Мы — Kaspersky DDoS Protection (KDP), отдельное подразделение международного лидера в области кибербезопасности – «Лаборатории Касперского». Мы создаем и развиваем единую высоконагруженную платформу для защиты онлайн-активов. Наше ядро — защита от DDoS-атак (L3/L4), которую мы активно расширяем решениями для уровня приложений (L7): WAF, защита от ботов, а также развиваем направление CDN.
KDP – это высоконагруженная система реального времени из множества распределенных сервисов, которые взаимодействуют друг с другом, с жесткими требованиями производительности и времени отклика для обеспечения комплексной защиты от сложных угроз и целевых атак.
Ваша миссия: обеспечить устойчивость, масштабируемость и безупречную надежность одной из ключевых платформ кибербезопасности, создавая и развивая DevOpsинфраструктуру, способную выдерживать экстремальные нагрузки, ускорять вывод новых защитных технологий в продакшн и давать командам разработки и эксплуатации прочный, автоматизированный и безопасный фундамент для защиты онлайнактивов клиентов по всему миру.
Чем предстоит заниматься:
– Проектировать и оптимизировать инфраструктуру сервиса;
– Выстраивать процессы в рамках методологии DevOps;
– Поддерживать команду разработчиков, автоматизировать процессы разработки, установки и тестирования;
– Администрировать инфраструктуру сервиса, развивать мониторинг;
– Реагировать на инциденты и осуществлять их анализ;
– Разрабатывать, поддерживать и развивать сложные CI/CD пайплайны;
– Автоматизировать процессы развертывания операционных систем и сервисов;
– Выполнять базовые и специфичные требования информационной безопасности.
Какие навыки могут Вам пригодиться:
– Экспертный опыт администрирования, понимание архитектуры, принципов и механизмов работы Linux систем
– Опыт эксплуатациии/проектирования высоконагруженных, отказоустойчивых систем и сервисов;
– Понимание механизмов сетевого и межпроцессного взаимодействия;
– Знание и опыт работы с системами управления конфигурациями (ansible, puppet и т.д.);
– Опыт разработки на скриптовых языках (Bash/Python), умение понимать и оптимизировать чужой код;
– Опыт построения CI/CD (мы используем GitLab);
– Уверенное знание сетей;
– Опыт работы с системами контейнеризации и оркестрации контейнеров (Docker, Docker Compose, Swarm, k8s);
– Опыт использования систем мониторинга и логирования (Prometheus, Grafana, Zabbix, ELK и т.д.);
– Практический опыт разработки Infrastructure as Code (Terraform, Ansible);
– Опыт работы с Git;
– Опыт траблшутинга;
– Опыт работы с облачными решениями (Yandex Cloud, GCP, Azure, AWS и т.д);
– Желание постоянно развиваться и совершенствоваться, изучать новое, проектировать и разрабатывать сложные системы. Мы ценим тягу к развитию и самостятельность;
– Английский на уровне достаточном для восприятия технической документации и ведения переписки.
Будет значительным плюсом
– Опыт работы в предметной области: информационная безопасность, сетевые технологии, телеком;
– Знание принципов и практик DevSecOps: внедрение security в CI/CD, static/dynamic analysis, container scanning;
– Опыт использования передовых технологий в DevOps;
– Опыт работы с системами виртуализации (VMware, KVM, ProxMox, Xen);
– Опыт работы с брокерами (RabbitMQ, Kafka);
– Опыт работы с Git;
– Опыт эксплуатации СУБД (PostgreSQL, MySQL, Clickhouse);
– Знакомство с созданием REST сервисов и протоколом HTTP;
– Знакомство с Go на уровне чтения кода;
– Опыт составления документации\ведения базы знаний по поддерживаемым сервисам и системам.
Что мы ценим и предлагаем:
– Влияние на продукт: ваша работа напрямую влияет на восприятие продукта клиентами и эффективность внутренних команд;
– Работа на стыке технологий: уникальная возможность глубоко погрузиться в мир highload (Business- / Time- / Mission Critical apps) и кибербезопасности;
– Вызов для интеллекта: постоянная работа с новой, сложной информацией в быстро развивающемся продукте;
– Команду экспертов, где ценят глубину понимания, проактивность и ответственность за создание устойчивого и надежного продукта.