Senior Software Engineer - Digitale Identität & Angewandte Kryptographie

SaltRock GmbH
4 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, German
Experience level
Senior

Job location

Remote

Tech stack

Flutter
.NET
Microsoft Windows
Microsoft Active Directory
API
Software System Penetration Testing
C Sharp (Programming Language)
C++
Code Coverage
Continuous Integration
Python
Kerberos (Protocol)
PostgreSQL
Linux Servers
OpenID
Public Key Infrastructure
X.509
Samba (Software)
Smart Cards
Software Engineering
Systems Integration
React
GIT
Kotlin
Wix
Dart
Crud

Job description

  • Technische Verantwortung für die Weiterentwicklung des gesamten SecureID-Stacks - von der Mobile App über das PKI-Backend bis zu den Plattform-Integrationen
  • Ausbau des Austauschs von Kryptomaterial und -operationen mit den Betriebssystemen: CryptoTokenKit-Token-Extension und Keychain-Integration auf iOS, KeyChain-Provider und Knox-UCM/eSE-Anbindung auf Android - damit Drittanwendungen (Mail, Browser, VPN) SecureID-Zertifikate nutzen können, ohne dass Schlüsselmaterial die sichere Hardware verlässt
  • Begleitung des BSI-Zulassungsprozesses: Audit-Vorbereitung und Härtung nach BSI TR-03161 und TR-02102-1, Kryptokonformität, Threat Modeling, Pentest-Begleitung sowie Kommunikation mit Prüfstellen
  • Design und Implementierung neuer Features (z. B. Credential-Lifecycle, externe IdP-Anbindung, Smart-Lock-Integrationen)
  • Weiterentwicklung des Windows-Logon-Pfads (Credential Provider, CNG-Key-Storage-Provider-Bridge) als eines von mehreren Plattform-Features
  • Pflege von Build-, Signing- und Release-Prozessen sowie Ausbau der Testabdeckung; technische Dokumentation und Abstimmung mit Partnern und Pilotkunden

Requirements

Must-have

  • Mehrjährige Berufserfahrung in mobiler und/oder systemnaher Softwareentwicklung (z. B. Swift/iOS, Kotlin/Android, C#/.NET, C++)
  • Solides Verständnis von Public-Key-Kryptographie und PKI: X.509-Zertifikate, ECDSA, Zertifikatsketten, Challenge-Response-Verfahren
  • Erfahrung mit plattformnahen Krypto-APIs und Hardware-Schlüsselspeichern: Apple Keychain Services / Secure Enclave, Android Keystore bzw. KeyChain - idealerweise mit CryptoTokenKit-Extensions oder Samsung Knox UCM
  • Praktische Erfahrung mit BSI-Zulassungs- oder Zertifizierungsverfahren (z. B. nach TR-03161, TR-02102 oder Common Criteria) - du hast einen solchen Prozess bereits aktiv begleitet
  • Bereitschaft, sich in den breiten Stack einzuarbeiten: Flutter/Dart, Python, React, Windows-Interna - du musst nicht alles können, aber alles anfassen wollen
  • Selbstständige, strukturierte Arbeitsweise; Erfahrung mit Git, CI/CD und sauberer Dokumentation
  • Deutsch und Englisch in Wort und Schrift

Nice-to-have

  • Secure-Element-Entwicklung: eSE, PIV-Applets, JavaCard, APDU-Protokolle
  • BLE (GATT, LESC-Pairing) oder NFC/HCE-Entwicklung
  • Windows-Interna: Credential Provider, LSA, CNG/KSP, Kerberos/PKINIT, MSI/WiX
  • Zitadel (oder vergleichbare OIDC-IdPs), step-ca, Supabase, Linux-Server-Betrieb (Hetzner)
  • Samba/Active-Directory-Integration

