Zum Hauptinhalt springen
Zurück zu allen Stellen

Senior Software Engineer (m/w/d) – Digitale Identität & Angewandte Kryptographie

Remote, Köln, Münster
Vollzeit
Festanstellung

Das erwartet dich:

Über SecureID
SecureID ist eine mobile digitale Identitäts-Wallet für Hochsicherheitsumgebungen (u. a. Behörden und Unternehmenssicherheit). Hardwaregebundene PKI-Credentials (X.509, ECDSA P-256) liegen im Secure Element bzw. in Secure Enclave, Android Keystore oder StrongBox – das private Schlüsselmaterial verlässt die Hardware nie. Darauf aufbauend liefert SecureID eine breite Feature-Palette: physischen Türzugang per NFC/BLE, S/MIME-E-Mail-Signatur und -Verschlüsselung, Dokumentensignatur, Push-2FA, TOTP und passwortloses Windows-Logon – alles aus einer App.

Das System ist produktiv in der Pilotphase. Du übernimmst die technische Weiterentwicklung des Gesamtsystems und bringst es gemeinsam mit uns durch die BSI-Zulassung Richtung Marktreife.

Das System, das du weiterentwickelst
  • Mobile Wallet:  Flutter (iOS & Android) mit hardwaregestützter Schlüsselverwaltung, NFC/HCE und BLE
  • Plattform-Krypto-Integration:  Systemweite Bereitstellung von Zertifikaten und Kryptooperationen über die Schlüsselspeicher der Plattformen – auf iOS per CryptoTokenKit Persistent Token Extension (TKToken/TKTokenSession, geteilte Keychain Access Group, Secure Enclave), auf Android über die KeyChain-API und Samsung Knox UCM (Universal Credential Management, eSE-Plugin als JCE-Keystore-Provider)
  • Backend:  Python-Microservices – Issuer CA (X.509-Ausstellung), Door Station (Challenge-Response-Türöffnung), Auth Service; REST-APIs
  • Admin:  React-Dashboard zur Credential- und Nutzerverwaltung
  • Windows-Logon:  Custom Credential Provider (C++/COM), .NET 8 Windows Service mit BLE-Anbindung, WinUI-3-Pairing-App, WiX-MSI-Installer
  • Infrastruktur:  Zitadel (OIDC), step-ca, Supabase, ntfy; Deployment auf Hetzner Cloud; CI/CD mit GitHub Actions; Code Signing

Deine Aufgaben
  • Technische Verantwortung für die Weiterentwicklung des gesamten SecureID-Stacks – von der Mobile App über das PKI-Backend bis zu den Plattform-Integrationen
  • Ausbau des Austauschs von Kryptomaterial und -operationen mit den Betriebssystemen: CryptoTokenKit-Token-Extension und Keychain-Integration auf iOS, KeyChain-Provider und Knox-UCM/eSE-Anbindung auf Android – damit Drittanwendungen (Mail, Browser, VPN) SecureID-Zertifikate nutzen können, ohne dass Schlüsselmaterial die sichere Hardware verlässt
  • Begleitung des BSI-Zulassungsprozesses: Audit-Vorbereitung und Härtung nach BSI TR-03161 und TR-02102-1, Kryptokonformität, Threat Modeling, Pentest-Begleitung sowie Kommunikation mit Prüfstellen
  • Design und Implementierung neuer Features (z. B. Credential-Lifecycle, externe IdP-Anbindung, Smart-Lock-Integrationen)
  • Weiterentwicklung des Windows-Logon-Pfads (Credential Provider, CNG-Key-Storage-Provider-Bridge) als eines von mehreren Plattform-Features
  • Pflege von Build-, Signing- und Release-Prozessen sowie Ausbau der Testabdeckung; technische Dokumentation und Abstimmung mit Partnern und Pilotkunden

Das bringst du mit:

Must-have
  • Mehrjährige Berufserfahrung in mobiler und/oder systemnaher Softwareentwicklung (z. B. Swift/iOS, Kotlin/Android, C#/.NET, C++)
  • Solides Verständnis von Public-Key-Kryptographie und PKI: X.509-Zertifikate, ECDSA, Zertifikatsketten, Challenge-Response-Verfahren
  • Erfahrung mit plattformnahen Krypto-APIs und Hardware-Schlüsselspeichern: Apple Keychain Services / Secure Enclave, Android Keystore bzw. KeyChain – idealerweise mit CryptoTokenKit-Extensions oder Samsung Knox UCM
  • Praktische Erfahrung mit BSI-Zulassungs- oder Zertifizierungsverfahren (z. B. nach TR-03161, TR-02102 oder Common Criteria) – du hast einen solchen Prozess bereits aktiv begleitet
  • Bereitschaft, sich in den breiten Stack einzuarbeiten: Flutter/Dart, Python, React, Windows-Interna – du musst nicht alles können, aber alles anfassen wollen
  • Selbstständige, strukturierte Arbeitsweise; Erfahrung mit Git, CI/CD und sauberer Dokumentation
  • Deutsch und Englisch in Wort und Schrift

Nice-to-have
  • Secure-Element-Entwicklung: eSE, PIV-Applets, JavaCard, APDU-Protokolle
  • BLE (GATT, LESC-Pairing) oder NFC/HCE-Entwicklung
  • Windows-Interna: Credential Provider, LSA, CNG/KSP, Kerberos/PKINIT, MSI/WiX
  • Zitadel (oder vergleichbare OIDC-IdPs), step-ca, Supabase, Linux-Server-Betrieb (Hetzner)
  • Samba/Active-Directory-Integration

Warum SaltRock?

