Інженер з безпеки вбудованих систем (Embedded Security Engineer)

Компанія: продуктова компанія з двома напрямками — хмарні сервіси та embedded-рішення. 

Місія ролі: забезпечити постійно високий рівень захисту програмних продуктів і інформації, яка в них циркулює, від викрадення, зламів та інших атак. Проводити регулярні заходи з підвищення безпеки, надавати рекомендації розробникам та доказово підтверджувати найвищий рівень безпеки наших рішень. 

Основні завдання 

• Забезпечення безпеки вбудованих рішень: прошивки, апаратних  модулів, комунікаційних протоколів. 

• Проведення аудитів безпеки firmware та hardware-платформ. 

• Реалізація та вдосконалення Secure Boot, шифрування пам’яті, захисту ключів. 

• Аналіз та протидія спробам зворотної інженерії та фізичним атакам. 

• Впровадження безпечних підходів до OTA-оновлень. 

• Співпраця з розробниками для підвищення загального рівня безпеки продукту. 

• Підготовка документації, процедур, протоколів безпеки. 

Необхідні компетенції Технічні: 

• Глибоке знання платформ ARM / RISC-V / STM32 або аналогічних. 

• Практичний досвід у захисті прошивок: шифрування, підпис,  obfuscation, anti-tampering. 

• Secure Boot, TEE, hardware root of trust.  

• Аналіз прошивок: Ghidra, IDA Pro, Radare2. 

• Захист від фізичних атак: JTAG/SWD-lock, glitching, side-channel. 

• Досвід розробки С/С++ або Rust для низькорівневих систем. 

• Знання протоколів SPI, I2C, UART, CAN, BLE та їх захисту. 

Архітектурні: 

• Моделювання загроз (Threat Modeling). 

• Вміння формувати політики безпеки продуктів. 

Інструменти: 

JTAGulator, ChipWhisperer, OpenOCD, Wireshark.  

Софт-скіли: 

• Аналітичне мислення. 

• Здатність донести ризики бізнесу та команді. 

• Документування результатів та рекомендацій.

Очікувані результати (перші 3 місяці) 

1-й місяць 

• Провести аудит наявного вбудованого ПЗ компанії та сформувати  перелік компонентів, що потребують глибинного аудиту. Створити протокол аудиту безпеки embedded-рішень. 

• Провести повний аудит безпеки одного продукту. 

• Проаналізувати результати спільно з технічним керівником. 

2-й місяць 

• Розробити протокол безпеки для embedded-продуктів. 

• Провести аудит другого продукту. 

• Узгодити висновки з технічним керівником. 

• Підготувати методичні рекомендації для розробників. 

3-й місяць 

• Створити базовий документ Політики безпеки вбудованих систем, який надалі оновлюватиметься. 

• Налаштувати автоматичні безпекові тести (static analysis, integrity checks). 

• Створити річний план заходів безпеки. 

Ми пропонуємо:

Кар'єрний розвиток: вертикальний та горизонтальний ріст, профільні курси, тренінги, технічний обмін і участь у стратегічних проєктах.

Безпека та стабільність: бронювання військовозобов'язаних співробітників із першого місяця.

Медичне страхування.

Офіційне працевлаштування та соціальні гарантії: відпустка, лікарняні, повний соціальний пакет.

Юридична підтримка: консультації та супровід із питань військового обліку.

Адаптація: якісний онбординг із менторською підтримкою та поетапним залученням у проєктну діяльність.

Комфортні умови: корпоративне харчування, зони відпочинку, дружня атмосфера та облаштоване укриття на території офісу.

Зручна локація: 10 хвилин пішки від метро.

Приєднуйтесь до команди, яка створює технології, що роблять Україну безпечнішою. Реальний вплив. Реальні рішення. Реальне майбутнє.

Signal: AntonJo.09