fbpx
ЯК ЦЕ ПРАЦЮЄ

Вакансія

Представник безпеки продуктово-технічної команди

про підрозділ

Огляд

Вакансія передбачає службу у сфері обслуговування ІТ-інфраструктур та надання консультативних послуг щодо роботи в системах та програмних комплексах, які використовуються в Міноборони України. Команда шукає досвідченого Security Champion — представника безпеки в продуктово-технічній команді. Ти не замінюєш AppSec / SecOps, але зшиваєш безпеку з розробкою, архітектурою та щоденною роботою інженерів. Твоя задача — зробити так, щоб безпека була частиною нормального процесу, а не гальмом наприкінці. Це не SOC-аналітик; не людина, яка тільки пише політики; не «security police». Це роль про вплив, партнерство й практику!

Обов'язки

  • постійний контакт з командою розроби щодо безпеки
  • інтегрування security-практики в SDLC (design → dev → release)
  • допомога команді з threat modeling, secure design review, аналізом вразливостей (SAST / DAST / dependency scan)
  • пояснення складних security-речі простою мовою
  • допомога у виправлення вразливостей, а не просто «пошук»
  • підтримка security-чеклистів, гайдлайнів, best practices
  • робота разом з AppSec / SecOps / Infra
  • підвищення security-awareness у команді (коротко, практично, без лекцій)

Вимоги

  • досвід у software development / DevOps / QA / system engineering
  • розуміння OWASP Top 10, базових принципів secure coding, web / API security
  • досвід роботи з CI/CD або бажання швидко розібратися
  • здатність впливати без формальної влади
  • критичне мислення та здоровий скепсис
  • досвід з SAST/DAST (SonarQube, Snyk, Semgrep, ZAP тощо) буде перевагою
  • Threat modeling (STRIDE, PASTA — не принципово) буде перевагою
  • досвід з хмарною безпекою (AWS / Azure / GCP) буде перевагою
  • знання ISO 27001 / NIST / SOC2 на практичному рівні будуть перевагою
  • досвід у high-risk середовищах (держсектор, фінанси, defense, healthcare) буде перевагою

Умови

  • служба за контрактом для офіцерів запасу
  • можливість переведення чинних військовослужбовців за згодою безпосереднього командира
  • можливість служби для кандидатів, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
  • всі види військового забезпечення
  • офіс в центрі міста Київ
  • реальний вплив на продукт й архітектуру
  • доступ до складних, нетривіальних задач
  • підтримка від core-security команди
  • можливість вирости в AppSec / Security Architect / Head of Security
  • мінімум формалізму, максимум користі
  • службове житло не надається
Для відгуку на вакансію заповнюйте форму, натиснувши на кнопку нижче
Податися на вакансію