Перейти к содержимому

Embedded Security Engineer

Шукаємо досвідченого інженера з кібербезпеки вбудованих систем. Ви будете займатися захистом firmware, апаратних вузлів та мережевих протоколів, проводити аудит та реверс-інжиніринг, впроваджувати криптографічні механізми. Потрібен досвід з ARM/RISC-V/STM32, C/C++ або Rust, інструментами аналізу (IDA Pro, Ghidra) та розуміння фізичних атак. Пропонуємо офіційне працевлаштування, медстрахування та бронювання.

senior Ужгород от ~1 922 880 ₸ (4 000 USD)
salary intelligence

Зарплата ниже рынка

На 43% ниже медианы Security по 38 вакансиям за 90 дней.

эта
1 922 880 ₸
медиана
2 914 920 ₸
p25–p75
1 700 370 – 2 914 920 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

<p>Мы в поиске высококлассного специалиста, способного объединить экспертизу системного программиста, исследователя киберугроз и архитектора для защиты встроенных систем. Ваша миссия — обеспечить целостность решений на каждом этапе: от аппаратной защиты компонентов (JTAG-lock, anti-tampering) до развертывания сложных криптографических механизмов (Secure Boot, TEE). Мы ищем стратега, который превращает физические векторы атак в несокрушимые программные алгоритмы и четкие стандарты безопасности.</p><h3>Ключевые зоны ответственности</h3><ul><li><b>Комплексная защита:</b> Создание экосистемы безопасности для firmware, аппаратных узлов и сетевых протоколов.</li><li><b>Аудит и реверс-инжиниринг:</b> Глубокое тестирование стабильности прошивок и hardware-архитектур.</li><li><b>Криптографическая защита:</b> Внедрение Root of Trust, шифрования памяти и надежного хранения ключей.</li><li><b>Противодействие компрометации:</b> Нейтрализация попыток физического взлома и анализа кода сторонними лицами.</li><li><b>Безопасность обновлений:</b> Проектирование и контроль защищенных OTA-циклов.</li><li><b>Технический консалтинг:</b> Тесное взаимодействие с R&amp;D-командой для внедрения подходов Security-by-Design.</li><li><b>Методологическая работа:</b> Создание регламентов, протоколов безопасности и сопроводительной документации.</li></ul><h3>Технический профиль кандидата</h3><p><b>Профессиональные знания:</b></p><ul><li>Опыт работы с архитектурами <b>ARM, RISC-V, STM32</b> (или аналогами).</li><li>Экспертиза в защите прошивок: обфускация, контроль целостности, цифровая подпись.</li><li>Уверенное владение инструментами анализа: <b>IDA Pro, Ghidra, Radare2</b>.</li><li>Понимание физических атак: <b>glitching, side-channel analysis</b>, блокировка отладочных интерфейсов (JTAG/SWD).</li><li>Навыки разработки на <b>C/C++</b> или <b>Rust</b> для Bare Metal / RTOS.</li><li>Работа с интерфейсами <b>SPI, I2C, UART, CAN, BLE</b> и методами их защиты.</li></ul><p><b>Архитектура и инструменты:</b></p><ul><li>Построение моделей угроз (<b>Threat Modeling</b>) и разработка Security Policies.</li><li>Опыт работы с <b>ChipWhisperer, JTAGulator, Wireshark, OpenOCD</b>.</li></ul><p><b>Личные качества:</b></p><ul><li>Аналитический подход к решению нестандартных инженерных задач.</li><li>Умение аргументированно транслировать риски бизнесу и разработчикам.</li></ul><h3>План адаптации и первые цели</h3><p><b>Месяц 1: Диагностика и стандартизация</b></p><ul><li>Инвентаризация и аудит существующего встроенного ПО.</li><li>Разработка унифицированного протокола проверки безопасности для embedded-проектов.</li><li>Проведение полного цикла аудита одного приоритетного продукта.</li></ul><p><b>Месяц 2: Системный подход</b></p><ul><li>Формирование регламентов безопасности для новых разработок.</li><li>Аудит и анализ уязвимостей второго продукта.</li><li>Создание базы знаний и рекомендаций для команды программистов.</li></ul><p><b>Месяц 3: Стратегическое внедрение</b></p><ul><li>Утверждение фундаментальной «Политики безопасности встроенных систем».</li><li>Интеграция автоматизированных проверок (статический анализ, контроль целостности) в CI/CD.</li><li>Подготовка Roadmap безопасности на год.</li></ul><h3>Что мы предлагаем:</h3><ul><li><b>Профессиональный вектор:</b> Возможность влиять на стратегические проекты, горизонтальный и вертикальный рост, профильное обучение.</li><li><b>Стабильность:</b> Официальное трудоустройство, <b>бронирование военнообязанных</b> с первого месяца работы.</li><li><b>Социальный пакет:</b> Полное медицинское страхование, оплачиваемые отпуска и больничные.</li><li><b>Юридическое сопровождение:</b> Экспертная поддержка по вопросам воинского учета.</li><li><b>Комфорт:</b> Современный офис с зонами отдыха, корпоративное питание и надежное укрытие на территории.</li><li><b>Локация:</b> Удобная транспортная развязка (10 мин от метро).</li></ul><p><b>Станьте частью команды, чьи решения гарантируют безопасность национального масштаба. Ваш код — это защита Украины.</b></p> <div> <a href="https://jobs.dou.ua/companies/association-of-ukrainian-defense-manufacturers/vacancies/344478/#reply-btn-id">Откликнуться на вакансию</a> </div>

