DevSecOps Cluster Lead

DevSecOps Cluster Lead [Big Data, МТС Веб Сервисы].

Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: MTS Web Services.

Обязанности:
• Выстраивать SSDLC в цифровых продуктах, разрабатываемых в периметре кластера, используя утвержденный инструментарий (платформа SSDLC собственной разработки, open-source и вендорское ПО);
• Разработать и применять шаблоны pipeline-ов;
• Настроить регулярный анализ репозиториев и артефакториев на наличие уязвимостей (SAST, DAST, SCA, OSA);
• Подключать разрабатываемые продукты к платформе;
• Реализовывать процесс управления уязвимостями SSDLC (обработка, классификация, консультирование сотрудников, проверка устранения со стороны команды разработки);
• Реализовывать контроль dev/test/prod окружений в части compliance требованиям ИБ и best practice;
• Участвовать в разработке и реализации технологической стратегии кластера;
• Участвовать в инициативах развития инструментов и процессов безопасной разработки компании;
• Участвовать в инициативах по снижению Т2M и оптимизации взаимодействия продуктовых команд с ИБ.

Требования:
• Опыт работы специалистом/тимлидом DevSecOps;
• Опыт работы/внедрения/автоматизации инструментов безопасной разработки (ASOC/SAST/DAST/SCA/OSA/MAST и т.п.);
• Опыт работы по части CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab, nexus, harbor, artifactory и др. репозитории/компоненты sdlc.);
• Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10 и прочих OWASP (mobile, web, API, etc.);
• Понимание принципов разработки моделей угроз и построения риск-ориентированного подхода;
• Опыт работы с agile-like продуктовыми командами.

✈ Показать контакты

#Удаленка #DevSecOps