МТС Digital единый центр технологического развития экосистемы МТС. У нас работает больше 8000 сотрудников по 18 направлениям технологического развития.
Мы знаем, как поддержать баланс между работой и жизнью, разбавить рутину и создать вдохновляющую атмосферу.
А ещё у нас: 20+ гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день наши продуктовые команды работают по agile-методологиям, чтобы вывести мобильную и веб-разработку на новый уровень.
Мы ищем Lead DevSecOps в кластер, где предстоит выполнять различные задачи для обеспечения должного уровня технологической зрелости по направлению DevSecOps, которые делегируются от Центра Практик. Работа предполагает взаимодействие с руководителем направления в кластере, непосредственно с представителями команд разработки, изредка взаимодействие по матрице с лидерами безопасной разработки в продуктовых кластерах, а также профильными подразделениями (такими как Cloud, DevOps и др.)
Чем предстоит заниматься:
анализировать ИТ-продукты в части ИБ, взаимодействовать с подразделениями ИБ в рамках анализа ИТ-продуктов и интеграций;
разрабатывать технические требования по применению практик безопасной разработки;
реализовать контроль dev/test/prod окружений в части complience требований и best practice;
проводить разбор срабатываний сканеров (SAST/SCA/OSS/CS/DAST и т.п.) и тонкую настройку правил сканирований;
помогать Devops с настройкой Kubernetes с точки зрения безопасности;
участвовать в разработке решений, участвовать в ПСИ новых фич;
разрабатывать гайды, инструкции, архитектурные и процессные схемы;
участвовать в реализации концепции Zero-trust;
участвовать в выстраивании взаимодействия продуктовых команд и команд DevSecOps/AppSec/ Архитектура ИБ;
контролировать соблюдение практик безопасной разработки;
контролировать соблюдение выставленных требований ИБ;
осуществлять взаимодействие, оказывать экспертную поддержку руководителям кластеров и продуктовым командам по вопросам безопасной разработки;
заниматься настройкой, интеграцией и развитием инструментов безопасности;
исследовать вопросы безопасности различных технологий;
участвовать в составлении и приоритизации беклога команд в части задач по ИБ.
Что мы ждем от кандидата:
знание уязвимостей из OWASP Top-10, понимание как они возникают и как митигируются
Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security);
опыт построения и развития инженерных практик DevSecOps, их реализация в pipeline в качестве Security Gate;
опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки;
опыт работы с docker;
опыт работы с одним или несколькими инструментами CI/CD (Gitlab - желательно/Teamcity/Jenkins/Ansible);
опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira, artifactory/harbor/nexus);
понимание концепций Shift-Left, Zero-Trust, SSDLC;
знание о современных структурах, методах и технологиях аутентификации/авторизации (OAuth 2.0,OIDC,JWT);
опыт триажа уязвимостей по следующим языкам программирования (хотя бы минимальный): Python, Go, Java, JS, PHP;
опыт работы с hashicorp vault.
Будет плюсом, если есть:
Что мы предлагаем:
А еще:
в городах где есть офис МТС Диджитал можно работать в гибридном формате, удаленно при отсутствии офиса в городе.