Эксперт безопасной разработки/Senior DevSecOps специалист

МТС Digital — единый центр технологического развития экосистемы МТС. У нас работает больше 8000 сотрудников по 18 направлениям технологического развития.

Мы знаем, как поддержать баланс между работой и жизнью, разбавить рутину и создать вдохновляющую атмосферу.

А ещё у нас: 20+ гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день наши продуктовые команды работают по agile-методологиям, чтобы вывести мобильную и веб-разработку на новый уровень.

Миссия: в центре практик безопасной разработки предстоит выполнить централизацию всех разрабатываемых продуктов в ГК МТС и обеспечить должный уровень их безопасности по определенным уровням зрелости.

Чем предстоит заниматься:

• реализовывать контроль dev/test/prod окружений в части complience требований и best practice
• осуществлять взаимодействие, оказывать экспертную поддержку руководителям кластеров и продуктовым командам по вопросам безопасной разработки
• контролировать уровни безопасности разрабатываемых продуктов периметра ГК МТС (соблюдение практик и требований)
• участвовать в выстраивании взаимодействия продуктовых команд и команд DevSecOps, AppSec
• участвовать в реализации концепции Zero-trust, выстраивания процесса безопасной разработки с применением утвержденного инструментария
• проводить пилотирование инструментов, определять целевой стек инструментов
• разрабатывать гайды, инструкции, архитектурные и процессные схемы, Quality Gates, Pipeline шаблоны.

Что мы ждем от кандидата:

• опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, CA и др.)
• опыт построения и развития инженерных практик DevSecOps, их масштабирования в pipeline
• понимание концепций Shift-Left, Zero-Trust
• опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки
• опыт работы с docker\podman, k8s, CI\CD (Gitlab\Teamcity\Jenkins)
• опыт работы с продуктовыми командами разработки по Agile методологии.

Что мы предлагаем:

• профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом

• участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!

• полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

• компенсацию мобильной связи с первого дня

• медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой

• доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ

• корпоративный и командный психолог в офисе и массажный кабинет

• единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium

• скидки и предложения от партнеров на фитнес, занятия английским и прочее

• удобный формат работы - офис или гибридный (удаленно + периодические приезды в офис).