Jobs Embedded

About the Role:

Ми шукаємо інженера прошивок, який реально вміє працювати з сучасним залізом (ESP32-S3, PICAD-сумісні плати) та Zephyr OS. Основне завдання — писати стійкий, production-ready код для IoT-пристроїв рівня “data logger / gateway”: сенсори, Modbus, LTE/Wi-Fi, OTA, локальна логіка, енергозбереження.

Жодного академічного R&D — потрібна людина, яка швидко робить робочий продукт.

Responsibilities:

• Розробка firmware під Zephyr OS для ESP32-S3 / ESP32-C6;
• Робота з PICAD-сумісною периферією (датчики, інтерфейси, IO);
• Реалізація протоколів: Modbus RTU/TCP, UART, RS-485, SPI, I2C;
• Налаштування мережевих стеків: Wi-Fi, LTE (через зовнішні модулі), MQTT;
• OTA-оновлення (MCUboot, зразки Zephyr, кастомні схеми);
• Буферизація даних, локальний storage, fallback-режими;
• Інтеграція з backend API (REST/MQTT), обробка queue/telemetry;
• Оптимізація енергоспоживання та продуктивності;
• Написання unit-/integration-tests, робота з hardware-bring-up.

Requirements:

• Глибокий досвід розробки прошивок на C/C++;
• Комерційний досвід із Zephyr RTOS обов’язковий (device tree, Kconfig, drivers, subsystems);
• Практичний досвід роботи з ESP32-S3 / ESP32-C3 / ESP32-C6;
• Розуміння MCUboot, partition layout, OTA-pipeline;
• Уміння працювати з периферією: UART, SPI, I2C, PWM, ADC, RS-485;
• Досвід роботи з Modbus (master/slave), бажано з реальними пристроями;
• Досвід дебагу: JTAG, OpenOCD, logic analyzer;
• Git, CI/CD, уміння працювати в нормальному продукті, а не «прошивка нашвидкуруч».

Nice to have:

• BLE (Zephyr BT stack);
• Python для tooling (скрипти, тести, виробничі тулзи).

We Offer:

• Робота над реальним IoT-продуктом (energy logger / gateway), який уже йде у виробництво;
• Можливість професійного зростання та кар’єрного розвитку;
• Відпустка — 18 робочих днів на рік;
• Дружнє робоче середовище;
• Лікарняний — 5 робочих днів (без документів);
• Медичне страхування.

Ми шукаємо експерта, який поєднує навички системного розробника (C/C++, Rust), дослідника вразливостей та технічного архітектора для захисту вбудованих рішень. Експерт відповідає за повний цикл безпеки: від фізичного захисту заліза (anti-tampering, JTAG-lock) та впровадження криптографічних протоколів (Secure Boot, TEE) до глибокого аналізу прошивок методами зворотної інженерії. Ключовим завданням є побудова «Root of Trust» в апаратних модулях, протидія фізичним атакам та розробка чітких регламентів безпеки для OTA-оновлень. Ми шукаємо фахівця з аналітичним складом розуму, здатного трансформувати складні апаратні ризики у надійні програмно-технічні рішення та структуровану документацію.

Основні завдання

• Забезпечення безпеки вбудованих рішень: прошивки, апаратних модулів, комунікаційних протоколів.
• Проведення аудитів безпеки firmware та hardware-платформ.
• Реалізація та вдосконалення Secure Boot, шифрування пам’яті, захисту ключів.
• Аналіз та протидія спробам зворотної інженерії та фізичним атакам.
• Впровадження безпечних підходів до OTA-оновлень.
• Співпраця з розробниками для підвищення загального рівня безпеки продукту.
• Підготовка документації, процедур, протоколів безпеки.

Необхідні компетенції Технічні:

• Глибоке знання платформ ARM / RISC-V / STM32 або аналогічних.
• Практичний досвід у захисті прошивок: шифрування, підпис, obfuscation, anti-tampering.
• Secure Boot, TEE, hardware root of trust.
• Аналіз прошивок: Ghidra, IDA Pro, Radare2.
• Захист від фізичних атак: JTAG/SWD-lock, glitching, side-channel.
• Досвід розробки С/С++ або Rust для низькорівневих систем.
• Знання протоколів SPI, I2C, UART, CAN, BLE та їх захисту.

Архітектурні:

• Моделювання загроз (Threat Modeling).
• Вміння формувати політики безпеки продуктів.

Інструменти:

JTAGulator, ChipWhisperer, OpenOCD, Wireshark.

Софт-скіли:

• Аналітичне мислення.
• Здатність донести ризики бізнесу та команді.
• Документування результатів та рекомендацій.

