BRDO

Про проєкт: Вакансія передбачає роботу в проєкті, присвяченому автоматизації управління оборонними ресурсами в ЗСУ та трансформації процесів. Ми шукаємо вмотивованих і досвідчених кандидатів, які хочуть стати частиною проєкту, що вносить стратегічні інновації в українську армію.

Проєкт передбачає впровадження навчально-довідкової екосистеми, яка включає:

• LMS (курси, learning paths, сертифікації, модель навичок);
• CMS / централізовану довідкову систему;
• Інтерактивний onboarding та user guiding;
• Тренажер з фіксацією дій користувача;

• AI Assistant.

   

Технічне середовище

• Мікросервісна архітектура (On-prem розгортання);
• REST API інтеграції, OAuth2 / OIDC (SSO), RBAC (рольова модель доступу);
• Docker registry, Vulnerability scanning, Prometheus metrics;
• Відсутність залежності від SaaS у ядрі системи;
• Підтримка стандартів SCORM / xAPI / cmi5;
• Інтеграції між LMS, CMS, тренажером та AI Assistant.
•  

Обовʼязки

• Управління вимогами: Формування та підтримка baseline вимог на основі RFI; забезпечення повноти, узгодженості та трасованості вимог.
• Технічний контроль: Рев’ю документації вендора та перевірка відповідності архітектурним принципам (Microservices, On-prem).
• Аналіз інтеграцій: Валідація REST API, SSO, рольових моделей та обміну метриками.
• Приймання рішень (QA/UAT): Формування Acceptance Criteria, підготовка UAT сценаріїв та чек-листів для підсистем.
• Контроль якості: Участь у демонстраціях та релізах, виявлення відхилень у рішеннях вендора та ініціювання Change Requests.
• Координація: Ведення Decision Log та синхронізація очікувань між Замовником, внутрішньою командою та вендором.

Вимоги до кандидата

• Досвід: 4+ років роботи бізнес- або системним аналітиком у складних ІТ-системах.
• Інтеграції: Практичний досвід з REST API, SSO, OAuth2 / OIDC, рольовими моделями.
• Документація: Досвід рев’ю Solution Design, інтеграційних контрактів та нефункціональних вимог (NFR).
• Архітектура: Розуміння принципів Microservices та особливостей On-prem розгортання.
• Інструменти: Впевнена робота з Jira, Confluence та Traceability Matrix.
• Особисті якості: Уважність до деталей, скрупульозність, здатність аргументовано відстоювати позицію.
• Безпека: Готовність працювати в security-sensitive середовищі та пройти перевірку (включаючи поліграф).

Буде перевагою

• Досвід з LMS або EdTech-платформами (SCORM / xAPI / cmi5);
• Досвід у проєктах з підвищеними вимогами до безпеки;
• Інтеграція AI / LLM компонентів;
• Впровадження Enterprise-рішень високої складності.

Вакансія передбачає роботу в проєкті, присвяченому автоматизації управління оборонними ресурсами в ЗСУ на платформі SAP. Ми шукаємо вмотивованих і досвідчених кандидатів, які хочуть стати частиною проєкту, що вносить стратегічні інновації в українську армію.
 

Основні обов’язки:

• Розробка та підтримка тест-кейсів.
• Виконання ручних і автоматизованих тестів.
• Актуалізація та ведення тестової документації.
• Завдання та супровід багів до моменту їх виправлення.
• Написання нових та підтримка існуючих автоматизованих тестів (Python, pytest).
• Тісна взаємодія з усією командою розробки.
   

Вимоги:

• Досвід роботи тестувальником.
• Вміння працювати в команді та комунікувати ефективно.
• Розуміння SDLC.
• Знання теорії тестування.
• Знання технік тест-дизайну та практичне їх застосування.

• Досвід автоматизації тестування з Python або сильне бажання цьому навчитися.

   

Умови:

• Конкурентна зарплата з прив’язкою до валютного курсу. 
• 3 місяці випробувального терміну.
• Бронювання при успішному проходженні випробувального терміну. 
• 5-денний робочий тиждень у м. Київ (робота в суботу "по можливості").
• Участь у стратегічних процесах трансформації та цифровізації оборонного сектору.

Опис вакансії

Вакансія передбачає роботу в проєкті, присвяченому автоматизації управління оборонними ресурсами в ЗСУ на платформі SAP. Ми шукаємо вмотивованих і досвідчених кандидатів, які хочуть стати частиною проєкту, що вносить стратегічні інновації в українську армію.

Основні обовʼязки:

• Наповнення довідників номенклатури майна: розпізнавання назв, класифікація, очистка від дублів, уніфікація назв, формування за шаблонами.
• Контроль використання довідників та відповідності задачам системи.
• Коригування помилок у довідниках та в системі.

