DevSecOps Cluster Lead [Big Data, МТС Веб Сервисы]

Big Data – один из ключевых юнитов МТС. Наши технологии применяются практически во всех направлениях компании - финансы, маркетинг, обслуживание, планирование сети, HR, розница.

Платформа MWS Data обеспечивает продукты экосистемы современными инструментами для потребления, хранения, преобразования, визуализации данных в соответствии с практиками DataOps. Сейчас платформа предоставляется внутренним заказчикам из МТС — мы же хотим повысить потребление и сделать платформу публичной с помощью облака, как это делают AWS, GCP, Yandex и другие.

Сейчас мы находимся в поиске DevSecOps Cluster Lead в команду BigData для подключения продуктов к платформе управления и контроля процессами разработки безопасного программного обеспечения.

Чем предстоит заниматься:

• Выстраивать SSDLC в цифровых продуктах, разрабатываемых в периметре кластера, используя утвержденный инструментарий (платформа SSDLC собственной разработки, open-source и вендорское ПО);
• Разработать и применять шаблоны pipeline-ов;
• Настроить регулярный анализ репозиториев и артефакториев на наличие уязвимостей (SAST, DAST, SCA, OSA);
• Подключать разрабатываемые продукты к платформе;
• Реализовывать процесс управления уязвимостями SSDLC (обработка, классификация, консультирование сотрудников, проверка устранения со стороны команды разработки);
• Реализовывать контроль dev/test/prod окружений в части compliance требованиям ИБ и best practice;
• Участвовать в разработке и реализации технологической стратегии кластера;
• Участвовать в инициативах развития инструментов и процессов безопасной разработки компании;
• Участвовать в инициативах по снижению Т2M и оптимизации взаимодействия продуктовых команд с ИБ.

Что мы от тебя ждем:

• Опыт работы специалистом/тимлидом DevSecOps;
• Опыт работы/внедрения/автоматизации инструментов безопасной разработки (ASOC/SAST/DAST/SCA/OSA/MAST и т.п.);
• Опыт работы по части CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab, nexus, harbor, artifactory и др. репозитории/компоненты sdlc.);
• Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10 и прочих OWASP (mobile, web, API, etc.);
• Понимание принципов разработки моделей угроз и построения риск-ориентированного подхода;
• Опыт работы с agile-like продуктовыми командами.

Что мы предлагаем:

• собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability — не будут для тебя проблемой, ты сможешь сосредоточиться на фичах;
• профессиональные гильдии инженеров, где мы поддерживаем друг друга и помогаем стать лучше;
• внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
• участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре True Tech Arch;
• полезные курсы и вебинары в корпоративном университете и электронную библиотеку.

А еще:

• ДМС с первого месяца работы, включая стоматологию;
• страхование от несчастных случаев с 1 месяца работы. Материальную помощь в сложных жизненных ситуациях;
• отпуск 28 календарных дней;
• прием врачей общей практики и массаж в офисе;
• мобильная связь за счет компании и льготные тарифы для близких;
• подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети.