Органи управління Сил Оборони

1. Мета ролі 

Побудова та впровадження єдиного, безпечного та керованого Secure CI/CD-процесу для розробки, тестування та розгортання програмного забезпечення з урахуванням вимог безпеки, регуляторики та критичності систем. 

Роль має архітектурно-керівний характер і не обмежується виконанням функцій DevOps-інженера. 

2. Зона відповідальності 

Кандидат відповідатиме за: 

• формування цільової архітектури Secure CI/CD (on-prem / hybrid / cloud) 
• визначення та впровадження security controls у CI/CD pipeline, зокрема: 
• SAST / DAST / SCA 
• secret scanning 
• підпис та верифікацію артефактів 
• генерацію SBOM 
• впровадження policy-as-code та security gates 
• управління доступами в CI/CD: 
• OIDC та short-lived credentials 
• принцип мінімальних привілеїв 
• розділення ролей (development / operations / security) 
• побудову процесів: 
• secure release management 
• change management (CAB) 
• incident та rollback procedures 
• визначення метрик (KPI) та формування audit evidence 
• інтеграцію Secure CI/CD з: 
• SCM (Git) 
• IAM 
• artifact repositories та registries 

• координацію роботи команд розробки, експлуатації та безпеки 

   

3. Обов’язкові компетенції (must-have) 

Технічні компетенції 

• глибоке розуміння CI/CD та Git-based workflows 
• практичний досвід побудови або трансформації Secure CI/CD 
• розуміння принципів software supply chain security 
• практичне знання: 
• SBOM (CycloneDX / SPDX) 
• artifact signing 
• досвід роботи з on-prem або ізольованими середовищами 
• досвід роботи з регульованими або критичними системами 

Безпекові та процесні компетенції 

• практичне розуміння підходів Zero Trust та Least Privilege 
• вміння мапити CI/CD-процеси на вимоги: 
• NIST 
• ISO 27001 / 27002 
• досвід побудови контрольованих release-процесів та audit trail 

Управлінські компетенції 

• здатність формувати стандарти, політики та вимоги 
• вміння пояснювати складні технічні рішення керівництву 
• досвід роботи зі стейкхолдерами (Dev, Security, Management) 

• сильні навички структурованого документування 

   

4. Бажані компетенції (nice-to-have) 

• практичний досвід роботи з AWS CodeBuild та AWS CodeDeploy 
• розуміння інтеграції AWS CI/CD-сервісів із: 
• secure pipelines 
• artifact signing 
• SBOM generation 
• досвід побудови DevSecOps-процесів як системного підходу 

• досвід роботи у великих або регульованих організаціях 

   

6. Профіль кандидата (коротко) 

Архітектор та керівник, який поєднує розуміння безпеки, процесів і розробки та здатний вибудувати Secure CI/CD як інституційну інфраструктуру, а не окремий DevOps-pipeline. 

Шукаємо CSS інженера (верстальника) для роботи над веб-інтерфейсами аналітичних дашбордів і звітів. Основне завдання — створювати чисту, зрозумілу та адаптивну верстку, яка допомагає користувачам швидко орієнтуватися в даних і приймати рішення.

Основні обов’язки:

• Верстка інтерфейсів дашбордів і звітів за готовими макетами.
• Створення адаптивних сторінок для різних типів екранів.
• Робота з таблицями, графіками та складними блоками даних.
• Оптимізація стилів і структури сторінок для швидкої роботи.
• Взаємодія з аналітиками, дизайнерами та розробниками.

Вимоги:

• Впевнене знання HTML5 та CSS3.
• Досвід адаптивної верстки.
• Розуміння принципів UX/UI для інформаційних систем.
• Досвід роботи з Bootstrap, Tailwind або подібними фреймворками — буде плюсом.
• Акуратність у роботі з відступами, сітками та типографікою.

Буде перевагою:

• Досвід верстки дашбордів, адмін-панелей або аналітичних систем в Superset.
• Базове знання JavaScript.
• Робота з системами візуалізації даних.

Умови:

• Офісна робота, в Києві
• Військове забезпечення, окрім проживання

У відділ аналітики шукаємо спеціаліста, який поєднує компетенції product-менеджменту та data-аналітики.

Посада передбачає відповідальність за формування вимог до аналітичних продуктів, контроль та валідацію даних, роботу з майстер-даними і довідниками, а також забезпечення коректності управлінської звітності.

Функціональні обов’язки

• Формування та узгодження вимог до аналітичних дашбордів і звітів
• Опис бізнес-метрик, показників, логіки розрахунків та правил інтерпретації
• Контроль якості, повноти та консистентності даних
• Валідація даних на всіх етапах аналітичного ланцюга
• Робота з майстер-даними (класифікатори, довідники, нормативні переліки)
• Супровід та актуалізація довідкових і допоміжних даних
• Взаємодія з data engineer, BI-дизайнером та бізнес-користувачами
• Підготовка аналітичних матеріалів і пояснень для користувачів звітності
• Підтримка життєвого циклу аналітичних продуктів

Вимоги до кандидата

• Досвід роботи data-аналітиком, product-аналітиком або на суміжній ролі
• Вміння формалізувати бізнес-вимоги у вимоги до даних та звітності
• Розуміння принципів управлінської та операційної аналітики
• Впевнене володіння SQL на рівні аналізу та перевірки даних
• Досвід контролю та валідації даних
• Розуміння концепції master data та довідкових систем
• Системне мислення, увага до деталей, відповідальність за результат

Умови:

• Офісна робота, в Києві
• Військове забезпечення, окрім проживання

У відділ аналітики шукаємо розробника баз даних (Data Engineer) для проєктування, розвитку та супроводу аналітичної інфраструктури даних.

Посада передбачає роботу з архітектурою БД, процесами завантаження та трансформації даних (ETL), побудовою вітрин даних і контролем якості інформації.

Функціональні обов’язки

Проєктування та розвиток структури баз даних (OLTP / OLAP)

Розробка та підтримка процесів ETL / ELT (автоматизація завантаження, очищення та трансформації даних)

Побудова та оптимізація вітрин даних (data marts) для аналітичних потреб

Інтеграція даних із зовнішніх джерел (API, файли, сторонні системи)

Забезпечення цілісності, консистентності та актуальності даних

Підготовка контрольних звітів та перевірок якості даних

Оптимізація продуктивності запитів та структури зберігання даних

Співпраця з аналітиками та BI-дизайнерами

Вимоги до кандидата

Досвід розробки та супроводу баз даних

Впевнене володіння SQL

Розуміння принципів побудови сховищ даних (Data Warehouse)

Досвід реалізації ETL-процесів

Розуміння моделей даних (star schema, snowflake schema)

Досвід інтеграції даних з різних джерел

Уважність до якості даних та логіки обробки

Бажані компетенції

Досвід роботи з PostgreSQL / MySQL / MS SQL / Oracle (або аналогами)

Досвід роботи з інструментами ETL (Airflow, dbt, Pentaho, Talend або подібні)

Базові знання Python або іншої мови для обробки даних

Досвід роботи з великими обсягами даних

Розуміння вимог аналітичної та управлінської звітності

Умови:

Офісна робота, в Києві
Військове забезпечення, окрім проживання

Огляд

Вакансія передбачає роботу в команді Міністерства оборони України. Мета посади - побудова та впровадження єдиного, безпечного та керованого Secure CI/CD-процесу для розробки, тестування та розгортання програмного забезпечення з урахуванням вимог безпеки, регуляторики та критичності систем. Посада поєднує розуміння безпеки, процесів і розробки та здатність вибудувати Secure CI/CD як інституційну інфраструктуру, а не окремий DevOps-pipeline.

