Органи управління Сил Оборони

1. Мета ролі 

Побудова та впровадження єдиного, безпечного та керованого Secure CI/CD-процесу для розробки, тестування та розгортання програмного забезпечення з урахуванням вимог безпеки, регуляторики та критичності систем. 

Роль має архітектурно-керівний характер і не обмежується виконанням функцій DevOps-інженера. 

2. Зона відповідальності 

Кандидат відповідатиме за: 

• формування цільової архітектури Secure CI/CD (on-prem / hybrid / cloud) 
• визначення та впровадження security controls у CI/CD pipeline, зокрема: 
• SAST / DAST / SCA 
• secret scanning 
• підпис та верифікацію артефактів 
• генерацію SBOM 
• впровадження policy-as-code та security gates 
• управління доступами в CI/CD: 
• OIDC та short-lived credentials 
• принцип мінімальних привілеїв 
• розділення ролей (development / operations / security) 
• побудову процесів: 
• secure release management 
• change management (CAB) 
• incident та rollback procedures 
• визначення метрик (KPI) та формування audit evidence 
• інтеграцію Secure CI/CD з: 
• SCM (Git) 
• IAM 
• artifact repositories та registries 

• координацію роботи команд розробки, експлуатації та безпеки 

   

3. Обов’язкові компетенції (must-have) 

Технічні компетенції 

• глибоке розуміння CI/CD та Git-based workflows 
• практичний досвід побудови або трансформації Secure CI/CD 
• розуміння принципів software supply chain security 
• практичне знання: 
• SBOM (CycloneDX / SPDX) 
• artifact signing 
• досвід роботи з on-prem або ізольованими середовищами 
• досвід роботи з регульованими або критичними системами 

Безпекові та процесні компетенції 

• практичне розуміння підходів Zero Trust та Least Privilege 
• вміння мапити CI/CD-процеси на вимоги: 
• NIST 
• ISO 27001 / 27002 
• досвід побудови контрольованих release-процесів та audit trail 

Управлінські компетенції 

• здатність формувати стандарти, політики та вимоги 
• вміння пояснювати складні технічні рішення керівництву 
• досвід роботи зі стейкхолдерами (Dev, Security, Management) 

• сильні навички структурованого документування 

   

4. Бажані компетенції (nice-to-have) 

• практичний досвід роботи з AWS CodeBuild та AWS CodeDeploy 
• розуміння інтеграції AWS CI/CD-сервісів із: 
• secure pipelines 
• artifact signing 
• SBOM generation 
• досвід побудови DevSecOps-процесів як системного підходу 

• досвід роботи у великих або регульованих організаціях 

   

6. Профіль кандидата (коротко) 

Архітектор та керівник, який поєднує розуміння безпеки, процесів і розробки та здатний вибудувати Secure CI/CD як інституційну інфраструктуру, а не окремий DevOps-pipeline. 

Твоїми завданнями будуть: 

• проведення тестування на проникнення (Pentest) корпоративних інформаційних систем, мереж та додатків; 
• ідентифікація вразливостей і слабких місць у системах безпеки та програмному забезпеченні; 
• аналіз та оцінка ризиків інформаційної безпеки, формування звітів із рекомендаціями щодо усунення виявлених недоліків; 
• розробка та тестування заходів захисту інформації для підвищення стійкості систем до атак; 
• взаємодія з іншими підрозділами для впровадження заходів з покращення безпеки; 
• підготовка технічної документації щодо проведених тестів, результатів аналізу і рекомендацій; 
• участь у внутрішніх аудитах інформаційної безпеки та підтримка політик захисту даних. 

