Tech Lead Hardware Security Evaluations

Wilt u de technische kwaliteit van evaluatieprojecten in ons lab overzien?

Dit beveiligingslab is een ambitieuze organisatie die zich richt op het testen van ingebouwde beveiliging voor toonaangevende internationale klanten in verschillende sectoren, waaronder de automobielindustrie, IoT, medische sector, halfgeleiders, betalingsverkeer, mobiele telefonie en slimme meters. Ze bieden boeiende projecten en een samenwerkingsgerichte werkomgeving en zijn op zoek naar gemotiveerde mensen die hun rol willen vervullen binnen een groeiend bedrijf.

Wat zou mijn functie inhouden?

Je maakt deel uit van een team dat de beveiliging van producten met ingebouwde smartcardtechnologieën evalueert. Je belangrijkste taken zijn het identificeren van bedreigingen en kwetsbaarheden door productspecificaties, code of hardware te analyseren en tools voor beveiligingstests te ontwikkelen. De bevindingen worden gebundeld in rapporten, samen met aanbevelingen om eventuele problemen aan te pakken.

De organisatie beschouwt het delen van kennis als essentieel voor innovatie en de ontwikkeling van medewerkers. Er wordt tijd vrijgemaakt voor persoonlijke groei en er worden wekelijks evenementen georganiseerd om kennis te delen. Naast evaluatiewerkzaamheden voert de organisatie ook andere projecten uit, zoals consultancy, onderzoek, toolontwikkeling en training. Om een geavanceerd laboratorium te kunnen onderhouden, is een continu intern onderzoeks- en ontwikkelingsproces noodzakelijk. De kennis die uit projecten wordt opgedaan, wordt gedocumenteerd in een database die binnen de hele organisatie wordt gedeeld.

Verantwoordelijkheden

• Leiding geven aan en uitvoeren van kwetsbaarheidsanalyses en penetratietests op beveiligde hardwareproducten (bijv. beveiligde IC's, beveiligde subsystemen in SoC's) in overeenstemming met certificeringsschema's zoals Common Criteria (PP0084, PP0117) en EMVCo.
• Ontwerp, plan en documenteer teststrategieën en testplannen die zijn afgestemd op de specifieke vereisten van het schema.
• Voer foutinjectie- (FI) en side-channel-analyse (SCA) tests uit, begeleid deze en analyseer verzamelde traces om kwetsbaarheden te identificeren.
• Voer diepgaande hardwareontwerpreviews uit, inclusief schema's, lay-out en analyse van tegenmaatregelen, om de weerstand tegen fysieke en online aanvallen te beoordelen.
• Bootloaders, embedded software en firmware analyseren en reverse-engineeren met behulp van Assembly, C/C++ en scriptingtools.
• RTL-code (bijv. Verilog, VHDL) beoordelen en evalueren om mogelijke zwakke punten op architecturaal en implementatieniveau te identificeren.
• Bevindingen documenteren in technische rapporten en certificeringsdocumenten op een duidelijke, gestructureerde en op bewijs gebaseerde manier, geschikt voor indiening bij certificeringsinstanties en scheemeigenaren.
• Technisch leiding geven aan evaluatieteams door taken toe te wijzen, technische deliverables te beoordelen en ervoor te zorgen dat deze voldoen aan de certificeringsverwachtingen en projecttijdlijnen.
• Act as a subject-matter expert for hardware-based evaluations, engaging with customers and certification authorities to explain findings and defend evaluation results.
• Optreden als materiedeskundige voor hardwaregebaseerde evaluaties, in contact treden met klanten en certificeringsinstanties om bevindingen toe te lichten en evaluatieresultaten te verdedigen.

What skills do I need?

• A completed academic degree (BSc/MSc) in Electrical Engineering, Embedded Systems, or Computer Engineering.
• At least 5 years of technical, hands-on experience in hardware security evaluations, including:

• • Security assessments on Smart Cards, Secure ICs, and Secure Sub-Systems in SoC (PP0117).
  • Leading and performing fault injection and side-channel analysis, including attack potential rating and threshold testing as per JIL or EMVCo requirements.
  • Deep familiarity with Common Criteria, JIL hardware attack methods, or EMVCo Security Evaluation Process.
  • Experience in evaluating bootloaders, embedded code, and proprietary protocols.

• Expert-level skills in:

• Embedded programming: Assembly, C, C++
• Hardware design review: PCB schematics, layout files, protection mechanisms
• RTL code analysis: Verilog, VHDL
• Working with hardware security lab equipment: oscilloscopes, lasers, EM probes, FI tooling

• Strong technical documentation and reporting skills; able to translate complex technical findings into certification-ready reports.
• Comfortable working with multidisciplinary teams (hardware, software, crypto, compliance) and interfacing with both technical and scheme-level stakeholders.
• Willing to travel occasionally to customer locations or certification authority meetings across Europe, North America, or Asia