Інженер з безпеки вбудованих систем

Ми шукаємо експерта, який поєднує навички системного розробника (C/C++, Rust), дослідника вразливостей та технічного архітектора для захисту вбудованих рішень. Експерт відповідає за повний цикл безпеки: від фізичного захисту заліза (anti-tampering, JTAG-lock) та впровадження криптографічних протоколів (Secure Boot, TEE) до глибокого аналізу прошивок методами зворотної інженерії. Ключовим завданням є побудова «Root of Trust» в апаратних модулях, протидія фізичним атакам та розробка чітких регламентів безпеки для OTA-оновлень. Ми шукаємо фахівця з аналітичним складом розуму, здатного трансформувати складні апаратні ризики у надійні програмно-технічні рішення та структуровану документацію.

Основні завдання

• Забезпечення безпеки вбудованих рішень: прошивки, апаратних модулів, комунікаційних протоколів.
• Проведення аудитів безпеки firmware та hardware-платформ.
• Реалізація та вдосконалення Secure Boot, шифрування пам’яті, захисту ключів.
• Аналіз та протидія спробам зворотної інженерії та фізичним атакам.
• Впровадження безпечних підходів до OTA-оновлень.
• Співпраця з розробниками для підвищення загального рівня безпеки продукту.
• Підготовка документації, процедур, протоколів безпеки.

Необхідні компетенції Технічні:

• Глибоке знання платформ ARM / RISC-V / STM32 або аналогічних.
• Практичний досвід у захисті прошивок: шифрування, підпис, obfuscation, anti-tampering.
• Secure Boot, TEE, hardware root of trust.
• Аналіз прошивок: Ghidra, IDA Pro, Radare2.
• Захист від фізичних атак: JTAG/SWD-lock, glitching, side-channel.
• Досвід розробки С/С++ або Rust для низькорівневих систем.
• Знання протоколів SPI, I2C, UART, CAN, BLE та їх захисту.

Архітектурні:

• Моделювання загроз (Threat Modeling).
• Вміння формувати політики безпеки продуктів.

Інструменти:

JTAGulator, ChipWhisperer, OpenOCD, Wireshark.

Софт-скіли:

• Аналітичне мислення.
• Здатність донести ризики бізнесу та команді.
• Документування результатів та рекомендацій.

Очікувані результати (перші 3 місяці)

1-й місяць

• Провести аудит наявного вбудованого ПЗ компанії та сформувати перелік компонентів, що потребують глибинного аудиту. Створити протокол аудиту безпеки embedded-рішень.
• Провести повний аудит безпеки одного продукту.
• Проаналізувати результати спільно з технічним керівником.

2-й місяць

• Розробити протокол безпеки для embedded-продуктів.
• Провести аудит другого продукту.
• Узгодити висновки з технічним керівником.
• Підготувати методичні рекомендації для розробників.

3-й місяць

• Створити базовий документ Політики безпеки вбудованих систем, який надалі оновлюватиметься.
• Налаштувати автоматичні безпекові тести (static analysis, integrity checks).
• Створити річний план заходів безпеки.

Ми пропонуємо:

Кар'єрний розвиток: вертикальний та горизонтальний ріст, профільні курси, тренінги, технічний обмін і участь у стратегічних проєктах.

Безпека та стабільність: бронювання військовозобов'язаних співробітників із першого місяця.

Медичне страхування.

Офіційне працевлаштування та соціальні гарантії: відпустка, лікарняні, повний соціальний пакет.

Юридична підтримка: консультації та супровід із питань військового обліку.

Адаптація: якісний онбординг із менторською підтримкою та поетапним залученням у проєктну діяльність.

Комфортні умови: корпоративне харчування, зони відпочинку, дружня атмосфера та облаштоване укриття на території офісу.

Зручна локація: 10 хвилин пішки від метро.

Приєднуйтесь до команди, яка створює технології, що роблять Україну безпечнішою. Реальний вплив. Реальні рішення. Реальне майбутнє.