МТС Digital – сердце цифровой экосистемы МТС. 12 гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день мы работаем над тем, чтобы вывести мобильную и веб-разработку на новый уровень, благодаря сплоченным продуктовым командам и agile методологиям.

Мы ищем Lead DevSecOps в команду где идет разработка экосистемных модулей для идентификации и аутентификации пользователей: Логин, Профиль, Биометрия. Каждый модуль представлен Web версией, которая встраивается в другие продукты компании, а также SDK для встраивания в мобильные приложения продуктов экосистемы МТС (IOS/Android).

​Чем предстоит заниматься:

• осуществлять контроль в части архитектуры системы защиты информации, мер защиты информации, типов используемых СЗИ и СКЗИ;
• заниматься внедрением методологии DevSecOps;
• проводить анализ ИТ-решений в части ИБ, взаимодействие с подразделениями ИБ в рамках анализа ИТ-решений и интеграций;
• проводить анализ инцидентов, связанных с ИБ и выработка постоянных решений;
• проводить аудит исходных кодов на уязвимости и НДВ;
• заниматься разработкой технических решений по интеграции СЗИ и СКЗИ;
• помогать Devops с безопасной настройкой Istio и ServiceMesh, настройкой Kubernetes с точки зрения безопасности;
• управлять чаптером фронтенд разработки;
• принимать участие в разработке решений;
• заниматься организацией кросс-ревью кода в команде.

• опыт в продуктовой разработке от 2-х лет;
• знание законодательства РФ в области информационной безопасности, программ, методик, стандартов по информационной безопасности;
• понимание современной методологии и передовых практик построения систем информационной безопасности;
• опыт внедрения и сопровождения SAST ,DAST и SCA в конвейеры CI/CD;
• опыт работы с принципами и инструментами CI / CD (Git, Gitlab, Ansible);
• опыт работы с системами виртуализации и контейнеризации;
• знание OWASP Top-10 (https://owasp.org/www-project-top-ten/);
• знание о современных структурах, методах и технологиях аутентификации/авторизации (OAuth 2.0,OIDC,JWT);
• опыт конфигурирования веб-серверов (nginx);
• опыт автоматизации ИБ-процессов (написание скриптов на Python, Go, bash, etc.);
• опыт руководства командой от 3 человек.

• собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах;
• профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
• внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
• участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference;
• полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

• медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
• доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
• корпоративный и командный психолог в офисе и массажный кабинет;
• единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
• скидки и предложения от партнеров на фитнес, занятия английским и прочее;
• удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем;
• отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день;
• в городах где есть офис МТС Диджитал можно работать в гибридном формате, удаленно при отсутствии офиса в городе.