Senior Embedded Firmware Security Engineer (m/w/d)

Unternehmensbeschreibung: Hidden Champion - das trifft nicht nur sehr gut auf ELATEC als Unternehmen, sondern auch auf unsere RFID‑Leser zu. Kaum jemand bemerkt sie, und doch sind sie allgegenwärtig: beim Zugang zum Büro, am Drucker, im Aufzug oder an der Ladesäule. Mit über 35 Jahren Erfahrung sind wir Technologie- und in einzelnen Segmenten sogar Weltmarktführer – als Teil der Allegion plc (NYSE: ALLE) verbinden wir Mittelstands‑Agilität mit globaler Reichweite.

Stellenbeschreibung: In dieser Rolle kombinierst du operative Firmware‑Entwicklung (ca. 60 %) mit Architektur‑ und Sicherheitsverantwortung als Subject Matter Lead Cybersecurity (ca. 40 %) – vom Code bis zum Sicherheitskonzept.

• Firmware‑Entwicklung: Implementierung und Debugging von Embedded‑Firmware in C/C++ für ARM Cortex‑M33: HAL, Treiber, Middleware und Peripherie‑Integration auf Zephyr‑RTOS‑basierten Plattformen.
• Embedded Security (SML): Verantwortung als Subject Matter Lead für Gerätesicherheit: Entwurf und Umsetzung von Secure/SafeBoot‑Konzepten, Root‑of‑Trust, Schlüsselspeicherung, PKI sowie Integration von Secure Elements.
• Threat Modeling & Security Design: Erarbeitung und Pflege des Sicherheitsabsicherungskonzepts: Sicherheitsanforderungen, Design‑Reviews und Koordination von Security‑Assessments sowie Penetrationstests.
• Plattform‑Integration: Konfiguration und Integration von Zephyr RTOS (Kconfig, West) auf Ziel‑MCUs; Ableitung von Architektur‑ und Security‑Best‑Practices für das gesamte Produktportfolio.
• Architekturdokumentation: Dokumentation sicherheitsrelevanter Architekturentscheidungen sowie Erstellung von Schnittstellen‑ und Modulbeschreibungen als verbindliche Referenz für das Entwicklungsteam.
• Wissenstransfer & Coaching: Weitergabe von Security‑Know‑how an Kolleg:innen, Mitwirkung an Design‑Reviews und enge Abstimmung mit Produktmanagement sowie Hardware‑Entwicklung.

Qualifikationen:

• Ausbildung: Abgeschlossenes Studium der Informatik, Elektrotechnik oder vergleichbare Qualifikation – oder gleichwertige, nachgewiesene Berufserfahrung.
• Embedded‑Erfahrung: Mindestens 8 Jahre praktische Erfahrung in der Embedded‑Entwicklung mit C/C++ auf ARM‑Mikrocontrollern; tiefes Verständnis der Cortex‑M33‑Plattform und ihrer Sicherheitsmechanismen.
• Embedded Security (zwingend): Expertenkenntnisse in Secure Boot / SafeBoot, Root‑of‑Trust, PKI, Key‑Management und Secure Elements; praktische Erfahrung mit TrustZone, TF‑M oder PSA auf Cortex‑M33 ist Voraussetzung.
• Zephyr RTOS: Fundierte, praktische Erfahrung mit Zephyr (Konfiguration, Treiber, Kconfig/West) auf eingebetteten Plattformen.
• Security‑Prozesse: Erfahrung in Threat Modeling, Sicherheits‑Reviews und im Aufbau von Absicherungs‑ bzw. Vulnerability‑Management-Prozessen entlang eines Secure Development Lifecycle (SDLC).
• Kommunikationsstärke: Sehr gute Englischkenntnisse und konversationssicheres Deutsch; strukturierte, eigenverantwortliche Arbeitsweise mit klar erkennbarem Sicherheitsdenken.
• Von Vorteil: Kenntnisse in OTA‑Updates, Rollback‑Mechanismen oder HSM/TPM; Erfahrung mit CI/CD‑Pipelines (GitLab CI, Azure DevOps), Docker‑basierten Build‑Umgebungen oder Static‑Analysis‑Tools.

Zusätzliche Informationen: Warum ELATEC? Deine Vorteile:

• Technische Schlüsselrolle: Du bist die maßgebliche Stimme für Embedded Security bei ELATEC – deine Einschätzungen prägen Produktentscheidungen, werden gehört und direkt umgesetzt.
• Enge Zusammenarbeit: Direkte Zusammenarbeit mit Hardware‑Entwicklung und Produktmanagement – kurze Entscheidungswege, schnelle Umsetzung.
• Produkt mit Substanz: Du entwickelst Sicherheitslösungen für RFID‑Reader, die weltweit in sicherheitskritischen Anwendungen eingesetzt werden – von Zugangskontrollen über Secure Print bis Single Sign‑On.
• Hands‑on mit modernster Hardware: Direkter Zugang zu aktuellen RFID‑Reader‑Plattformen, Evaluierungsboards und Security‑Hardware (Secure Elements, HSM) – du arbeitest am echten Produkt, nicht an Simulationen.
• Weiterentwicklung: Fachliche und persönliche Entwicklungsmöglichkeiten innerhalb eines internationalen Technologiekonzerns.
• Zusammenarbeit auf Augenhöhe: Enge Einbindung in das interne Engineering‑Team und regelmäßiger Austausch mit externen Security‑Partnern (z. B. Zertifizierungsstellen, Pentest‑Dienstleister).
• Attraktive Benefits: 30 Urlaubstage, 300 € Gesundheitsbudget, 30 % AG‑Anteil zur bAV sowie Firmenevents und weitere Benefits.

Bereit für den nächsten Schritt? Dann bewirb dich jetzt – Lebenslauf genügt, ein Anschreiben ist nicht erforderlich. Wir freuen uns darauf, dich kennenzulernen!