Software Architect C/C++ (DDoS Protection Core)
Мы — Kaspersky DDoS Protection (KDP), отдельное подразделение международного лидера в области кибербезопасности – «Лаборатории Касперского». Мы создаем и развиваем единую высоконагруженную платформу для защиты онлайн-активов. Наше ядро — защита от DDoS-атак (L3/L4), которую мы активно расширяем решениями для уровня приложений (L7): WAF, защита от ботов, а также развиваем направление CDN.
Мы ищем ведущего архитектора с глубокой экспертизой в low-level и сетевой разработке, который возьмет на себя техническое лидерство в развитии всей платформы. Ваша ключевая компетенция в low-level оптимизации (DPDK, eBPF) и сетевом стеке станет основой для развития ядра нашей платформы и его эффективной интеграции с сервисными слоями (L7, CDN, аналитика).
Чем предстоит заниматься:
- Архитектура и разработка ядра защиты: Проектирование, анализ и развитие high-load компонент защиты от DDoS-атак на уровне сетевых пакетов (L3/L4 с использованием DPDK/eBPF).
- Оптимизация производительности: исследование и внедрение технологий для максимальной производительности сетевого стека.
- Интеграция в high-load поток: проектирование взаимодействия высокопроизводительных сетевых модулей с системами анализа HTTP/HTTPS-трафика, ML-движками и геораспределенной инфраструктурой.
- Проектирование полного цикла платформы: от архитектуры стратегий тестирования, мониторинга (observability) и профилирования до определения требований к системам хранения данных (ClickHouse, Kafka) и проектирования API (gRPC, FastAPI) для интеграции ядра с этими системами.
- Техническое лидерство: установление стандартов, проведение архитектурных ревью (особенно в части сетевого стека, производительности и безопасности), менторство.
Что вам для этого нужно:
- Глубокий опыт разработки и архитектуры распределенных high-load систем, предпочтительно в области сетевой безопасности, телекома или embedded.
- Экспертные знания сетевого стека OSI
- Практический опыт low-level оптимизации: разработка под DPDK, понимание eBPF. Знание C для системного программирования — ключевое преимущество.
- Системное мышление: умение анализировать, модернизировать и интегрировать legacy-код в новую архитектуру.
Будет значительным плюсом:
- Опыт full-stack разработки высоконагруженных сервисов
- Прямой опыт разработки или модернизации систем защиты от DDoS-атак.
- Понимание принципов и архитектуры L7-защиты (WAF, защита от ботов) и CDN.
- Опыт построения стэка observability (метрики, трейсинг, логи) и профилирования высоконагруженных систем.
- Опыт с Kubernetes, GitLab CI/CD, работой в средах Ubuntu/Astra Linux.
- Опыт технического лидерства, проведения собеседований и менторства.
Что мы ценим и предлагаем:
- Влияние на полный стек: возможность применять low-level экспертизу для создания технологически целостного продукта.
- Вызов на стыке технологий: работа над интеграцией высокоскоростной сетевой обработки, аналитики данных и ML-логики в реальном времени.
- Прагматичный инженерный подход. Мы решаем конкретные проблемы производительности и безопасности.
- Команду, где ценят глубину, ответственность за решения и желание создавать продукт, не имеющий аналогов на рынке.