Обов'язки

• формування цільової архітектури Secure CI/CD (on-prem/hybrid/cloud)
• визначення та впровадження security controls у CI/CD pipeline, зокрема: SAST / DAST / SCA secret scanning, підпис та верифікацію артефактів, генерацію SBOM
• впровадження policy-as-code та security gates
• управління доступами в CI/CD: OIDC та short-lived credentials, принцип мінімальних привілеїв, розділення ролей (development / operations / security)
• побудова процесів secure release management, change management (CAB), incident та rollback procedures
• визначення метрик (KPI) та формування audit evidence
• інтеграція Secure CI/CD з SCM (Git), IAM, artifact repositories та registries

• координація роботи команд розробки, експлуатації та безпеки

   

Вимоги

• глибоке розуміння CI/CD та Git-based workflows
• практичний досвід побудови або трансформації Secure CI/CD
• ⁠розуміння принципів software supply chain security
• практичне знання SBOM (CycloneDX / SPDX), artifact signing
• ⁠досвід роботи з on-prem або ізольованими середовищами
• ⁠досвід роботи з регульованими або критичними системами
• ⁠практичне розуміння підходів Zero Trust та Least Privilege
• вміння мапити CI/CD-процеси на вимоги NIST та ISO 27001/27002
• досвід побудови контрольованих release-процесів та audit trail
• ⁠здатність формувати стандарти, політики та вимоги
• ⁠вміння пояснювати складні технічні рішення керівництву
• ⁠досвід роботи зі стейкхолдерами (Dev, Security, Management)
• ⁠сильні навички структурованого документування
• практичний досвід роботи з AWS CodeBuild та AWS CodeDeploy – буде перевагою
• ⁠розуміння інтеграції AWS CI/CD-сервісів із secure pipelines, artifact signing, SBOM generation буде перевагою
• ⁠досвід побудови DevSecOps-процесів як системного підходу буде перевагою

• досвід роботи у великих або регульованих організаціях буде перевагою

   

Умови

• повна зайнятість
• офісний формат роботи
• ⁠зручне місце розташування офісу в Києві
• ⁠можливість долучитись до найбільших та найсучасніших проєктів
• Можливе надання бронювання

Огляд

Вакансія передбачає роботу в ІТ-команді цифровізації МОУ. Основна задача – організація проєктної діяльності в напрямі медицини.

Обов'язки

• координація розробки та впровадження медичних цифрових рішень у Збройних Силах України
• взаємодія зі стейкхолдерами: командуванням, медичними підрозділами, МОЗ, міжнародними партнерами
• формування бачення продукту, дорожньої карти (roadmap), пріоритетів розвитку на основі потреб користувачів та керівництва
• управління беклогом, постановка задач командам розробки, контроль виконання та дедлайнів
• аналіз метрик продукту та формування пропозицій щодо його поліпшення
• аналіз чинних процесів медичного забезпечення військових, виявлення проблем і розробка цифрових рішень
• контроль якості продукту, організація тестування, збирання та обробка зворотного звʼязку

• підготовка прозорої звітності для керівництва та міжнародних партнерів

   

Вимоги

• розуміння SDLC, UX, API, інформаційної безпеки
• досвід роботи програмним або продуктовим менеджером від 3 років (бажано у сферах eHealth, GovTech, DefenseTech)
• досвід участі в цифровій трансформації сектору безпеки й оборони буде перевагою
• розуміння специфіки роботи медичних установ (розуміння військових установ буде перевагою), бажане знання медичної термінології та процесів військово-лікарських комісій (ВЛК)
• глибокі знання принципів розробки ПЗ: Agile/Scrum, управління беклогом, технічна документація
• досвід роботи з технічними командами: аналітиками, розробниками, дизайнерами, QA
• володіння інструментами: Jira, Confluence, Figma, Miro, Excel/Google Sheets
• бажаний досвід участі у грантових або міжнародних цифрових проєктах
• аналітичне мислення, відповідальність, системний підхід

• вільне володіння українською мовою та знання англійської на рівні читання технічної документації

   

Умови

• повна зайнятість, офісний формат роботи
• зручне місце розташування офісу в Києві
• можливість долучитись до найбільших та найсучасніших проєктів
• Можливе надання бронювання

Огляд

Вакансія передбачає роботу в ІТ-команді цифровізації МОУ. Основна задача – організація проєктної діяльності в напрямі медицини.

