JD Cybersecurity Engineer Embedded – Gestalten Sie die Zukunft sicherer, intelligenter Robotersysteme
Im Herzen von Produktinnovation und -entwicklung verwandelt unsere Abteilung für Systems Engineering Marktanforderungen in sichere, zertifizierbare und wettbewerbsfähige Lösungen und Architekturen. Durch die enge Zusammenarbeit mit Software-, Hardware-, Sicherheits- und Zertifizierungsteams stellen wir sicher, dass jedes Produkt den höchsten Standards entspricht und sich gleichzeitig an die sich schnell entwickelnden Marktbedürfnisse anpasst. Unsere Mission ist es, eine nahtlose Mensch-Roboter-Kollaboration zu ermöglichen und Lösungen zu liefern, die sicher, konform und bereit für die Zukunft sind. Schließen Sie sich uns an, um die nächste Generation von Mensch-Roboter-Systemen zu gestalten, indem Sie die Verantwortung für Anforderungen auf Systemebene, Integration und Abstimmung übernehmen – bei Bedarf auch mit architektonischer Verantwortung. Wenn Sie in funktionsübergreifender Teamarbeit und technischer Exzellenz aufblühen, werden Sie bei uns außergewöhnliche Möglichkeiten finden.
Das Produkt absichern: Verantwortung für das Cybersecurity-Engineering für eingebettete Roboterplattformen, vom sicheren Architekturdesign und Threat Modeling (TARA, STRIDE) über die Implementierung von Sicherheitskontrollen (Secure Boot, TPM/HSM-basierte hardwaregestützte Identitäten, sichere Schlüsselspeicherung, signierte Firmware-Updates) bis hin zur Verifizierung und zu Penetrationstests.
Compliance by Design vorantreiben: Etablierung und Durchführung eines sicheren Entwicklungslebenszyklus, der an den Anforderungen der IEC 62443-4-1 und des EU Cyber Resilience Act ausgerichtet ist. Sicherstellung der Compliance auf Komponentenebene gemäß IEC 62443-4-2, einschließlich SBOM-Management (z. B. CycloneDX SBOM), Schwachstellenbehandlung und Sicherheitsupdate-Prozessen.
Robotik absichern: Härtung von RTOS-Umgebungen (z. B. FreeRTOS, Zephyr, ROS 2/SROS2 etc.) und Absicherung industrieller Protokolle — EtherCAT, PROFINET, OPC UA, ROS 2 DDS etc. — unter Abdeckung von Authentifizierung, Integrität und Verfügbarkeit.
Im Engineering verankern: Praktische Zusammenarbeit mit Robotik-HW-, SW- und Systems-Engineering-Teams, um Cybersecurity-Anforderungen für eingebettete Controller, Sensorschnittstellen, Kommunikationsstacks und Edge-Compute-Knoten abzuleiten, zuzuordnen und zu validieren; zudem Mitwirkung an unserem Security-Software-Stack für Gerätezertifikate, sichere Kommunikation und den OTA-Update-Prozess.
Brücke zur Cloud-Sicherheit: Definition und Durchsetzung der Cybersecurity-Grenze zwischen Embedded-/Edge-Systemen und Cloud-basierten Diensten. Abstimmung von Bedrohungsmodellen, Vertrauensgrenzen (Trust Boundaries) und Sicherheitskontrollen mit dem Cloud-Cybersecurity-Team, um die End-to-End-Integrität über die gesamte Systemarchitektur hinweg zu gewährleisten.
Die Sicherheitshaltung gestalten: Überwachung der sich entwickelnden regulatorischen Landschaft (EU-Maschinenverordnung, Cyber Resilience Act, UNECE R155, ISO/SAE 21434) und Übersetzung neuer Anforderungen in umsetzbare Engineering-Richtlinien. Vorantreiben von Vulnerability Disclosure, Incident-Response-Bereitschaft und projektübergreifenden Lessons Learned.
Ausbildung: Master-Abschluss (MSc) in Informatik, Elektrotechnik, Embedded Systems, IT-Sicherheit oder einem verwandten Bereich. Eine ISA/IEC 62443-Zertifizierung, OSCP oder Ähnliches wird dringend bevorzugt.
Erfolgsbilanz: Mehr als 3 Jahre Erfahrung im Bereich Produkt-/Embedded-Cybersecurity-Engineering mit nachweisbarer Beteiligung an mindestens einer Produkteinführung bis hin zur Zertifizierung oder Marktreife. Nachgewiesene Fähigkeit, an der Schnittstelle zwischen Security Engineering und Embedded-Systems-Entwicklung zu agieren.
Beherrschung von Standards: Tiefgehendes Fachwissen in IEC 62443 (insbesondere 4-1 und 4-2). Praktische Vertrautheit mit ISO/SAE 21434, UNECE R155, dem EU Cyber Resilience Act und dem NIST CSF. Verständnis dafür, wie Embedded Cybersecurity mit funktionaler Sicherheit (IEC 61508, ISO 13849) zusammenspielt.
Technische Tiefe: Praktische Erfahrung mit Secure-Boot-Ketten, Hardware-Sicherheitsmodulen (HSM/TPM), kryptografischen Protokollen (TLS, X.509), Embedded Linux (Yocto) oder RTOS-Umgebungen sowie Firmware-Sicherheit. Fundierte Kenntnisse in Threat Modeling, Penetrationstests und SBOM-basiertem Schwachstellenmanagement.
Zusammenarbeit & Kommunikation: Fähigkeit, integriert in Robotik-Engineering-Teams zu arbeiten und gleichzeitig eine effektive Schnittstelle zu Cloud-/IT-Sicherheit, Zertifizierung und externen Auditoren zu bilden. Starke Fähigkeit, Cybersecurity-Anforderungen in umsetzbare technische Vorgaben zu übersetzen.