Application Security

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України — державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України.

Наша мета — трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.

Обов’язки:

• Побудова та покращення Secure Software Development Life Cycle.
• Формування вимог до безпечної розробки та перевірка їх реалізації (OWASP ASVS).
• Автоматизація процесів.
• SAST/DAST/IAST сканування коду.
• Покращення хмарної та он-прем інфраструктур.
• Проведення security code review (SAST/DAST/IAST, ручні перевірки коду).
• Контроль безпеки залежностей та контейнерів (SBOM, SCA, Container Vulnerability Scanning).
• Налаштування збору, нормалізації та кореляції логів із застосунків, сервісів та інфраструктури.

• Адміністрування Web application firewall.

   

Вимоги:

• Розуміння практик безпечної розробки (OWASP ASVS, OWASP SAMM, NIST SSDF).
• Scripting in Python.
• Знання cloud security.
• Любов до спешлті кави.
• Знання Docker, Kubernetes.
• Знання Gitlab.
• Знання мереж на базовому рівні.
• Розуміння побудови мікросервісної архітектури.

Особисті якості та характеристики:

• Проактивна громадянська позиція.
• Нульова толерантність до корупції.

• Відкритість до нових знань, нового досвіду.

   

Умови: 

• Офіційне працевлаштування.
• Повна зайнятість.
• Ринкова заробітна плата.
• Можливість вплинути на ефективність закупівель озброєння для ЗСУ.