💰 Зарплаты в IT в первой половине 2024: по городам, специализациям, языкам и компаниям → подробнее

Эксперт безопасной разработки/Senior DevSecOps специалист

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Крупнейшая телекоммуникационная и ведущая ИТ-компания

Описание вакансии

О компании и команде

МТС Digital — единый центр технологического развития экосистемы МТС. У нас работает больше 8000 сотрудников по 18 направлениям технологического развития.

Мы знаем, как поддержать баланс между работой и жизнью, разбавить рутину и создать вдохновляющую атмосферу.

А ещё у нас: 20+ гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день наши продуктовые команды работают по agile-методологиям, чтобы вывести мобильную и веб-разработку на новый уровень.

Миссия: в центре практик безопасной разработки предстоит выполнить централизацию всех разрабатываемых продуктов в ГК МТС и обеспечить должный уровень их безопасности по определенным уровням зрелости.

Ожидания от кандидата

Чем предстоит заниматься:

  • реализовывать контроль dev/test/prod окружений в части complience требований и best practice
  • осуществлять взаимодействие, оказывать экспертную поддержку руководителям кластеров и продуктовым командам по вопросам безопасной разработки
  • контролировать уровни безопасности разрабатываемых продуктов периметра ГК МТС (соблюдение практик и требований)
  • участвовать в выстраивании взаимодействия продуктовых команд и команд DevSecOps, AppSec
  • участвовать в реализации концепции Zero-trust, выстраивания процесса безопасной разработки с применением утвержденного инструментария
  • проводить пилотирование инструментов, определять целевой стек инструментов
  • разрабатывать гайды, инструкции, архитектурные и процессные схемы, Quality Gates, Pipeline шаблоны.

Что мы ждем от кандидата:

  • опыт разворачивания и применения инструментов безопасной разработки (SAST, DAST, CA и др.)
  • опыт построения и развития инженерных практик DevSecOps, их масштабирования в pipeline
  • понимание концепций Shift-Left, Zero-Trust
  • опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки
  • опыт работы с docker\podman, k8s, CI\CD (Gitlab\Teamcity\Jenkins)
  • опыт работы с продуктовыми командами разработки по Agile методологии.

Условия работы

Что мы предлагаем:

  • профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом

  • участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!

  • полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

  • компенсацию мобильной связи с первого дня
  • медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой

  • доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ

  • корпоративный и командный психолог в офисе и массажный кабинет

  • единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium

  • скидки и предложения от партнеров на фитнес, занятия английским и прочее

  • удобный формат работы - офис или гибридный (удаленно + периодические приезды в офис).