Мы одна из самых сильных команд безопасности, внутри компании Ростелеком, занимающаяся построением, внедрением и развитием SSDLC по всей компании. Делаем это комплексно, начиная с построения платформы, заканчивая внедрением практик вроде Security Champion. У нас большое количество инструментов (платных, opensource), огромный ландшафт для их применения, разнообразные среды исполнения и языки.
Мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат. У нас интересные CTF, обучения и прочие плюшки современных ИТ компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ, или у тебя уже выстроен CI/CD с автотестами и canary-deployment
- Не боишься работать руками и экспериментировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
- построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market;
- участие в построении практик SSDLC внутри компании
- выбор инструментов - не обязательно один инструмент на практику, главное эффективность
- выстраивание контроля безопасности вокруг процессов разработки.
Что ждем от тебя:
- знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
- опыт работы с инструментами DevOps: Docker, Kubernetes, Vault, Terraform, Ansible
- опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure
- понимание процессов разработки, принципов микросервисной архитектуры приложений, принципов SSDLC
- опыт работы с Security сканерами и внедрение их в пайплайны
- опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом.
- желательно знание Python
Что мы предлагаем:
- Работа в крупнейшем в России провайдере цифровых услуг и решений;
- Официальное оформление, согласно ТК РФ (полный соц. пакет: ежегодный оплачиваемый отпуск, оплата больничных, командировочных);
- График работы 5/2 с 9:00 до 18:00, гибридный формат работы (адрес рабочего места: г. Москва, м. Бутырская или м. Проспект Вернадского) или удаленный формат (возможно из других городов);
- Финансовая стабильность: нам важно, чтобы каждый сотрудник нашей команды чувствовал себя уверенно (фиксированный оклад + годовые премии по результатам работы);
- Забота о здоровье сотрудников: ДМС, включая стоматологию и скидки для родственников (после испытательного срока);
- Оплата корпоративной мобильной связи, выгодные тарифы на домашний интернет и ТВ;
- Широкий набор инструментов для обучения и развития внутри компании: бесплатный доступ к электронным библиотекам, корпоративный онлайн-университет;
- Дружный коллектив высококлассных специалистов, в котором есть возможность делиться знаниями и получать экспертизу от коллег. Эффективная система наставничества, которая поможет вам быстрее адаптироваться. Отличные перспективы профессионального и карьерного роста в лидирующей телекоммуникационной компании;
- Дополнительные социальные льготы и компенсации для сотрудников по принципу «Кафетерий льгот», жилищная программа субсидирования, специальные условия от банков, специальные предложения от компаний-партнеров (фитнес-клубы, путешествия, кофейни и другое), льготные тарифы на отдых в санатории компании, летние путевки для детей, а также привлекательные условия негосударственного пенсионного страхования.