Обов'язки

• формування бачення та стратегії розвитку продукту у сфері військової медицини
• дослідження потреб користувачів (військові, медичний персонал, керівництво), аналіз pain points, побудова user journey
• формування та ведення беклогу, написання user stories, пріоритизація фіч
• підготовка продуктової документації: Product Requirements, Vision Decks, OKR-и, звіти про використання
• співпраця з командами аналітики, дизайну, розробки та тестування
• участь в UX-інтервʼю, тестуванні гіпотез, організація usability-тестування
• аналіз продуктових метрик, підготовка пропозицій щодо покращень

• комунікація з замовниками, військовим медичним керівництвом, міжнародними донорами

   

Вимоги

• від 2 років досвіду продуктового менеджера у сфері IT (бажано в eHealth, GovTech або DefenseTech)
• знання принципів продуктового підходу, Discovery/Delivery фаз, MVP/MMP
• навички проведення інтервʼю з користувачами, створення user flows, прототипів, JTBD
• досвід роботи з аналітикою: формування гіпотез, аналіз даних, робота з метриками
• знання інструментів: Jira, Confluence, Figma
• впевнене володіння українською мовою та знання англійської на базовому рівні (для документації та комунікації з донорами)
• командна робота, емпатія, системне мислення, відповідальність
• досвід розробки або запуску eHealth-продуктів буде перевагою
• знання медичних процесів у військових або цивільних установах буде перевагою

• досвід участі в цифровій трансформації сектору безпеки й оборони буде перевагою

   

Умови

• повна зайнятість, офісний формат роботи
• зручне місце розташування офісу в Києві
• можливість долучитись до найбільших та найсучасніших проєктів
• Можливе надання бронювання

Твоїми завданнями будуть: 

• проведення тестування на проникнення (Pentest) корпоративних інформаційних систем, мереж та додатків; 
• ідентифікація вразливостей і слабких місць у системах безпеки та програмному забезпеченні; 
• аналіз та оцінка ризиків інформаційної безпеки, формування звітів із рекомендаціями щодо усунення виявлених недоліків; 
• розробка та тестування заходів захисту інформації для підвищення стійкості систем до атак; 
• взаємодія з іншими підрозділами для впровадження заходів з покращення безпеки; 
• підготовка технічної документації щодо проведених тестів, результатів аналізу і рекомендацій; 
• участь у внутрішніх аудитах інформаційної безпеки та підтримка політик захисту даних. 

Що для цього потрібно: 

• вища освіта (бакалавр/магістр) у галузі комп’ютерних наук, інформаційних технологій або суміжних спеціальностей, бажано з акцентом на інформаційну безпеку; 
• здатність проводити аналіз безпеки систем, ідентифікувати вразливості та формулювати рекомендації щодо їх усунення; 
• базові навички роботи з інструментами тестування безпеки та сканування вразливостей (наприклад, Nmap, Metasploit, Burp Suite); 
• розуміння принципів мережевої безпеки, операційних систем і протоколів передачі даних; 

Буде перевагою: 

• досвід проведення тестування на проникнення та аналізу вразливостей у корпоративних інформаційних системах; 
• знання стандартів та нормативів з інформаційної безпеки (ISO 27001, NIST, GDPR тощо); 
• сертифікації у сфері кібербезпеки (наприклад, CEH, OSCP, CompTIA Security+); 
• навички програмування або скриптування (Python, Bash, PowerShell); 
• досвід роботи з хмарними платформами та їх безпекою (AWS, Azure, GCP); 
• участь у внутрішніх або зовнішніх аудитах інформаційної безпеки. 

Ми пропонуємо: 

• унікальний досвід в диджиталізації державних органів влади; 
• для діючих військовослужбовців - переведення в рамках служби
• для офіцерів запасу з підписанням контракту до оголошення рішення про демобілізацію і призначенням на посаду в один з підрозділів МОУ; 
• мобілізація на військову службу (для офіцерів запасу – служба за контрактом); 
• всі види військового забезпечення.