Инженер по безопасности рантайма

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.

Ищем инженера в команду защиты ключевых платформ компании — Kubernetes, OpenStack и разных SaaS-решений, в том числе на Bare Metal. Мы проектируем механизмы защиты, которые встроены глубоко в инфраструктуру.

У нас сильная экспертиза: мы умеем защищать и мыслить как атакующий — и используем это, чтобы предугадывать и предотвращать угрозы до их реализации.

Ждем специалистов, которые готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата.

Обязанности

• Проектировать и развивать решения для обнаружения и предотвращения атак на уровне рантайма: защиту от Container Escapes, Privilege Escalation, Lateral Movement и других

• Использовать средства защиты на основе eBPF для мониторинга и блокирования системных событий и сетевого трафика в реальном времени

• Внедрять и поддерживать политики безопасности SECCOMP, AppArmor, SELinux

• Развивать свои и open-source-сенсоры или агенты для Kubernetes и VM-инфраструктуры

• Интегрировать механизмы защиты в CI/CD, участвовать в создании окружений secure-by-default и secure-by-design

• Технически исследовать актуальные атаки на инфраструктуру и приложения, разрабатывать средства их предотвращения

• Проводить самому или сопровождать регулярные аудиты безопасности внутренней инфраструктуры

• Поддерживать и автоматизировать операционные процессы команды

Требования

• Уверенно и низкоуровнево владеете Linux: ядром, системными вызовами, механизмами защиты, procfs, netfilter и так далее

• Понимаете принципы SLO, SLI, SLA и умеете применять их в контексте обеспечения безопасности

• Владеете Golang — умеете писать системные и сетевые утилиты

• Разрабатывали или внедряли eBPF-программы, например, через Cilium, BCC, libbpf или самостоятельно

• Знаете механизмы изоляции в Linux: Namespaces, Cgroups, SECCOMP, AppArmor, SELinux

• Работали с Kubernetes: Security Policies, Admission Controllers, Runtime Instrumentation

• Понимаете архитектуру OpenStack и взаимодействие его компонентов

• Внедряли безопасность в CI/CD-пайплайнах

• Понимаете подходы Zero Trust

• Будет плюсом опыт использования или контрибьюта в такие проекты, как Falco, Tracee, Cilium, Tetragon, KubeArmor, опыт работы с ML-инфраструктурой и публичными облаками: AWS, GCP, Azure, YC, Selectel

Условия

• Гибридный график и офис у метро «Белорусская», в котором есть все что нужно: Т‑Клиника, салон красоты, фитнес-зоны, комнаты для сна и медитации. Если захочется поработать на свежем воздухе — терраса с панорамным видом

• Возможность работы в аккредитованной ИТ-компании

• ДМС со стоматологией, включая чекапы, компенсацию покупки лекарств и льготные условия страхования для близких. Еще — страховка от несчастных случаев и болезней

• Рост по карьерному треку: проходите курсы по софт- и хард-скиллам, развивайтесь с поддержкой ментора и повышайте уровень с матрицей компетенций и регулярным ревью

• Сильное комьюнити. Вы будете работать с экспертами в своей области, сможете делиться знаниями и выступать на конференциях, посещать митапы и писать статьи

• Онлайн-консультации с психологами, юристами, специалистами по финансам и здоровому образу жизни

• Компенсацию затрат на спортивные абонементы, приложение Т‑Спорта для онлайн-занятий и командные тренировки с коллегами

• Завтраки и обеды в Т‑Кафе. В офисе есть ресторан и кофейни, на каждом этаже — кухня, где можно перекусить

• 3 дополнительных дня к отпуску — можно использовать для отдыха или получить компенсацию

• Специальные тарифы на продукты Т‑Банка и широкую программу скидок от партнеров

• Достойную зарплату — обсудим ее на собеседовании