Інженер з безпеки вбудованих систем (Embedded Security Engineer)

Ми шукаємо експерта, який поєднує навички системного розробника (C/C++, Rust), дослідника вразливостей та технічного архітектора для захисту вбудованих рішень. Експерт відповідає за повний цикл безпеки: від фізичного захисту заліза (anti-tampering, JTAG-lock) та впровадження криптографічних протоколів (Secure Boot, TEE) до глибокого аналізу прошивок методами зворотної інженерії. Ключовим завданням є побудова "Root of Trust" в апаратних модулях, протидія фізичним атакам та розробка чітких регламентів безпеки для OTA-оновлень. Ми шукаємо фахівця з аналітичним складом розуму, здатного трансформувати складні апаратні ризики у надійні програмно-технічні рішення та структуровану документацію.

Основні завдання 

• Забезпечення безпеки вбудованих рішень: прошивки, апаратних  модулів, комунікаційних протоколів. 

• Проведення аудитів безпеки firmware та hardware-платформ. 

• Реалізація та вдосконалення Secure Boot, шифрування пам’яті, захисту ключів. 

• Аналіз та протидія спробам зворотної інженерії та фізичним атакам. 

• Впровадження безпечних підходів до OTA-оновлень. 

• Співпраця з розробниками для підвищення загального рівня безпеки продукту. 

• Підготовка документації, процедур, протоколів безпеки. 

Необхідні компетенції Технічні: 

• Глибоке знання платформ ARM / RISC-V / STM32 або аналогічних. 

• Практичний досвід у захисті прошивок: шифрування, підпис,  obfuscation, anti-tampering. 

• Secure Boot, TEE, hardware root of trust.  

• Аналіз прошивок: Ghidra, IDA Pro, Radare2. 

• Захист від фізичних атак: JTAG/SWD-lock, glitching, side-channel. 

• Досвід розробки С/С++ або Rust для низькорівневих систем. 

• Знання протоколів SPI, I2C, UART, CAN, BLE та їх захисту. 

Архітектурні: 

• Моделювання загроз (Threat Modeling). 

• Вміння формувати політики безпеки продуктів. 

Інструменти: 

JTAGulator, ChipWhisperer, OpenOCD, Wireshark.  

Софт-скіли: 

• Аналітичне мислення. 

• Здатність донести ризики бізнесу та команді. 

• Документування результатів та рекомендацій.

Очікувані результати (перші 3 місяці) 

1-й місяць 

• Провести аудит наявного вбудованого ПЗ компанії та сформувати  перелік компонентів, що потребують глибинного аудиту. Створити протокол аудиту безпеки embedded-рішень. 

• Провести повний аудит безпеки одного продукту. 

• Проаналізувати результати спільно з технічним керівником. 

2-й місяць 

• Розробити протокол безпеки для embedded-продуктів. 

• Провести аудит другого продукту. 

• Узгодити висновки з технічним керівником. 

• Підготувати методичні рекомендації для розробників. 

3-й місяць 

• Створити базовий документ Політики безпеки вбудованих систем, який надалі оновлюватиметься. 

• Налаштувати автоматичні безпекові тести (static analysis, integrity checks). 

• Створити річний план заходів безпеки. 

Ми пропонуємо:

Кар'єрний розвиток: вертикальний та горизонтальний ріст, профільні курси, тренінги, технічний обмін і участь у стратегічних проєктах.

Безпека та стабільність: бронювання військовозобов'язаних співробітників із першого місяця.

Медичне страхування.

Офіційне працевлаштування та соціальні гарантії: відпустка, лікарняні, повний соціальний пакет.

Юридична підтримка: консультації та супровід із питань військового обліку.

Адаптація: якісний онбординг із менторською підтримкою та поетапним залученням у проєктну діяльність.

Комфортні умови: корпоративне харчування, зони відпочинку, дружня атмосфера та облаштоване укриття на території офісу.

Зручна локація: 10 хвилин пішки від метро.

Приєднуйтесь до команди, яка створює технології, що роблять Україну безпечнішою. Реальний вплив. Реальні рішення. Реальне майбутнє.

Signal: AntonJo.09