Публикувано на: 25 август, 2022Milestone Systems e една от най-големите компании за разработване на софтуер за видео management в света. Създадена в Дания през 1998 година, тя усилено развива своя DevOps екип, като достига и до следващата иновация в бранша – DevSecOps. Това е надградена методология с добавяне на киберсигурност елемент. Тази цел постигат един малък, но изключително сплотен и добре подготвен екип от специалисти. Техният растеж тепърва набира скорост (и нови кадри 😊).
Повече за това какво точно е DevSecOps ще ни разкрият хората в основата на екипа – Юлиян Сербезки, Senior Software Engineer, Божидар Бекриев, Senior Software Engineer, и Билгер Яхов, Engineering Manager.
Началото
Първоначално този екип е в Дания, но там става твърде голям и от компанията решават да развиват екипа и на други локации. Екипът продължава развитието си в софийския офис на Milestone Systems. Първи към него се присъединява Юлиян Сербески. Основната цел на DevSecOps специалистите е изграждане и поддръжка на екосистемата и инфраструктурата на основния продукт на Milestone Systems, а именно VMS (video management software) с десетки милиони редове код.
“В момента екипът расте, защото компанията се развива динамично и има много амбициозни цели за следващите няколко години. Също така има много различни проекти в отдела по софтуерна разработка, които изискват допълнителен ресурс”, споделя Билгер. Той добавя още, че отворените ключови позиции в екипа са две – DevOps Support Engineer, и DevOps Platform Engineer. Първият има за задача да работи активно с R&D отдела на компанията и да знае естеството на работа на всеки отделен софтуерен екип. Така той ще осигурява успешното конструиране и интегриране на отделните продуктови компоненти в цялостната екосистема на единната софтуерна платформа. Що се отнася до DevOps Platform Engineer, той ще е отговорен за разработката на вътрешните системи на инфраструктурата и писането на кода, свързан с тях.
Различното в DevSecOps
В последните години DevSecOps се използва като надграждане на обикновената DevOps методология. Основната идея е, че процесът на разработка трябва да бъде защитен от край до край, във всеки един момент. Следват се практики за максимална сигурност при създаване и съхраняване на кода, както и при всякакви други процеси, които се случват междувременно. Инфраструктурно всичко е изолирано в отделни мрежи с конкретни нива на достъп и ползване на Vault технологии за спазване на максимално добра софтуерна защита. С други думи, специалистите добавят системи за сигурност в DevOps методологията, превръщайки я в едно по-развито технологично звено – DevSecOps.
“В нашия DevSecOps екип се стремим максимално да се придържаме към концепцията за автоматизация на security аспектите в целия процес на производство на софтуер”, добавя още Божидар Бекриев.
Много от големите бизнеси в IT бранша се опитват да централизират процеси именно чрез автоматизация. За голяма продуктова компания като Milestone Systems, която е на пазара над 20 години, това е начинът постоянно да се подобряват установените практики за сигурност.
Юлиян пояснява още за разликата между неговия екип и тези по киберсигурност във фирмата – “Security специалистите в Milestone Systems работят с разработчиците по анализ на всяка една система, за да открият всички възможни уязвимости. В DevSecOps се прави нещо подобно, само че не за самия софтуерен продукт, който клиентът ще ползва, а в цялостната инфраструктурата на компанията и системите, с които боравят всички останали екипи на Milestone Systems”.
Палитра от технологии
Технологичният stack, с който специалистите от DevSecOps в Milestone Systems работят, e наистина впечатляващ. “При началото на всякакъв тип прототипно предложение по имплементацията на части от продукт или функционалност, се подхожда генерално с нагласата да се подсигури максимално киберсигурността”, добавя Юлиян Сербески. Използват се специфичен набор от инструменти за защита, например HashiCorp Vault за автоматизация на автентикацията. Има и отделен компонент в package management системата (която е на JFrog Platform с Artifactory и XRay), който осъществява автоматично сканиране за всякакъв вид уязвимости. За инфраструктурното наблюдение в реално време и централизация на логове се използват ElasticSearch, LogStash, Kibana и PRTG.
“В стремежа си да отговаряме оптимално на динамичните нужди в развойните екипи, пишем доста интензивно код, свързан както с подръжката на съществуващи, така и с разработката и интеграцията на нови софтуерни решения и рамки за вътрешна употреба. Ползваме основно C#, Shell, PowerShell, а напоследък и Kotlin”, разказва ни Божидар.
Що се отнася до облачните технологии, специалистите от DevSecOps използват AWS, както и Azure компоненти и услуги.
Loading …
Fully Remote
СофияНовите предизвикателства
Всички тези софтуерни инструменти носят със себе си и редица предизвикателства, най-вече свързани с развитието на мащаба на новите продукти и технологии. Всичко ново, което се случва в IT сферата, активно се следи от хората в DevSecOps екипа.
Любопитството и learning mindset са задължителни качества за всеки член от екипа на Билгер. “В момента, в който има ново технологично откритие или инициатива, ние трябва да сме готови. Трябва да направим така, че нашите системи да са синхронизирани с най-актуалните тенденции от IT сектора”, добавя още Юлиян. Затова и екипът има амбицията за постепенно и стабилно разрастване.
Какво мотивира екипа?
Билгер Яхов разкрива интересен аспект от ежедневието в компанията, който целият екип счита за изключително градивен, а именно фактът, че колкото по-трудни са проблемите за решаване, толкова повече специалистите излизат извън комфортната си зона. “Тогава идва зоната на растеж, в която се крие и вътрешната мотивация. Именно тази зона е част от една истинска здравословна работна среда. Ние осъзнаваме, че проблемите, които разрешаваме днес, са по-сложни отколкото вчера. И това го виждаме в постигнатите резултати”, добавя още Билгер.
За него мотивацията трябва да се гледа в максимално дългосрочен план – в продължение на години. Именно с такова търпение и отдаденост се постига ефективната възходяща крива, която помага екипът и компанията да се развиват. От екипа споделят и какво друго играе сериозна роля в мотивацията им да продължават напред – това е редовното прилагане на най-новите технологии в реални ситуации.
“За мен това, че има толкова много системи, прави работата интересна, защото в един ден мога да се занимавам с писане на source код, на изцяло нов код, автоматизиране, изобщо всичко е много различно”, споделя Юлиян.
Бъдещето е тясно свързано с фирмената култура
През последните 2 години в компанията се осъществяват доста реорганизации, R&D отделът се променя, а DevSecOps екипът иска да разгърне своя собствен потенциал като лично допринася към тези промени. За Билгер това, което вижда във фирмената култура на Milestone Systems, е бъдещето на индустрията като цяло. “Тук работната среда е отворена, а начинът на мислене е широко скроен, нищо не е строго фиксирано, съществуват редица възможности за кариерно развитие и растеж”, добавя още той.
От август DevSecOps екипът в България се очаква да достигне пет човека, а до още месец се отварят две нови позиции за стажанти. От екипа смятат, че това е един от най-органичните начини да се набавят нови кадри, като по този начин се дава възможност на бъдещите специалисти да покажат своите способности.
“Дори и много да искаме да наемем някой по-старши специалист, който разбира от различни технологии и системи, на пазара има много малко такива, като в същото време е трудно да ги привлечеш. Затова и мислим в дългосрочен план да взимаме стажанти и да ги развиваме в компанията”, добавя Юлиян.
Стани част от бъдещето на Milestone Systems и стартирай своята кариера в екипа на DevSecOps – разгледай възможностите в Job Board-a на DEV.BG.
