Эксперт безопасной разработки/Senior DevSecOps
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
МТС – это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.
Миссия: в центре практик безопасной разработки предстоит выполнить централизацию всех разрабатываемых продуктов в ГК МТС и обеспечить должный уровень их безопасности по определенным уровням зрелости. Предстоит работа бок о бок с непосредственным руководителем и взаимодействие по матрице с лидерами безопасной разработки в продуктовых кластерах, а также профильными подразделениями (такими как Cloud, DevOps и др.)
Ожидания от кандидата
- опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, CA и др.)
- опыт построения и развития инженерных практик DevSecOps, их масштабирования в pipeline
- понимание концепций Shift-Left, Zero-Trust
- опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки
- опыт работы с docker\podman, k8s, CI\CD (Gitlab\Teamcity\Jenkins)
- опыт работы с продуктовыми командами разработки по Agile методологии.
Условия работы
- собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах
- профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом
- внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации
- участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
- полезные курсы и вебинары в корпоративном университете и электронные библиотеки.
Дополнительные инструкции
Что нужно делать
- реализовывать контроль dev/test/prod окружений в части complience требований и best practice
- осуществлять взаимодействие, оказывать экспертную поддержку руководителям кластеров и продуктовым командам по вопросам безопасной разработки
- контролировать уровни безопасности разрабатываемых продуктов периметра ГК МТС (соблюдение практик и требований)
- участвовать в выстраивании взаимодействия продуктовых команд и команд DevSecOps, AppSec
- участвовать в реализации концепции Zero-trust, выстраивания процесса безопасной разработки с применением утвержденного инструментария
- проводить пилотирование инструментов, определять целевой стек инструментов
- разрабатывать гайды, инструкции, архитектурные и процессные схемы, Quality Gates, Pipeline шаблоны.