
Security Engineer | Embedded Linux | OTA Software Update | Secure Boot | Disk Encryption
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 81543 München
- Nähe des Wohnortes
- de | en
- 29.07.2025
- Contract ready
Kurzvorstellung
Senior Security Engineer mit fundiertem Hintergrund in Embedded Systems und Systemsicherheit. Erfahren in Secure Boot, Over-the-Air (OTA) Software-Updates, PKI-Integration mit Hardware Security Modules (HSMs).
Geschäftsdaten
Gewerbetreibend
Steuernummer bekannt
Qualifikationen
Projekt‐ & Berufserfahrung
Senior Security Engineer (Festanstellung)
Kundenname anonymisiert, München
6/2019
–
offen
(6 Jahre, 3 Monate)
Tätigkeitszeitraum
6/2019 – offen
Tätigkeitsbeschreibung
- Konzeption und Umsetzung von Secure Boot, Disk Encryption und sicheren OTA-Updates (inkl. A/B Mechanismen)
- PKI-Integration mit HSMs (TPM 2.0, ATECC608, NXP CAAM, YubiHSM2)
- Netzwerkzugangskontrolle via EAP-TLS und sichere mTLS-Verbindungen zu Backends
- Entwicklung sicherer End-of-Line-Prozesse mit HSM-Provisionierung und Audit-Trail
- Sicherheitsanalysen (Threat Assessments) für Embedded-Systeme
- Einhaltung regulatorischer Vorgaben (Cyber Resilience Act, NIS2)
Cyber Security Engineer, Embedded Entwicklung / hardwarenahe Entwicklung, Embedded Systems, Embedded Linux
Ausbildung
Otto von Guericke University Magdeburg
M.Sc. in Computational Mathematics
2015
Magdeburg
Magdeburg
Clausthal University of Technology
B.Sc. in Applied Mathematics
2012
Clausthal-Zellerfeld
Clausthal-Zellerfeld
Über mich
- Programmiersprachen: C, Shell, Python, Erlang
- Betriebssysteme & Embedded Development: Linux, Buildroot, Yocto, U-Boot, Barebox
- Secure Boot, Disk-Verschlüsselung, A/B Software-Update
- X.509-Zertifikate, PKI-Integration, TPM 2.0, ATECC608, NXP HAB & CAAM, YubiHSM2, PKCS#11
- End-of-Line-Prozesse mit sicherem Flashing & HSM-Provisionierung
- Netzwerksicherheit: EAP-TLS, mTLS, Netzwerkzugangskontrolle
- Monitoring & Logging: Grafana, Prometheus, InfluxDB, Elasticsearch, Kibana, Logstash
- Containerisierung & Orchestrierung: Kubernetes, OpenShift, Helm
- CI/CD & DevOps: Git, GitHub, GitLab, CI/CD-Pipelines, Automatisierung, SBOM (CycloneDX, SPDX)
- Betriebssysteme & Embedded Development: Linux, Buildroot, Yocto, U-Boot, Barebox
- Secure Boot, Disk-Verschlüsselung, A/B Software-Update
- X.509-Zertifikate, PKI-Integration, TPM 2.0, ATECC608, NXP HAB & CAAM, YubiHSM2, PKCS#11
- End-of-Line-Prozesse mit sicherem Flashing & HSM-Provisionierung
- Netzwerksicherheit: EAP-TLS, mTLS, Netzwerkzugangskontrolle
- Monitoring & Logging: Grafana, Prometheus, InfluxDB, Elasticsearch, Kibana, Logstash
- Containerisierung & Orchestrierung: Kubernetes, OpenShift, Helm
- CI/CD & DevOps: Git, GitHub, GitLab, CI/CD-Pipelines, Automatisierung, SBOM (CycloneDX, SPDX)
Persönliche Daten
Sprache
- Deutsch (Muttersprache)
- Englisch (Fließend)
Reisebereitschaft
Nähe des Wohnortes
Arbeitserlaubnis
- Europäische Union
Home-Office
bevorzugt
Profilaufrufe
57
Alter
37
Berufserfahrung
10 Jahre und 1 Monat
(seit 07/2015)
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden