Senior Embedded Firmware Security Engineer (m/w/d)

Hidden Champion - das trifft nicht nur sehr gut auf ELATEC als Unternehmen, sondern auch auf unsere RFID-Leser zu. Kaum jemand bemerkt sie, und doch sind sie allgegenwartig: beim Zugang zum Buro, am Drucker, im Aufzug oder an der Ladesaule. Mit uber 35 Jahren Erfahrung sind wir Technologie- und in einzelnen Segmenten sogar Weltmarktfuhrer - als Teil der Allegion plc. verbinden wir Mittelstands-Agilitat mit globaler Reichweite.

In dieser Rolle kombinierst du operative Firmware-Entwicklung (ca. 60 %) mit Architektur- und Sicherheitsverantwortung als Subject Matter Lead Cybersecurity (ca. 40 %) - vom Code bis zum Sicherheitskonzept.

• Firmware-Entwicklung - Implementierung und Debugging von Embedded-Firmware in C/C++ fur ARM Cortex-M33: HAL, Treiber, Middleware und Peripherie-Integration auf Zephyr-RTOS-basierten Plattformen.
• Embedded Security (SML) - Verantwortung als Subject Matter Lead fur Geratesicherheit: Entwurf und Umsetzung von Secure/SafeBoot-Konzepten, Root-of-Trust, Schlusselspeicherung, PKI sowie Integration von Secure Elements.
• Threat Modeling & Security Design - Erarbeitung und Pflege des Sicherheitsabsicherungskonzepts: Sicherheitsanforderungen, Design-Reviews und Koordination von Security-Assessments sowie Penetrationstests.
• Plattform-Integration - Konfiguration und Integration von Zephyr RTOS (Kconfig, West) auf Ziel-MCUs; Ableitung von Architektur- und Security-Best-Practices fur das gesamte Produktportfolio.
• Architekturdokumentation - Dokumentation sicherheitsrelevanter Architekturentscheidungen sowie Erstellung von Schnittstellen- und Modulbeschreibungen als verbindliche Referenz fur das Entwicklungsteam.
• Wissenstransfer & Coaching - Weitergabe von Security-Know-how an Kolleg:innen, Mitwirkung an Design-Reviews und enge Abstimmung mit Produktmanagement sowie Hardware-Entwicklung.

• Ausbildung - Abgeschlossenes Studium der Informatik, Elektrotechnik oder vergleichbare Qualifikation - oder gleichwertige, nachgewiesene Berufserfahrung.
• Embedded-Erfahrung - Mindestens 8 Jahre praktische Erfahrung in der Embedded-Entwicklung mit C/C++ auf ARM-Mikrocontrollern; tiefes Verstandnis der Cortex-M33-Plattform und ihrer Sicherheitsmechanismen.
• Embedded Security (zwingend) - Expertenkenntnisse in Secure Boot / SafeBoot, Root-of-Trust, PKI, Key-Management und Secure Elements; praktische Erfahrung mit TrustZone, TF-M oder PSA auf Cortex-M33 ist Voraussetzung.
• Zephyr RTOS - Fundierte, praktische Erfahrung mit Zephyr (Konfiguration, Treiber, Kconfig/West) auf eingebetteten Plattformen.
• Security-Prozesse - Erfahrung in Threat Modeling, Sicherheits-Reviews und im Aufbau von Absicherungs- bzw. Vulnerability-Management-Prozessen entlang eines Secure Development Lifecycle (SDLC).
• Kommunikationsstarke - Sehr gute Englischkenntnisse und konversationssicheres Deutsch; strukturierte, eigenverantwortliche Arbeitsweise mit klar erkennbarem Sicherheitsdenken.
• Von Vorteil - Kenntnisse in OTA-Updates, Rollback-Mechanismen oder HSM/TPM; Erfahrung mit CI/CD-Pipelines (GitLab CI, Azure DevOps), Docker-basierten Build-Umgebungen oder Static Analysis Tools.

Warum ELATEC? Deine Vorteile

• Technische Schlusselrolle - Du bist die magebliche Stimme fur Embedded Security bei ELATEC - deine Einschatzungen pragen Produktentscheidungen, werden gehort und direkt umgesetzt.
• Enge Zusammenarbeit - Direkte Zusammenarbeit mit Hardware-Entwicklung und Produktmanagement - kurze Entscheidungswege, schnelle Umsetzung.
• Produkt mit Substanz - Du entwickelst Sicherheitslosungen fur RFID-Reader, die weltweit in sicherheitskritischen Anwendungen eingesetzt werden - von Zugangskontrollen uber Secure Print bis Single Sign-On.
• Hands-on mit modernster Hardware - Direkter Zugang zu aktuellen RFID-Reader-Plattformen, Evaluierungsboards und Security-Hardware (Secure Elements, HSM) - du arbeitest am echten Produkt, nicht an Simulationen.
• Weiterentwicklung - Fachliche und personliche Entwicklungsmoglichkeiten innerhalb eines internationalen Technologiekonzerns.
• Zusammenarbeit auf Augenhohe - Enge Einbindung in das interne Engineering-Team sowie regelmaiger Austausch mit externen Security-Partnern (z. B. Zertifizierungsstellen, Pentest-Dienstleister).
• Attraktive Benefits - 30 Urlaubstage, 300 Gesundheitsbudget, 30 % AG-Anteil zur bAV sowie Firmenevents und weitere Benefits.

Bereit fur den nachsten Schritt?
Dann bewirb dich jetzt - Lebenslauf genugt, ein Anschreiben ist nicht erforderlich.
Wir freuen uns darauf, dich kennenzulernen!