Executive Snapshot
- Erfahrung: 4+ Jahre
- Level: Professional / Junior
- Arbeitsmodell: möglich
- Verfügbarkeit: Nach Absprache
- Region: Deutschland
- Fokus: Automotive Cybersecurity, Embedded Software, AUTOSAR Adaptive & Classic, Secure Communication
Auf einen Blick
Profil-ID
DP-00219
Rolle
Embedded‑Cybersecurity‑Engineer / Softwareentwickler Fahrzeugkommunikation
Level
Professional / Junior
Erfahrung
4+ Jahre
Arbeitsmodell
möglich
Verfügbarkeit
Nach Absprache
Region
Deutschland
Sprachen
English (Fluent), German (Not specified), Hindi (Native)
Einsatzmodelle
Festanstellung (Permanent), Freelance / Contracting, Interim / Projekt, Werkvertrag (Team/Scope)
Kurzprofil
Erfahrener Embedded‑Software‑ und Cybersecurity‑Spezialist mit Schwerpunkt auf sicherheitskritischen Automotive‑Systemen, Secure Communication und ECU‑Security‑Architekturen. Bringt umfassende Erfahrung in TARA, Bedrohungsmodellierung, SecOC‑Implementierung, Freshness‑Value‑Management, Secure Boot und Kryptografie‑Integration auf AUTOSAR Adaptive & Classic sowie POSIX‑Systemen mit. Versiert im Umgang mit Ethernet‑basierten Kommunikationsprotokollen, Diagnoseschnittstellen und sicherheitsrelevanten Entwicklungsprozessen nach ISO 21434, UNR155, ISO 26262 und ASPICE. Starke technische Analysefähigkeiten, tiefes Systemverständnis und Erfahrung in der Zusammenarbeit mit OEMs und Tier‑1‑Lieferanten. Besonders geeignet für Projekte im Bereich Automotive‑Security, SDV‑Architekturen und sicherheitskritische Embedded‑Software.
Schwerpunkte (Domänen)
Automotive CybersecurityEmbedded SoftwareAUTOSAR Adaptive & ClassicSecure CommunicationECU‑SecurityThreat Analysis & Risk AssessmentSecure BootCryptographyVehicle NetworkingDiagnosticsSDV‑Softwareentwicklung
Kompetenzen (Skills)
TARA/HARASecOC‑ImplementierungFreshness‑Value‑ManagementSecure Boot & Chain‑of‑TrustCryptography IntegrationHSM‑IntegrationEthernet‑KommunikationSOME/IPDoIPUDSPOSIX‑SystemeMultithreadingMemory‑ManagementDebuggingStatic & Dynamic AnalysisRequirements EngineeringCSMS‑ProzesseFOTA‑SecuritySafety‑relevante Softwareentwicklung
Tools & Technologien
C++14/17Embedded CLinuxQNXVector CANoe/CANalyzerWiresharkLauterbach Trace32ValgrindGDBQEMUGoogleTestVector MICROSAR AdaptiveDavinci Developer AdaptivePREEvisionEB TresosCoverityPolyspaceCppcheckGitGitHubGitLabJIRAConfluencePolarionJenkinsGCCClangARM ToolchainQNX QCCCMake/Make
Praxis & Projekt-Highlights
Implementierung und Validierung eines SecOC‑Moduls für AUTOSAR Adaptive & Classic
End‑to‑end‑Verantwortung von Architektur, Implementierung, Konfiguration, Validierung und Bug‑Fixing.
„Designed, implemented, and validated the Secure On‑Board Communication (SecOC) module…“
Secure Boot & Chain‑of‑Trust für Automotive‑ECUs
Entwicklung sicherer Boot‑Sequenzen, Image‑Authentifizierung und Übergabeprozesse zwischen Boot‑Stufen.
„Implemented and validated secure boot workflows… chain‑of‑trust establishment…“
Cybersecurity‑Audits, TARA und Bedrohungsmodellierung
Leitung interner Security‑Analysen, Risikobewertungen und Ableitung von Maßnahmen nach ISO 21434.
„Led and coordinated internal cybersecurity audits, threat modelling and TARA…“
Cybersecurity‑Integration für OEM‑Kommunikationsstacks
Validierung von SecOC‑Funktionen, Freshness‑Value‑Management und sicherheitskritischen Komponenten.
„Worked directly with… for SecOC validation and integration…“
Sicherheitskritische Softwareentwicklung nach ISO 26262 (ASIL‑D)
Entwicklung und Test eines Freshness Value Managers für sicherheitsrelevante Kommunikation.
„Engineered and validated safety‑critical cybersecurity software components… ASIL D…“
Fuzzing, Robustheitstests und Penetration‑ähnliche Validierung
SOME/IP‑ und DoIP‑Fuzzing, Boundary‑Testing und Protokollhärtung.
„Designed and executed advanced cybersecurity test cases… fuzzing…“
