О компании и команде
МТС – это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.
Миссия: анализ и обеспечение механизмов безопасной разработки экосистемы МТС.
Ожидания от кандидата
- опыт работы экспертом/тимлидом DevSecOps, в качестве/вместе с AppSec
- опыт работы с инструментами SCA, SAST, DAST, CA, *DR
- опыт работы с ci/cd gitlab, k8s
- опыт работы с nxus, harbor, artifactory и др. репозиториями/компонентами sdlc
- опыт работы с agile-like продуктовыми командами
- опыт внедрения процессов и практик безопасной разработки
- понимание принципов разработки моделей угроз и построения риск-ориентированного подхода к ИБ.
Условия работы
- профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом
- внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации
- участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
- полезные курсы и вебинары в корпоративном университете и электронные библиотеки.
Бонусы
Дополнительные инструкции
Что нужно делать
- с 0 выстроить SSDLC в продуктах периметра, используя утвержденный инструментарий (платформа SSDLC собственной разработки)
- разработать и применить шаблоны pipeline-ов
- настроить регулярный анализ репозиториев и артефакториев
- обрабатывать результаты сканирований инструментов
- консультировать продуктовые команды по вопросам безопасной разработки
- реализовать контроль dev/test/prod окружений в части compliance требованиям ИБ и best practice
- сформировать со своей стороны требования к платформе ssdlc
- выстроить взаимодействия продуктовых команд с appsec (в т.ч. приоритизация обработки уязвимостей)
- участвовать в инициативах по снижению T2M в части оптимизации взаимодействия продуктовых команд с ИБ.