Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

DevSecOps [Enablement Platform]

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Крупнейшая телекоммуникационная и ведущая ИТ-компания

Описание вакансии

О компании и команде

МТС Digital – единый центр технологического развития экосистемы МТС. У нас работает больше 8000 сотрудников по 18 направлениям технологического развития.

Мы знаем, как поддержать баланс между работой и жизнью, разбавить рутину и создать вдохновляющую атмосферу.

А ещё у нас: 20+ гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день наши продуктовые команды работают по agile-методологиям, чтобы вывести мобильную и веб-разработку на новый уровень.

Мы ищем Lead DevSecOps в команду где идет разработка экосистемных модулей для идентификации и аутентификации пользователей: Логин, Профиль, Биометрия. Каждый модуль представлен Web версией, которая встраивается в другие продукты компании, а также SDK для встраивания в мобильные приложения продуктов экосистемы МТС (IOS/Android).

​Чем предстоит заниматься:

  • осуществлять контроль в части архитектуры системы защиты информации, мер защиты информации, типов используемых СЗИ и СКЗИ;
  • заниматься внедрением методологии DevSecOps;
  • проводить анализ ИТ-решений в части ИБ, взаимодействие с подразделениями ИБ в рамках анализа ИТ-решений и интеграций;
  • проводить анализ инцидентов, связанных с ИБ и выработка постоянных решений;
  • проводить аудит исходных кодов на уязвимости и НДВ;
  • заниматься разработкой технических решений по интеграции СЗИ и СКЗИ;
  • помогать Devops с безопасной настройкой Istio и ServiceMesh, настройкой Kubernetes с точки зрения безопасности;
  • управлять чаптером фронтенд разработки;
  • принимать участие в разработке решений;
  • заниматься организацией кросс-ревью кода в команде.

Ожидания от кандидата

  • знание уязвимостей из OWASP Top-10, понимание как они возникают и как митигируются
    Опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, SCA, ASOC, Container/Kubernetes Security);
  • опыт построения и развития инженерных практик DevSecOps, их реализация в pipeline в качестве Security Gate;
  • опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки;
  • опыт работы с docker;
  • опыт работы с одним или несколькими инструментами CI/CD (Gitlab - желательно/Teamcity/Jenkins/Ansible);
  • опыт работы с системами коллективного взаимодействия, администрирования проектов и репозиториев (Git, Confluence, Jira, artifactory/harbor/nexus);
  • понимание концепций Shift-Left, Zero-Trust, SSDLC;
  • знание о современных структурах, методах и технологиях аутентификации/авторизации (OAuth 2.0,OIDC,JWT);
  • опыт триажа уязвимостей по следующим языкам программирования (хотя бы минимальный): Python, Go, Java, JS, PHP;
  • опыт работы с hashicorp vault.

Условия работы

  • собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах;
  • профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
  • внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
  • участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference;
  • полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

  • медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
  • доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
  • корпоративный и командный психолог в офисе и массажный кабинет;
  • единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
  • скидки и предложения от партнеров на фитнес, занятия английским и прочее;
  • удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем;
  • отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день;
  • в городах где есть офис МТС Диджитал можно работать в гибридном формате, удаленно при отсутствии офиса в городе.