Ты станешь частью команды защиты ключевых платформ компании — Kubernetes, OpenStack и различных SaaS-решений (в том числе на bare metal) — с опорой на принцип Secure by Design.
Мы проектируем механизмы защиты, встроенные глубоко в инфраструктуру, а не поверх неё.
В команде опытные инженеры безопасности с сильным системным бэкграундом и мышлением атакующего. Мы умеем не только защищать, но и мыслить как атакующий — и используем это, чтобы предугадывать и предотвращать угрозы до их реализации.
Что делать
- Проектировать и развивать решения для обнаружения и предотвращения атак на уровне runtime (защита от Container Escapes, Privilege Escalation, Lateral Movement и других).
- Использовать средства защиты на основе eBPF для мониторинга и блокирования системных событий и сетевого трафика в реальном времени.
- Внедрять и поддерживать политики безопасности Seccomp, AppArmor/SELinux.
- Развивать собственные и Open Source-сенсоры/агенты для Kubernetes и VM-инфраструктуры.
- Интегрировать механизмы защиты в CI/CD, участвовать в создании "secure-by-default"- & "secure-by-design"-окружений.
- Проводить технические исследования актуальных атак на инфраструктуру и приложения, разрабатывать средства их предотвращения.
- Проводить самостоятельно или сопровождать регулярные аудиты безопасности внутренней инфраструктуры.
- Поддерживать и автоматизировать операционные процессы команды.
Требования
- Уверенное владение Linux на низком уровне: ядро, системные вызовы, механизмы защиты, procfs, netfilter и пр.
- Понимание принципов SLO/SLI/SLA и умение применять их в контексте обеспечения безопасности.
- Опыт разработки или внедрения eBPF-программ (например, через Cilium, BCC, libbpf, или самостоятельно).
- Знание механизмов изоляции в Linux: namespaces, cgroups, Seccomp, AppArmor/SELinux.
- Опыт работы с Kubernetes: Security Policies, Admission Controllers, Runtime Instrumentation.
- Понимание архитектуры OpenStack и взаимодействия его компонентов.
- Владение Go — написание системных и сетевых утилит.
- Опыт внедрения безопасности в CI/CD-пайплайнах.
- Понимание подходов Zero Trust.
Будет плюсом
- Опыт использования или контрибьюта в проекты типа Falco, Tracee, Cilium, Tetragon, KubeArmor.
- Знание Rust или C для разработки низкоуровневых агентов.
- Опыт работы с ML-инфраструктурой.
- Опыт работы с публичными облаками: AWS, GCP, Azure, YC, Selectel.
Мы предлагаем
- Работу в офисе у метро «Белорусская». График работы — гибридный.
- Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии.
- Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких.
- Бесплатный фитнес-зал в офисе или частичную компенсацию затрат на спорт. В фитнес-зале оборудованы зоны по разным направлениям. Можно заниматься самостоятельно или присоединиться к групповым занятиям с тренером.
- Возможность работать в аккредитованной ИТ-компании.
- Бесплатные завтраки и обеды в нашем кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами.
- Линейку льготных тарифов на продукты Т-Банка.
- Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами.
- Три дополнительных дня отпуска в год.
- Достойную зарплату — обсудим ее на собеседовании.