  • Anspruchsvolle Tätigkeit: Mitarbeit an einem technisch anspruchsvollen Sicherheitsprodukt vom Secure Element bis zur Systemintegration – echter Tiefgang statt CRUD-Alltag
  • Gestaltungsfreiheit: Du prägst Architektur- und Technologieentscheidungen maßgeblich mit, mit kurzen Wegen in einem kleinen Team.
  • Arbeitsmittel auf Top-Niveau: Neueste MacBooks oder Windows Surfaces, iPhone oder Pixel inkl. Unlimited-Mobilfunkvertrag – auch privat nutzbar
  • Moderne Software-Stack: ChatGPT, Claude, Personio, HubSpot
  • Zusatzleistungen: Firmenkreditkarte inkl. Spesentool sowie Edenred City Karte (50 € monatlich)
  • Flexibles Arbeiten: 30 Urlaubstage + Vertrauensarbeitszeit („Come as you are“)
  • Standorte & Remote: Homeoffice-Möglichkeit und moderne Offices in Münster, Köln und Leverkusen
  • Weiterentwicklung: Fachzertifikate sowie Leadership- und Soft-Skill-Trainings sowie Zugang zu Plattformen wie LinkedIn Learning oder Udemy

Über uns

SaltRock – Shaping. Digital. Future.

Bei SaltRock verbinden wir Technologie, Sicherheit und Verantwortung. Unsere Mission: Digitale Souveränität – zuverlässig, sicher und langfristig tragfähig.

Als spezialisiertes IT-Beratungs- und Engineering-Unternehmen fokussieren wir uns auf komplexe, sicherheitskritische IT-Landschaften. Wir begleiten unsere Kunden ganzheitlich – von der strategischen Beratung über die Architektur bis hin zur technischen Umsetzung. Unser Schwerpunkt liegt dabei auf hochregulierten Umfeldern, in denen Präzision zählt.

Doch wir sind mehr als nur Berater. Als junges Unternehmen kombinieren wir fachliche Exzellenz mit echtem unternehmerischen Denken und entwickeln eigene, innovative IT-Lösungen. Bei uns erlebst du Flexibilität statt starrer Strukturen: Wir arbeiten agil, mobil und standortübergreifend in Münster, Köln und remote.

Wir bieten dir Arbeit mit Sinn: Gemeinsam gestalten wir aktiv die digitale Zukunft unseres Landes und sorgen für Sicherheit dort, wo sie am wichtigsten ist.


Sinn & Wirkung

  • Purpose: Sinnhafte Tätigkeit mit klarem Anspruch – Shaping. Digital. Future.
  • Relevanz: Projekte mit gesellschaftlicher Wirkung – u. a. für Bundeswehr Polizei, Justiz und Behörden
  • Digitale Souveränität: Aktiver Beitrag zur technologischen Handlungsfähigkeit Deutschlands
  • Zukunftsfelder: Arbeiten am Puls der Zeit im Defence- und Public-Sektor

Startup mit Substanz

  • Verantwortung ab Tag 1: Hohe Eigenverantwortung und echter Gestaltungsspielraum
  • Interdisziplinäres Team: Expertise aus Cloud, Security, Architektur, AI und Strategy – mit hohen Ambitionen
  • Technologische Exzellenz: Engineering-Fokus statt reiner Folien-Beratung
  • Unternehmerisches Denken: Einbindung in strategische Entscheidungen und Geschäftsentwicklung
  • Kurze Wege: Schnelle Entscheidungen ohne Konzernbürokratie
  • Vertriebsverantwortung: Möglichkeit zur aktiven Mitgestaltung von Kundenbeziehungen (z. B. öffentliche Auftraggeber)

Innovation & Business Development

  • Eigene Produkte: Mitarbeit an digitalen Assets wie SecureID (PKI-Wallet)
  • Marktpräsenz: Repräsentation von SaltRock auf Events, Messen und in relevanten Netzwerken
  • Community & Gremien: Engagement in Fachverbänden (z. B. AFCEA, Bitkom, Emerging Leaders)
  • Impact über Projekte hinaus: Mitgestaltung neuer Geschäftsfelder und Partnerschaften

Bereit, digitale Souveränität aktiv mitzugestalten?
Dann freuen wir uns auf deine Bewerbung.