Rolle:

Im Kundenauftrag suchen wir einen erfahrenen Embedded Security Analyst (m/w/d) für ein international tätiges Technologieunternehmen mit Sitz in München, das weltweit zu den angesehensten Anbietern hochsicherer Technologielösungen für Regierungen, Finanzinstitute und Industrieunternehmen zählt. Das Unternehmen ist in mehreren hochregulierten Märkten aktiv und verbindet über Jahrzehnte gewachsene Expertise in physischer und digitaler Sicherheit mit konsequenter Innovationsorientierung. Mit Standorten in zahlreichen Ländern gestaltet unser Kunde aktiv den globalen Wandel hin zu sichereren digitalen Infrastrukturen mit und nimmt dabei eine Schlüsselrolle im internationalen Sicherheitstechnologie-Ökosystem ein.

Verantwortung:

• Konzeption von Sicherheitsuntersuchungen: Du entwickelst systematische Konzepte und Methoden für Security-Analysen als interne Dienstleistung für alle weltweit laufenden Produktentwicklungen – von der Planung bis zur strukturierten Ergebnisdokumentation.

• Vulnerability-Analyse von Embedded-Produkten: Du analysierst Schwachstellen in Smartcard- und Secure-Embedded-Systemen auf Hardware- und Softwareebene und bewertest deren Risikopotenzial für laufende und zukünftige Produkte.

• Code-Inspektionen & Security-Architektur-Reviews: Du führst detaillierte Code-Reviews und Architekturanalysen durch, identifizierst sicherheitsrelevante Schwachstellen frühzeitig im Entwicklungsprozess und gibst gezielte Handlungsempfehlungen.

• Durchführung und Weiterentwicklung von Fault-Injection-Angriffen: Du planst und setzt hardwarenahe Angriffe wie Fault-Attacken eigenverantwortlich um und treibst die methodische Weiterentwicklung dieser Testverfahren kontinuierlich voran.

• Logische Software-Attacken: Du konzipierst und führst softwarebasierte Angriffssimulationen durch, entwickelst bestehende Testmethoden weiter und leitest daraus konkrete Verbesserungen für Sicherheitsarchitekturen ab.

• KI-gestützte Sicherheitsanalyse: Du evaluierst den Einsatz KI-basierter Techniken zur Untersuchung der Sicherheit von Embedded-Produkten und bringst innovative Ansätze aktiv in die bestehende Analysemethodik ein.

• Interne Beratung & Trainings: Als Spezialist für Software-Angriffe und Chipsicherheits-Qualifikationen berätst du interne Projektteams und führst Schulungen für Kolleginnen und Kollegen im globalen R&D-Verbund durch.

• Schnittstellenfunktion im globalen Entwicklungsumfeld: Du arbeitest eng mit internationalen Entwicklungsteams zusammen, bringst deine Sicherheitsexpertise in laufende Projekte ein und sorgst für einen konsistenten Sicherheitsstandard über alle Standorte hinweg.

• Weiterentwicklung der internen Sicherheitsstandards: Du trägst aktiv zur Weiterentwicklung interner Sicherheitsrichtlinien, Testframeworks und Bewertungskriterien bei und hältst dein Wissen zu aktuellen Angriffsvektoren und Gegenmaßnahmen stets auf dem neuesten Stand.

Qualifikationen:

• Abgeschlossenes Studium der Elektrotechnik, Physik, Informatik oder Technischen Informatik – alternativ Berufsausbildung als Fachinformatiker/in mit nachgewiesener Erfahrung im Embedded- oder Security-Umfeld

• Mehrjährige Praxis in der Embedded-Softwareentwicklung, idealerweise in Java, C und Assembler

• Fundierte Kenntnisse kryptographischer Protokolle und Algorithmen sowie deren Anwendung in sicherheitskritischen Systemen

• Erfahrung in hardwarenahen Angriffsmethoden wie Fault-Injection-Attacken oder Seitenkanalanalysen

• Kenntnisse in der Sicherheitsarchitektur von Embedded-Systemen, insbesondere Smartcard-Betriebssystemen oder Java-Card-Applikationen, sowie in Software-Angriffsvektoren und ihren Gegenmaßnahmen

• Grundkenntnisse im Bereich KI-gestützter Analysetechniken sowie Zertifizierungen im Security-Umfeld (z. B. CEH, OSCP) sind von Vorteil

• Internationales Umfeld
• Interessante und abwechslungsreiche Tätigkeiten/Projekte
• Eingespieltes und dynamisches Team
• Flexible Arbeitszeitgestaltung
• Attraktive Vorsorge- und Versicherungsleistungen

https://rocken.jobs

https://rocken.jobs/application/profil-erstellen/