Job VC
Керівник напряму впровадження Secure CI/CD
Technologies
Description
Огляд
Вакансія передбачає роботу в команді Міністерства оборони України. Мета посади — побудова та впровадження єдиного, безпечного та керованого Secure CI/CD-процесу для розробки, тестування та розгортання програмного забезпечення з урахуванням вимог безпеки, регуляторики та критичності систем. Посада поєднує розуміння безпеки, процесів і розробки та здатність вибудувати Secure CI/CD як інституційну інфраструктуру, а не окремий DevOps-pipeline.
Обов’язки
формування цільової архітектури Secure CI/CD (on-prem/hybrid/cloud)
визначення та впровадження security controls у CI/CD pipeline, зокрема: SAST / DAST / SCA secret scanning, підпис та верифікацію артефактів, генерацію SBOM
впровадження policy-as-code та security gates
управління доступами в CI/CD: OIDC та short-lived credentials, принцип мінімальних привілеїв, розділення ролей (development / operations / security)
побудова процесів secure release management, change management (CAB), incident та rollback procedures
визначення метрик (KPI) та формування audit evidence
інтеграція Secure CI/CD з SCM (Git), IAM, artifact repositories та registries
координація роботи команд розробки, експлуатації та безпеки
Вимоги
глибоке розуміння CI/CD та Git-based workflows
практичний досвід побудови або трансформації Secure CI/CD
розуміння принципів software supply chain security
практичне знання SBOM (CycloneDX / SPDX), artifact signing
досвід роботи з on-prem або ізольованими середовищами
досвід роботи з регульованими або критичними системами
практичне розуміння підходів Zero Trust та Least Privilege
вміння мапити CI/CD-процеси на вимоги NIST та ISO 27001/27002
досвід побудови контрольованих release-процесів та audit trail
здатність формувати стандарти, політики та вимоги
вміння пояснювати складні технічні рішення керівництву
досвід роботи зі стейкхолдерами (Dev, Security, Management)
сильні навички структурованого документування
практичний досвід роботи з AWS CodeBuild та AWS CodeDeploy — буде перевагою
розуміння інтеграції AWS CI/CD-сервісів із secure pipelines, artifact signing, SBOM generation буде перевагою
досвід побудови DevSecOps-процесів як системного підходу буде перевагою
досвід роботи у великих або регульованих організаціях буде перевагою
Умови
повна зайнятість
офісний формат роботи
зручне місце розташування офісу в Києві
можливість долучитись до найбільших та найсучасніших проєктів
можливе надання бронювання
Вакансія передбачає роботу в команді Міністерства оборони України. Мета посади — побудова та впровадження єдиного, безпечного та керованого Secure CI/CD-процесу для розробки, тестування та розгортання програмного забезпечення з урахуванням вимог безпеки, регуляторики та критичності систем. Посада поєднує розуміння безпеки, процесів і розробки та здатність вибудувати Secure CI/CD як інституційну інфраструктуру, а не окремий DevOps-pipeline.
Обов’язки
формування цільової архітектури Secure CI/CD (on-prem/hybrid/cloud)
визначення та впровадження security controls у CI/CD pipeline, зокрема: SAST / DAST / SCA secret scanning, підпис та верифікацію артефактів, генерацію SBOM
впровадження policy-as-code та security gates
управління доступами в CI/CD: OIDC та short-lived credentials, принцип мінімальних привілеїв, розділення ролей (development / operations / security)
побудова процесів secure release management, change management (CAB), incident та rollback procedures
визначення метрик (KPI) та формування audit evidence
інтеграція Secure CI/CD з SCM (Git), IAM, artifact repositories та registries
координація роботи команд розробки, експлуатації та безпеки
Вимоги
глибоке розуміння CI/CD та Git-based workflows
практичний досвід побудови або трансформації Secure CI/CD
розуміння принципів software supply chain security
практичне знання SBOM (CycloneDX / SPDX), artifact signing
досвід роботи з on-prem або ізольованими середовищами
досвід роботи з регульованими або критичними системами
практичне розуміння підходів Zero Trust та Least Privilege
вміння мапити CI/CD-процеси на вимоги NIST та ISO 27001/27002
досвід побудови контрольованих release-процесів та audit trail
здатність формувати стандарти, політики та вимоги
вміння пояснювати складні технічні рішення керівництву
досвід роботи зі стейкхолдерами (Dev, Security, Management)
сильні навички структурованого документування
практичний досвід роботи з AWS CodeBuild та AWS CodeDeploy — буде перевагою
розуміння інтеграції AWS CI/CD-сервісів із secure pipelines, artifact signing, SBOM generation буде перевагою
досвід побудови DevSecOps-процесів як системного підходу буде перевагою
досвід роботи у великих або регульованих організаціях буде перевагою
Умови
повна зайнятість
офісний формат роботи
зручне місце розташування офісу в Києві
можливість долучитись до найбільших та найсучасніших проєктів
можливе надання бронювання