Обязанности:
Чем предстоит заниматься: анализировать встроенные функции безопасности программно‑аппаратных платформ (MPSoC, RFSoC, SoM, микроконтроллеров и т. п.), оценивать применимость механизмов защиты в целевых сценариях. формировать архитектурные предложения и требования безопасности к ПАП, включая цепочку доверенной загрузки, управление ключами, безопасное обновление и изоляцию компонентов. поддерживать команды разработки в выборе и интеграции компонент безопасности, консультировать по лучшим практикам и ограничениям платформ. готовить требования к составу и конфигурации системного ПО (в т. ч. на базе Linux) с учетом векторов атак и требований регуляторов. тестировать работоспособность и эффективность мер безопасности, проверять конфигурации устройств на наличие уязвимостей, заводить дефекты и отслеживать их устранение. участвовать в разработке методик и процедур тестирования для ПАК, готовить протоколы испытаний, верифицировать соответствие решений целевым метрикам безопасности. взаимодействовать с командой разработки по выявленным проблемам, участвовать в выработке технических решений для устранения дефектов и внедрении компенсирующих мер. Что мы ожидаем: опыт работы с программно‑аппаратными платформами, функциями безопасности ПАП и системным ПО — не менее 5 лет. практический опыт конфигурации аппаратных функций безопасности, построения цепочки доверенной загрузки, реализации механизмов безопасного обновления, защиты и управления криптографическими ключами. знание современных векторов кибератак на встраиваемые и ПАК‑системы и методов противодействия (включая side‑channel, fault injection, exploitation уязвимостей прошивки). понимание архитектуры ОС Linux и применимых мер защиты (AppArmor/SELinux, secure boot, integrity measurement, изоляция контейнеров, hardening ядра). знание сетевых протоколов (Ethernet, IP, TCP, CAN, LIN и др.) и типовых уязвимостей, а также способов защиты на канальном, сетевом и транспортном уровнях. хорошие коммуникационные навыки: умение четко формулировать требования, описывать дефекты и аргументировать архитектурные решения для кросс‑функциональных команд. английский язык на уровне чтения технической документации и спецификаций вендоров. Мы предлагаем: работу в аккредитованной ИТ-компании ДМС с первого дня работы шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным гибридный или удаленный формат работы; оформление в соответствии с ТК РФ; конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.Похожие вакансии
Инженер по безопасности приложений
Договорная
Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово
БЮРО 1440
Инженер по безопасности приложений
Договорная
Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово
СБЕР
Специалист по безопасности приложений (SSDLC)
Договорная
Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово
Сбер2B
Инженер по безопасности приложений (AppSec)
От 100 000 руб.
Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово
АО «ЦПЛ»
Главный инженер по безопасности приложений
Договорная
Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово
СБЕР
Инженер по безопасности приложений / AppSec Engineer
Договорная
Москва. Станции метро: Филевский парк, Мнёвники, Народное Ополчение, Терехово
Система Безопасных Коммуникаций