Обовʼязкові вимоги:

• володіння Excel на просунутому рівні (користування фільтрами, формулами, зведеними таблицями, масова обробка даних, тощо).
• Вміння аналізувати і опрацьовувати великі обʼєми даних автоматизовано та вручну.
• Досвід роботи з нормативно довідковою інформацією в ERP-системах обліку буде перевагою.
• Досвід роботи з SQL, Power Query, макросами або іншими засобами автоматизації Excel буде перевагою.

Умови:

• Конкурентна зарплата з прив’язкою до валютного курсу.
• 3 місяці випробувального терміну.
• Бронювання при успішному проходженні випробувального терміну.
• 5-денний робочий тиждень у м. Київ (робота в суботу «по можливості»).
• Участь у стратегічних процесах трансформації та цифровізації оборонного сектору.

Ми шукаємо SecOps-спеціаліста, який бере на себе end-to-end відповідальність за технічну безпеку організації. 
Це не compliance-роль і не аудит, а інженерна позиція, орієнтована на реальне закриття Critical / High security-ризиків у production-системах. 

Зони відповідальності

• Identity & Access Management (IAM) 
• Secrets & Key Management 
• Backup / Restore / Disaster Recovery 
• Logging / Monitoring / Detection 
• Incident Response 
• Vulnerability & Configuration Control 

Що кандидат має знати і розуміти (ключове) 

1. Identity & Access Management (IAM) 

Кандидат повинен: 

• розуміти різницю між human users і service accounts; 
• вміти будувати MFA без винятків; 
• працювати з принципом least privilege; 
• розуміти сценарії privilege escalation і як їх запобігати; 
• вміти розмежовувати доступи між production / non-production середовищами. 

2. Secrets & Key Management 

Кандидат повинен: 

• розуміти повний lifecycle секретів (створення → зберігання → ротація → ревокація); 
• знати, чому секрети не можуть зберігатись у коді, CI/CD, логах; 
• вміти організовувати регулярну ротацію ключів; 
• розуміти, як діяти при компрометації секретів. 

3. Backup / Restore / Disaster Recovery 

Кандидат повинен: 

• розуміти різницю між “backup існує” і “backup реально працює”; 
• вміти організовувати restore-tests; 
• розуміти RPO / RTO і їхній вплив на бізнес; 
• вміти будувати сценарії відновлення після зламу або втрати доступів, а не лише після технічних збоїв. 

4. Logging / Monitoring / Detection 

Кандидат повинен: 

• розуміти, які події критично логувати (доступи, зміни прав, помилки, security-події); 
• вміти працювати з централізованими логами (infra / app / audit); 
• розуміти принципи кореляції подій; 
• забезпечувати forensic-readiness (можливість відтворити інцидент постфактум). 

5. Incident Response 

Кандидат повинен: 

• розуміти повний цикл реагування: 
  detection → isolation → credential rotation → recovery; 
• вміти створювати та підтримувати incident runbooks; 
• знати, як обмежувати blast radius; 
• проводити post-incident analysis і впроваджувати зміни після інцидентів. 

6. Vulnerability & Configuration Control 

Кандидат повинен: 

• розуміти, що більшість інцидентів виникає через misconfiguration, а не zero-day; 
• вміти працювати з vulnerability management; 
• розуміти поняття configuration drift; 
• пріоритезувати Critical / High ризики, а не “все одразу”. 

Обовʼязковий практичний досвід: 

• Досвід роботи як SecOps / Security Engineer / Cloud Security Engineer. 
• Практичний досвід роботи з AWS / Azure / GCP. 
• Досвід захисту production-систем, а не лише тестових середовищ. 
• Розуміння CI/CD та SDLC з точки зору безпеки. 

Технічний стек (очікуваний рівень):

• IAM: AWS IAM / Entra ID / Azure AD. 
• Cloud security services: Defender, GuardDuty, AWS Config, Intune (залежно від платформи). 
• Логи та аудит: KQL / cloud logs / SIEM-подібні підходи. 
• Автоматизація: PowerShell / Bash / Python (хоча б одна мова). 
• Serverless / policy automation: Azure Functions / AWS Lambda — як плюс. 

Додатково:

• Розуміння ISO / NIST / GDPR як рамок і орієнтирів, а не основної роботи. 
• Вміння пояснювати security-ризики нетехнічній аудиторії. 
• Самостійність, системне мислення, відповідальність за результат. 
• Сертифікації — плюс, але не заміна практичного досвіду. 

Ключове про роль:

Це не роль “контролювати інших”. 
Це роль технічного власника security-контурів, який: 

• сам розуміє, як усе працює; 
• бачить систему безпеки цілісно; 
• відповідає за реальне зниження Critical / High ризиків. 

Що ми пропонуємо:

• Конкурентна зарплата з прив’язкою до валютного курсу.  
• Роботу, яка безпосередньо впливає на перемогу України.
• Професійну, зрілу команду та системні процеси. 
• Комбінований формат роботи (в офісі та віддалено).