Описание
Ми шукаємо експерта, який поєднує навички системного розробника (C/C++, Rust), дослідника вразливостей та технічного архітектора для захисту вбудованих рішень. Експерт відповідає за повний цикл безпеки: від фізичного захисту заліза (anti-tampering, JTAG-lock) та впровадження криптографічних протоколів (Secure Boot, TEE) до глибокого аналізу прошивок методами зворотної інженерії. Ключовим завданням є побудова "Root of Trust" в апаратних модулях, протидія фізичним атакам та розробка чітких регламентів безпеки для OTA-оновлень. Ми шукаємо фахівця з аналітичним складом розуму, здатного трансформувати складні апаратні ризики у надійні програмно-технічні рішення та структуровану документацію.Основні завдання Забезпечення безпеки вбудованих рішень: прошивки, апаратних модулів, комунікаційних протоколів. Проведення аудитів безпеки firmware та hardware-платформ. Реалізація та вдосконалення Secure Boot, шифрування пам’яті, захисту ключів. Аналіз та протидія спробам зворотної інженерії та фізичним атакам. Впровадження безпечних підходів до OTA-оновлень. Співпраця з розробниками для підвищення загального рівня безпеки продукту. Підготовка документації, процедур, протоколів безпеки. Необхідні компетенції Технічні: Глибоке знання платформ ARM / RISC-V / STM32 або аналогічних. Практичний досвід у захисті прошивок: шифрування, підпис, obfuscation, anti-tampering. Secure Boot, TEE, hardware root of trust. Аналіз прошивок: Ghidra, IDA Pro, Radare2. Захист від фізичних атак: JTAG/SWD-lock, glitching, side-channel. Досвід розробки С/С++ або Rust для низькорівневих систем. Знання протоколів SPI, I2C, UART, CAN, BLE та їх захисту. Архітектурні: Моделювання загроз (Threat Modeling). Вміння формувати політики безпеки продуктів. Інструменти: JTAGulator, ChipWhisperer, OpenOCD, Wireshark. Софт-скіли: Аналітичне мислення. Здатність донести ризики бізнесу та команді. Документування результатів та рекомендацій.Очікувані результати (перші 3 місяці) 1-й місяць Провести аудит наявного вбудованого ПЗ компанії та сформувати перелік компонентів, що потребують глибинного аудиту. Створити протокол аудиту безпеки embedded-рішень. Провести повний аудит безпеки одного продукту. Проаналізувати результати спільно з технічним керівником. 2-й місяць Розробити протокол безпеки для embedded-продуктів. Провести аудит другого продукту. Узгодити висновки з технічним керівником. Підготувати методичні рекомендації для розробників. 3-й місяць Створити базовий документ Політики безпеки вбудованих систем, який надалі оновлюватиметься. Налаштувати автоматичні безпекові тести (static analysis, integrity checks). Створити річний план заходів безпеки. Ми пропонуємо:Кар'єрний розвиток: вертикальний та горизонтальний ріст, профільні курси, тренінги, технічний обмін і участь у стратегічних проєктах.Безпека та стабільність: бронювання військовозобов'язаних співробітників із першого місяця.Медичне страхування.Офіційне працевлаштування та соціальні гарантії: відпустка, лікарняні, повний соціальний пакет.Юридична підтримка: консультації та супровід із питань військового обліку.Адаптація: якісний онбординг із менторською підтримкою та поетапним залученням у проєктну діяльність.Комфортні умови: корпоративне харчування, зони відпочинку, дружня атмосфера та облаштоване укриття на території офісу.Зручна локація: 10 хвилин пішки від метро.Приєднуйтесь до команди, яка створює технології, що роблять Україну безпечнішою. Реальний вплив. Реальні рішення. Реальне майбутнє.Signal: AntonJo.09