Expert Sécurité Pci Pts H/F - Huxley

Description du poste
Nous recherchons un expert en sécurité logicielle et certification pour renforcer l'équipe R&D de mon client dédiée aux terminaux de paiement. Vous rejoindrez un groupe d'experts reconnus, aux compétences variées, travaillant en interaction étroite avec les équipes de développement et les acteurs de la sécurité dans le monde entier. Vous jouerez un rôle central dans la définition, l'évaluation et la protection de la sécurité de nos produits, depuis les phases initiales de conception jusqu'à leur cycle de vie complet.

Missions principales
Au sein de l'équipe sécurité, vos responsabilités couvriront l'ensemble du périmètre lié à la sûreté logicielle et à la certification de terminaux de paiement :

* Intervenir dès les premières phases de développement produit pour apporter un soutien et des recommandations en matière de sécurité logicielle, en coordination avec des équipes R&D situées dans plusieurs pays.
* Piloter les processus de certification sécurité auprès de laboratoires spécialisés, assurer le suivi des évaluations et garantir le maintien du niveau de sécurité tout au long du cycle de vie des produits.
* Accompagner nos clients et nos équipes logiciel à l'international en leur fournissant support, analyses et conseils sur les enjeux de sécurité.

Responsabilités clés

* Expertise sécurité logicielle embarquée sur les standards PCI, en particulier PCI PTS.
* Analyse de sécurité et conformité des logiciels embarqués et solutions de paiement :

* Revue d'architecture et d'API.
* Audit de chaîne de confiance et validation des flux d'information.
* Évaluation continue de la surface d'attaque, analyse de vulnérabilités, gestion des risques.
* Analyse d'incidents et traitement des CVE.

* Conception et mise en oeuvre d'attaques logicielles sur terminaux de paiement :

* Audits internes et tests d'intrusion sur interfaces de communication embarquées.
* Veille technologique et innovation sur les attaques matérielles et logicielles.

* Participation aux certifications sécurité :

* Rédaction de la documentation pour les laboratoires d'évaluation.
* Suivi du processus d'évaluation avec les laboratoires.
* Interaction avec les équipes R&D pour répondre aux demandes techniques des évaluateurs.

Compétences recherchées

* Solide expérience en audit et sécurité des logiciels embarqués ; la maîtrise d'Android est un atout majeur.
* Connaissance des standards PCI SSC ; la maîtrise de PCI P2PE est un plus.
* Compétences confirmées en cryptographie et architectures PKI.
* Connaissance de l'industrie du paiement ; la maîtrise des spécifications EMV constitue un avantage.