АОЗ

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України — державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України.

Наша мета — трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.

Обов’язки:

• Стратегічне планування: Визначення технічної стратегії та довгострокових цілей організації у сфері програмного забезпечення. Розробка планів реалізації проектів та інновацій.
• Керування командою: Керівництво та розвиток команд розробників, тестувальників та інших технічних спеціалістів.
• Координація роботи: Забезпечення співпраці між різними командами в межах організації, а також з зовнішніми сторонами.
• Технічна експертиза: Підтримка високого рівня технічної компетентності в команді, впровадження новітніх технологій і методологій.
• Забезпечення якості: Відповідальність за якість кінцевих продуктів. Впровадження стандартів якості та методів тестування.
• Комунікації: Ефективне спілкування з усіма зацікавленими сторонами, включаючи вище керівництво, команду та кінцевих користувачів.

• Управління ризиками: Ідентифікація потенційних ризиків проектів та розробка стратегій їх мінімізації.

   

Вимоги:

• Досвід керування командами розробників, вміння ефективно організовувати командну роботу та будувати процеси розробки.
• Досвід роботи на керівній посаді від 2-х років.
• Досвід проектування архітектури складних систем.
• Добре розуміння OOP та SOLID шаблонів дизайну.
• Досвід роботи від 3 років з .NET, C#, Microsoft SQL Server
• Досвід роботи з Nginx, Redis, ElasticSearch, Docker, Git.
• Розуміння принципів роботи REST API та протоколу HTTP, LDAP, формату обміну даних JSON/XML.
• Досвід у впровадженні комплексних ІТ-рішень для середнього або великого бізнесу з використанням ERP систем.
• Розуміння практики та досвід роботи з безперервної доставки коду в CI/CD.
• Досвід роботи із Jira або іншим таск-трекером.
• Проактивна громадянська позиція.
• Нульова толерантність до корупції.

• Відкритість до нових знань, нового досвіду.

   

Особисті якості та характеристики:

• Проактивна громадянська позиція.
• Нульова толерантність до корупції.
• Відкритість до нових знань, нового досвіду.

Умови:

• Офіційне працевлаштування.
• Офіс в центрі міста.
• Ринкова заробітна плата.
• Можливість зробити свій внесок у ефективність закупівель озброєння для ЗСУ.

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України — державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України.

Наша мета — трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.

Обов’язки:

• Керівництво напрямку кібер безпеки в підприємстві.
• Координація проєктів з кібер безпеки.
• Побудова та забезпечення дієздатності процесу системи управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Побудова та забезпечення дієздатності процесів кібер безпеки та інформаційної безпеки (управління кібер ризиками, управління інцидентами, управління змінами, управління вразливостями тощо).
• Контроль впровадження політик, стандартів, положень та процедур інформаційної безпеки згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Проведення внутрішнього аудиту процесу СУІБ на відповідність вимогам стандарту ДСТУ ISO/IEC 27001:2023.
• Впровадження документів та процесів з кібер безпеки на Підприємстві.
• Взаємодія з підрядними організаціями, партнерами, вендорами з напрямку кібер безпеки.

• Проведення щорічної оцінки кібер ризиків.

   

Вимоги:

• Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки політик, стандартів, положень та процедур інформаційної безпеки.
• Знання вимог з кібер безпеки відповідно до українського законодавства.
• Досвід з проведення внутрішнього аудиту та перевірки на відповідність побудованої системи управління інформаційною безпекою вимогам стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки та впровадження документів з кібер бпезпеки в підприємстві.
• Досвід з побудови та забезпечення дієздатності процесу управління вразливостями.
• Досвід з побудови та забезпечення дієздатності процесу управління змінами.
• Досвід з побудови та забезпечення дієздатності процесу розслідування інцидентів.
• Досвід з побудови та забезпечення дієздатності процесу security monitoring.
• Досвід з побудови або підтримки процесу Incident Investigation and Response.
• Досвід з оцінки та обробки кібер ризиків.

• Досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу (BCP), плану відновлення після аварій (DRP).

   

Буде додатковим плюсом:

• Розуміння фреймворку NIST Cybersecurity.
• Досвід побудови ксзі на системи.

• Досвід з розробки плейбуків для забезпечення дієздатності процесу розслідування інцидентів.

   

Особисті якості та характеристики:

• Проактивна громадянська позиція.
• Нульова толерантність до корупції.

• Відкритість до нових знань, нового досвіду.

   

Умови:

• Офіційне працевлаштування.
• Повна зайнятість.
• Ринкова заробітна плата.
• Можливість зробити свій внесок у ефективність закупівель озброєння для ЗСУ.