Очікувані результати (перші 3 місяці)

1-й місяць

• Провести аудит наявного вбудованого ПЗ компанії та сформувати перелік компонентів, що потребують глибинного аудиту. Створити протокол аудиту безпеки embedded-рішень.
• Провести повний аудит безпеки одного продукту.
• Проаналізувати результати спільно з технічним керівником.

2-й місяць

• Розробити протокол безпеки для embedded-продуктів.
• Провести аудит другого продукту.
• Узгодити висновки з технічним керівником.
• Підготувати методичні рекомендації для розробників.

3-й місяць

• Створити базовий документ Політики безпеки вбудованих систем, який надалі оновлюватиметься.
• Налаштувати автоматичні безпекові тести (static analysis, integrity checks).
• Створити річний план заходів безпеки.

Ми пропонуємо:

Кар'єрний розвиток: вертикальний та горизонтальний ріст, профільні курси, тренінги, технічний обмін і участь у стратегічних проєктах.

Безпека та стабільність: бронювання військовозобов'язаних співробітників із першого місяця.

Медичне страхування.

Офіційне працевлаштування та соціальні гарантії: відпустка, лікарняні, повний соціальний пакет.

Юридична підтримка: консультації та супровід із питань військового обліку.

Адаптація: якісний онбординг із менторською підтримкою та поетапним залученням у проєктну діяльність.

Комфортні умови: корпоративне харчування, зони відпочинку, дружня атмосфера та облаштоване укриття на території офісу.

Зручна локація: 10 хвилин пішки від метро.

Приєднуйтесь до команди, яка створює технології, що роблять Україну безпечнішою. Реальний вплив. Реальні рішення. Реальне майбутнє.

Ми — українська miltech-компанія, що розробляє та виробляє безпілотні системи й суміжні технологічні рішення для потреб оборони. Наші продукти вже працюють у реальних умовах і постійно вдосконалюються на основі зворотного зв’язку з військовими.
 

Зараз ми масштабуємо діяльність та відкриваємо новий офіс у Львові, у зв'язку з чим шукаємо досвідченого Senior Embedded Developer.
 

Ви станете частиною команди інженерів, конструкторів та фахівців з Hardware, QA та RF, створюючи передові продукти, що допомагають військовим ефективно досягати цілей. 
 

Ваші майбутні обов’язки:

• Проєктування модульних OTA-рішень для складних середовищ (MCU, Linux-based та багатомодульні системи).
• Вибір та розвиток OTA-стратегій (A/B partitions, delta updates, rollback mechanisms).
• Побудова безпечного OTA pipeline: підпис прошивок, secure boot, chain of trust, керування ключами.
• Стандартизація патернів роботи з прошивкою (watchdog, recovery, bootloader logic).
• Технічне лідерство embedded-команди, що займається впровадженням OTA.
• Оцінка задач, управління технічними ризиками та формування беклогу проєкту.
   

Необхідні навички та досвід:

• 5+ років комерційного досвіду в embedded-розробці (C / C++).
• Впевнене володіння Python, Lua або Bash для автоматизації.
• Досвід роботи з STM32 / ARM Cortex-M / Raspberry Pi та ОС: FreeRTOS, ChibiOS, Embedded Linux (Buildroot).
• Знання інтерфейсів та протоколів: HTTPS, Wi-Fi, UART, SPI, I2C, CAN.
• Security-експертиза: досвід із secure boot, TrustZone, secure JTAG, LUKS, криптографією та керуванням ключами.
• Розуміння стабільності систем: firmware signing, threat modeling, watchdogs, fail-safe logic.
• Досвід керування парком пристроїв (device fleet management).
   

Буде плюсом:

• Досвід роботи з Yocto та Zephyr OS.
• Проєктування механізмів оновлюваності та надійності систем (rollback, recovery).
• Досвід системного дизайну (hardware + firmware + network + backend).
• Робота з бездротовими протоколами BLE та LoRaWAN.

Ми пропонуємо:

• Повна прозорість: Офіційне працевлаштування (Дія.City) та повністю «біла» заробітна плата.
• Соціальні гарантії: Оплачувана відпустка тривалістю 24 робочі дні, подарунок та додатковий вихідний у ваш день народження.
• Турбота про здоров’я: Медичне страхування та 3 дні self-care (можливість взяти вихідні за станом здоров'я без надання лікарняного).
• Стабільність: Бронювання співробітників за умови наявності актуальних військово-облікових документів.
• Навчання та розвиток: Корпоративні програми навчання Hard & Soft skills, курси англійської мови.
• Кар’єрні горизонти: Можливості для вертикального та горизонтального росту, включаючи перехід між відділами для зміни фокусу чи опанування нових технологій.
• Професійне середовище: Робота над складними інженерними викликами в команді інноваторів, де кожен голос має значення.