Big Data — один из ключевых юнитов МТС. Наши технологии применяются практически во всех направлениях компании — финансы, маркетинг, обслуживание, планирование сети, HR, розница.
Платформа MWS Data обеспечивает продукты экосистемы современными инструментами для потребления, хранения, преобразования, визуализации данных в соответствии с практиками DataOps. Сейчас платформа предоставляется внутренним заказчикам из МТС — мы же хотим повысить потребление и сделать платформу публичной с помощью облака, как это делают AWS, GCP, Yandex и другие.
Сейчас мы находимся в поиске DevSecOps Cluster Lead в команду BigData для подключения продуктов к платформе управления и контроля процессами разработки безопасного программного обеспечения.
Чем предстоит заниматься:
- Выстраивать SSDLC в цифровых продуктах, разрабатываемых в периметре кластера, используя утвержденный инструментарий (платформа SSDLC собственной разработки, open-source и вендорское ПО).
- Разработать и применять шаблоны pipeline-ов.
- Настроить регулярный анализ репозиториев и артефакториев на наличие уязвимостей (SAST, DAST, SCA, OSA).
- Подключать разрабатываемые продукты к платформе.
- Реализовывать процесс управления уязвимостями SSDLC (обработка, классификация, консультирование сотрудников, проверка устранения со стороны команды разработки).
- Реализовывать контроль dev/test/prod окружений в части compliance требованиям ИБ и best practice.
- Участвовать в разработке и реализации технологической стратегии кластера.
- Участвовать в инициативах развития инструментов и процессов безопасной разработки компании.
- Участвовать в инициативах по снижению Т2М и оптимизации взаимодействия продуктовых команд с ИБ.
Что мы от тебя ждем:
- Опыт работы специалистом/тимлидом DevSecOps.
- Опыт работы/внедрения/автоматизации инструментов безопасной разработки (ASOC/SAST/DAST/SCA/OSA/MAST и т.п.).
- Опыт работы по части CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab, nexus, harbor, artifactory и др. репозитории/компоненты sdlc.).
- Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10 и прочих OWASP (mobile, web, API, etc.).
- Понимание принципов разработки моделей угроз и построения риск-ориентированного подхода.
- Опыт работы с agile-like продуктовыми командами.
Что мы предлагаем:
- Собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability — не будут для тебя проблемой, ты сможешь сосредоточиться на фичах.
- Профессиональные гильдии инженеров, где мы поддерживаем друг друга и помогаем стать лучше.
- Внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации.
- Участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре True Tech Arch.
- Полезные курсы и вебинары в корпоративном университете и электронную библиотеку.
А еще:
- ДМС с первого месяца работы, включая стоматологию.
- Страхование от несчастных случаев с 1 месяца работы. Материальную помощь в сложных жизненных ситуациях.
- Отпуск 28 календарных дней.
- Прием врачей общей практики и массаж в офисе.
- Мобильная связь за счет компании и льготные тарифы для близких.
- Подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети.
