Ingénieur Aosp - Build System Engineer H/F

CONTEXTE & OBJECTIF DU POSTEVous interviendrez chez un acteur bancaire spécialisé dans les terminaux de paiement Android soumis à des certifications strictes (PCI-DSS, PCI-PTS, EMVCo, Visa/Mastercard schemes). La chaîne de production des firmwares doit être fiable, reproductible et auditable de bout en bout.L'ingénieur AOSP / Build System Engineer recruté vient concevoir et industrialiser cette chaîne de A à Z. Ce n'est pas un rôle de maintenance : il n'existe pas de système existant à reprendre. Le livrable, c'est un build system industriel, scalable et certifiable, construit sur 12 exigences fonctionnelles précises.Ce que cette mission vient construire :Un build system AOSP reproductible, multi-variantes et multi-plateformes, pensé pour la certification PCIUne chaîne de signing de firmware intégrée au pipeline CI/CD, avec traçabilité complète des artefactsUn environnement Artifactory structuré (snapshot / release / promotion) consommable par toutes les équipesUne infrastructure CI/CD firmware fiable, avec SAST intégré et gestion des cibles hardware multiplesMISSIONS PRINCIPALESGestion de branches & versioning : stratégie Git + repo manifest pour gérer branches produit, releases et traçabilité des versionsReproductibilité des builds : environnements isolés et déterministes - Docker, pinning toolchains, builds hermétiques (même input = même output)Réduction du temps de build : cache de prebuilts, compilation incrémentale, parallélisation - mesurer et documenter les gainsMulti-variantes : certification, debug, versions corrompues (test d'intégrité), options de production depuis un même codebaseSignature de firmware : intégration AVB (Android Verified Boot) dans le pipeline CI/CD - keystores, potentiellement HSM pour contexte PCIGestion Artifactory : configuration repos (local/remote/virtual), promotion snapshot release, intégration CIMulti-plateformes hardware : plusieurs device trees / lunch combos depuis un même repo AOSP, factorisation des configs communesSAST intégré : SonarQube, CodeQL ou équivalent dans le pipeline CI/CD firmwareCI/CD firmware : pipelines complets - triggers, artefacts binaires lourds, cibles hardware multiplesDocumentation & traçabilité : documentation de niveau audit (décisions d'architecture, procédures de signing)Coordination offshore : aligner les pratiques build avec les équipes hardware distribuées (Chine, Vietnam, Philippines) en anglaisVeille & évolution : anticiper les impacts des montées de version AOSP et des évolutions de certification sur le build system

PROFIL RECHERCHÉ7 ans minimum d'expérience, dont 3 à 4 ans centrés sur le build system AOSP en contexte produit réelExpérience de construction d'une chaîne CI/CD firmware from scratch : critère discriminantExpérience chez un OEM de terminaux (Ingenico, Verifone, PAX, Newland, Sunmi, AURES) ou ESN spécialisée embarqué Android : signal prioritaireExposition à des environnements certifiés PCI, EMV ou sécurité hardware : très fortement valoriséeAnglais opérationnel obligatoire - coordination quotidienne avec les équipes offshorePosture architecte + exécutant : propose une solution cohérente sur les 12 exigences ET la met en oeuvreAutonome dès J1 : 5 jours sur site au démarrage, puis mission techniquement solitaire sur son périmètreCOMPÉTENCES REQUISESMust-have :AOSP / Soong (++) - débogage du build graph, modules prebuilt, override de modules, conflits vendor/upstreamAndroid.bp / Android.mk - écriture et débogage de règles de build complexesFirmware signing - AVB (Android Verified Boot), gestion des keystores, potentiellement HSMArtifactory - configuration repos (local/remote/virtual), promotion snapshot release, intégration CICI/CD firmware - Jenkins, GitLab CI ou Bitrise sur cibles embarquées, artefacts binaires lourdsReproductibilité - Docker pour build, hermetic builds, pinning des toolchainsMulti-device AOSP - lunch combos multiples, device trees parallèles, factorisation des configsSAST - SonarQube, CodeQL ou équivalent intégré en pipeline CI/CDScripting Bash / Python - automatisation de la glue entre tous les composantsAnglais opérationnel - coordination technique équipes AsieNice-to-have :Expérience terminaux certifiés PCI-DSS / PCI-PTS (Ingenico, Verifone, PAX, Newland, Sunmi, AURES)HSM (Hardware Security Module) en contexte signing paiementMigration de version AOSP sur produit existant (Android 11 12 ou 13)Connaissance SoC : Qualcomm, MediaTek, Amlogic, Rockchiprepo manifest avancé (pinning, groupes, include manifests)SOFT SKILLS CLÉSVision système : conçoit le build system comme un produit - cohérence, maintenabilité, évolutivitéRigueur d'audit : dans un contexte PCI, chaque décision technique est documentée et traçableAutonomie de construction : pose une solution complète sans qu'on lui dicte chaque choixAdaptabilité contrainte : innove dans les marges autorisées par la certification, sans les franchirCommunication internationale : anglais technique courant, adapté aux équipes en AsieMéthode sous pression : le build system est le socle de toute la chaîne - pas de raccourcis, * 7 ans minimum d'expérience, dont 3 à 4 ans centrés sur le build system AOSP en contexte produit réel

