Т-Банк

Инженер по безопасности рантайма

в Т-Банк

от 430 000 ₽/мес до налогов, совокупно

Можно удалённо из РФ
Специализация
Information Security
Уровень
Senior
Требуемый опыт
6+ лет

Технологии/инструменты

LinuxKubernetesOpenStackGolangCI/CDSLO/SLI/SLAeBPFCilium/BCC/libbpfnamespacescgroupsSeccompAppArmor/SELinux

Ты станешь частью команды защиты ключевых платформ компании — Kubernetes, OpenStack и различных SaaS-решений (в том числе на bare metal) — с опорой на принцип Secure by Design.

Мы проектируем механизмы защиты, встроенные глубоко в инфраструктуру, а не поверх неё.

В команде опытные инженеры безопасности с сильным системным бэкграундом и мышлением атакующего. Мы умеем не только защищать, но и мыслить как атакующий — и используем это, чтобы предугадывать и предотвращать угрозы до их реализации.

Что делать

  • Проектировать и развивать решения для обнаружения и предотвращения атак на уровне runtime (защита от Container Escapes, Privilege Escalation, Lateral Movement и других).
  • Использовать средства защиты на основе eBPF для мониторинга и блокирования системных событий и сетевого трафика в реальном времени.
  • Внедрять и поддерживать политики безопасности Seccomp, AppArmor/SELinux.
  • Развивать собственные и Open Source-сенсоры/агенты для Kubernetes и VM-инфраструктуры.
  • Интегрировать механизмы защиты в CI/CD, участвовать в создании "secure-by-default"- & "secure-by-design"-окружений.
  • Проводить технические исследования актуальных атак на инфраструктуру и приложения, разрабатывать средства их предотвращения.
  • Проводить самостоятельно или сопровождать регулярные аудиты безопасности внутренней инфраструктуры.
  • Поддерживать и автоматизировать операционные процессы команды.

Требования

  • Уверенное владение Linux на низком уровне: ядро, системные вызовы, механизмы защиты, procfs, netfilter и пр.
  • Понимание принципов SLO/SLI/SLA и умение применять их в контексте обеспечения безопасности.
  • Опыт разработки или внедрения eBPF-программ (например, через Cilium, BCC, libbpf, или самостоятельно).
  • Знание механизмов изоляции в Linux: namespaces, cgroups, Seccomp, AppArmor/SELinux.
  • Опыт работы с Kubernetes: Security Policies, Admission Controllers, Runtime Instrumentation.
  • Понимание архитектуры OpenStack и взаимодействия его компонентов.
  • Владение Go — написание системных и сетевых утилит.
  • Опыт внедрения безопасности в CI/CD-пайплайнах.
  • Понимание подходов Zero Trust.

Будет плюсом

  • Опыт использования или контрибьюта в проекты типа Falco, Tracee, Cilium, Tetragon, KubeArmor.
  • Знание Rust или C для разработки низкоуровневых агентов.
  • Опыт работы с ML-инфраструктурой.
  • Опыт работы с публичными облаками: AWS, GCP, Azure, YC, Selectel.

Мы предлагаем

  • Работу в офисе у метро «Белорусская». График работы — гибридный.
  • Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии.
  • Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких.
  • Бесплатный фитнес-зал в офисе или частичную компенсацию затрат на спорт. В фитнес-зале оборудованы зоны по разным направлениям. Можно заниматься самостоятельно или присоединиться к групповым занятиям с тренером.
  • Возможность работать в аккредитованной ИТ-компании.
  • Бесплатные завтраки и обеды в нашем кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами.
  • Линейку льготных тарифов на продукты Т-Банка.
  • Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами.
  • Три дополнительных дня отпуска в год.
  • Достойную зарплату — обсудим ее на собеседовании.
Александра Андомина IT-рекрутер
Т-Банк

О компании Т-Банк

Сфера
Банки / Финтех
Инвестиции
$100M+
Размер
1001+

Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Похожие вакансии

6 000 – 8 000 €/мес на руки
Полная удалёнка
6 000 – 8 000 $/мес на руки
📍 Бразилия, Сербия, Аргентина, Черногория, Испания, Португалия, Мексика, Польша, полная удалёнка
5 500 – 6 500 $/мес на руки
Полная удалёнка
4 000 – 6 000 €/мес на руки
Полная удалёнка
300 000 – 380 000 ₽/мес на руки
📍 Москва (м. ЗИЛ), можно удалённо из РФ