Вхід і реєстрація
Міністерство оборони України Всі вакансії компанії
Ми — команда цивільних і військових фахівців, які змінюють армію зсередини. Створюємо новітні цифрові інструменти, щоб Збройні Сили швидше 
ухвалювали 
рішення, ефективніше використовували ресурси, зберігали 
життя військових 
на фронті.
15 квітня 2026 deftech govtech

Керівник напряму впровадження Secure CI/CD

Київ

Огляд

Вакансія передбачає роботу в команді Міністерства оборони України. Мета посади — побудова та впровадження єдиного, безпечного та керованого Secure CI/CD-процесу для розробки, тестування та розгортання програмного забезпечення з урахуванням вимог безпеки, регуляторики та критичності систем. Посада поєднує розуміння безпеки, процесів і розробки та здатність вибудувати Secure CI/CD як інституційну інфраструктуру, а не окремий DevOps-pipeline.

Обов’язки

  • формування цільової архітектури Secure CI/CD (on-prem/hybrid/cloud)
  • визначення та впровадження security controls у CI/CD pipeline, зокрема: SAST / DAST / SCA secret scanning, підпис та верифікацію артефактів, генерацію SBOM
  • впровадження policy-as-code та security gates
  • управління доступами в CI/CD: OIDC та short-lived credentials, принцип мінімальних привілеїв, розділення ролей (development / operations / security)
  • побудова процесів secure release management, change management (CAB), incident та rollback procedures
  • визначення метрик (KPI) та формування audit evidence
  • інтеграція Secure CI/CD з SCM (Git), IAM, artifact repositories та registries
  • координація роботи команд розробки, експлуатації та безпеки

Вимоги

  • глибоке розуміння CI/CD та Git-based workflows
  • практичний досвід побудови або трансформації Secure CI/CD
  • ⁠розуміння принципів software supply chain security
  • практичне знання SBOM (CycloneDX / SPDX), artifact signing
  • ⁠досвід роботи з on-prem або ізольованими середовищами
  • ⁠досвід роботи з регульованими або критичними системами
  • ⁠практичне розуміння підходів Zero Trust та Least Privilege
  • вміння мапити CI/CD-процеси на вимоги NIST та ISO 27001/27002
  • досвід побудови контрольованих release-процесів та audit trail
  • ⁠здатність формувати стандарти, політики та вимоги
  • ⁠вміння пояснювати складні технічні рішення керівництву
  • ⁠досвід роботи зі стейкхолдерами (Dev, Security, Management)
  • ⁠сильні навички структурованого документування
  • практичний досвід роботи з AWS CodeBuild та AWS CodeDeploy — буде перевагою
  • ⁠розуміння інтеграції AWS CI/CD-сервісів із secure pipelines, artifact signing, SBOM generation буде перевагою
  • ⁠досвід побудови DevSecOps-процесів як системного підходу буде перевагою
  • досвід роботи у великих або регульованих організаціях буде перевагою

Умови

  • повна зайнятість
  • офісний формат роботи
  • ⁠зручне місце розташування офісу в Києві
  • ⁠можливість долучитись до найбільших та найсучасніших проєктів
  • можливе надання бронювання
LinkedIn
Відгукнутися на вакансію Правила відгуків
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.