DevSeсOps Lead

В МТС запущена масштабная ИТ трансформация, покрывающая все области ИТ: архитектура, данные, процессы, инфраструктура и HR. Целевое состояние сформировано на основе самых передовых подходов и амбициозных бизнес-результатов. Например, мы объединяем бизнесы МТС в экосистему за счёт перевода продуктов на централизованные платформы (IaaS, PaaS и др.), внедряем Scalable Agile, автоматизируем внутренние процессы, внедряем практики SRE, развиваем tech HR бренд и культуру и многое другое.

Для понимания масштаба задач. МТС — это не только номер один телеком в России с 78 млн. абонентов, но и три тысячи оффлайн магазинов, банк из топ 20, домашний интернет GPON, виртуальный кинотеатр KION и развивающиеся новые диджитал продукты IoT, MTS Web Services и многое другое. ИТ трансформация охватывает все эти продукты и направления.

Мы приглашаем в нашу команду специалиста на позицию DevSecOps Lead, который поможет выстроить процессы внутри продуктовых команд в области безопасной разработки и эксплуатации программного обеспечения.

Чем предстоит заниматься:

• Выстраивание практик внутри команд, встраивать в процесс развертывания программного обеспечения (CI/CD) средств по контролю безопасности. Внедрение средств защиты информации, анализ защищенности продукта и его инфраструктуры.
• Разбор инцидентов связанных с информационной безопасностью.
• Создание и развитие корпоративного комьюнити, объединяющего экспертов в области реализации практик производственного процесса (DevOps/DevSecOps, QA и т.д.).
• Выстраивание системного подхода к обучению и сертификации специалистов в рамках корпоративного производственного процесса (Инженеры DevSecOps).

Что мы ожидаем видеть в вас:

• Опыт работы в ИТ от 3 лет.
• Опыт работы в продуктовых командах по методологии agile.
• Хорошие коммуникационные навыки (опыт работы с командами разработки).
• Экспертные знания и практический опыт применения практик DevSecOps в продуктовой разработке (настройка конвейера CI/CD, реализация процессов валидации (SAST / DAST / Dependency scanning).
• Знание и практический опыт внедрения решений с использованием технологий: Git, Jenkins, Docker, Kubernetes, OpenShift, OKD, Nexus, Vault, Selenium, LoadRunner, ELK и т.п.
• Понимание процессов безопасной разработки, использование международных практик и стандартов (ZeroTrust, CloudNative, OWASP ASVS, NIST CF, Законодательство РФ в области ИБ и проч.).
• Опыт автоматизации процессов с использованием языков программирования (Python, Perl, Bash).
• Наличие сертификатов в области ИБ (OWASP, CCSP, CCNA) как и бэкграунд разработчика - является преимуществом.

Мы предлагаем:

• Принять участие в создании команды с нуля.
• Возможность профессионального развития в разных направлениях компании: неограниченный доступ к материалам одного из лучших корпоративных университетов в стране (вебинары, книги, курсы).
• Возможность реализации инициатив по автоматизации внутренних процессов в программе iDA.
• Работу в молодой и активной команде: работа в Центре практики стратегий, это не только личные KPI и результат. Можно делиться знаниями и получать экспертизу от коллег.
• Волонтерское движение, поддержку хобби и интересов сотрудников, корпоративные конкурсы с возможностью проявить себя.
• Стабильную заработную плату два раза в месяц + бонусы.
• Расширенный социальный пакет (ДМС со стоматологией, страхование жизни, страхование при поездках за рубеж и многое другое) + бонусы и скидки от партнеров.
• Оборудование для работы отвечающее всем требованиям современности.

Присоединяйся к команде профессионалов!