DevOps

Руководитель направления безопасной разработки/DevSecOps Lead Full-time

О компании и команде

МТС – это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.

Миссия: анализ и обеспечение механизмов безопасной разработки экосистемы МТС.

Ожидания от кандидата

  • опыт работы экспертом/тимлидом DevSecOps, в качестве/вместе с AppSec
  • опыт работы с инструментами SCA, SAST, DAST, CA, *DR
  • опыт работы с ci/cd gitlab, k8s
  • опыт работы с nxus, harbor, artifactory и др. репозиториями/компонентами sdlc
  • опыт работы с agile-like продуктовыми командами
  • опыт внедрения процессов и практик безопасной разработки
  • понимание принципов разработки моделей угроз и построения риск-ориентированного подхода к ИБ.

Условия работы

  • профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом
  • внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации
  • участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
  • полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

Бонусы

Дополнительные инструкции

Что нужно делать

  • с 0 выстроить SSDLC в продуктах периметра, используя утвержденный инструментарий (платформа SSDLC собственной разработки)
  • разработать и применить шаблоны pipeline-ов
  • настроить регулярный анализ репозиториев и артефакториев
  • обрабатывать результаты сканирований инструментов
  • консультировать продуктовые команды по вопросам безопасной разработки
  • реализовать контроль dev/test/prod окружений в части compliance требованиям ИБ и best practice
  • сформировать со своей стороны требования к платформе ssdlc
  • выстроить взаимодействия продуктовых команд с appsec (в т.ч. приоритизация обработки уязвимостей)
  • участвовать в инициативах по снижению T2M в части оптимизации взаимодействия продуктовых команд с ИБ.

Overview

  • Employer: МТС
  • Job Title: Руководитель направления безопасной разработки/DevSecOps Lead
  • Published: 9 months, 3 weeks ago
Apply For This Job