Expert Sécurité Logicielle Embarquée Pci Pts - Pci P2pe H/F - Ascalium

Créé en 2008, le Groupe Ascalium est un acteur global du recrutement spécialisé dans le placement de freelances (#WeAreFreelance) et le portage salarial (#WeArePortage).

En 16 ans, plus de 5 000 consultants ont fait confiance au groupe et près de 100 clients ont été satisfaits.

Ascalium accompagne également ses clients dans leur recherche de compétences en CDI.VOTRE RÔLE

Dans le cadre du renforcement de son pôle R&D Sécurité, notre client recherche un expert senior en sécurité logicielle embarquée, capable d'intervenir au coeur de la conception produit, sur des dispositifs soumis à des certifications PCI très strictes (PCI PTS, PCI P2PE).

Le poste s'inscrit dans un environnement produit critique, où la sécurité est un prérequis bloquant à la mise sur le marché.
Il ne s'agit ni d'un poste réseau, ni d'un rôle GRC, ni d'un SOC, mais bien d'un rôle R&D sécurité embarquée.

VOS RESPONSABILITES PRINCIPALES :

Sécurité embarquée & conception produit

- Intégrer la sécurité dès la phase de design des logiciels embarqués (security by design)
- Définir et mettre en oeuvre les mécanismes de sécurité firmware :
- secure boot
- chiffrement
- signatures
- protection mémoire
- gestion des clés
- Intervenir directement sur la sécurisation du code et du firmware

Conformité & certifications PCI

- Contribuer activement aux certifications PCI PTS et PCI P2PE
- Préparer les éléments de conformité et les preuves techniques
- Interagir avec les auditeurs / QSA
- Identifier et piloter les remédiations sécurité
- Garantir la conformité tout au long du cycle de vie produit

Accompagnement R&D

- Travailler en étroite collaboration avec les équipes R&D logiciel et hardware
- Challenger les choix techniques sous l'angle sécurité
- Diffuser les bonnes pratiques sécurité auprès des équipes
- Participer aux revues de conception et de code

Environnement international

- Collaboration avec des équipes et partenaires internationaux
- Échanges techniques en anglais (documentation, réunions, certifications)

ATTENTION : il ne s'agit pas d'un poste de :

- Ingénieur réseau / sécurité IT classique
- Consultant GRC / ISO 27001
- SOC Analyst / Blue Team
- Pentester web ou applicatif
- Architecte Cloud / IAM
- Profil n'ayant jamais travaillé sur PCI / paiement / embedded

EXPERIENCE

- 10 ans minimum d'expérience en sécurité logicielle embarquée
- Parcours R&D / produit / embedded security
- Expérience concrète sur des produits certifiés PCI PTS et/ou PCI P2PE

COMPETENCES TECHNIQUES INDISPENSABLES

- Sécurité des logiciels embarqués
- C / C++ (éventuellement Rust)
- Firmware & systèmes embarqués (RTOS, Embedded Linux)
- Secure boot, cryptographie, certificats
- Gestion des clés, HSM, Secure Element
- Analyse de vulnérabilités firmware / code

NORMES ET SECURITE

- Maîtrise des exigences PCI PTS et PCI P2PE
- Compréhension fine des contraintes liées aux dispositifs de paiement
- Expérience en processus de certification produit

SOFT SKILLS

- Forte autonomie
- Rigueur et exigence technique
- Capacité à challenger des équipes R&D
- Communication claire et structurée
- À l'aise dans des environnements critiques et réglementés