Руководитель направления безопасной разработки/DevSecOps Lead
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
МТС Digital — единый центр технологического развития экосистемы МТС. У нас работает больше 8000 сотрудников по 18 направлениям технологического развития.
Мы знаем, как поддержать баланс между работой и жизнью, разбавить рутину и создать вдохновляющую атмосферу.
А ещё у нас: 20+ гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день наши продуктовые команды работают по agile-методологиям, чтобы вывести мобильную и веб-разработку на новый уровень.
МТС – это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.
Приглашаем в нашу команду DevSecOps Lead! Его миссия: анализ и обеспечение механизмов безопасной разработки экосистемы МТС.
Ожидания от кандидата
- опыт работы экспертом/тимлидом DevSecOps, в качестве/вместе с AppSec
- опыт работы с инструментами SCA, SAST, DAST, CA, *DR
- опыт работы с ci/cd gitlab, k8s
- опыт работы с nxus, harbor, artifactory и др. репозиториями/компонентами sdlc
- опыт работы с agile-like продуктовыми командами
- опыт внедрения процессов и практик безопасной разработки
- понимание принципов разработки моделей угроз и построения риск-ориентированного подхода к ИБ.
Условия работы
- профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом
- внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации
- участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
- полезные курсы и вебинары в корпоративном университете и электронные библиотеки.
Бонусы
Дополнительные инструкции
Что нужно делать
- с 0 выстроить SSDLC в продуктах периметра, используя утвержденный инструментарий (платформа SSDLC собственной разработки)
- разработать и применить шаблоны pipeline-ов
- настроить регулярный анализ репозиториев и артефакториев
- обрабатывать результаты сканирований инструментов
- консультировать продуктовые команды по вопросам безопасной разработки
- реализовать контроль dev/test/prod окружений в части compliance требованиям ИБ и best practice
- сформировать со своей стороны требования к платформе ssdlc
- выстроить взаимодействия продуктовых команд с appsec (в т.ч. приоритизация обработки уязвимостей)
- участвовать в инициативах по снижению T2M в части оптимизации взаимодействия продуктовых команд с ИБ.