Руководитель направления безопасной разработки/DevSecOps Lead

МТС Digital — единый центр технологического развития экосистемы МТС. У нас работает больше 8000 сотрудников по 18 направлениям технологического развития.

Мы знаем, как поддержать баланс между работой и жизнью, разбавить рутину и создать вдохновляющую атмосферу.

А ещё у нас: 20+ гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день наши продуктовые команды работают по agile-методологиям, чтобы вывести мобильную и веб-разработку на новый уровень.

МТС – это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.

Приглашаем в нашу команду DevSecOps Lead! Его миссия: анализ и обеспечение механизмов безопасной разработки экосистемы МТС.

• опыт работы экспертом/тимлидом DevSecOps, в качестве/вместе с AppSec
• опыт работы с инструментами SCA, SAST, DAST, CA, *DR
• опыт работы с ci/cd gitlab, k8s
• опыт работы с nxus, harbor, artifactory и др. репозиториями/компонентами sdlc
• опыт работы с agile-like продуктовыми командами
• опыт внедрения процессов и практик безопасной разработки
• понимание принципов разработки моделей угроз и построения риск-ориентированного подхода к ИБ.

• профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом
• внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации
• участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
• полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

Что нужно делать

• с 0 выстроить SSDLC в продуктах периметра, используя утвержденный инструментарий (платформа SSDLC собственной разработки)
• разработать и применить шаблоны pipeline-ов
• настроить регулярный анализ репозиториев и артефакториев
• обрабатывать результаты сканирований инструментов
• консультировать продуктовые команды по вопросам безопасной разработки
• реализовать контроль dev/test/prod окружений в части compliance требованиям ИБ и best practice
• сформировать со своей стороны требования к платформе ssdlc
• выстроить взаимодействия продуктовых команд с appsec (в т.ч. приоритизация обработки уязвимостей)
• участвовать в инициативах по снижению T2M в части оптимизации взаимодействия продуктовых команд с ИБ.