Эксперт безопасной разработки/Senior DevSecOps

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Крупнейшая телекоммуникационная и ведущая ИТ-компания

Описание вакансии

О компании и команде

МТС – это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.

Миссия: в центре практик безопасной разработки предстоит выполнить централизацию всех разрабатываемых продуктов в ГК МТС и обеспечить должный уровень их безопасности по определенным уровням зрелости. Предстоит работа бок о бок с непосредственным руководителем и взаимодействие по матрице с лидерами безопасной разработки в продуктовых кластерах, а также профильными подразделениями (такими как Cloud, DevOps и др.)

Ожидания от кандидата

  • опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, CA и др.)
  • опыт построения и развития инженерных практик DevSecOps, их масштабирования в pipeline
  • понимание концепций Shift-Left, Zero-Trust
  • опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки
  • опыт работы с docker\podman, k8s, CI\CD (Gitlab\Teamcity\Jenkins)
  • опыт работы с продуктовыми командами разработки по Agile методологии.

Условия работы

  • собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах
  • профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом
  • внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации
  • участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
  • полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

Дополнительные инструкции

Что нужно делать

  • реализовывать контроль dev/test/prod окружений в части complience требований и best practice
  • осуществлять взаимодействие, оказывать экспертную поддержку руководителям кластеров и продуктовым командам по вопросам безопасной разработки
  • контролировать уровни безопасности разрабатываемых продуктов периметра ГК МТС (соблюдение практик и требований)
  • участвовать в выстраивании взаимодействия продуктовых команд и команд DevSecOps, AppSec
  • участвовать в реализации концепции Zero-trust, выстраивания процесса безопасной разработки с применением утвержденного инструментария
  • проводить пилотирование инструментов, определять целевой стек инструментов
  • разрабатывать гайды, инструкции, архитектурные и процессные схемы, Quality Gates, Pipeline шаблоны.