About the company

SecureID ist eine mobile digitale Identitäts-Wallet für Hochsicherheitsumgebungen (u. a. Behörden und Unternehmenssicherheit). Hardwaregebundene PKI-Credentials (X.509, ECDSA P-256) liegen im Secure Element bzw. in Secure Enclave, Android Keystore oder StrongBox - das private Schlüsselmaterial verlässt die Hardware nie. Darauf aufbauend liefert SecureID eine breite Feature-Palette: physischen Türzugang per NFC/BLE, S/MIME-E-Mail-Signatur und -Verschlüsselung, Dokumentensignatur, Push-2FA, TOTP und passwortloses Windows-Logon - alles aus einer App. Das System ist produktiv in der Pilotphase. Du übernimmst die technische Weiterentwicklung des Gesamtsystems und bringst es gemeinsam mit uns durch die BSI-Zulassung Richtung Marktreife. Das System, das du weiterentwickelst * Mobile Wallet: Flutter (iOS & Android) mit hardwaregestützter Schlüsselverwaltung, NFC/HCE und BLE * Plattform-Krypto-Integration: Systemweite Bereitstellung von Zertifikaten und Kryptooperationen über die Schlüsselspeicher der Plattformen - auf iOS per CryptoTokenKit Persistent Token Extension (TKToken/TKTokenSession, geteilte Keychain Access Group, Secure Enclave), auf Android über die KeyChain-API und Samsung Knox UCM (Universal Credential Management, eSE-Plugin als JCE-Keystore-Provider) * Backend: Python-Microservices - Issuer CA (X.509-Ausstellung), Door Station (Challenge-Response-Türöffnung), Auth Service; REST-APIs * Admin: React-Dashboard zur Credential- und Nutzerverwaltung * Windows-Logon: Custom Credential Provider (C++/COM), .NET 8 Windows Service mit BLE-Anbindung, WinUI-3-Pairing-App, WiX-MSI-Installer * Infrastruktur: Zitadel (OIDC), step-ca, Supabase, ntfy; Deployment auf Hetzner Cloud; CI/CD mit GitHub Actions; Code Signing, * Anspruchsvolle Tätigkeit: Mitarbeit an einem technisch anspruchsvollen Sicherheitsprodukt vom Secure Element bis zur Systemintegration - echter Tiefgang statt CRUD-Alltag * Gestaltungsfreiheit: Du prägst Architektur- und Technologieentscheidungen maßgeblich mit, mit kurzen Wegen in einem kleinen Team. * Arbeitsmittel auf Top-Niveau: Neueste MacBooks oder Windows Surfaces, iPhone oder Pixel inkl. Unlimited-Mobilfunkvertrag - auch privat nutzbar * Moderne Software-Stack: ChatGPT, Claude, Personio, HubSpot * Zusatzleistungen: Firmenkreditkarte inkl. Spesentool sowie Edenred City Karte (50 € monatlich) * Flexibles Arbeiten: 30 Urlaubstage + Vertrauensarbeitszeit ("Come as you are") * Standorte & Remote: Homeoffice-Möglichkeit und moderne Offices in Münster, Köln und Leverkusen * Weiterentwicklung: Fachzertifikate sowie Leadership- und Soft-Skill-Trainings sowie Zugang zu Plattformen wie LinkedIn Learning oder Udemy Über uns SaltRock - Shaping. Digital. Future. Bei SaltRock verbinden wir Technologie, Sicherheit und Verantwortung. Unsere Mission: Digitale Souveränität - zuverlässig, sicher und langfristig tragfähig. Als spezialisiertes IT-Beratungs- und Engineering-Unternehmen fokussieren wir uns auf komplexe, sicherheitskritische IT-Landschaften. Wir begleiten unsere Kunden ganzheitlich - von der strategischen Beratung über die Architektur bis hin zur technischen Umsetzung. Unser Schwerpunkt liegt dabei auf hochregulierten Umfeldern, in denen Präzision zählt. Doch wir sind mehr als nur Berater. Als junges Unternehmen kombinieren wir fachliche Exzellenz mit echtem unternehmerischen Denken und entwickeln eigene, innovative IT-Lösungen. Bei uns erlebst du Flexibilität statt starrer Strukturen: Wir arbeiten agil, mobil und standortübergreifend in Münster, Köln und remote. Wir bieten dir Arbeit mit Sinn: Gemeinsam gestalten wir aktiv die digitale Zukunft unseres Landes und sorgen für Sicherheit dort, wo sie am wichtigsten ist. Sinn & Wirkung * Purpose: Sinnhafte Tätigkeit mit klarem Anspruch - Shaping. Digital. Future. * Relevanz: Projekte mit gesellschaftlicher Wirkung - u. a. für Bundeswehr Polizei, Justiz und Behörden * Digitale Souveränität: Aktiver Beitrag zur technologischen Handlungsfähigkeit Deutschlands * Zukunftsfelder: Arbeiten am Puls der Zeit im Defence- und Public-Sektor Startup mit Substanz * Verantwortung ab Tag 1: Hohe Eigenverantwortung und echter Gestaltungsspielraum * Interdisziplinäres Team: Expertise aus Cloud, Security, Architektur, AI und Strategy - mit hohen Ambitionen * Technologische Exzellenz: Engineering-Fokus statt reiner Folien-Beratung * Unternehmerisches Denken: Einbindung in strategische Entscheidungen und Geschäftsentwicklung * Kurze Wege: Schnelle Entscheidungen ohne Konzernbürokratie * Vertriebsverantwortung: Möglichkeit zur aktiven Mitgestaltung von Kundenbeziehungen (z. B. öffentliche Auftraggeber) Innovation & Business Development * Eigene Produkte: Mitarbeit an digitalen Assets wie SecureID (PKI-Wallet) * Marktpräsenz: Repräsentation von SaltRock auf Events, Messen und in relevanten Netzwerken * Community & Gremien: Engagement in Fachverbänden (z. B. AFCEA, Bitkom, Emerging Leaders) * Impact über Projekte hinaus: Mitgestaltung neuer Geschäftsfelder und Partnerschaften Bereit, digitale Souveränität aktiv mitzugestalten?

Apply for this position