Runtime Security Architect

Ты станешь частью команды защиты ключевых платформ компании — Kubernetes, OpenStack и различных SaaS решений (в том числе на bare metal) — с опорой на принцип Secure by Design.

Мы проектируем механизмы защиты, встроенные глубоко в инфраструктуру, а не поверх неё.

В команде опытные инженеры безопасности с сильным системным бэкграундом и мышлением атакующего. Мы умеем не только защищать, но и мыслить как атакующий — и используем это, чтобы предугадывать и предотвращать угрозы до их реализации.

Обязанности:

• Проектировать и развивать решения для обнаружения и предотвращения атак на уровне Runtime (защита от container escapes, privilege escalation, lateral movement и других).
• Использовать средства защиты на основе eBPF для мониторинга и блокирования системных событий и сетевого трафика в реальном времени.
• Внедрять и поддерживать политики безопасности SECCOMP, AppArmor / SELinux.
• Развивать собственные и open-source сенсоры/агенты для Kubernetes и VM-инфраструктуры.
• Интегрировать механизмы защиты в CI/CD, участвовать в создании "secure-by-default" & "secure-by-design" окружений.
• Проводить технические исследования актулаьных атак на инфраструктуру и приложения, разрабатывать средства их предотвращения.
• Проводить самостоятельно или сопровождать регулярные аудиты безопасности внутренней инфраструктуры.
• Поддерживать и автоматизировать операционные процессы команды

• Уверенное владение Linux на низком уровне: ядро, системные вызовы, механизмы защиты, procfs, netfilter и пр.
• Понимание принципов SLO / SLI / SLA и умение применять их в контексте обеспечения безопасности
• Опыт разработки или внедрения eBPF-программ (например, через Cilium, BCC, libbpf, или самостоятельно).
• Знание механизмов изоляции в Linux: namespaces, cgroups, SECCOMP, AppArmor/SELinux.
• Опыт работы с Kubernetes: security policies, admission controllers, runtime instrumentation.
• Понимание архитектуры OpenStack и взаимодействия его компонентов.
• Владение Golang — написание системных и сетевых утилит.
• Опыт внедрения безопасности в CI/CD пайплайнах.
• Понимание подходов Zero Trust

Будет плюсом:

• Опыт использования или контрибьюта в проекты типа Falco, Tracee, Cilium, Tetragon, KubeArmor.
• Знание Rust или C для разработки низкоуровневых агентов.
• Опыт работы с ML-инфраструктурой
• Опыт работы с публичными облаками: AWS, GCP, Azure, YC, Selectel.

• Работу в офисе у метро «Белорусская». График работы — гибридный
• Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии
• Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких
• Бесплатный фитнес-зал в офисе или частичную компенсацию затрат на спорт. В фитнес-зале оборудованы зоны по разным направлениям. Можно заниматься самостоятельно или присоединиться к групповым занятиям с тренером
• Возможность работать в аккредитованной ИТ-компании
• Бесплатные завтраки и обеды в нашем кафе. А если захотите перекусить, на каждом этаже есть кухня с чаем, кофе и фруктами
• Линейку льготных тарифов на продукты Т-Банка
• Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами
• Три дополнительных дня отпуска в год
• Достойную зарплату — обсудим ее на собеседовании