Embedded Security Engineer to $5000

Компанія: продуктова компанія з двома напрямками — хмарні сервіси та embedded-рішення. 

Основні завдання 

• Забезпечення безпеки вбудованих рішень: прошивки, апаратних  модулів, комунікаційних протоколів. 
• Проведення аудитів безпеки firmware та hardware-платформ. 
• Реалізація та вдосконалення Secure Boot, шифрування пам’яті, захисту ключів. 
• Аналіз та протидія спробам зворотної інженерії та фізичним атакам. 
• Впровадження безпечних підходів до OTA-оновлень. 
• Співпраця з розробниками для підвищення загального рівня безпеки продукту. 
• Підготовка документації, процедур, протоколів безпеки. 

Необхідні компетенції Технічні: 

• Глибоке знання платформ ARM / RISC-V / STM32 або аналогічних. 
• Практичний досвід у захисті прошивок: шифрування, підпис,  obfuscation, anti-tampering. 
• Secure Boot, TEE, hardware root of trust.  
• Аналіз прошивок: Ghidra, IDA Pro, Radare2. 
• Захист від фізичних атак: JTAG/SWD-lock, glitching, side-channel. 
• Досвід розробки С/С++ або Rust для низькорівневих систем. 
• Знання протоколів SPI, I2C, UART, CAN, BLE та їх захисту. 

Архітектурні: 

• Моделювання загроз (Threat Modeling). 
• Вміння формувати політики безпеки продуктів. 

Інструменти: 

JTAGulator, ChipWhisperer, OpenOCD, Wireshark.  

Софт-скіли: 

• Аналітичне мислення. 
• Здатність донести ризики бізнесу та команді. 
• Документування результатів та рекомендацій.

Очікувані результати (перші 3 місяці) 

1-й місяць 

• Провести аудит наявного вбудованого ПЗ компанії та сформувати  перелік компонентів, що потребують глибинного аудиту. Створити протокол аудиту безпеки embedded-рішень. 
• Провести повний аудит безпеки одного продукту. 
• Проаналізувати результати спільно з технічним керівником. 

2-й місяць 

• Розробити протокол безпеки для embedded-продуктів. 
• Провести аудит другого продукту. 
• Узгодити висновки з технічним керівником. 
• Підготувати методичні рекомендації для розробників. 

3-й місяць 

• Створити базовий документ Політики безпеки вбудованих систем, який надалі оновлюватиметься. 
• Налаштувати автоматичні безпекові тести (static analysis, integrity checks). 
• Створити річний план заходів безпеки. 

Ми пропонуємо:

Кар'єрний розвиток: вертикальний та горизонтальний ріст, профільні курси, тренінги, технічний обмін і участь у стратегічних проєктах.

Безпека та стабільність: бронювання військовозобов'язаних співробітників із першого місяця.

Медичне страхування.

Офіційне працевлаштування та соціальні гарантії: відпустка, лікарняні, повний соціальний пакет.

Юридична підтримка: консультації та супровід із питань військового обліку.

Адаптація: якісний онбординг із менторською підтримкою та поетапним залученням у проєктну діяльність.

Комфортні умови: корпоративне харчування, зони відпочинку, дружня атмосфера та облаштоване укриття на території офісу.

Зручна локація: 10 хвилин пішки від метро.

Приєднуйтесь до команди, яка створює технології, що роблять Україну безпечнішою. Реальний вплив. Реальні рішення. Реальне майбутнє.