DevSecOps Lead

Что нужно сделать

• С 0 выстроить SSDLC в продуктах периметра, используя утвержденный инструментарий (платформа SSDLC собственной разработки).
• Разработать и применить шаблоны Pipeline-ов.
• Настроить регулярный анализ репозиториев и артефакториев.
• Обрабатывать результаты сканирований инструментов.
• Консультировать продуктовые команды по вопросам безопасной разработки.
• Реализовать контроль dev/test/prod окружений в части compliance требованиям ИБ и best practice.
• Сформировать со своей стороны требования к платформе SSDLC.
• Выстроить взаимодействия продуктовых команд с AppSec (в т.ч. приоритизация обработки уязвимостей).
• Участвовать в инициативах по снижению T2M в части оптимизации взаимодействия продуктовых команд с ИБ.

Ожидания

• Опыт работы экспертом/тимлидом DevSecOps, в качестве/вместе с AppSec.
• Опыт работы с инструментами SCA, SAST, DAST, CA, *DR.
• Опыт работы с CI/CD Gitlab, K8s.
• Опыт работы с Nxus, Harbor, Artifactory и др. репозиториями/компонентами SDLC.
• Опыт работы с Agile-like продуктовыми командами.
• Опыт внедрения процессов и практик безопасной разработки.
• Понимание принципов разработки моделей угроз и построения риск-ориентированного подхода к ИБ.
• Опыт работы 3-6 лет.

Что предлагаем

• Собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability — не будут для вас проблемой, вы сможете сосредоточиться на фичах.
• Профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом.
• Внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации.
• Участие во внешних IT-конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference.
• Полезные курсы и вебинары в корпоративном университете и электронные библиотеки.