Ми в пошуку високорівневого фахівця, здатного об’єднати експертизу системного програміста, дослідника кіберзагроз та архітектора для захисту вбудованих систем. Ваша місія — забезпечити цілісність рішень на кожному етапі: від апаратного захисту компонентів (JTAG-lock, anti-tampering) до розгортання складних криптографічних механізмів (Secure Boot, TEE). Ми шукаємо стратега, який перетворює фізичні вектори атак на незламні програмні алгоритми та чіткі стандарти безпеки.
Ключові зони відповідальності
Комплексний захист: Створення екосистеми безпеки для firmware, апаратних вузлів та мережевих протоколів.
Аудит та реверс-інжиніринг: Глибоке тестування стабільності прошивок та hardware-архітектур.
Криптографічний захист: Впровадження Root of Trust, шифрування пам’яті та надійного збереження ключів.
Протидія компрометації: Нейтралізація спроб фізичного зламу та аналізу коду сторонніми особами.
Безпека оновлень: Проєктування та контроль захищених OTA-циклів.
Технічний консалтинг: Тісна взаємодія з R&D-командою для впровадження Security-by-Design підходів.
Методологічна робота: Створення регламентів, протоколів безпеки та супровідної документації.
Технічний профіль кандидата
Професійні знання:
Досвід роботи з архітектурами ARM, RISC-V, STM32 (або аналогами).
Експертиза в захисті прошивок: обфускація, контроль цілісності, цифровий підпис.
Впевнене володіння інструментами аналізу: IDA Pro, Ghidra, Radare2.
Розуміння фізичних атак: glitching, side-channel analysis, блокування налагоджувальних інтерфейсів (JTAG/SWD).
Навички розробки на C/C++ або Rust для Bare Metal / RTOS.
Робота з інтерфейсами SPI, I2C, UART, CAN, BLE та методами їх захисту.
Архітектура та інструменти:
Побудова моделей загроз (Threat Modeling) та розробка Security Policies.
Досвід роботи з ChipWhisperer, JTAGulator, Wireshark, OpenOCD.
Особисті якості:
Аналітичний підхід до вирішення нестандартних інженерних задач.
Вміння аргументовано транслювати ризики бізнесу та розробникам.
План адаптації та перші цілі
Місяць 1: Діагностика та стандартизація
Інвентаризація та аудит існуючого вбудованого ПЗ.
Розробка уніфікованого протоколу перевірки безпеки для embedded-проектів.
Проведення повного циклу аудиту одного пріоритетного продукту.
Місяць 2: Системний підхід
Формування регламентів безпеки для нових розробок.
Аудит та аналіз вразливостей другого продукту.
Створення бази знань та рекомендацій для команди програмістів.
Місяць 3: Стратегічне впровадження
Затвердження фундаментальної «Політики безпеки вбудованих систем».
Інтеграція автоматизованих перевірок (статичний аналіз, контроль цілісності) у CI/CD.
Підготовка Roadmap безпеки на рік.
Що ми пропонуємо:
Професійний вектор: Можливість впливати на стратегічні проєкти, горизонтальний та вертикальний ріст, профільне навчання.
Стабільність: Офіційне працевлаштування, бронювання військовозобов’язаних з першого місяця роботи.
Соціальний пакет: Повне медичне страхування, оплачувані відпустки та лікарняні.
Юридичний супровід: Експертна підтримка з питань військового обліку.
Комфорт: Сучасний офіс із зонами відпочинку, корпоративне харчування та надійне укриття на території.
Локація: Зручна транспортна розв’язка (10 хв від метро).
Станьте частиною команди, чиї рішення гарантують безпеку національного масштабу. Ваш код — це захист України.
