert en sécurité logicielle et certification pour renforcer l'équipe R&D de mon client dédiée aux terminaux de paiement. Vous rejoindrez un groupe d'experts reconnus, aux compétences variées, travaillant en interaction étroite avec les équipes de développement et les acteurs de la sécurité dans le monde entier. Vous jouerez un rôle central dans la définition, l'évaluation et la protection de la sécurité de nos produits, depuis les phases initiales de conception jusqu'à leur cycle de vie complet. Missions principales Au sein de l'équipe sécurité, vos responsabilités couvriront l'ensemble du périmètre lié à la sûreté logicielle et à la certification de terminaux de paiement : Intervenir dès les premières phases de développement produit pour apporter un soutien et des recommandations en matière de sécurité logicielle, en coordination avec des équipes R&D situées dans plusieurs pays. Piloter les processus de certification sécurité auprès de laboratoires spécialisés, assurer le suivi des évaluations et garantir le maintien du niveau de sécurité tout au long du cycle de vie des produits. Accompagner nos clients et nos équipes logiciel à l'international en leur fournissant support, analyses et conseils sur les enjeux de sécurité. Responsabilités clés Expertise sécurité logicielle embarquée sur les standards PCI, en particulier PCI PTS. Analyse de sécurité et conformité des logiciels embarqués et solutions de paiement : Revue d'architecture et d'API. Audit de chaîne de confiance et validation des flux d'information. Évaluation continue de la surface d'attaque, analyse de vulnérabilités, gestion des risques. Analyse d'incidents et traitement des CVE. Conception et mise en œuvre d'attaques logicielles sur terminaux de paiement : Audits internes et tests d'intrusion sur interfaces de communication embarquées. Veille technologique et innovation sur les attaques matérielles et logicielles. Participation aux certifications sécurité : Rédaction de la documentation pour les laboratoires d'évaluation. Suivi du processus d'évaluation avec les laboratoires. Interaction avec les équipes R&D pour répondre aux demandes techniques des évaluateurs. Compétences recherchées Solide expérience en audit et sécurité des logiciels embarqués ; la maîtrise d'Android est un atout majeur. Connaissance des standards PCI SSC ; la maîtrise de PCI P2PE est un plus. Compétences confirmées en cryptographie et architectures PKI. Connaissance de l'industrie du paiement ; la maîtrise des spécifications EMV constitue un avantage.