Lead Developer/Architect (Embedded Software) (all genders) in Otopeni

Ihre AufgabenTechnischer Softwareleiter für eines unserer sicherheitsrelevanten Softwareprojekte, der als Bindeglied zwischen den SW-Entwicklern und dem Management fungiertVerantwortlich für die Festlegung der technischen Richtung und des Funktionsplans für das ProjektVerantwortlich für die gesamte Softwarearchitektur des ProjektsAnleitung und Unterstützung der Softwareentwickler mit system- und softwaretechnischem Know-howFühren von technischen Interviews mit neuen SoftwareentwicklernKontaktaufnahme mit anderen Projektbeteiligten, um die technischen Prioritäten und die Prioritäten der Funktionen zu verstehen und diese in den Funktionsplan einzubeziehenZu Beginn wird die Rolle praktische System- und Softwaretechnik erfordern (entweder C oder Python und Shell-Skripting), wobei sich die Verantwortlichkeiten auf die eines leitenden Entwicklers/Architekten verlagern, wenn mehr Softwareentwickler dem Team beitretenEine großartige Gelegenheit, am Anfang eines neuen technischen Teams zu beginnen und in eine Rolle mit größerer technischer Verantwortung hineinzuwachsenWir entwickeln sowohl Steuergerätesoftware (die in den Fahrzeugen läuft) als auch unabhängige Tools und Produkte, die zum Testen und zur Entwicklung von Sicherheitsfunktionen verwendet werdenBeispiele für aktuelle und bevorstehende Projekte sindErstellung von standardisierten, plattformbasierten Softwarelösungen für Sicherheitsprobleme, die in allen Steuergeräten auftreten - z.B. sichere Aktivierung von Debug-Funktionen, sicheres Booten, Data-at-Rest-Verschlüsselung und sicheres Löschen, initiale (werksseitige) Schlüsselbereitstellung sowie Middleware-basierte Lösungen wie Krypto-APIs, Privilege Proxy, etcBeitrag zur Entwicklung einer standardisierten sicheren OS/TEE-Lösung für alle Fahrzeugsteuergeräte - einschließlich CA/TA-EntwicklungIntegration und Einführung von Sicherheitsfunktionen auf verschiedenen Hardware-Plattformen - z.B. sicheres OS/TEE, IDSErstellung und Aufbau von Datenbanken - z.B. für Incident Response und FeldüberwachungEntwicklung eines Rahmens für die Automatisierung von Sicherheitstests und automatisierte SicherheitstestsEntwicklung von Tools/Skripten/Utilities zur Integration in die CI/CD-Pipelines, um "shift-left" im Sinne von DevSecOps zu erreichenIhr ProfilMust haveUmfassende mehrjährige Berufserfahrung in der System-/Softwareentwicklung unter *nixSehr gute Kenntnisse in C/C++Starke Shell-Skriptkenntnisse (bash/sh/etc.)Gute Kenntnisse von (Betriebs-)Systemgrundlagen - z. B. Prozesse und Prozesslebenszyklus, Threads, Sockets, PipesGute Kenntnisse von CI/CD- und DevOps-Technologien, Revisionskontrolle, Build-Pipelines uswVerständnis von Softwaretest- und QA-Methoden und -Metriken und deren Anwendung zur Verbesserung der Code-/ProduktqualitätAusgeprägtes Verständnis von (sicheren) Netzwerk- und Protokollkonzepten - z. B. Routing, Port-Scanning, TCP/IP, UDP, Protokollstapel, Tunnel, Proxies uswSolide Kenntnisse kryptographischer Primitive und Verständnis dafür, wie diese zur Entwicklung sicherer Systeme kombiniert werden könnenAusgezeichnete soziale und kommunikative FähigkeitenFließende Englischkenntnisse, Deutschkenntnisse von großem Vorteil Wünschenswerte Fähigkeiten und Erfahrungen Erfahrung mit Pentesting/CTF/offensiver SicherheitFahrzeugprotokolle, Software usw. - z. B. CAN, Kfz-Ethernet, Diagnose, AutosarErfahrung mit sicherer OS/TEE-Integration und Entwicklung - einschließlich CA/TA-EntwicklungSchlüsselverwaltungssysteme und Verfahren für die anfängliche Schlüsselbereitstellung (ab Werk)Implementierung von Secure BootSicherheitszertifizierungen (z. B. OSCP)(Sicherheits-)Überprüfung von QuellcodeEntwicklung von oder Arbeit mit Testautomatisierungs-FrameworksErfahrung mit Systemhärtung - z. B. MAC/DAC, Kernel, gehärtete Toolchain-KonfigurationNetzwerksicherheit - z. B. Firewall/Routing/Filterung/SniffingJTAG-FehlerbehebungErfahrung mit der Lösung technischer Probleme im Zusammenhang mit Root-of-Trust/Chain-of-Trust und (Hardware-)VertrauensankernFrühere technische FührungserfahrungSoftwarepaketierung und -verteilung unter Linux (z. B. deb oder rpm)Das bieten wir IhnenTechnischer Softwareleiter für eines unserer sicherheitsrelevanten Softwareprojekte, der als Bindeglied zwischen den SW-Entwicklern und dem Management fungiertVerantwortlich für die Festlegung der technischen Richtung und des Funktionsplans für das ProjektVerantwortlich für die gesamte Softwarearchitektur des ProjektsAnleitung und Unterstützung der Softwareentwickler mit system- und softwaretechnischem Know-howFühren von technischen Interviews mit neuen SoftwareentwicklernKontaktaufnahme mit anderen Projektbeteiligten, um die technischen Prioritäten und die Prioritäten der Funktionen zu verstehen und diese in den Funktionsplan einzubeziehenZu Beginn wird die Rolle praktische System- und Softwaretechnik erfordern (entweder C oder Python und Shell-Skripting), wobei sich die Verantwortlichkeiten auf die eines leitenden Entwicklers/Architekten verlagern, wenn mehr Softwareentwickler dem Team beitretenEine großartige Gelegenheit, am Anfang eines neuen technischen Teams zu beginnen und in eine Rolle mit größerer technischer Verantwortung hineinzuwachsenWir entwickeln sowohl Steuergerätesoftware (die in den Fahrzeugen läuft) als auch unabhängige Tools und Produkte, die zum Testen und zur Entwicklung von Sicherheitsfunktionen verwendet werdenBeispiele für aktuelle und bevorstehende Projekte sindErstellung von standardisierten, plattformbasierten Softwarelösungen für Sicherheitsprobleme, die in allen Steuergeräten auftreten - z.B. sichere Aktivierung von Debug-Funktionen, sicheres Booten, Data-at-Rest-Verschlüsselung und sicheres Löschen, initiale (werksseitige) Schlüsselbereitstellung sowie Middleware-basierte Lösungen wie Krypto-APIs, Privilege Proxy, etcBeitrag zur Entwicklung einer standardisierten sicheren OS/TEE-Lösung für alle Fahrzeugsteuergeräte - einschließlich CA/TA-EntwicklungIntegration und Einführung von Sicherheitsfunktionen auf verschiedenen Hardware-Plattformen - z.B. sicheres OS/TEE, IDSErstellung und Aufbau von Datenbanken - z.B. für Incident Response und FeldüberwachungEntwicklung eines Rahmens für die Automatisierung von Sicherheitstests und automatisierte SicherheitstestsEntwicklung von Tools/Skripten/Utilities zur Integration in die CI/CD-Pipelines, um "shift-left" im Sinne von DevSecOps zu erreichen