• Expérience de construction d'une chaîne CI/CD firmware from scratch : critère discriminant
• Expérience chez un OEM de terminaux (Ingenico, Verifone, PAX, Newland, Sunmi, AURES) ou ESN spécialisée embarqué Android : signal prioritaire
• Exposition à des environnements certifiés PCI, EMV ou sécurité hardware : très fortement valorisée
• Anglais opérationnel obligatoire - coordination quotidienne avec les équipes offshore
• Posture architecte + exécutant : propose une solution cohérente sur les 12 exigences ET la met en oeuvre
• Autonome dès J1 : 5 jours sur site au démarrage, puis mission techniquement solitaire sur son périmètre, * AOSP / Soong (++) - débogage du build graph, modules prebuilt, override de modules, conflits vendor/upstream
• Android.bp / Android.mk - écriture et débogage de règles de build complexes
• Firmware signing - AVB (Android Verified Boot), gestion des keystores, potentiellement HSM
• Artifactory - configuration repos (local/remote/virtual), promotion snapshot release, intégration CI
• CI/CD firmware - Jenkins, GitLab CI ou Bitrise sur cibles embarquées, artefacts binaires lourds
• Reproductibilité - Docker pour build, hermetic builds, pinning des toolchains
• Multi-device AOSP - lunch combos multiples, device trees parallèles, factorisation des configs
• SAST - SonarQube, CodeQL ou équivalent intégré en pipeline CI/CD
• Scripting Bash / Python - automatisation de la glue entre tous les composants
• Anglais opérationnel - coordination technique équipes Asie

Nice-to-have :

• Expérience terminaux certifiés PCI-DSS / PCI-PTS (Ingenico, Verifone, PAX, Newland, Sunmi, AURES)
• HSM (Hardware Security Module) en contexte signing paiement
• Migration de version AOSP sur produit existant (Android 11 12 ou 13)
• Connaissance SoC : Qualcomm, MediaTek, Amlogic, Rockchip
• repo manifest avancé (pinning, groupes, include manifests)

SOFT SKILLS CLÉS

• Vision système : conçoit le build system comme un produit - cohérence, maintenabilité, évolutivité
• Rigueur d'audit : dans un contexte PCI, chaque décision technique est documentée et traçable
• Autonomie de construction : pose une solution complète sans qu'on lui dicte chaque choix
• Adaptabilité contrainte : innove dans les marges autorisées par la certification, sans les franchir
• Communication internationale : anglais technique courant, adapté aux équipes en Asie
• Méthode sous pression : le build system est le socle de toute la chaîne - pas de raccourcis

Créé en 2008, le Groupe Ascalium est un acteur global du recrutement spécialisé dans le placement de freelances (#WeAreFreelance) et le portage salarial (#WeArePortage).En 16 ans, plus de 5 000 consultants ont fait confiance au groupe et près de 100 clients ont été satisfaits. Ascalium accompagne également ses clients dans leur recherche de compétences en CDI.