Senior Embedded Firmware Security Engineer (m/w/d)

Unternehmensbeschreibung: Hidden Champion – das trifft nicht nur sehr gut auf ELATEC als Unternehmen, sondern auch auf unsere RFID-Leser zu. Kaum jemand bemerkt sie, und doch sind sie allgegenwärtig: beim Zugang zum Büro, am Drucker, im Aufzug oder an der Ladesäule. Mit über 35 Jahren Erfahrung sind wir Technologie- und in einzelnen Segmenten sogar Weltmarktführer – als Teil der Allegion plc. verbinden wir Mittelstands-Agilität mit globaler Reichweite.

Stellenbeschreibung: In dieser Rolle kombinierst du operative Firmware-Entwicklung (ca. 60 %) mit Architektur- und Sicherheitsverantwortung als Subject Matter Lead Cybersecurity (ca. 40 %) – vom Code bis zum Sicherheitskonzept.

• Firmware-Entwicklung: Implementierung und Debugging von Embedded-Firmware in C/C++ für ARM Cortex-M33: HAL, Treiber, Middleware und Peripherie-Integration auf Zephyr-RTOS-basierten Plattformen.
• Embedded Security (SML): Verantwortung als Subject Matter Lead für Gerätesicherheit: Entwurf und Umsetzung von Secure/SafeBoot-Konzepten, Root-of-Trust, Schlüsselspeicherung, PKI sowie Integration von Secure Elements.
• Threat Modeling & Security Design: Erarbeitung und Pflege des Sicherheitsabsicherungskonzepts: Sicherheitsanforderungen, Design-Reviews und Koordination von Security-Assessments sowie Penetrationstests.
• Plattform-Integration: Konfiguration und Integration von Zephyr RTOS (Kconfig, West) auf Ziel-MCUs; Ableitung von Architektur- und Security-Best-Practices für das gesamte Produktportfolio.
• Architekturdokumentation: Dokumentation sicherheitsrelevanter Architekturentscheidungen sowie Erstellung von Schnittstellen- und Modulbeschreibungen als verbindliche Referenz für das Entwicklungsteam.
• Wissenstransfer & Coaching: Weitergabe von Security-Know-how an Kolleg:innen, Mitwirkung an Design-Reviews und enge Abstimmung mit Produktmanagement sowie Hardware-Entwicklung.

Qualifikationen:

• Ausbildung: Abgeschlossenes Studium der Informatik, Elektrotechnik oder vergleichbare Qualifikation – oder gleichwertige, nachgewiesene Berufserfahrung.
• Embedded-Erfahrung: Mindestens 8 Jahre praktische Erfahrung in der Embedded-Entwicklung mit C/C++ auf ARM-Mikrocontrollern; tiefes Verständnis der Cortex-M33-Plattform und ihrer Sicherheitsmechanismen.
• Embedded Security (zwingend): Expertenkenntnisse in Secure Boot / SafeBoot, Root-of-Trust, PKI, Key-Management und Secure Elements; praktische Erfahrung mit TrustZone, TF-M oder PSA auf Cortex-M33 ist Voraussetzung.
• Zephyr RTOS: Fundierte, praktische Erfahrung mit Zephyr (Konfiguration, Treiber, Kconfig/West) auf eingebetteten Plattformen.
• Security-Prozesse: Erfahrung in Threat Modeling, Sicherheits-Reviews und im Aufbau von Absicherungs- bzw. Vulnerability-Management-Prozessen entlang eines Secure Development Lifecycle (SDLC).
• Kommunikationsstärke: Sehr gute Englischkenntnisse und konversationssicheres Deutsch; strukturierte, eigenverantwortliche Arbeitsweise mit klar erkennbarem Sicherheitsdenken.
• Von Vorteil: Kenntnisse in OTA-Updates, Rollback-Mechanismen oder HSM/TPM; Erfahrung mit CI/CD-Pipelines (GitLab CI, Azure DevOps), Docker-basierten Build-Umgebungen oder Static Analysis Tools.

Zusätzliche Informationen:

Warum ELATEC? Deine Vorteile:

• Technische Schlüsselrolle: Du bist die maßgebliche Stimme für Embedded Security bei ELATEC – deine Einschätzungen prägen Produktentscheidungen, werden gehört und direkt umgesetzt.
• Enge Zusammenarbeit: Direkte Zusammenarbeit mit Hardware-Entwicklung und Produktmanagement – kurze Entscheidungswege, schnelle Umsetzung.
• Produkt mit Substanz: Du entwickelst Sicherheitslösungen für RFID-Reader, die weltweit in sicherheitskritischen Anwendungen eingesetzt werden – von Zugangskontrollen über Secure Print bis Single Sign-On.
• Hands-on mit modernster Hardware: Direkter Zugang zu aktuellen RFID-Reader-Plattformen, Evaluierungsboards und Security-Hardware (Secure Elements, HSM) – du arbeitest am echten Produkt, nicht an Simulationen.
• Weiterentwicklung: Fachliche und persönliche Entwicklungsmöglichkeiten innerhalb eines internationalen Technologiekonzerns.
• Zusammenarbeit auf Augenhöhe: Enge Einbindung in das interne Engineering-Team sowie regelmäßiger Austausch mit externen Security-Partnern (z. B. Zertifizierungsstellen, Pentest-Dienstleister).
• Attraktive Benefits: 30 Urlaubstage, 300 € Gesundheitsbudget, 30 % AG-Anteil zur bAV sowie Firmenevents und weitere Benefits.

Bereit für den nächsten Schritt? Dann bewirb dich jetzt – Lebenslauf genügt, ein Anschreiben ist nicht erforderlich. Wir freuen uns darauf, dich kennenzulernen!