Embedded Cybersecurity Engineer (Mensch)

Als Herzstück unserer Produktinnovation und -entwicklung verwandelt unsere Systems-Engineering-Abteilung Marktanforderungen in sichere, zertifizierbare und wettbewerbsfähige Lösungen und Architekturen. Durch die enge Zusammenarbeit mit den Teams für Software, Hardware, Sicherheit und Zertifizierung stellen wir sicher, dass jedes Produkt den höchsten Standards entspricht und sich gleichzeitig an die schnell entwickelnden Marktbedürfnisse anpasst. Unsere Mission ist es, eine nahtlose Mensch-Roboter-Kollaboration zu ermöglichen und Lösungen zu liefern, die sicher, konform und bereit für die Zukunft sind. Gestalten Sie mit uns die nächste Generation von Mensch-Roboter-Systemen, indem Sie die Verantwortung für Anforderungen auf Systemebene, Integration und Abstimmung übernehmen – bei Bedarf auch mit architektonischen Aufgaben. Wenn Sie in funktionsübergreifender Teamarbeit und technischer Exzellenz aufblühen, finden Sie bei uns außergewöhnliche Möglichkeiten.

Deine Mission und Herausforderungen

• Sicherung des Produkts: Verantworten Sie das Cybersecurity Engineering für eingebettete Roboterplattformen – von der Definition sicherer Architekturen und Bedrohungsmodellierung (TARA, STRIDE) über die Implementierung von Sicherheitskontrollen (Secure Boot, HSM/TPM-Integration, authentifizierte Firmware-Updates) bis hin zur Verifizierung und Penetrationstests.

• Compliance by Design: Etablierung und Durchführung eines sicheren Entwicklungslebenszyklus (Secure Development Lifecycle) gemäß IEC 62443-4-1 und den Anforderungen des EU Cyber Resilience Act. Sicherstellung der Compliance auf Komponentenebene nach IEC 62443-4-2, einschließlich SBOM-Management, Schwachstellen-Handling und Sicherheits-Update-Prozessen.

• Integration ins Engineering: Arbeiten Sie praxisnah mit den Teams für Roboter-HW, -SW und Systems Engineering zusammen, um Cybersecurity-Anforderungen für eingebettete Steuerungen, Sensorschnittstellen, Kommunikationsstacks und Edge-Compute-Knoten abzuleiten, zuzuweisen und zu validieren.

• Brücke zur Cloud-Security: Definition und Durchsetzung der Cybersecurity-Grenzen zwischen Embedded/Edge-Systemen und Cloud-Diensten. Abstimmung von Bedrohungsmodellen, Vertrauensgrenzen und Sicherheitskontrollen mit dem Cloud-Cybersecurity-Team, um die End-to-End-Integrität der gesamten Systemarchitektur zu gewährleisten.

• Gestaltung des Security-Profils: Überwachung der sich ändernden regulatorischen Landschaft (EU-Maschinenverordnung, Cyber Resilience Act, UNECE R155, ISO/SAE 21434) und Übersetzung neuer Anforderungen in konkrete technische Leitfäden. Vorantreiben von Vulnerability Disclosure, Incident Response Readiness und projektübergreifenden Lessons Learned.

Worauf wir uns freuen

• Ausbildung: Master in Informatik, Elektrotechnik, Embedded Systems, IT-Sicherheit oder einem verwandten Bereich. Eine ISA/IEC 62443-Zertifizierung, OSCP oder vergleichbare Qualifikationen werden bevorzugt.

• Erfolgsbilanz: Mehr als 3 Jahre Erfahrung im Bereich Product/Embedded Cybersecurity Engineering mit nachweisbarer Beteiligung an mindestens einer Produkteinführung bis hin zur Zertifizierung oder Marktreife. Fähigkeit, an der Schnittstelle zwischen Sicherheits-Engineering und Embedded-Systementwicklung zu agieren.

• Normensicherheit: Tiefgreifende Expertise in der IEC 62443 (insbesondere 4-1 und 4-2). Praktische Vertrautheit mit ISO/SAE 21434, UNECE R155, dem EU Cyber Resilience Act und NIST CSF. Verständnis der Schnittstellen zwischen Embedded Cybersecurity und funktionaler Sicherheit (IEC 61508, ISO 13849).

• Technische Tiefe: Praktische Erfahrung mit Secure Boot Chains, Hardware Security Modules (HSM/TPM), kryptografischen Protokollen (TLS, X.509), Embedded Linux (Yocto) oder RTOS-Umgebungen sowie Firmware-Sicherheit. Sicher in Bedrohungsmodellierung, Penetrationstests und SBOM-basiertem Schwachstellenmanagement.

• Kollaboration & Kommunikation: Fähigkeit, eingebettet in Roboter-Entwicklungsteams zu arbeiten und gleichzeitig effektiv mit Cloud/IT-Security, Zertifizierungsstellen und externen Auditoren zu kommunizieren. Starke Fähigkeit, Cybersecurity-Anforderungen in umsetzbare technische Vorgaben zu übersetzen.