Эксперт безопасной разработки/Senior DevSecOps

МТС – это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.

Миссия: в центре практик безопасной разработки предстоит выполнить централизацию всех разрабатываемых продуктов в ГК МТС и обеспечить должный уровень их безопасности по определенным уровням зрелости. Предстоит работа бок о бок с непосредственным руководителем и взаимодействие по матрице с лидерами безопасной разработки в продуктовых кластерах, а также профильными подразделениями (такими как Cloud, DevOps и др.)

• опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, CA и др.)
• опыт построения и развития инженерных практик DevSecOps, их масштабирования в pipeline
• понимание концепций Shift-Left, Zero-Trust
• опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки
• опыт работы с docker\podman, k8s, CI\CD (Gitlab\Teamcity\Jenkins)
• опыт работы с продуктовыми командами разработки по Agile методологии.

• собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах
• профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом
• внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации
• участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
• полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

Что нужно делать

• реализовывать контроль dev/test/prod окружений в части complience требований и best practice
• осуществлять взаимодействие, оказывать экспертную поддержку руководителям кластеров и продуктовым командам по вопросам безопасной разработки
• контролировать уровни безопасности разрабатываемых продуктов периметра ГК МТС (соблюдение практик и требований)
• участвовать в выстраивании взаимодействия продуктовых команд и команд DevSecOps, AppSec
• участвовать в реализации концепции Zero-trust, выстраивания процесса безопасной разработки с применением утвержденного инструментария
• проводить пилотирование инструментов, определять целевой стек инструментов
• разрабатывать гайды, инструкции, архитектурные и процессные схемы, Quality Gates, Pipeline шаблоны.