Фахівець інформаційної безпеки (DevSecOps)

Огляд

Державне підприємство «Агенція оборонних закупівель» Міністерства оборони України здійснює закупівлі озброєння та військової техніки для Збройних сил України.

Обов'язки

• побудова та вдосконалення безпечного життєвого циклу розробки програмного забезпечення (Secure SDLC)
• формування вимог до безпечної розробки та перевірка їх реалізації (на основі OWASP ASVS)
• автоматизація процесів інформаційної безпеки у розробці
• сканування коду (SAST, DAST, IAST)
• покращення безпеки хмарної та локальної інфраструктури
• проведення security code review (автоматизованого та ручного)
• контроль безпеки залежностей і контейнерів (SBOM, SCA, Container Vulnerability Scanning)
• налаштування збору, нормалізації та кореляції логів із застосунків, сервісів і інфраструктури
• адміністрування Web Application Firewall

Вимоги

• розуміння практик безпечної розробки (OWASP ASVS, OWASP SAMM, NIST SSDF)
• навички скриптування (Python)
• знання основ cloud security
• знання Docker і Kubernetes
• досвід роботи з GitLab
• базові знання мережевої інфраструктури
• розуміння принципів побудови мікросервісної архітектури
• проактивна громадянська позиція, нульова толерантність до корупції, відкритість до нових знань і досвіду

Умови

• офіційне працевлаштування
• повна зайнятість
• ринкова заробітна плата
• можливість впливати на ефективність оборонних закупівель для ЗСУ