Що для цього потрібно: 

• вища освіта (бакалавр/магістр) у галузі комп’ютерних наук, інформаційних технологій або суміжних спеціальностей, бажано з акцентом на інформаційну безпеку; 
• здатність проводити аналіз безпеки систем, ідентифікувати вразливості та формулювати рекомендації щодо їх усунення; 
• базові навички роботи з інструментами тестування безпеки та сканування вразливостей (наприклад, Nmap, Metasploit, Burp Suite); 
• розуміння принципів мережевої безпеки, операційних систем і протоколів передачі даних; 

Буде перевагою: 

• досвід проведення тестування на проникнення та аналізу вразливостей у корпоративних інформаційних системах; 
• знання стандартів та нормативів з інформаційної безпеки (ISO 27001, NIST, GDPR тощо); 
• сертифікації у сфері кібербезпеки (наприклад, CEH, OSCP, CompTIA Security+); 
• навички програмування або скриптування (Python, Bash, PowerShell); 
• досвід роботи з хмарними платформами та їх безпекою (AWS, Azure, GCP); 
• участь у внутрішніх або зовнішніх аудитах інформаційної безпеки. 

Ми пропонуємо: 

• унікальний досвід в диджиталізації державних органів влади; 
• для діючих військовослужбовців - переведення в рамках служби
• для офіцерів запасу з підписанням контракту до оголошення рішення про демобілізацію і призначенням на посаду в один з підрозділів МОУ; 
• мобілізація на військову службу (для офіцерів запасу – служба за контрактом); 
• всі види військового забезпечення. 

Огляд

Вакансія передбачає роботу в ІТ-команді цифровізації МОУ. Основна задача – організація проєктної діяльності в напрямі медицини.

Обов'язки

• формування бачення та стратегії розвитку продукту у сфері військової медицини
• дослідження потреб користувачів (військові, медичний персонал, керівництво), аналіз pain points, побудова user journey
• формування та ведення беклогу, написання user stories, пріоритизація фіч
• підготовка продуктової документації: Product Requirements, Vision Decks, OKR-и, звіти про використання
• співпраця з командами аналітики, дизайну, розробки та тестування
• участь в UX-інтервʼю, тестуванні гіпотез, організація usability-тестування
• аналіз продуктових метрик, підготовка пропозицій щодо покращень

• комунікація з замовниками, військовим медичним керівництвом, міжнародними донорами

   

Вимоги

• від 2 років досвіду продуктового менеджера у сфері IT (бажано в eHealth, GovTech або DefenseTech)
• знання принципів продуктового підходу, Discovery/Delivery фаз, MVP/MMP
• навички проведення інтервʼю з користувачами, створення user flows, прототипів, JTBD
• досвід роботи з аналітикою: формування гіпотез, аналіз даних, робота з метриками
• знання інструментів: Jira, Confluence, Figma
• впевнене володіння українською мовою та знання англійської на базовому рівні (для документації та комунікації з донорами)
• командна робота, емпатія, системне мислення, відповідальність
• досвід розробки або запуску eHealth-продуктів буде перевагою
• знання медичних процесів у військових або цивільних установах буде перевагою

• досвід участі в цифровій трансформації сектору безпеки й оборони буде перевагою

   

Умови

• повна зайнятість, офісний формат роботи
• зручне місце розташування офісу в Києві
• можливість долучитись до найбільших та найсучасніших проєктів
• Можливе надання бронювання

Огляд

Вакансія передбачає роботу в ІТ-команді цифровізації МОУ. Основна задача – організація проєктної діяльності в напрямі медицини.

Обов'язки

• координація розробки та впровадження медичних цифрових рішень у Збройних Силах України
• взаємодія зі стейкхолдерами: командуванням, медичними підрозділами, МОЗ, міжнародними партнерами
• формування бачення продукту, дорожньої карти (roadmap), пріоритетів розвитку на основі потреб користувачів та керівництва
• управління беклогом, постановка задач командам розробки, контроль виконання та дедлайнів
• аналіз метрик продукту та формування пропозицій щодо його поліпшення
• аналіз чинних процесів медичного забезпечення військових, виявлення проблем і розробка цифрових рішень
• контроль якості продукту, організація тестування, збирання та обробка зворотного звʼязку

