Написать пост
МТС

Middle/Senior DevSecOps Engineer (МТС еСпортс)

По итогам собеседованияFull-time, Опыт от 3 лет, Москва, Можно удалённо

В проекте Esports мы разрабатываем универсальную UGC платформу для развития инструментов стриминга и новых видео-форматов для блогеров. Кроме того новая платформа будет еще и охватывать новые перспективные направления, включая партнерские схемы, экосистемные интеграции и многое другое.

Мы ищем DevSecOps Engineer, который будет развивать универсальную UGC платформу на базе WASD.tv, стриминговой платформы. Новые продукты будут направлен как на максимизацию инструментов для стриминга, так и большой набор видео форматов для блогеров, а также использование модели White label для охвата новых рынков с видео сервисами.

Чем предстоит заниматься:

  • работать с Harbor, SOC, SIEM;
  • тестировать код и образы программного обеспечения на уязвимости;
  • искать сетевые уязвимости на платформе;
  • поддерживать коммуникацию с командами разработки и DevOps в части безопасности и реализации алгоритмов приведения
  • системы в соответствие стандартам безопасности.

От вас мы ждем:

  • уверенное пользование ОС Linux;
  • работа с основным стеком протоколов tcp\ip, настройка параметров: MTU, MSS, keep-Alive;
  • умение обеспечивать безопасность разных сервисов (ssh, vpn, https, smtp);
  • знание принципов работы DDoS атак, атак OWASP Top 10;
  • знание принципов работы WAF;
  • настройка межсетевых экранов (Cisco ASA, Checkpoint, Palo-Alto, и пр.) с учётом общепринятых стандартов безопасности, реализация правил маршрутизации в соответствии со стандартами безопасности, так же умение работать с различными веб-серверами (nginx, apache, http.d);
  • понимание механизмов обеспечения безопасности при осуществлении интеграций информационных систем;
  • опыт работы с Secrets Management системами;
  • опыт участия в процессах безопасной разработки приложений, опыт использования инструментов CI/CD;
  • базовое понимание назначения SAST/DAST/DEPENDECY-CHECK;
  • понимание как формируются IP-пакеты, заголовки и пр.;
  • знание принципов работы распространённых протоколов: ARP, DHCP, ICMP;
  • реализация архитектурных решений — умение формировать матрицы доступа, знание по каким портам и протоколам работает то или иное стандартизированное ППО или решение;
  • умение определять, какие доступы нужно предоставить;
  • работа с отказоустойчивыми сетевыми решениями — VRRP, LACP, настройка агрегации каналов, STACK из нескольких коммутаторов, bonding на группе интерфейсов;
  • работа с коммутаторами и маршрутизаторами Cisco\Alcatel\Huawei\Juniper\Brocade\HP;
  • работа со средами виртуализации (в т.ч. с виртуальными коммутаторами), устранение проблем в работе виртуального сетевого оборудования;
  • знание основ российского законодательства в области защиты информации: 152-ФЗ «О персональных данных», 149-ФЗ «Об информации, информационных технологиях и о защите информации», принципов работы криптошлюзов и шифрования по ГОСТу;
  • ведение документации и поддержание её в актуальном состоянии, умение рисовать схемы сетей на физическом и логическом уровнях.

Будет преимуществом:

  • знание и понимание кода на уровне уязвимостей и ошибок безопасности;
  • понимание принципов сетевой интеграции на уровне безопасности протоколов, сертификатов, понимание процесса
  • проведения регулярного аудита безопасности, проверка сетевых правил и соответствия интеграции на корректность с точки
  • зрения юридических ограничений;
  • управление конфигурациями автоматизации для выполнения типовых задач, в том числе и связанных изменениям в
  • конфигурации оборудования (скрипты, сценарии установки, шаблоны конфигураций);
  • опыт участия в создании систем ИБ, систем защиты ПДн.

Мы заботимся о своих сотрудниках, поэтому предлагаем:

  • собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability — не будут для вас проблемой, вы сможете сосредоточиться на фичах;
  • профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
  • внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
  • участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
  • полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

  • медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
  • доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
  • корпоративный и командный психолог в офисе и массажный кабинет;
  • единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
  • скидки и предложения от партнеров на фитнес, занятия английским и прочее.