Руководитель направления безопасной разработки/DevSecOps Lead

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Крупнейшая телекоммуникационная и ведущая ИТ-компания

Описание вакансии

О компании и команде

МТС Digital — единый центр технологического развития экосистемы МТС. У нас работает больше 8000 сотрудников по 18 направлениям технологического развития.

Мы знаем, как поддержать баланс между работой и жизнью, разбавить рутину и создать вдохновляющую атмосферу.

А ещё у нас: 20+ гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день наши продуктовые команды работают по agile-методологиям, чтобы вывести мобильную и веб-разработку на новый уровень.

МТС – это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.

Приглашаем в нашу команду DevSecOps Lead! Его миссия: анализ и обеспечение механизмов безопасной разработки экосистемы МТС.

Ожидания от кандидата

  • опыт работы экспертом/тимлидом DevSecOps, в качестве/вместе с AppSec
  • опыт работы с инструментами SCA, SAST, DAST, CA, *DR
  • опыт работы с ci/cd gitlab, k8s
  • опыт работы с nxus, harbor, artifactory и др. репозиториями/компонентами sdlc
  • опыт работы с agile-like продуктовыми командами
  • опыт внедрения процессов и практик безопасной разработки
  • понимание принципов разработки моделей угроз и построения риск-ориентированного подхода к ИБ.

Условия работы

  • профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом
  • внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации
  • участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
  • полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

Бонусы

Дополнительные инструкции

Что нужно делать

  • с 0 выстроить SSDLC в продуктах периметра, используя утвержденный инструментарий (платформа SSDLC собственной разработки)
  • разработать и применить шаблоны pipeline-ов
  • настроить регулярный анализ репозиториев и артефакториев
  • обрабатывать результаты сканирований инструментов
  • консультировать продуктовые команды по вопросам безопасной разработки
  • реализовать контроль dev/test/prod окружений в части compliance требованиям ИБ и best practice
  • сформировать со своей стороны требования к платформе ssdlc
  • выстроить взаимодействия продуктовых команд с appsec (в т.ч. приоритизация обработки уязвимостей)
  • участвовать в инициативах по снижению T2M в части оптимизации взаимодействия продуктовых команд с ИБ.