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України — державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України.

Наша мета — трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.

Обов’язки:

• Планування, координація та керівництво розвитком продуктів від ініціації до впровадження.
• Визначення цілей та результатів кінцевого продукту, розробка плану реалізації та контроль його виконання.
• Аналіз бізнес-процесів, вимог та потреб для формування відповідних рішень.
• Найм, управління та розвиток команди бізнес-аналітиків і проєктних менеджерів.
• Комунікація з кінцевими користувачами, керівництвом, членами команди та постачальниками.
• Оптимізація процесів бізнес-аналізу та управління проєктами.
• Оцінка та впровадження нових технологій і систем для підтримки процесів розвитку продуктів.
• Дослідження нормативно-правових актів при підготовці технічних вимог.
• Підготовка технічних вимог та технічних завдань для ІТ-рішень відповідно до потреб стейкхолдерів.
• Участь у розробці технічних вимог до впровадження системи SAP спільно з Міністерством оборони України.

• Підготовка та подання регулярних звітів про стан розвитку продуктів керівництву та зацікавленим сторонам.

   

Вимоги:

• Вища освіта у сфері інформаційних технологій, менеджменту, системного аналізу або суміжних галузях.
• Досвід роботи від 1 року на аналогічній посаді у сфері управління проєктами або продуктами.
• Досвід формування високорівневих технічних вимог і деталізованих технічних завдань.
• Досвід впровадження процесів продуктового менеджменту та бізнес-аналізу.
• Досвід роботи з ClickUp, Camunda або їх аналогами.
• Знання нотацій BPMN 2.0 та UML.
• Розуміння принципів роботи API та підходів до інтеграції інформаційних систем.
• Знання принципів роботи цифрових інструментів, які застосовуються в державних інформаційних системах (КЕП, державні реєстри тощо).
• Високі комунікативні навички та досвід взаємодії зі стейкхолдерами.
• Знання англійської мови на рівні не нижче Intermediate.
• Проактивна громадянська позиція та нульова толерантність до корупції.
• Відкритість до нових знань та готовність до постійного професійного розвитку.
• Додаткова освіта у сфері бізнес-аналізу, управління продуктом, державного управління або SAP — буде перевагою.
• Досвід участі у впровадженні SAP — буде перевагою.

• Досвід співпраці з державними органами — буде перевагою.

   

Особисті якості та характеристики:

• Проактивна громадянська позиція.
• Нульова толерантність до корупції.

• Відкритість до нових знань, нового досвіду.

   

Умови: 

• Офіційне працевлаштування.
• Повна зайнятість.
• Ринкова заробітна плата.
• Можливість вплинути на ефективність закупівель озброєння для ЗСУ.

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України — державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України.

Наша мета — трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.

Обов’язки:

• Побудова та покращення Secure Software Development Life Cycle.
• Формування вимог до безпечної розробки та перевірка їх реалізації (OWASP ASVS).
• Автоматизація процесів.
• SAST/DAST/IAST сканування коду.
• Покращення хмарної та он-прем інфраструктур.
• Проведення security code review (SAST/DAST/IAST, ручні перевірки коду).
• Контроль безпеки залежностей та контейнерів (SBOM, SCA, Container Vulnerability Scanning).
• Налаштування збору, нормалізації та кореляції логів із застосунків, сервісів та інфраструктури.

• Адміністрування Web application firewall.

   

Вимоги:

• Розуміння практик безпечної розробки (OWASP ASVS, OWASP SAMM, NIST SSDF).
• Scripting in Python.
• Знання cloud security.
• Любов до спешлті кави.
• Знання Docker, Kubernetes.
• Знання Gitlab.
• Знання мереж на базовому рівні.
• Розуміння побудови мікросервісної архітектури.

Особисті якості та характеристики:

• Проактивна громадянська позиція.
• Нульова толерантність до корупції.

• Відкритість до нових знань, нового досвіду.

   

Умови: 

• Офіційне працевлаштування.
• Повна зайнятість.
• Ринкова заробітна плата.
• Можливість вплинути на ефективність закупівель озброєння для ЗСУ.

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України — державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України.

Наша мета — трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.

