Lead Developer/Architect (Embedded Software) (all genders)

• Technischer Softwareleiter für eines unserer sicherheitsrelevanten Softwareprojekte, der als Bindeglied zwischen den SW-Entwicklern und dem Management fungiert.

• Verantwortlich für die Festlegung der technischen Richtung und des Funktionsplans für das Projekt

• Verantwortlich für die gesamte Softwarearchitektur des Projekts
  Anleitung und Unterstützung der Softwareentwickler mit system- und softwaretechnischem Know-how

• Führen von technischen Interviews mit neuen Softwareentwicklern
  Kontaktaufnahme mit anderen Projektbeteiligten, um die technischen Prioritäten und die Prioritäten der Funktionen zu verstehen und diese in den Funktionsplan einzubeziehen

• Zu Beginn wird die Rolle praktische System- und Softwaretechnik erfordern (entweder C oder Python und Shell-Skripting), wobei sich die Verantwortlichkeiten auf die eines leitenden Entwicklers/Architekten verlagern, wenn mehr Softwareentwickler dem Team beitreten

• Eine großartige Gelegenheit, am Anfang eines neuen technischen Teams zu beginnen und in eine Rolle mit größerer technischer Verantwortung hineinzuwachsen

• Wir entwickeln sowohl Steuergerätesoftware (die in den Fahrzeugen läuft) als auch unabhängige Tools und Produkte, die zum Testen und zur Entwicklung von Sicherheitsfunktionen verwendet werden.

Beispiele für aktuelle und bevorstehende Projekte sind:

• Erstellung von standardisierten, plattformbasierten Softwarelösungen für Sicherheitsprobleme, die in allen Steuergeräten auftreten - z.B. sichere Aktivierung von Debug-Funktionen, sicheres Booten, Data-at-Rest-Verschlüsselung und sicheres Löschen, initiale (werksseitige) Schlüsselbereitstellung sowie Middleware-basierte Lösungen wie Krypto-APIs, Privilege Proxy, etc.

• Beitrag zur Entwicklung einer standardisierten sicheren OS/TEE-Lösung für alle Fahrzeugsteuergeräte - einschließlich CA/TA-Entwicklung

• Integration und Einführung von Sicherheitsfunktionen auf verschiedenen Hardware-Plattformen - z.B. sicheres OS/TEE, IDS

• Erstellung und Aufbau von Datenbanken - z.B. für Incident Response und Feldüberwachung

• Entwicklung eines Rahmens für die Automatisierung von Sicherheitstests und automatisierte Sicherheitstests

• Entwicklung von Tools/Skripten/Utilities zur Integration in die CI/CD-Pipelines, um "shift-left" im Sinne von DevSecOps zu erreichen

• Must have

• Umfassende mehrjährige Berufserfahrung in der System-/Softwareentwicklung unter *nix

• Sehr gute Kenntnisse in C/C++

• Starke Shell-Skriptkenntnisse (bash/sh/etc.)
  Gute Kenntnisse von (Betriebs-)Systemgrundlagen - z. B. Prozesse und Prozesslebenszyklus, Threads, Sockets, Pipes

• Gute Kenntnisse von CI/CD- und DevOps-Technologien, Revisionskontrolle, Build-Pipelines usw.

• Verständnis von Softwaretest- und QA-Methoden und -Metriken und deren Anwendung zur Verbesserung der Code-/Produktqualität

• Ausgeprägtes Verständnis von (sicheren) Netzwerk- und Protokollkonzepten - z. B. Routing, Port-Scanning, TCP/IP, UDP, Protokollstapel, Tunnel, Proxies usw.

• Solide Kenntnisse kryptographischer Primitive und Verständnis dafür, wie diese zur Entwicklung sicherer Systeme kombiniert werden können

• Ausgezeichnete soziale und kommunikative Fähigkeiten

• Fließende Englischkenntnisse, Deutschkenntnisse von großem Vorteil

  Wünschenswerte Fähigkeiten und Erfahrungen

  Erfahrung mit Pentesting/CTF/offensiver Sicherheit

• Fahrzeugprotokolle, Software usw. - z. B. CAN, Kfz-Ethernet, Diagnose, Autosar

• Erfahrung mit sicherer OS/TEE-Integration und Entwicklung - einschließlich CA/TA-Entwicklung

• Schlüsselverwaltungssysteme und Verfahren für die anfängliche Schlüsselbereitstellung (ab Werk)

• Implementierung von Secure Boot
  Sicherheitszertifizierungen (z. B. OSCP)
  (Sicherheits-)Überprüfung von Quellcode

• Entwicklung von oder Arbeit mit Testautomatisierungs-Frameworks

• Erfahrung mit Systemhärtung - z. B. MAC/DAC, Kernel, gehärtete Toolchain-Konfiguration

• Netzwerksicherheit - z. B. Firewall/Routing/Filterung/Sniffing
  JTAG-Fehlerbehebung

• Erfahrung mit der Lösung technischer Probleme im Zusammenhang mit Root-of-Trust/Chain-of-Trust und (Hardware-)Vertrauensankern

• Frühere technische Führungserfahrung
  Softwarepaketierung und -verteilung unter Linux (z. B. deb oder rpm)

• Born digital: Profitiere von unserer langjährigen Erfahrung und unserer agilen Up-to-date-Kultur.
• Life-Work-Balance: Entscheide selbst, wo und wann Du arbeitest: standortübergreifend im Digital Workspace, in Teilzeit oder Gleitzeit, Elternzeit oder Sabbatical – bei uns kein Problem.
• Wertschätzung: Wir setzen auf flache Hierarchien und sind respektvoll, loyal und anerkennend.

• Perspektiven: Wir bieten ganz unterschiedliche und individuell auf Dich zugeschnittene Karrieremodelle und eine steile Lernkurve.
• Benefits: Neben Altersvorsorge, Mitarbeiterrabatten und einem breiten Sportangebot bieten wir tolle Firmenevents und – hoffentlich auch irgendwann wieder – legendäre Partys.
• Corona can't stop us: Wir bleiben auch in stürmischen Zeiten standhaft & unterstützen Dich dabei, gesund und bestens ausgestattet von zu Hause zu arbeiten. Remote-Onboarding selbstverständlich inklusive!