Einführung des "Keine Einstellungsgebühr"-Pakets!
Stellenanzeigen veröffentlichen
Ohne Provisionen einstellen
Ingenieur für eingebettete Sicherheit in Pro recruitment
8 Ansichten
Pro recruitment
Unternehmen: ein Produktunternehmen mit zwei Richtungen – Cloud-Services und eingebettete Lösungen.
Führen Sie regelmäßige Sicherheitsverbesserungen durch, geben Sie Entwicklern Empfehlungen und erbringen Sie den Nachweis des höchsten Sicherheitsniveaus für unsere Lösungen. ProtokolleDurchführung von Sicherheitsüberprüfungen von Firmware- und Hardwareplattformen.
Implementierung und Verbesserung von Secure Boot, Speicherverschlüsselung, Schlüsselschutz.
Analyse und Abwehr von Reverse-Engineering-Versuchen und physischen Angriffen.
Implementierung sicherer Ansätze für OTA-Updates.
Arbeiten Sie mit Entwicklern zusammen, um die Gesamtsicherheit des Produkts zu verbessern.
Erstellung von Dokumentation, Verfahren, Sicherheitsprotokollen.
> STM32 oder ähnlich.Praktische Erfahrung im Firmware-Schutz: Verschlüsselung, Signatur, Verschleierung, Manipulationsschutz.
Secure Boot, TEE, Hardware Root of Trust.
Firmware-Analyse: Ghidra, IDA Pro, Radare2.
Schutz vor physischen Angriffen: JTAG/SWD-Sperre, Glitching, Seitenkanal.
C/C++- oder Rust-Entwicklungserfahrung für Low-Level-Systeme.
Kenntnisse über SPI-, I2C-, UART-, CAN-, BLE-Protokolle und deren Schutz.
Architektur:
Bedrohungsmodellierung.
Fähigkeit zur Formulierung von Produktsicherheitsrichtlinien.
Tools:
JTAGulator, ChipWhisperer, OpenOCD, Wireshark.
Soft Skills:
Analytisches Denken.
Fähigkeit, Geschäfts- und Teamrisiken zu kommunizieren.
Dokumentation der Ergebnisse und Empfehlungen.
Erwartete Ergebnisse (erste 3 Monate)
1. Monat
Führen Sie eine Prüfung der vorhandenen eingebetteten Software des Unternehmens durch und erstellen Sie eine Liste der Komponenten, die eine eingehende Prüfung erfordern. Erstellen Sie ein Sicherheitsprüfprotokoll für eingebettete Lösungen.
Führen Sie eine vollständige Sicherheitsüberprüfung eines Produkts durch.
Analysieren Sie die Ergebnisse gemeinsam mit dem technischen Leiter. Monat 2
Führen Sie ein zweites Produktaudit durch.
Vereinbaren Sie die Schlussfolgerungen mit dem technischen Leiter.
Bearbeiten Sie methodische Empfehlungen für Entwickler.
> wird aktualisiert.Automatische Sicherheitstests einrichten (statische Analyse, Integritätsprüfungen).
Erstellen Sie einen jährlichen Plan für Sicherheitsmaßnahmen.
Wir bieten:
Schulungen, technischen Austausch und Teilnahme an strategischen Projekten.Sicherheit und Stabilität:Rechtliche Unterstützung: Beratung und Unterstützung zu militärischen Rechnungslegungsfragen.
Anpassung: Hochwertiges Onboarding mit Mentoring-Unterstützung und schrittweiser Einbindung in Projektaktivitäten.
Komfortable Bedingungen:Praktische Lage: 10 Gehminuten von der U-Bahn entfernt.
Treten Sie einem Team bei, das Technologien entwickelt, die die Ukraine sicherer machen. Echte Wirkung. Echte Lösungen. Echte Zukunft.
Signal: AntonJo.09