Обов’язки:

• Супровід та адміністрування комплексної системи захисту інформації.
• Впровадження та подтримка КСЗІ з використанням базових та цільових профілів безпеки інформації.
• Впровадження та експлуатація засобів та комплексів ТЗІ та КЗІ: антивірусні програми, криптографічні модулі, IP-шифратори, мережеві шлюзи.
• Розробка та підтримка в актуальному стані нормативних документів, політик, процедур, інструкцій інформаційної безпеки.
• Взаємодія з керівництвом та органами державної влади щодо забезпечення сталого функціонування КСЗІ.
• Взаємодія з ІТ підрозділом, провайдерами хмарних рішень та постачальниками послуг у сфері захисту інформації.
• Участь у групі реагування на інциденти.
• Участь у створенні СУІБ Підприємства та побудові відповідних процесів.
• Участь в ознайомленні співробітників з політиками та процедурами.

• Участь у проведенні навчання співробітників.

   

Вимоги:

• Досвід побудови КСЗІ.
• Досвід побудови може бути додатковою перевагою досвід роботи з інформаційними системами з обмеженим доступом.
• Знання вимог до роботи з інформацією з обмеженим доступом.
• Досвід адміністрування засобів та комплексів ТЗІ та КЗІ.
• Досвід побудови СУІБ на Підприємстві може бути додатковою перевагою.
• Знання міжнародних стандартів управління інформаційною безпекою може бути додатковою перевагою: ISO27001, NIST CSF, ENISA standards.

• Наявність сертифікацій ISO27001 Auditor/Implementor/Practitioner, NIST CSF Implementer може бути додатковою перевагою.        

   

Особисті якості та характеристики:

• Проактивна громадянська позиція.
• Нульова толерантність до корупції.

• Відкритість до нових знань, нового досвіду.

   

Умови: 

• Офіційне працевлаштування.
• Повна зайнятість.
• Ринкова заробітна плата.
• Можливість вплинути на ефективність закупівель озброєння для ЗСУ.

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України — державне підприємство, що займається закупівлями озброєння та військової техніки для Збройних сил України.

Наша мета — трансформувати систему оборонних закупівель, щоб ефективніше забезпечувати ЗСУ сучасним озброєнням та посилювати їхні спроможності на полі бою.

Обов’язки:

• Керівництво напрямку кібер безпеки на Підприємстві.
• Координація проєктів з кібер безпеки.
• Побудова та забезпечення дієздатності процесу системи управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Побудова та забезпечення дієздатності процесів кібер безпеки та інформаційної безпеки (управління кібер ризиками, управління інцидентами, управління змінами, управління вразливостями тощо).
• Контроль впровадження політик, стандартів, положень та процедур інформаційної безпеки згідно стандарту ДСТУ ISO/IEC 27001:2023.
• Проведення внутрішнього аудиту процесу СУІБ на відповідність вимогам стандарту ДСТУ ISO/IEC 27001:2023.
• Впровадження документів та процесів з кібер безпеки на Підприємстві.
• Взаємодія з підрядними організаціями, партнерами, вендорами з напрямку кібер безпеки.
• Проведення щорічної оцінки кібер ризиків.

Вимоги:

• Досвід з побудови процесу управління інформаційною безпекою згідно стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки політик, стандартів, положень та процедур інформаційної безпеки.
• Знання вимог з кібер безпеки відповідно до українського законодавства.
• Досвід з проведення внутрішнього аудиту та перевірки на відповідність побудованої системи управління інформаційною безпекою вимогам стандарту ДСТУ ISO/IEC 27001:2015 або ДСТУ ISO/IEC 27001:2023.
• Досвід з розробки та впровадження документів з кібер бпезпеки в підприємстві.
• Досвід з побудови та забезпечення дієздатності процесу управління вразливостями.
• Досвід з побудови та забезпечення дієздатності процесу управління змінами.
• Досвід з побудови та забезпечення дієздатності процесу розслідування інцидентів.
• Досвід з побудови та забезпечення дієздатності процесу security monitoring.
• Досвід з побудови або підтримки процесу Incident Investigation and Response.
• Досвід з оцінки та обробки кібер ризиків.
• Досвід з розробки та тестування: планів реагування на інциденти, плану безперервності бізнесу (BCP), плану відновлення після аварій (DRP).

Буде додатковим плюсом:

• Розуміння фреймворку NIST Cybersecurity.
• Досвід побудови ксзі на системи.
• Досвід з розробки плейбуків для забезпечення дієздатності процесу розслідування інцидентів.

Особисті якості та характеристики:

• Проактивна громадянська позиція.
• Нульова толерантність до корупції.
• Відкритість до нових знань, нового досвіду.

Умови:

• Офіційне працевлаштування.
• Повна зайнятість.
• Ринкова заробітна плата.
• Можливість вплинути на ефективність закупівель озброєння для ЗСУ.