Команда DevSecOps

Интегрирует безопасность в процессы разработки и эксплуатации ИТ-продуктов, следуя принципу security by design. Мы создаём надёжную инфраструктуру для защиты приложения и данных от угроз. Тесно сотрудничаем с командами разработки, инфраструктуры и информационной безопасности

О команде

В команде три направления работы:

1. Инструментальная безопасность с обратной связью по устранению уязвимостей, обнаруженных в результате исследований:

— SAST — Static Application Security Testing

— SCA — Software Composition Analysis

2. DDD — безопасное предметно-ориентированное проектирование, включая требования к архитектуре ПО.

3. Безопасность инфраструктуры разработки, развёртывания и эксплуатации:

— Мониторинг угроз

— Защита цепочек поставки

— Защита cloud-native-инфраструктуры

— Кастомизация WAF

— Web Application Firewall

Подходы к построению безопасного облака

Доклад Виктора Бобылькова на МТС True Tech Day

Рассказываем, как мы создаём безопасное облако. Разбираем модель угроз облачного провайдера, реальные примеры атак и защитные меры, которые применяем мы.

КОГО МЫ ИЩЕМ

Настраивать и интегрировать инструменты в development platform
Развивать интегрированные инструменты безопасности
Выстраивать контроли безопасности вокруг процессов разработки
Повышать безопасность процедур, окружения сборки и развёртывания
Исследовать вопросы безопасности разных технологий
Консультировать команды разработки и эксплуатации по вопросам безопасности

Знаете уязвимости из OWASP Top-10
Внедряли инструменты безопасной разработки в пайплайн (SAST, SCA, DAST и другие)
Умеете строить и развивать DevSecOps-практики
Разрабатывали архитектуры и проектировали информационные системы
Работали с Docker, Kubernetes
Знаете инструменты CI/CD (Gitlab, Jenkins, Ansible)
Работали с системами коллективного взаимодействия и администрирования проектов (Git, Confluence, Jira, Harbor, Nexus)
Понимаете концепции Shift-Left, Zero-Trust, DDD
Используете один из языков — Go, Java/Kotlin, Python
Знакомы с законодательством РФ в области информационной безопасности
Понимаете, как строятся системы информационной безопасности
Автоматизировали процессы разработки и безопасности
Умеете быстро реагировать на угрозы и проводить инцидентный анализ
Коммуникабельны и способны работать в команде

/ Забота о сотруднике

Мы предлагаем

Удобный формат работы: гибридный или удалённый из любой точки России

Расширенный полис ДМС со стоматологией и страхованием от несчастных случаев

Три дополнительных дня отпуска в год

Компенсацию мобильной связи, подписок на сервисы МТС

Компенсацию обучения и посещения конференций

Вопросы и ответы

Разговор с рекрутером. Обычно занимает до 30 минут.

Техническое интервью. Обычно занимает 60 минут, но рекомендуется зарезервировать 90 минут.

Архитектурное интервью. Для кандидатов уровня senior+, обычно занимает 60 минут, но рекомендуется зарезервировать 90 минут.

Финальное интервью. На нём можно познакомиться с разными командами и выбрать понравившееся направление.

Виктор Бобыльков

Руководитель направления

Написать в Telegram

«Строим современную команду безопасности, которая будет заниматься разработкой продуктов и технологий. Убеждён, что крупные проекты невозможно реализовать в одиночку, они делаются командой. Присоединяйтесь к нам — будем менять рынок!»

АКТУАЛЬНЫЕ ВАКАНСИИ

Tech Lead Go [Container Security]

Ждём опытного техлида в команду, которая разрабатывает технологии для безопасности контейнерных сред. Предстоит решать сложные архитектурные задачи, заниматься RnD, а ещё, писать код

Подробнее

Middle/Senior DevOps-инженер [Security Operation Center]

Ищем middle DevOps-инженера, который будет проектировать и автоматизировать деплой разных уровней инфраструктуры от IaaS до SaaS в рамках проекта SOC