навыки

Стек и инструменты

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Association of Ukrainian Defense Manufacturers

4 активные вакансии в компании

1 нед. назад

Старший инженер по безопасности облачных систем (DevSecOps)

~961 440 – 2 403 600 ₸ (2 000 – 5 000 USD)

Вакансия для эксперта по облачной безопасности, который будет проектировать защищённую архитектуру в AWS/GCP/Azure, настраивать IAM и Zero Trust, анализировать логи и реагировать на инциденты. Требуется опыт DevSecOps, работы с Kubernetes и SIEM. Предлагают карьерный рост, индексацию зарплаты и официальное трудоустройство.

AWS GCP Azure +9
senior Київ dou
1 нед. назад

Infrastructure Engineer

~480 720 – 528 792 ₸ (1 000 – 1 100 USD)

Шукаємо Infrastructure Engineer для побудови та підтримки мережевої інфраструктури виробничої компанії. Потрібен досвід з L3 комутаторами, VPN, AD, Linux/Windows, а також готовність працювати з фізичним обладнанням. Пропонуємо цікаві завдання та роботу в офісі.

Infrastructure Network L3 +16
middle Київ dou
1 мес. назад

Senior Embedded Security Engineer

~1 442 160 – 2 403 600 ₸ (3 000 – 5 000 USD)

Шукаємо Senior Embedded Security Engineer для захисту вбудованих систем на рівні firmware та hardware. Потрібен досвід з ARM/RISC-V, C/C++/Rust, інструментами реверс-інжинірингу та криптографією. Пропонуємо офіційне працевлаштування з бронюванням, медстрахування та роботу в сучасному офісі.

ARM RISC-V STM32 +17
senior Київ dou

Похожие вакансии

6 вакансий
C
CHRM GROUP
5 д. назад

Старший аналитик сетевой безопасности

~2 806 320 – 3 750 264 ₸ оценка

Ищем эксперта по сетевой безопасности для анализа и усиления защиты корпоративной сети. Требуется глубокое знание TCP/IP, VLAN, OSPF, VPN, опыт с Fortigate, Mikrotik, Juniper и инструментами анализа трафика (Wireshark, Splunk). Предлагаем работу с Enterprise-инфраструктурой и влияние на стратегию безопасности компании.

сетевая безопасность Fortigate Mikrotik +4
senior dj
Mayflower
M
Mayflower
4 д. назад

Security Engineer (Пентестер)

~500 000 ₸ оценка

Ищем опытного пентестера для глубокого тестирования веб-приложений, API и сетевой инфраструктуры. Нужно уметь находить сложные уязвимости, работать с командами разработки и DevOps, а также готовить детальные отчеты. Предлагают релокацию на Кипр, 3-летний контракт, полный пакет поддержки и множество бонусов.

пентест web pentest API +8
senior Алматы hh
C
Компания
4 д. назад

Senior SecOps / Threat Hunting / Detection Engineer

~476 000 – 600 000 ₸ оценка

Вакансия для опытного специалиста по информационной безопасности, который будет развивать процессы мониторинга, обнаружения угроз и расследования инцидентов. Требуется глубокое понимание MITRE ATT&CK, опыт работы с SIEM и EDR, а также навыки анализа сетевого трафика и endpoint telemetry. Предлагается работа в офисе или гибридном формате в Астане.

SecOps Threat Hunting Detection Engineering +17
senior Астана tg
T
Top Selection
4 д. назад

Security Engineer (Kubernetes)

~2 824 400 – 2 947 200 ₸ (460 000 – 480 000 RUB)

Вакансия для специалиста по безопасности Kubernetes. Нужно проектировать безопасную среду, внедрять политики и анализировать уязвимости. Требуется опыт в инфраструктурной и информационной безопасности.

Kubernetes информационная безопасность уязвимости +1
senior HR cr
U
UPSTARS
16 ч. назад

Senior Security Engineer

~2 806 320 – 3 750 264 ₸ оценка

Шукаємо Senior Security Engineer для побудови та розвитку SecOps-процесів у продуктовій IT-компанії. Потрібен досвід з SIEM, EDR, хмарною безпекою та автоматизацією. Пропонуємо віддалену роботу, офіційне оформлення, медстрахування та навчання.

Security Operations SIEM Log Management +12
senior удал. dou
U
UPSTARS
16 ч. назад

Senior DevSecOps Engineer

~2 806 320 – 3 750 264 ₸ оценка

Шукаємо Senior DevSecOps Engineer для посилення Security команди. Потрібно будувати та інтегрувати процеси безпеки в інфраструктуру та CI/CD, працювати з AWS, Kubernetes, Terraform. Пропонують віддалену роботу, офіційне оформлення, медстрахування та навчання.

DevSecOps Application Security AWS +11
senior удал. dou