Embedded Security Engineer
Шукаємо досвідченого інженера з кібербезпеки вбудованих систем. Ви будете займатися захистом firmware, апаратних вузлів та мережевих протоколів, проводити аудит та реверс-інжиніринг, впроваджувати криптографічні механізми. Потрібен досвід з ARM/RISC-V/STM32, C/C++ або Rust, інструментами аналізу (IDA Pro, Ghidra) та розуміння фізичних атак. Пропонуємо офіційне працевлаштування, медстрахування та бронювання.
Зарплата ниже рынка
На 43% ниже медианы Security по 38 вакансиям за 90 дней.
Что предстоит делать
<p>Мы в поиске высококлассного специалиста, способного объединить экспертизу системного программиста, исследователя киберугроз и архитектора для защиты встроенных систем. Ваша миссия — обеспечить целостность решений на каждом этапе: от аппаратной защиты компонентов (JTAG-lock, anti-tampering) до развертывания сложных криптографических механизмов (Secure Boot, TEE). Мы ищем стратега, который превращает физические векторы атак в несокрушимые программные алгоритмы и четкие стандарты безопасности.</p><h3>Ключевые зоны ответственности</h3><ul><li><b>Комплексная защита:</b> Создание экосистемы безопасности для firmware, аппаратных узлов и сетевых протоколов.</li><li><b>Аудит и реверс-инжиниринг:</b> Глубокое тестирование стабильности прошивок и hardware-архитектур.</li><li><b>Криптографическая защита:</b> Внедрение Root of Trust, шифрования памяти и надежного хранения ключей.</li><li><b>Противодействие компрометации:</b> Нейтрализация попыток физического взлома и анализа кода сторонними лицами.</li><li><b>Безопасность обновлений:</b> Проектирование и контроль защищенных OTA-циклов.</li><li><b>Технический консалтинг:</b> Тесное взаимодействие с R&D-командой для внедрения подходов Security-by-Design.</li><li><b>Методологическая работа:</b> Создание регламентов, протоколов безопасности и сопроводительной документации.</li></ul><h3>Технический профиль кандидата</h3><p><b>Профессиональные знания:</b></p><ul><li>Опыт работы с архитектурами <b>ARM, RISC-V, STM32</b> (или аналогами).</li><li>Экспертиза в защите прошивок: обфускация, контроль целостности, цифровая подпись.</li><li>Уверенное владение инструментами анализа: <b>IDA Pro, Ghidra, Radare2</b>.</li><li>Понимание физических атак: <b>glitching, side-channel analysis</b>, блокировка отладочных интерфейсов (JTAG/SWD).</li><li>Навыки разработки на <b>C/C++</b> или <b>Rust</b> для Bare Metal / RTOS.</li><li>Работа с интерфейсами <b>SPI, I2C, UART, CAN, BLE</b> и методами их защиты.</li></ul><p><b>Архитектура и инструменты:</b></p><ul><li>Построение моделей угроз (<b>Threat Modeling</b>) и разработка Security Policies.</li><li>Опыт работы с <b>ChipWhisperer, JTAGulator, Wireshark, OpenOCD</b>.</li></ul><p><b>Личные качества:</b></p><ul><li>Аналитический подход к решению нестандартных инженерных задач.</li><li>Умение аргументированно транслировать риски бизнесу и разработчикам.</li></ul><h3>План адаптации и первые цели</h3><p><b>Месяц 1: Диагностика и стандартизация</b></p><ul><li>Инвентаризация и аудит существующего встроенного ПО.</li><li>Разработка унифицированного протокола проверки безопасности для embedded-проектов.</li><li>Проведение полного цикла аудита одного приоритетного продукта.</li></ul><p><b>Месяц 2: Системный подход</b></p><ul><li>Формирование регламентов безопасности для новых разработок.</li><li>Аудит и анализ уязвимостей второго продукта.</li><li>Создание базы знаний и рекомендаций для команды программистов.</li></ul><p><b>Месяц 3: Стратегическое внедрение</b></p><ul><li>Утверждение фундаментальной «Политики безопасности встроенных систем».</li><li>Интеграция автоматизированных проверок (статический анализ, контроль целостности) в CI/CD.</li><li>Подготовка Roadmap безопасности на год.</li></ul><h3>Что мы предлагаем:</h3><ul><li><b>Профессиональный вектор:</b> Возможность влиять на стратегические проекты, горизонтальный и вертикальный рост, профильное обучение.</li><li><b>Стабильность:</b> Официальное трудоустройство, <b>бронирование военнообязанных</b> с первого месяца работы.</li><li><b>Социальный пакет:</b> Полное медицинское страхование, оплачиваемые отпуска и больничные.</li><li><b>Юридическое сопровождение:</b> Экспертная поддержка по вопросам воинского учета.</li><li><b>Комфорт:</b> Современный офис с зонами отдыха, корпоративное питание и надежное укрытие на территории.</li><li><b>Локация:</b> Удобная транспортная развязка (10 мин от метро).</li></ul><p><b>Станьте частью команды, чьи решения гарантируют безопасность национального масштаба. Ваш код — это защита Украины.</b></p> <div> <a href="https://jobs.dou.ua/companies/association-of-ukrainian-defense-manufacturers/vacancies/344478/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Association of Ukrainian Defense Manufacturers
4 активные вакансии в компании
Старший инженер по безопасности облачных систем (DevSecOps)
Вакансия для эксперта по облачной безопасности, который будет проектировать защищённую архитектуру в AWS/GCP/Azure, настраивать IAM и Zero Trust, анализировать логи и реагировать на инциденты. Требуется опыт DevSecOps, работы с Kubernetes и SIEM. Предлагают карьерный рост, индексацию зарплаты и официальное трудоустройство.
Infrastructure Engineer
Шукаємо Infrastructure Engineer для побудови та підтримки мережевої інфраструктури виробничої компанії. Потрібен досвід з L3 комутаторами, VPN, AD, Linux/Windows, а також готовність працювати з фізичним обладнанням. Пропонуємо цікаві завдання та роботу в офісі.
Senior Embedded Security Engineer
Шукаємо Senior Embedded Security Engineer для захисту вбудованих систем на рівні firmware та hardware. Потрібен досвід з ARM/RISC-V, C/C++/Rust, інструментами реверс-інжинірингу та криптографією. Пропонуємо офіційне працевлаштування з бронюванням, медстрахування та роботу в сучасному офісі.
Похожие вакансии
6 вакансийСтарший аналитик сетевой безопасности
~2 806 320 – 3 750 264 ₸ оценка
Ищем эксперта по сетевой безопасности для анализа и усиления защиты корпоративной сети. Требуется глубокое знание TCP/IP, VLAN, OSPF, VPN, опыт с Fortigate, Mikrotik, Juniper и инструментами анализа трафика (Wireshark, Splunk). Предлагаем работу с Enterprise-инфраструктурой и влияние на стратегию безопасности компании.
Security Engineer (Пентестер)
~500 000 ₸ оценка
Ищем опытного пентестера для глубокого тестирования веб-приложений, API и сетевой инфраструктуры. Нужно уметь находить сложные уязвимости, работать с командами разработки и DevOps, а также готовить детальные отчеты. Предлагают релокацию на Кипр, 3-летний контракт, полный пакет поддержки и множество бонусов.
Senior SecOps / Threat Hunting / Detection Engineer
~476 000 – 600 000 ₸ оценка
Вакансия для опытного специалиста по информационной безопасности, который будет развивать процессы мониторинга, обнаружения угроз и расследования инцидентов. Требуется глубокое понимание MITRE ATT&CK, опыт работы с SIEM и EDR, а также навыки анализа сетевого трафика и endpoint telemetry. Предлагается работа в офисе или гибридном формате в Астане.
Security Engineer (Kubernetes)
Вакансия для специалиста по безопасности Kubernetes. Нужно проектировать безопасную среду, внедрять политики и анализировать уязвимости. Требуется опыт в инфраструктурной и информационной безопасности.
Senior Security Engineer
~2 806 320 – 3 750 264 ₸ оценка
Шукаємо Senior Security Engineer для побудови та розвитку SecOps-процесів у продуктовій IT-компанії. Потрібен досвід з SIEM, EDR, хмарною безпекою та автоматизацією. Пропонуємо віддалену роботу, офіційне оформлення, медстрахування та навчання.
Senior DevSecOps Engineer
~2 806 320 – 3 750 264 ₸ оценка
Шукаємо Senior DevSecOps Engineer для посилення Security команди. Потрібно будувати та інтегрувати процеси безпеки в інфраструктуру та CI/CD, працювати з AWS, Kubernetes, Terraform. Пропонують віддалену роботу, офіційне оформлення, медстрахування та навчання.