Ingénieur Aosp Framework - Ui System H/F - Ascalium

Créé en 2008, le Groupe Ascalium est un acteur global du recrutement spécialisé dans le placement de freelances (#WeAreFreelance) et le portage salarial (#WeArePortage).

En 16 ans, plus de 5 000 consultants ont fait confiance au groupe et près de 100 clients ont été satisfaits.

Ascalium accompagne également ses clients dans leur recherche de compétences en CDI.

CONTEXTE & OBJECTIF DU POSTE

Un acteur du secteur bancaire fabrique des terminaux sous Android soumis à des certifications strictes (PCI-DSS, PCI-PTS).

L'enjeu n'est pas de faire tourner des applications Android sur le terminal - c'est de construire un environnement système dans lequel l'interface de paiement devient indissociable de l'OS. Le terminal doit se comporter comme un appareil dédié : verrouillé, fluide, fiable, imperméable à toute sortie non contrôlée.

Ce que cette mission vient construire :

- Un launcher système custom verrouillé, intégré à l'OS comme app système avec permissions signature-level
- Une intégration fine avec les services système Android (AMS, WMS, PMS) pour contrôler ce qui s'affiche et s'exécute
- Des canaux IPC (Binder, AIDL, HIDL) pour dialoguer avec les HALs et drivers du hardware de paiement
- Un kiosk mode robuste : le terminal ne peut pas en sortir, même en conditions dégradées
- Des politiques SELinux adaptées aux contraintes PCI et une surface d'attaque réduite

MISSIONS PRINCIPALES

Launcher système & Kiosk mode

- Développer et maintenir un launcher custom intégré à l'OS (system app, permissions signature-level)
- Implémenter le verrouillage complet du terminal : désactivation barre de navigation, notifications, accès settings, comportements Android standard non désirés
- Garantir la stabilité du process de paiement en toutes conditions - un plantage ou une sortie du kiosk mode est un incident critique en production
- Gérer les variantes du launcher : certification, debug, production

Intégration Framework & Services Système

- Interagir avec AMS, WMS, PMS pour contrôler finement le comportement de l'OS
- Modifier ou étendre des composants système AOSP dans les limites compatibles avec la certification
- Assurer la cohérence du cycle de vie des processus : pas de fuite mémoire, pas de restart intempestif

IPC & HALs

- Implémenter les canaux de communication inter-processus (Binder, AIDL) avec services système et HALs
- Interagir avec les HALs existants pour piloter le hardware de paiement : lecteur carte, NFC, écran, imprimante
- Respecter le modèle HAL Android (HIDL / AIDL2) pour maintenir la compatibilité avec les évolutions AOSP

Sécurité système & Conformité PCI

- Définir et maintenir les politiques SELinux adaptées au contexte terminal certifié
- Réduire la surface d'attaque : désactivation des services inutiles, hardening des permissions
- Collaborer avec les équipes sécurité et certification sur les impacts système des évolutions produit

Build System & Coordination

- Intégrer les composants dans le build AOSP (Soong / Android.bp) : créer des modules, gérer les dépendances
- Être le référent sur les frontières système/applicatif - expliquer aux équipes dev ce qu'elles peuvent et ne peuvent pas faire
- Coordonner avec les équipes BSP/kernel offshore (Chine, Vietnam, Philippines) en anglais

PROFIL RECHERCHÉ

- 6 à 10 ans d'expérience, dont 3 à 4 ans sur des couches AOSP système / framework en production réelle
- Expérience sur des équipements Android embarqués à contraintes fortes : kiosques, terminaux industriels, POS Android, équipements médicaux sous Android
- Exposition à des environnements certifiés ou régulés impliquant traçabilité et rigueur sur les modifications système
- Anglais opérationnel obligatoire - coordination quotidienne avec les équipes offshore
- Architecte de la couche système : choisit où placer chaque composant dans la pile Android et sait justifier ses choix
- Rigoureux sur la sécurité : renforce les mécanismes Android, ne les contourne pas

COMPÉTENCES REQUISES

Must-have :

- AOSP Framework (++) - services système (AMS, WMS, PMS), cycle de vie processus niveau OS, modification/extension de composants système
- Launcher system / Kiosk mode - system app avec permissions signature-level, verrouillage complet du terminal
- IPC système - Binder, AIDL (et idéalement HIDL / AIDL2) pour communication inter-processus
- HALs Android - modèle HAL, interaction avec HALs existants (NFC, display, périphériques paiement)
- SELinux - politiques SELinux dans un contexte AOSP certifié, hardening de l'OS
- C/C++ et Java - les deux langages sont requis
- Linux système - processus, IPC kernel, mécanismes sous-jacents à Android
- Soong / Android.bp - intégration de composants dans le build, création de modules
- Anglais opérationnel - coordination technique équipes Asie

Nice-to-have :

- HIDL / AIDL2 - interfaces HAL de dernière génération
- Profiling Android - Systrace, Perfetto, Android Studio Profiler sur hardware contraint
- Gestion d'une montée de version AOSP sur produit existant
- Connaissance PCI-DSS / PCI-PTS
- Connaissance des SoC cibles : Qualcomm, MediaTek, Amlogic, Rockchip

SOFT SKILLS CLÉS

- Vision système : sait où placer chaque composant dans la pile Android, pas de solution hors-couche
- Rigueur de fiabilité : zéro tolérance sur la stabilité - un plantage en production est un incident critique
- Sécurité by design : renforce les mécanismes Android, ne les contourne pas
- Pédagogie technique : explique les frontières système/applicatif sans condescendance ni jargon inutile
- Adaptabilité domaine : intègre les spécificités du paiement sans formation exhaustive sur le secteur
- Communication internationale : anglais technique courant avec les équipes BSP offshore