МТС Digital — единый центр технологического развития экосистемы МТС. У нас работает больше 8000 сотрудников по 18 направлениям технологического развития.
Мы знаем, как поддержать баланс между работой и жизнью, разбавить рутину и создать вдохновляющую атмосферу.
А ещё у нас: 20+ гильдий инженеров, суперкомпьютер, системы видеоаналитики, IoT, собственная лаборатория AI и 20+ петабайт данных. Финтех, стриминг, гейминг, мобильные приложения, облачные сервисы. Каждый день наши продуктовые команды работают по agile-методологиям, чтобы вывести мобильную и веб-разработку на новый уровень.
Миссия: выстраивание и обеспечение механизмов безопасной разработки экосистемы МТС.
Чем предстоит заниматься:
выстроить SSDLC в продуктах периметра, используя утвержденный инструментарий (платформа SSDLC собственной разработки);
разработать и применить шаблоны pipeline-ов;
настроить регулярный анализ репозиториев и артефакториев;
реализовать контроль dev/test/prod окружений в части compliance требованиям ИБ и best practice;
реализовать процесс обработки и классификации выявленных инструментами SSDLC уязвимостей;
разработать набор метрик эффективности SSDLC и требований к соответствующим инструментам;
участвовать в разработке модели численности DevSecOps и AppSec, выстроить взаимодействие соответствующих продуктовых команд;
участвовать в инициативах по снижению T2M в части оптимизации взаимодействия продуктовых команд с ИБ.
Что мы ждем от кандидата:
опыт работы специалистом/тимлидом DevSecOps или AppSec;
опыт использования инструментов SAST, DAST, *DR;
понимание концепций ShiftLeft и ZeroTrust;
понимание принципов разработки моделей угроз и построения риск-ориентированного подхода к ИБ;
опыт работы с ci/cd gitlab, k8s;
опыт работы с nexus, harbor, artifactory и др. репозиториями/компонентами sdlc;
опыт работы с agile-like продуктовыми командами.
Что мы предлагаем:
А еще:
КОМПАНИЯ ТЕХНОСАЙТ