DevSecOps Cluster Lead [Big Data, МТС Веб Сервисы]

МТС — это цифровая экосистема. Мы создаём и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов — все они делают жизнь людей проще и интереснее.

Big Data – один из ключевых юнитов МТС. Наши технологии применяются практически во всех направлениях компании - финансы, маркетинг, обслуживание, планирование сети, HR, розница.

Платформа MWS Data обеспечивает продукты экосистемы современными инструментами для потребления, хранения, преобразования, визуализации данных в соответствии с практиками DataOps. Сейчас платформа предоставляется внутренним заказчикам из МТС — мы же хотим повысить потребление и сделать платформу публичной с помощью облака, как это делают AWS, GCP, Yandex и другие.

Сейчас мы находимся в поиске DevSecOps Cluster Lead в команду BigData для подключения продуктов к платформе управления и контроля процессами разработки безопасного программного обеспечения.

Чем предстоит заниматься:

• Выстраивать SSDLC в цифровых продуктах, разрабатываемых в периметре кластера, используя утвержденный инструментарий (платформа SSDLC собственной разработки, open-source и вендорское ПО);
• Разработать и применять шаблоны pipeline-ов;
• Настроить регулярный анализ репозиториев и артефакториев на наличие уязвимостей (SAST, DAST, SCA, OSA);
• Подключать разрабатываемые продукты к платформе;
• Реализовывать процесс управления уязвимостями SSDLC (обработка, классификация, консультирование сотрудников, проверка устранения со стороны команды разработки);
• Реализовывать контроль dev/test/prod окружений в части compliance требованиям ИБ и best practice;
• Участвовать в разработке и реализации технологической стратегии кластера;
• Участвовать в инициативах развития инструментов и процессов безопасной разработки компании;
• Участвовать в инициативах по снижению Т2M и оптимизации взаимодействия продуктовых команд с ИБ.

Что мы ожидаем:

• Опыт работы специалистом/тимлидом DevSecOps;
• Опыт работы/внедрения/автоматизации инструментов безопасной разработки (ASOC/SAST/DAST/SCA/OSA/MAST и т.п.);
• Опыт работы по части CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab, nexus, harbor, artifactory и др. репозитории/компоненты sdlc.);
• Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10 и прочих OWASP (mobile, web, API, etc.);
• Понимание принципов разработки моделей угроз и построения риск-ориентированного подхода;
• Опыт работы с agile-like продуктовыми командами.

Что мы предлагаем:

• Собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability — не будут для тебя проблемой, ты сможешь сосредоточиться на фичах;
• Профессиональные гильдии инженеров, где мы поддерживаем друг друга и помогаем стать лучше;
• Внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
• Участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре True Tech Arch;
• Полезные курсы и вебинары в корпоративном университете и электронную библиотеку;
  
  А еще:
  
• ДМС с первого месяца работы, включая стоматологию;
• Страхование от несчастных случаев с 1 месяца работы. Материальную помощь в сложных жизненных ситуациях;
• Отпуск 28 календарных дней;
• Прием врачей общей практики и массаж в офисе;
• Мобильная связь за счет компании и льготные тарифы для близких;
• Подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети.