1. All jobs
  2. Operations (Ops)
  3. DevOps
  4. Kyiv

Керівник напряму впровадження Secure CI/CD

Органи управління Сил Оборони
MilTech 🪖

Огляд

Вакансія передбачає роботу в команді Міністерства оборони України. Мета посади - побудова та впровадження єдиного, безпечного та керованого Secure CI/CD-процесу для розробки, тестування та розгортання програмного забезпечення з урахуванням вимог безпеки, регуляторики та критичності систем. Посада поєднує розуміння безпеки, процесів і розробки та здатність вибудувати Secure CI/CD як інституційну інфраструктуру, а не окремий DevOps-pipeline.

 

Обов'язки

  • формування цільової архітектури Secure CI/CD (on-prem/hybrid/cloud)
  • визначення та впровадження security controls у CI/CD pipeline, зокрема: SAST / DAST / SCA secret scanning, підпис та верифікацію артефактів, генерацію SBOM
  • впровадження policy-as-code та security gates
  • управління доступами в CI/CD: OIDC та short-lived credentials, принцип мінімальних привілеїв, розділення ролей (development / operations / security)
  • побудова процесів secure release management, change management (CAB), incident та rollback procedures
  • визначення метрик (KPI) та формування audit evidence
  • інтеграція Secure CI/CD з SCM (Git), IAM, artifact repositories та registries

  • координація роботи команд розробки, експлуатації та безпеки

     

Вимоги

  • глибоке розуміння CI/CD та Git-based workflows
  • практичний досвід побудови або трансформації Secure CI/CD
  • ⁠розуміння принципів software supply chain security
  • практичне знання SBOM (CycloneDX / SPDX), artifact signing
  • ⁠досвід роботи з on-prem або ізольованими середовищами
  • ⁠досвід роботи з регульованими або критичними системами
  • ⁠практичне розуміння підходів Zero Trust та Least Privilege
  • вміння мапити CI/CD-процеси на вимоги NIST та ISO 27001/27002
  • досвід побудови контрольованих release-процесів та audit trail
  • ⁠здатність формувати стандарти, політики та вимоги
  • ⁠вміння пояснювати складні технічні рішення керівництву
  • ⁠досвід роботи зі стейкхолдерами (Dev, Security, Management)
  • ⁠сильні навички структурованого документування
  • практичний досвід роботи з AWS CodeBuild та AWS CodeDeploy – буде перевагою
  • ⁠розуміння інтеграції AWS CI/CD-сервісів із secure pipelines, artifact signing, SBOM generation буде перевагою
  • ⁠досвід побудови DevSecOps-процесів як системного підходу буде перевагою

  • досвід роботи у великих або регульованих організаціях буде перевагою

     

Умови

  • повна зайнятість
  • офісний формат роботи
  • ⁠зручне місце розташування офісу в Києві
  • ⁠можливість долучитись до найбільших та найсучасніших проєктів
  • Можливе надання бронювання

Required languages

English B1 - Intermediate
Published 2 February
19 views
·
0 applications
To apply for this and other jobs on Djinni login or signup.
📊 Average salary range of similar jobs in analytics →
Loading...