Ingénieur Aosp Framework - Ui System H/F
Role details
Job location
Tech stack
Job description
Un acteur du secteur bancaire fabrique des terminaux sous Android soumis à des certifications strictes (PCI-DSS, PCI-PTS).
L'enjeu n'est pas de faire tourner des applications Android sur le terminal - c'est de construire un environnement système dans lequel l'interface de paiement devient indissociable de l'OS. Le terminal doit se comporter comme un appareil dédié : verrouillé, fluide, fiable, imperméable à toute sortie non contrôlée., Un launcher système custom verrouillé, intégré à l'OS comme app système avec permissions signature-level
-
Une intégration fine avec les services système Android (AMS, WMS, PMS) pour contrôler ce qui s'affiche et s'exécute
-
Des canaux IPC (Binder, AIDL, HIDL) pour dialoguer avec les HALs et drivers du hardware de paiement
-
Un kiosk mode robuste : le terminal ne peut pas en sortir, même en conditions dégradées
-
Des politiques SELinux adaptées aux contraintes PCI et une surface d'attaque réduite, Launcher système & Kiosk mode
-
Développer et maintenir un launcher custom intégré à l'OS (system app, permissions signature-level)
-
Implémenter le verrouillage complet du terminal : désactivation barre de navigation, notifications, accès settings, comportements Android standard non désirés
-
Garantir la stabilité du process de paiement en toutes conditions - un plantage ou une sortie du kiosk mode est un incident critique en production
-
Gérer les variantes du launcher : certification, debug, production
Intégration Framework & Services Système
- Interagir avec AMS, WMS, PMS pour contrôler finement le comportement de l'OS
- Modifier ou étendre des composants système AOSP dans les limites compatibles avec la certification
- Assurer la cohérence du cycle de vie des processus : pas de fuite mémoire, pas de restart intempestif
IPC & HALs
- Implémenter les canaux de communication inter-processus (Binder, AIDL) avec services système et HALs
- Interagir avec les HALs existants pour piloter le hardware de paiement : lecteur carte, NFC, écran, imprimante
- Respecter le modèle HAL Android (HIDL / AIDL2) pour maintenir la compatibilité avec les évolutions AOSP
Sécurité système & Conformité PCI
- Définir et maintenir les politiques SELinux adaptées au contexte terminal certifié
- Réduire la surface d'attaque : désactivation des services inutiles, hardening des permissions
- Collaborer avec les équipes sécurité et certification sur les impacts système des évolutions produit
Build System & Coordination
- Intégrer les composants dans le build AOSP (Soong / Android.bp) : créer des modules, gérer les dépendances
- Être le référent sur les frontières système/applicatif - expliquer aux équipes dev ce qu'elles peuvent et ne peuvent pas faire
- Coordonner avec les équipes BSP/kernel offshore (Chine, Vietnam, Philippines) en anglais
Requirements
PROFIL RECHERCHÉ6 à 10 ans d'expérience, dont 3 à 4 ans sur des couches AOSP système / framework en production réelleExpérience sur des équipements Android embarqués à contraintes fortes : kiosques, terminaux industriels, POS Android, équipements médicaux sous AndroidExposition à des environnements certifiés ou régulés impliquant traçabilité et rigueur sur les modifications systèmeAnglais opérationnel obligatoire - coordination quotidienne avec les équipes offshoreArchitecte de la couche système : choisit où placer chaque composant dans la pile Android et sait justifier ses choixRigoureux sur la sécurité : renforce les mécanismes Android, ne les contourne pasCOMPÉTENCES REQUISESMust-have :AOSP Framework (++) - services système (AMS, WMS, PMS), cycle de vie processus niveau OS, modification/extension de composants systèmeLauncher system / Kiosk mode - system app avec permissions signature-level, verrouillage complet du terminalIPC système - Binder, AIDL (et idéalement HIDL / AIDL2) pour communication inter-processusHALs Android - modèle HAL, interaction avec HALs existants (NFC, display, périphériques paiement)SELinux - politiques SELinux dans un contexte AOSP certifié, hardening de l'OSC/C++ et Java - les deux langages sont requisLinux système - processus, IPC kernel, mécanismes sous-jacents à AndroidSoong / Android.bp - intégration de composants dans le build, création de modulesAnglais opérationnel - coordination technique équipes AsieNice-to-have :HIDL / AIDL2 - interfaces HAL de dernière générationProfiling Android - Systrace, Perfetto, Android Studio Profiler sur hardware contraintGestion d'une montée de version AOSP sur produit existantConnaissance PCI-DSS / PCI-PTSConnaissance des SoC cibles : Qualcomm, MediaTek, Amlogic, RockchipSOFT SKILLS CLÉSVision système : sait où placer chaque composant dans la pile Android, pas de solution hors-coucheRigueur de fiabilité : zéro tolérance sur la stabilité - un plantage en production est un incident critiqueSécurité by design : renforce les mécanismes Android, ne les contourne pasPédagogie technique : explique les frontières système/applicatif sans condescendance ni jargon inutileAdaptabilité domaine : intègre les spécificités du paiement sans formation exhaustive sur le secteurCommunication internationale : anglais technique courant avec les équipes BSP offshore, * 6 à 10 ans d'expérience, dont 3 à 4 ans sur des couches AOSP système / framework en production réelle
- Expérience sur des équipements Android embarqués à contraintes fortes : kiosques, terminaux industriels, POS Android, équipements médicaux sous Android
- Exposition à des environnements certifiés ou régulés impliquant traçabilité et rigueur sur les modifications système
- Anglais opérationnel obligatoire - coordination quotidienne avec les équipes offshore
- Architecte de la couche système : choisit où placer chaque composant dans la pile Android et sait justifier ses choix
- Rigoureux sur la sécurité : renforce les mécanismes Android, ne les contourne pas, * AOSP Framework (++) - services système (AMS, WMS, PMS), cycle de vie processus niveau OS, modification/extension de composants système
- Launcher system / Kiosk mode - system app avec permissions signature-level, verrouillage complet du terminal
- IPC système - Binder, AIDL (et idéalement HIDL / AIDL2) pour communication inter-processus
- HALs Android - modèle HAL, interaction avec HALs existants (NFC, display, périphériques paiement)
- SELinux - politiques SELinux dans un contexte AOSP certifié, hardening de l'OS
- C/C++ et Java - les deux langages sont requis
- Linux système - processus, IPC kernel, mécanismes sous-jacents à Android
- Soong / Android.bp - intégration de composants dans le build, création de modules
- Anglais opérationnel - coordination technique équipes Asie
Nice-to-have :
- HIDL / AIDL2 - interfaces HAL de dernière génération
- Profiling Android - Systrace, Perfetto, Android Studio Profiler sur hardware contraint
- Gestion d'une montée de version AOSP sur produit existant
- Connaissance PCI-DSS / PCI-PTS
- Connaissance des SoC cibles : Qualcomm, MediaTek, Amlogic, Rockchip
SOFT SKILLS CLÉS
- Vision système : sait où placer chaque composant dans la pile Android, pas de solution hors-couche
- Rigueur de fiabilité : zéro tolérance sur la stabilité - un plantage en production est un incident critique
- Sécurité by design : renforce les mécanismes Android, ne les contourne pas
- Pédagogie technique : explique les frontières système/applicatif sans condescendance ni jargon inutile
- Adaptabilité domaine : intègre les spécificités du paiement sans formation exhaustive sur le secteur
- Communication internationale : anglais technique courant avec les équipes BSP offshore
