Вакансія
Представник безпеки продуктово-технічної команди
Огляд
Вакансія передбачає службу у сфері обслуговування ІТ-інфраструктур та надання консультативних послуг щодо роботи в системах та програмних комплексах, які використовуються в Міноборони України. Команда шукає досвідченого Security Champion — представника безпеки в продуктово-технічній команді. Ти не замінюєш AppSec / SecOps, але зшиваєш безпеку з розробкою, архітектурою та щоденною роботою інженерів. Твоя задача — зробити так, щоб безпека була частиною нормального процесу, а не гальмом наприкінці. Це не SOC-аналітик; не людина, яка тільки пише політики; не «security police». Це роль про вплив, партнерство й практику!
Обов'язки
- постійний контакт з командою розроби щодо безпеки
- інтегрування security-практики в SDLC (design → dev → release)
- допомога команді з threat modeling, secure design review, аналізом вразливостей (SAST / DAST / dependency scan)
- пояснення складних security-речі простою мовою
- допомога у виправлення вразливостей, а не просто «пошук»
- підтримка security-чеклистів, гайдлайнів, best practices
- робота разом з AppSec / SecOps / Infra
- підвищення security-awareness у команді (коротко, практично, без лекцій)
Вимоги
- досвід у software development / DevOps / QA / system engineering
- розуміння OWASP Top 10, базових принципів secure coding, web / API security
- досвід роботи з CI/CD або бажання швидко розібратися
- здатність впливати без формальної влади
- критичне мислення та здоровий скепсис
- досвід з SAST/DAST (SonarQube, Snyk, Semgrep, ZAP тощо) буде перевагою
- Threat modeling (STRIDE, PASTA — не принципово) буде перевагою
- досвід з хмарною безпекою (AWS / Azure / GCP) буде перевагою
- знання ISO 27001 / NIST / SOC2 на практичному рівні будуть перевагою
- досвід у high-risk середовищах (держсектор, фінанси, defense, healthcare) буде перевагою
Умови
- служба за контрактом для офіцерів запасу
- можливість переведення чинних військовослужбовців за згодою безпосереднього командира
- можливість служби для кандидатів, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
- всі види військового забезпечення
- офіс в центрі міста Київ
- реальний вплив на продукт й архітектуру
- доступ до складних, нетривіальних задач
- підтримка від core-security команди
- можливість вирости в AppSec / Security Architect / Head of Security
- мінімум формалізму, максимум користі
- службове житло не надається