Global 
Austria 
Belgium 
France 
Italy 
Luxembourg 
Netherlands 
Portugal 
Qatar 
Russia 
Saudi Arabia 
South Africa 
Spain 
Switzerland 
UAE 
United Kingdom Senior Software Engineer Python (all genders)
Ihre Aufgaben
Wir entwickeln sowohl Software für Steuergeräte (die in den Fahrzeugen läuft) als auch unabhängige Tools und Produkte, die für die Prüfung und Entwicklung von Security Features verwendet werden.
-
Beispiele für laufende und zukünftige Projekte:
Erstellung von standardisierten, plattformbasierten Softwarelösungen für Security Probleme, die in allen Steuergeräten auftreten – z.B. sichere Aktivierung von debug-features, secure boot, Data-at-Rest-Encryption und Secure Delete, anfängliche (werkseitige) Schlüsselbereitstellung sowie Middleware-basierte Lösungen wie Krypto-APIs, Privilege Proxy, etc. -
Beitrag zur Entwicklung einer standardisierten secure OS/TEE-Lösung für alle Fahrzeugsteuergeräte – einschließlich CA/TA-Entwicklung
-
Integration und Einführung von Security Features auf verschiedenen Hardware-Plattformen – z.B. secure OS/TEE, IDS
-
Erstellung und Aufbau von Datenbanken – z.B. für Incident Response und Field monitoring
-
Entwicklung eines security test automation framework und automatisierte Security Tests
Entwicklung von Tools/Skripten/Utilities zur Integration in die CI/CD-Pipelines, um “shift-left” im Sinne von DevSecOps zu erreichen
Ihr Profil
-
Must have:
-
mehrjährige professionelle Entwicklungserfahrung in Python in einer *nix-Umgebung
Umfassende Kenntnisse der Standard-*nix-Tools und ein hohes Maß an Command Line-Kenntnissen
Fundierte Kenntnisse im Shell-Scripting (bash/sh) und damit verbundenen Konzepten – z. B. Prozesslebenszyklus, Pipes, Umgebungsvariablen, Redirection, stdin/stdout
-
Erfahrung im Umgang mit Standardinfrastrukturen und -werkzeugen für Softwareentwicklung und CI/CD – z. B. Revisionskontrollsysteme (git), Build-Pipelines, Tests, Paketierung, Bereitstellung
- Kenntnisse über gängige Datentypen und deren Verwendung – z. B. list, stack, array, queue, associative array/map/dictionary
- Kenntnis von Design Patterns und wie sie zur Lösung gängiger Probleme eingesetzt werden können
- Umfassendes Verständnis der Grundlagen von Netzwerken – z. B. Schichten des Protokollstapels, TCP/IP und andere gängige Netzwerkprotokolle, Routing, Client/Server-Architektur, Portweiterleitung, NAT, Tunnelling usw.
- Verständnis von Multithreading und den Herausforderungen, die mit gleichzeitiger Programmierung verbunden sind
- Erfahrung im Schreiben von Tests (Unit/Integration/etc.)
- Fließendes Englisch (Deutsch von Vorteil)
-
Nice to have:
-
Verständnis von kryptografischen Primitiven und deren Anwendung/Kombination zur Entwicklung sicherer Lösungen
Key Management Systems einschließlich anfänglicher Schlüsselbereitstellung (ab Werk), Secure Boot Entwicklung
-
Erfahrung in der Entwicklung sicherer Betriebssysteme/TEEs, einschließlich CA/TA-Entwicklung
-
Erfahrung mit Härtung jeglicher Art – z. B. MAC/DAC, Kernel, Toolchain/Compiler/Linker, System-/OS-Konfiguration, Netzwerk, Firewall
- Erfahrung mit der Implementierung von PKI-basierten Securitylösungen
-
Entwicklung von Linux-Gerätetreibern/Kernelmodulen
- Arm Trust-Zone Architektur
- Erfahrung in der Automobilbranche
Das bieten wir Ihnen
Wir entwickeln sowohl Software für Steuergeräte (die in den Fahrzeugen läuft) als auch unabhängige Tools und Produkte, die für die Prüfung und Entwicklung von Security Features verwendet werden.
-
Beispiele für laufende und zukünftige Projekte:
Erstellung von standardisierten, plattformbasierten Softwarelösungen für Security Probleme, die in allen Steuergeräten auftreten – z.B. sichere Aktivierung von debug-features, secure boot, Data-at-Rest-Encryption und Secure Delete, anfängliche (werkseitige) Schlüsselbereitstellung sowie Middleware-basierte Lösungen wie Krypto-APIs, Privilege Proxy, etc. -
Beitrag zur Entwicklung einer standardisierten secure OS/TEE-Lösung für alle Fahrzeugsteuergeräte – einschließlich CA/TA-Entwicklung
-
Integration und Einführung von Security Features auf verschiedenen Hardware-Plattformen – z.B. secure OS/TEE, IDS
-
Erstellung und Aufbau von Datenbanken – z.B. für Incident Response und Field monitoring
-
Entwicklung eines security test automation framework und automatisierte Security Tests
Entwicklung von Tools/Skripten/Utilities zur Integration in die CI/CD-Pipelines, um “shift-left” im Sinne von DevSecOps zu erreichen