Przedstawiamy pakiet bez prowizji za zatrudnienie!
Publikuj oferty pracy
Zatrudniaj bez prowizji
Inżynier bezpieczeństwa wbudowanego w Pro recruitment
5 wyświetleń
Pro recruitment
Firma: firma produktowa o dwóch kierunkach - usługi w chmurze i rozwiązania wbudowane.
Regularnie ulepszaj zabezpieczenia, przedstawiaj rekomendacje programistom i dostarczaj dowody najwyższego poziomu bezpieczeństwa naszych rozwiązań. protokołyPrzeprowadzanie audytów bezpieczeństwa oprogramowania sprzętowego i platform sprzętowych.
Wdrożenie i ulepszenie bezpiecznego rozruchu, szyfrowania pamięci, ochrony kluczy.
Analizowanie i przeciwdziałanie próbom inżynierii wstecznej i atakom fizycznym.
Wdrożenie bezpiecznych podejść do aktualizacji OTA.
Współpraca z programistami w celu poprawy ogólnego bezpieczeństwa produktu.
Przygotowanie dokumentacji, procedur, protokołów bezpieczeństwa.
> STM32 lub podobny.Praktyczne doświadczenie w ochronie oprogramowania sprzętowego: szyfrowanie, podpis, zaciemnianie, zapobieganie manipulacji.
Bezpieczny rozruch, TEE, sprzętowy katalog główny zaufania.
Analiza oprogramowania sprzętowego: Ghidra, IDA Pro, Radare2.
Ochrona przed atakami fizycznymi: blokada JTAG/SWD, glitching, side-channel.
Doświadczenie w programowaniu w C/C++ lub Rust dla systemów niskiego poziomu.
Znajomość protokołów SPI, I2C, UART, CAN, BLE i ich zabezpieczeń.
Architektoniczny:
Modelowanie zagrożeń.
Możliwość formułowania polityk bezpieczeństwa produktu.
Narzędzia:
JTAGulator, ChipWhisperer, OpenOCD, Wireshark.
Umiejętności miękkie:
Analityczne myślenie.
Umiejętność informowania o ryzyku biznesowym i zespołowym.
Dokumentacja wyników i rekomendacje.
Oczekiwane rezultaty (pierwsze 3 miesiące)
pierwszy miesiąc
Przeprowadź audyt istniejącego oprogramowania wbudowanego w firmie i utwórz listę komponentów wymagających szczegółowego audytu. Utwórz protokół audytu bezpieczeństwa dla rozwiązań wbudowanych.
Przeprowadź pełny audyt bezpieczeństwa jednego produktu.
Przeanalizuj wyniki wspólnie z kierownikiem technicznym. Miesiąc 2
Przeprowadź drugi audyt produktu.
Uzgodnij wnioski z kierownikiem technicznym.
Przygotuj rekomendacje metodyczne dla programistów.
> zostanie zaktualizowany.Skonfiguruj automatyczne testy bezpieczeństwa (analiza statyczna, kontrola integralności).
Utwórz roczny plan środków bezpieczeństwa.
Oferujemy:
szkolenia, wymianę techniczną i udział w projektach strategicznych.Bezpieczeństwo i stabilność: rezerwacja pracowników poborowych od pierwszego miesiąca.
Urzędowe zatrudnienie i ubezpieczenie społeczne:
urlop. styl czcionki: normalny; text-decoration: none">Wsparcie prawne: konsultacje i wsparcie w kwestiach rachunkowości wojskowej.Adaptacja: wysokiej jakości onboarding ze wsparciem mentorskim i stopniowym zaangażowaniem w działania projektowe.
Komfortowe warunki: gastronomia korporacyjna, tereny rekreacyjne, przyjazna atmosfera i wyposażona wiata na terenie biura.
Dogodna lokalizacja: 10 minut piechotą od metra.
Dołącz do zespołu tworzącego technologie zwiększające bezpieczeństwo Ukrainy. Prawdziwy wpływ. Prawdziwe rozwiązania. Prawdziwa przyszłość.
Sygnał: AntonJo.09
