DevSecOps

Что нужно делать

• Участвовать во внедрении процесса Security Code Review.
• Формировать стратегию и подходы к обеспечению практической кибербезопасности.
• Заниматься разработкой документов (высокоуровневых презентаций, политик, инструкций по вопросам информационной безопасности, материалов для обучения сотрудников).
• Заниматься подготовкой организационно-распорядительной документации и отчетов по информационной безопасности.
• Участвовать в разработке/совершенствовании архитектуры безопасности продукта.
• Формировать технические решения реализации требований по безопасности для последующей реализации командой разработчиков.
• Внедрять процессы в рамках разработки безопасного ПО, обучения сотрудников.

Что мы ждем от кандидата

• Знание и понимание актуального ландшафта угроз информационной безопасности, требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 44 ФЗ, 223 ФЗ и др).
• Знание базовых процессов построения практической информационной безопасности ИБ.
• Опыт подготовки и проведения технического контента, презентаций, вебинаров.
• Опыт в написании нетиповых документов, концепции, аналитических записок.
• Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки SSDLC.
• Знания в области Application security.
• Хорошие коммуникативные навыки и опыт взаимодействия с разработчиками, тестировщиками и DevOps.
• Знание и опыт применения лучших практик AppSec и DevSecOps.
• Знание современных тенденций как в области кибербезопасности, так и понимание регулирования ФСТЭК, ФСБ и т.д.
• Опыт работы: 3-6 лет.

Что мы предлагаем

• Собственную платформу MTS Ocean для получения IT-ресурсов, а это значит, что деплой, мониторинг, observability не будут для вас проблемой, вы сможете сосредоточиться на фичах.
• Профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом.
• Внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации.
• Участие во внешних IT-конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
• Полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

• Безлимитный доступ к MTС Music и онлайн-кинотеатру KION.
• Бесплатную связь и мобильный интернет.
• Возможность выбора места работы: коворкинг, офис или где тебе удобно.
• Медицинскую помощь в лучших клиниках города.
• Приятный тариф на связь для семьи и друзей.
• Скидки от партнёров на фитнес, путешествия и банковские продукты.
• Страховку для путешествий по всему миру.
• Частичную оплату спорта или обедов.
• Страховку жизни и здоровья с первого месяца работы.