Руководитель направления безопасной разработки/DevSecOps Lead [Governance]
Требуемый опыт работы: более 6 лет
Полная занятость, гибкий график
Москва
Узнай о работе ИТ-команды МТС в нашей статье
ЧитатьМТС Digital — единый центр технологического развития экосистемы МТС. У нас работает больше 8000 сотрудников по 18 направлениям технологического развития.
Мы знаем, как поддержать баланс между работой и жизнью, разбавить рутину и создать вдохновляющую атмосферу.
А ещё у нас: 20+ гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день наши продуктовые команды работают по agile-методологиям, чтобы вывести мобильную и веб-разработку на новый уровень.
Миссия: выстраивание и обеспечение механизмов безопасной разработки экосистемы МТС.
Чем предстоит заниматься:
-
выстроить SSDLC в продуктах периметра, используя утвержденный инструментарий (платформа SSDLC собственной разработки);
-
разработать и применить шаблоны pipeline-ов;
-
настроить регулярный анализ репозиториев и артефакториев;
-
реализовать контроль dev/test/prod окружений в части compliance требованиям ИБ и best practice;
-
реализовать процесс обработки и классификации выявленных инструментами SSDLC уязвимостей;
-
разработать набор метрик эффективности SSDLC и требований к соответствующим инструментам;
-
участвовать в разработке модели численности DevSecOps и AppSec, выстроить взаимодействие соответствующих продуктовых команд;
-
участвовать в инициативах по снижению T2M в части оптимизации взаимодействия продуктовых команд с ИБ.
Что мы ждем от кандидата:
-
опыт работы специалистом/тимлидом DevSecOps или AppSec;
-
опыт использования инструментов SAST, DAST, *DR;
-
понимание концепций ShiftLeft и ZeroTrust;
-
понимание принципов разработки моделей угроз и построения риск-ориентированного подхода к ИБ;
-
опыт работы с ci/cd gitlab, k8s;
-
опыт работы с nexus, harbor, artifactory и др. репозиториями/компонентами sdlc;
-
опыт работы с agile-like продуктовыми командами.
Что мы предлагаем:
- собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах;
- профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
- участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
- полезные курсы и вебинары в корпоративном университете и электронные библиотеки.
А еще:
- медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
- доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
- корпоративный и командный психолог в офисе и массажный кабинет;
- единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
- скидки и предложения от партнеров на фитнес, занятия английским и прочее.
Узнай о работе ИТ-команды МТС в нашей статье
ЧитатьКлючевые навыки
- ИБ
- Nexus
- Harbor
- DevSecOps
- Безопасность
Задайте вопрос работодателю
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 25 апреля 2024 в Москве
Отзывы о компании
74%
Что говорят сотрудники
- 6 894Своевременная оплата труда
- 5 511Медицинское страхование
Похожие вакансии в этой компании
Похожие вакансии
Senior DevOps Engineer/ SRE
до 500 000 ₽Senior DevOps (Fintech, Banking)
400 000 – 500 000 ₽Москва