Опис вакансії
Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України — державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України відкриває вакансію Фахівця з інформаційної безпеки (DevSecOps).
Наша мета — трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.
Обов’язки:
- Побудова та покращення Secure Software Development Life Cycle.
- Формування вимог до безпечної розробки та перевірка їх реалізації (OWASP ASVS).
- Автоматизація процесів.
- SAST/DAST/IAST сканування коду.
- Покращення хмарної та он-прем інфраструктур.
- Проведення security code review (SAST/DAST/IAST, ручні перевірки коду).
- Контроль безпеки залежностей та контейнерів (SBOM, SCA, Container Vulnerability Scanning).
- Налаштування збору, нормалізації та кореляції логів із застосунків, сервісів та інфраструктури.
- Адміністрування Web application firewall.
Вимоги:
- Розуміння практик безпечної розробки (OWASP ASVS, OWASP SAMM, NIST SSDF).
- Scripting in Python.
- Знання cloud security.
- Любов до спешлті кави.
- Знання Docker, Kubernetes.
- Знання Gitlab.
- Знання мереж на базовому рівні.
- Розуміння побудови мікросервісної архітектури.
Особисті якості та характеристики:
- Проактивна громадянська позиція.
- Нульова толерантність до корупції.
- Відкритість до нових знань, нового досвіду.
Умови:
- Офіційне працевлаштування.
- Повна зайнятість.
- Ринкова заробітна плата.
- Можливість вплинути на ефективність закупівель озброєння для ЗСУ.