• підготовка прозорої звітності для керівництва та міжнародних партнерів

   

Вимоги

• розуміння SDLC, UX, API, інформаційної безпеки
• досвід роботи програмним або продуктовим менеджером від 3 років (бажано у сферах eHealth, GovTech, DefenseTech)
• досвід участі в цифровій трансформації сектору безпеки й оборони буде перевагою
• розуміння специфіки роботи медичних установ (розуміння військових установ буде перевагою), бажане знання медичної термінології та процесів військово-лікарських комісій (ВЛК)
• глибокі знання принципів розробки ПЗ: Agile/Scrum, управління беклогом, технічна документація
• досвід роботи з технічними командами: аналітиками, розробниками, дизайнерами, QA
• володіння інструментами: Jira, Confluence, Figma, Miro, Excel/Google Sheets
• бажаний досвід участі у грантових або міжнародних цифрових проєктах
• аналітичне мислення, відповідальність, системний підхід

• вільне володіння українською мовою та знання англійської на рівні читання технічної документації

   

Умови

• повна зайнятість, офісний формат роботи
• зручне місце розташування офісу в Києві
• можливість долучитись до найбільших та найсучасніших проєктів
• Можливе надання бронювання

Огляд

Вакансія передбачає роботу в команді Міністерства оборони України. Мета посади - побудова та впровадження єдиного, безпечного та керованого Secure CI/CD-процесу для розробки, тестування та розгортання програмного забезпечення з урахуванням вимог безпеки, регуляторики та критичності систем. Посада поєднує розуміння безпеки, процесів і розробки та здатність вибудувати Secure CI/CD як інституційну інфраструктуру, а не окремий DevOps-pipeline.

Обов'язки

• формування цільової архітектури Secure CI/CD (on-prem/hybrid/cloud)
• визначення та впровадження security controls у CI/CD pipeline, зокрема: SAST / DAST / SCA secret scanning, підпис та верифікацію артефактів, генерацію SBOM
• впровадження policy-as-code та security gates
• управління доступами в CI/CD: OIDC та short-lived credentials, принцип мінімальних привілеїв, розділення ролей (development / operations / security)
• побудова процесів secure release management, change management (CAB), incident та rollback procedures
• визначення метрик (KPI) та формування audit evidence
• інтеграція Secure CI/CD з SCM (Git), IAM, artifact repositories та registries

• координація роботи команд розробки, експлуатації та безпеки

   

Вимоги

• глибоке розуміння CI/CD та Git-based workflows
• практичний досвід побудови або трансформації Secure CI/CD
• ⁠розуміння принципів software supply chain security
• практичне знання SBOM (CycloneDX / SPDX), artifact signing
• ⁠досвід роботи з on-prem або ізольованими середовищами
• ⁠досвід роботи з регульованими або критичними системами
• ⁠практичне розуміння підходів Zero Trust та Least Privilege
• вміння мапити CI/CD-процеси на вимоги NIST та ISO 27001/27002
• досвід побудови контрольованих release-процесів та audit trail
• ⁠здатність формувати стандарти, політики та вимоги
• ⁠вміння пояснювати складні технічні рішення керівництву
• ⁠досвід роботи зі стейкхолдерами (Dev, Security, Management)
• ⁠сильні навички структурованого документування
• практичний досвід роботи з AWS CodeBuild та AWS CodeDeploy – буде перевагою
• ⁠розуміння інтеграції AWS CI/CD-сервісів із secure pipelines, artifact signing, SBOM generation буде перевагою
• ⁠досвід побудови DevSecOps-процесів як системного підходу буде перевагою

• досвід роботи у великих або регульованих організаціях буде перевагою

   

Умови

• повна зайнятість
• офісний формат роботи
• ⁠зручне місце розташування офісу в Києві
• ⁠можливість долучитись до найбільших та найсучасніших проєктів
• Можливе надання бронювання