Embedded Linux Security Engineer (m/w/d)

Jobbeschreibung

emlix entwickelt als hoch spezialisiertes Unternehmen branchenübergreifend embedded Linux-basierte Softwaresysteme für moderne, vernetzte Industrieprodukte. Unsere Lösungen sind weltweit millionenfach im Einsatz und ermöglichen eine sichere Steuerung, Bedienung und Visualisierung von Geräten, Maschinen und Anlagen. Systeme von emlix finden sich u.a. in Elektrofahrzeugen, Blutanalysegeräten, Windkraftanlagen, Werkzeugmaschinen, Robotern oder Messgeräten.

Durch den Einsatz von Open Source Software bieten wir digitale Unabhängigkeit und technologische Nachhaltigkeit.

Zusammen mit unseren Kunden entwickeln wir in diesem Kontext produktspezifische Software-Lösungen. Hierzu gehören u.a. Design und Umsetzung von Over-The-Air-Update-Konzepte, Hypervisor-Architekturen, Container-Lösungen oder auch Konzepte für die Nutzung von Linux für Safety Applikationen. Einen wesentlichen Anteil an konzeptioneller Arbeit, Umsetzung und der anschließenden Lifecycle Maintenance haben Security-Anforderungen im Kontext unterschiedlicher normativer Hintergründe.

Gestalten Sie mit uns zusammen die technologische Zukunft in der Elektromobilität, Medizintechnik, Messtechnik und Industrieautomation, regenerativer Energietechnik und vielen weiteren spannenden Zukunftsfeldern!

Bereichern Sie als Embedded Linux Security Engineer (m/w/d) das emlix-Team und unterstützen Sie uns in als Experte für die Konzeption, Implementierung und Verifikation von Cyber Security Lösungen basierend auf Open Source-Lösungen.

Begleiten Sie unser Unternehmenswachstum in einer unbefristeten Festanstellung in Voll- oder Teilzeit (30-40 Wochenstunden) für unsere Standorte in Göttingen, Berlin-Mitte und Bonn oder bundesweit aus dem HomeOffice. Ausgehend von Ihren Kenntnissen sind Sie uns als Engineer oder Senior Engineer herzlich willkommen.


  • Mitwirkung an kundenspezifischen Entwicklungsprojekte im embedded open source-Umfeld für verschiedene Branchen
  • Durchführung produktspezifischer Schwachstellen- und Gefährdungsanalysen im Rahmen der Produktentwicklung und Lifecycle Maintenance
  • Design und Spezifikation von embedded Security-Architekturen auf Grundlage der für den Kunden durchgeführter Bedrohungsanalysen und Risikobewertungen
  • Umsetzung der mit dem Kunden abgestimmten Security-Lösungen in Entwicklungsprojekten
  • Ggf. Mitwirkung an Requirements-Workshops mit Kunden, technischen Projektleitern und Entwicklerkollegen
  • Durchführung von laufenden CVE Impact Analysen, Ableitung von Schutzmaßnahmen und entsprechende Beratung unserer Kunden

  • (Fach-)Hochschulstudium der Fachrichtung (technische) Informatik, Mathematik, Informationssicherheit, Elektrotechnik oder eine vergleichbare Qualifikation
  • Vertrautheit mit den Anforderungen einschlägiger Sicherheitsstandards und Branchennormen im low level-Umfeld (z.B. ISO 21434, ETSI EN 303 645, IEC 62443, EN 18031 oder dem CRA) ist von Vorteil
  • Kenntnis kryptologischer Standards und Systeme, idealerweise nach PKCS und PKI
  • Erfahrung in der Durchführung von Bedrohungsanalysen und Risikobewertungen (TARA)
  • Erfahrung mit der Durchführung von CVE Impact Analysen für embedded Linux Systeme
  • Anwendungssichere Kenntnisse in Python und C/C++
  • Erfahrung in der Analyse und Ableitung von Kundenrequirements in der Architektur- und Requirements-Phase
  • Schnelle Ausfassungsgabe, kombiniert mit Beratungskompetenz und Freude an konzeptioneller Arbeit und neuen Technologien
  • Gutes Gesamtverständnis von embedded Linux Systemen, digitaler Schaltungstechnik und gängiger industrieller Kommunikationslösungen
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Bei emlix entscheiden Sie, wo Sie arbeiten. Unsere Teams an den Standorten Göttingen, Berlin und Bonn freuen sich über neue Kolleginnen und Kollegen im Büro. Darüber hinaus haben wir uns technologisch zukunftsweisend aufgestellt und realisieren Teamwork bundesweit aus dem Homeoffice. Unser Remote Lab ermöglicht die Arbeit am Target Device wie unter Vor-Ort-Bedingungen und bietet die Basis für effizientes Arbeiten unabhängig vom Standort.

Nach der Einarbeitung in unsere Entwicklungsumgebung für Linux-Plattformen sowie unserem Tooling für CVE Tracking und Vulnerability Tracing wirken Sie in anspruchsvollen und zum Teil internationalen Projekten mit. In kleinen Gruppen arbeiten Sie bei freier Zeiteinteilung in flachen Hierarchien, frei von Konzern-Restriktionen, häufig agil und mit viel Eigenverantwortung.

Sie arbeiten in einem motivierten Team nativ unter Linux und mit allen Chancen, welche ein sukzessiv wachsendes Unternehmen bietet. Wir bieten die Möglichkeit, schnell Verantwortung für Technologien, Kunden und unsere eigenen Produkte und Tools zu übernehmen.

Für Ihre persönliche Zukunft bietet die wachsende Nutzung von Open Source-Technologie in der Industrie eine zukunftssichere berufliche Perspektive. Wechselnde Projekte, technische Herausforderungen, die innovativen Produkte unserer Kunden sowie branchenübergreifende Erfahrungen machen die Arbeit in unserem Team spannend.

Mehr