Job VC
Embedded Security Expert (C/C++, Rust, Research)
Technologies
Description
Ми в пошуку високорівневого фахівця, здатного об’єднати експертизу системного програміста, дослідника кіберзагроз та архітектора для захисту вбудованих систем. Ваша місія — забезпечити цілісність рішень на кожному етапі: від апаратного захисту компонентів (JTAG-lock, anti-tampering) до розгортання складних криптографічних механізмів (Secure Boot, TEE). Ми шукаємо стратега, який перетворює фізичні вектори атак на незламні програмні алгоритми та чіткі стандарти безпеки.
Ключові зони відповідальності
Комплексний захист:
Створення екосистеми безпеки для firmware, апаратних вузлів та мережевих протоколів.
Аудит та реверс-інжиніринг:
Глибоке тестування стабільності прошивок та hardware-архітектур.
Криптографічний захист:
Впровадження Root of Trust, шифрування пам’яті та надійного збереження ключів.
Протидія компрометації:
Нейтралізація спроб фізичного зламу та аналізу коду сторонніми особами.
Безпека оновлень:
Проєктування та контроль захищених OTA-циклів.
Технічний консалтинг:
Тісна взаємодія з R&D-командою для впровадження Security-by-Design підходів.
Методологічна робота:
Створення регламентів, протоколів безпеки та супровідної документації.
Технічний профіль кандидата
Професійні знання:
Досвід роботи з архітектурами
ARM, RISC-V, STM32
(або аналогами).
Експертиза в захисті прошивок: обфускація, контроль цілісності, цифровий підпис.
Впевнене володіння інструментами аналізу:
IDA Pro, Ghidra, Radare2
.
Розуміння фізичних атак:
glitching, side-channel analysis
, блокування налагоджувальних інтерфейсів (JTAG/SWD).
Навички розробки на
C/C++
або
Rust
для Bare Metal / RTOS.
Робота з інтерфейсами
SPI, I2C, UART, CAN, BLE
та методами їх захисту.
Архітектура та інструменти:
Побудова моделей загроз (
Threat Modeling
) та розробка Security Policies.
Досвід роботи з
ChipWhisperer, JTAGulator, Wireshark, OpenOCD
.
Особисті якості:
Аналітичний підхід до вирішення нестандартних інженерних задач.
Вміння аргументовано транслювати ризики бізнесу та розробникам.
План адаптації та перші цілі
Місяць 1: Діагностика та стандартизація
Інвентаризація та аудит існуючого вбудованого ПЗ.
Розробка уніфікованого протоколу перевірки безпеки для embedded-проектів.
Проведення повного циклу аудиту одного пріоритетного продукту.
Місяць 2: Системний підхід
Формування регламентів безпеки для нових розробок.
Аудит та аналіз вразливостей другого продукту.
Створення бази знань та рекомендацій для команди програмістів.
Місяць 3: Стратегічне впровадження
Затвердження фундаментальної «Політики безпеки вбудованих систем».
Інтеграція автоматизованих перевірок (статичний аналіз, контроль цілісності) у CI/CD.
Підготовка Roadmap безпеки на рік.
Що ми пропонуємо:
Професійний вектор:
Можливість впливати на стратегічні проєкти, горизонтальний та вертикальний ріст, профільне навчання.
Стабільність:
Офіційне працевлаштування,
бронювання військовозобов’язаних
з першого місяця роботи.
Соціальний пакет:
Повне медичне страхування, оплачувані відпустки та лікарняні.
Юридичний супровід:
Експертна підтримка з питань військового обліку.
Комфорт:
Сучасний офіс із зонами відпочинку, корпоративне харчування та надійне укриття на території.
Локація:
Зручна транспортна розв’язка (10 хв від метро).
Станьте частиною команди, чиї рішення гарантують безпеку національного масштабу. Ваш код — це захист України.
Ключові зони відповідальності
Комплексний захист:
Створення екосистеми безпеки для firmware, апаратних вузлів та мережевих протоколів.
Аудит та реверс-інжиніринг:
Глибоке тестування стабільності прошивок та hardware-архітектур.
Криптографічний захист:
Впровадження Root of Trust, шифрування пам’яті та надійного збереження ключів.
Протидія компрометації:
Нейтралізація спроб фізичного зламу та аналізу коду сторонніми особами.
Безпека оновлень:
Проєктування та контроль захищених OTA-циклів.
Технічний консалтинг:
Тісна взаємодія з R&D-командою для впровадження Security-by-Design підходів.
Методологічна робота:
Створення регламентів, протоколів безпеки та супровідної документації.
Технічний профіль кандидата
Професійні знання:
Досвід роботи з архітектурами
ARM, RISC-V, STM32
(або аналогами).
Експертиза в захисті прошивок: обфускація, контроль цілісності, цифровий підпис.
Впевнене володіння інструментами аналізу:
IDA Pro, Ghidra, Radare2
.
Розуміння фізичних атак:
glitching, side-channel analysis
, блокування налагоджувальних інтерфейсів (JTAG/SWD).
Навички розробки на
C/C++
або
Rust
для Bare Metal / RTOS.
Робота з інтерфейсами
SPI, I2C, UART, CAN, BLE
та методами їх захисту.
Архітектура та інструменти:
Побудова моделей загроз (
Threat Modeling
) та розробка Security Policies.
Досвід роботи з
ChipWhisperer, JTAGulator, Wireshark, OpenOCD
.
Особисті якості:
Аналітичний підхід до вирішення нестандартних інженерних задач.
Вміння аргументовано транслювати ризики бізнесу та розробникам.
План адаптації та перші цілі
Місяць 1: Діагностика та стандартизація
Інвентаризація та аудит існуючого вбудованого ПЗ.
Розробка уніфікованого протоколу перевірки безпеки для embedded-проектів.
Проведення повного циклу аудиту одного пріоритетного продукту.
Місяць 2: Системний підхід
Формування регламентів безпеки для нових розробок.
Аудит та аналіз вразливостей другого продукту.
Створення бази знань та рекомендацій для команди програмістів.
Місяць 3: Стратегічне впровадження
Затвердження фундаментальної «Політики безпеки вбудованих систем».
Інтеграція автоматизованих перевірок (статичний аналіз, контроль цілісності) у CI/CD.
Підготовка Roadmap безпеки на рік.
Що ми пропонуємо:
Професійний вектор:
Можливість впливати на стратегічні проєкти, горизонтальний та вертикальний ріст, профільне навчання.
Стабільність:
Офіційне працевлаштування,
бронювання військовозобов’язаних
з першого місяця роботи.
Соціальний пакет:
Повне медичне страхування, оплачувані відпустки та лікарняні.
Юридичний супровід:
Експертна підтримка з питань військового обліку.
Комфорт:
Сучасний офіс із зонами відпочинку, корпоративне харчування та надійне укриття на території.
Локація:
Зручна транспортна розв’язка (10 хв від метро).
Станьте частиною команди, чиї рішення гарантують безпеку національного масштабу. Ваш код — це захист України.