Senior Embedded Security Engineer

Что предстоит делать

<p>Ми в пошуку висококваліфікованого фахівця, здатного об'єднати експертизу системного програміста, дослідника кіберзагроз та архітектора для захисту вбудованих систем. Ваша місія — забезпечити цілісність рішень на кожному етапі: від апаратного захисту компонентів (JTAG-lock, anti-tampering) до розгортання складних криптографічних механізмів (Secure Boot, TEE). Ми шукаємо стратега, який перетворює фізичні вектори атак на незламні програмні алгоритми та чіткі стандарти безпеки.</p><h3>Ключові зони відповідальності</h3><ul><li><b>Комплексний захист:</b> Створення екосистеми безпеки для firmware, апаратних вузлів та мережевих протоколів.</li><li><b>Аудит та реверс-інжиніринг:</b> Глибоке тестування стабільності прошивок та hardware-архітектур.</li><li><b>Криптографічний захист:</b> Впровадження Root of Trust, шифрування пам'яті та надійного збереження ключів.</li><li><b>Протидія компрометації:</b> Нейтралізація спроб фізичного зламу та аналізу коду сторонніми особами.</li><li><b>Безпека оновлень:</b> Проектування та контроль захищених OTA-циклів.</li><li><b>Технічний консалтинг:</b> Тісна взаємодія з R&amp;D-командою для впровадження Security-by-Design підходів.</li><li><b>Методологічна робота:</b> Створення регламентів, протоколів безпеки та супровідної документації.</li></ul><h3>Технічний профіль кандидата</h3><p><b>Професійні знання:</b></p><ul><li>Досвід роботи з архітектурами <b>ARM, RISC-V, STM32</b> (або аналогами).</li><li>Експертиза в захисті прошивок: обфускація, контроль цілісності, цифровий підпис.</li><li>Впевнене володіння інструментами аналізу: <b>IDA Pro, Ghidra, Radare2</b>.</li><li>Розуміння фізичних атак: <b>glitching, side-channel analysis</b>, блокування налагоджувальних інтерфейсів (JTAG/SWD).</li><li>Навички розробки на <b>C/C++</b> або <b>Rust</b> для Bare Metal / RTOS.</li><li>Робота з інтерфейсами <b>SPI, I2C, UART, CAN, BLE</b> та методами їх захисту.</li></ul><p><b>Архітектура та інструменти:</b></p><ul><li>Побудова моделей загроз (<b>Threat Modeling</b>) та розробка Security Policies.</li><li>Досвід роботи з <b>ChipWhisperer, JTAGulator, Wireshark, OpenOCD</b>.</li></ul><p><b>Особисті якості:</b></p><ul><li>Аналітичний підхід до вирішення нестандартних інженерних задач.</li><li>Вміння аргументовано транслювати ризики бізнесу та розробникам.</li></ul><h3>Що ми пропонуємо:</h3><ul><li><b>Професійний вектор:</b> Можливість впливати на стратегічні проекти, горизонтальний та вертикальний ріст, профільне навчання.</li><li><b>Стабільність:</b> Офіційне працевлаштування, <b>бронювання військовозобов'язаних</b> з першого місяця роботи.</li><li><b>Соціальний пакет:</b> Повне медичне страхування, оплачувані відпустки та лікарняні.</li><li><b>Юридичний супровід:</b> Експертна підтримка з питань військового обліку.</li><li><b>Комфорт:</b> Сучасний офіс із зонами відпочинку, корпоративне харчування та надійне укриття на території.</li><li><b>Локація:</b> Зручна транспортна розв'язка (10 хв від метро).</li></ul><p><b>Станьте частиною команди, чиї рішення гарантують безпеку національного масштабу. Ваш код — це захист України.</b></p> <div> <a href="https://jobs.dou.ua/companies/association-of-ukrainian-defense-manufacturers/vacancies/359984/#reply-btn-id">Відгукнутись на вакансію</a> </div>