В проекте Esports мы разрабатываем универсальную UGC платформу для развития инструментов стриминга и новых видео-форматов для блогеров. Кроме того новая платформа будет еще и охватывать новые перспективные направления, включая партнерские схемы, экосистемные интеграции и многое другое.

Мы ищем DevSecOps Engineer, который будет развивать универсальную UGC платформу на базе WASD.tv, стриминговой платформы. Новые продукты будут направлен как на максимизацию инструментов для стриминга, так и большой набор видео форматов для блогеров, а также использование модели White label для охвата новых рынков с видео сервисами.

Чем предстоит заниматься:

• работать с Harbor, SOC, SIEM;
• тестировать код и образы программного обеспечения на уязвимости;
• искать сетевые уязвимости на платформе;
• поддерживать коммуникацию с командами разработки и DevOps в части безопасности и реализации алгоритмов приведения системы в соответствие стандартам безопасности.

От вас мы ждем:

• уверенное пользование ОС Linux;
• работа с основным стеком протоколов tcp\ip, настройка параметров: MTU, MSS, keep-Alive;
• умение обеспечивать безопасность разных сервисов (ssh, vpn, https, smtp);
• знание принципов работы DDoS атак, атак OWASP Top 10;
• знание принципов работы WAF;
• настройка межсетевых экранов (Cisco ASA, Checkpoint, Palo-Alto, и пр.) с учётом общепринятых стандартов безопасности, реализация правил маршрутизации в соответствии со стандартами безопасности, так же умение работать с различными веб-серверами (nginx, apache, http.d);
• понимание механизмов обеспечения безопасности при осуществлении интеграций информационных систем;
• опыт работы с Secrets Management системами;
• опыт участия в процессах безопасной разработки приложений, опыт использования инструментов CI/CD;
• базовое понимание назначения SAST/DAST/DEPENDECY-CHECK;
• понимание как формируются IP-пакеты, заголовки и пр.;
• знание принципов работы распространённых протоколов: ARP, DHCP, ICMP;
• реализация архитектурных решений - умение формировать матрицы доступа, знание по каким портам и протоколам работает то или иное стандартизированное ППО или решение;
• умение определять, какие доступы нужно предоставить;
• работа с отказоустойчивыми сетевыми решениями - VRRP, LACP, настройка агрегации каналов, STACK из нескольких коммутаторов, bonding на группе интерфейсов;
• работа с коммутаторами и маршрутизаторами Cisco\Alcatel\Huawei\Juniper\Brocade\HP;
• работа со средами виртуализации (в т.ч. с виртуальными коммутаторами), устранение проблем в работе виртуального сетевого оборудования;
• знание основ российского законодательства в области защиты информации: 152-ФЗ "О персональных данных", 149-ФЗ «Об информации, информационных технологиях и о защите информации», принципов работы криптошлюзов и шифрования по ГОСТу;
• ведение документации и поддержание её в актуальном состоянии, умение рисовать схемы сетей на физическом и логическом уровнях.

Будет преимуществом:

• знание и понимание кода на уровне уязвимостей и ошибок безопасности;
• понимание принципов сетевой интеграции на уровне безопасности протоколов, сертификатов, понимание процесса проведения регулярного аудита безопасности, проверка сетевых правил и соответствия интеграции на корректность с точки зрения юридических ограничений;
• управление конфигурациями автоматизации для выполнения типовых задач, в том числе и связанных изменениям в конфигурации оборудования (скрипты, сценарии установки, шаблоны конфигураций);
• опыт участия в создании систем ИБ, систем защиты ПДн.

Мы заботимся о своих сотрудниках, поэтому предлагаем:

• собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах;
• профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
• внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
• участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
• полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

• медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
• доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
• корпоративный и командный психолог в офисе и массажный кабинет;
• единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
• скидки и предложения от партнеров на фитнес, занятия английским и прочее.

Вопросы можно задать здесь @rednikina_anastasiya