Software Architect (DDoS Protection Core)

Мы — Kaspersky DDoS Protection (KDP), отдельное подразделение международного лидера в области кибербезопасности – «Лаборатории Касперского». Мы создаем и развиваем единую высоконагруженную платформу для защиты онлайн-активов. Наше ядро — защита от DDoS-атак (L3/L4), которую мы активно расширяем решениями для уровня приложений (L7): WAF, защита от ботов, а также развиваем направление CDN.

Мы ищем ведущего архитектора с глубокой экспертизой в low-level и сетевой разработке, который возьмет на себя техническое лидерство в развитии всей платформы. Ваша ключевая компетенция в low-level оптимизации (DPDK, eBPF) и сетевом стеке станет основой для развития ядра нашей платформы и его эффективной интеграции с сервисными слоями (L7, CDN, аналитика).

Чем предстоит заниматься:

• Архитектура и разработка ядра защиты: Проектирование, анализ и развитие high-load компонент защиты от DDoS-атак на уровне сетевых пакетов (L3/L4 с использованием DPDK/eBPF).
• Оптимизация производительности: исследование и внедрение технологий для максимальной производительности сетевого стека. Разработка критичных компонентов на C, Go.
• Интеграция в high-load поток: проектирование взаимодействия высокопроизводительных сетевых модулей с системами анализа HTTP/HTTPS-трафика, ML-движками и геораспределенной инфраструктурой.
• Проектирование полного цикла платформы: от архитектуры стратегий тестирования, мониторинга (observability) и профилирования до определения требований к системам хранения данных (ClickHouse, Kafka) и проектирования API (gRPC, FastAPI) для интеграции ядра с этими системами.
• Техническое лидерство: установление стандартов, проведение архитектурных ревью (особенно в части сетевого стека, производительности и безопасности), менторство.

Что вам для этого нужно:

• Глубокий опыт (5+ лет) разработки и архитектуры распределенных high-load систем, предпочтительно в области сетевой безопасности, телекома или embedded.
• Экспертные знания сетевого стека OSI: от L3/L4 (пакетная фильтрация, stateful-инспекция) до L7 (понимание HTTP/HTTPS, SSL/TLS, атак на уровне приложений).
• Практический опыт low-level оптимизации: разработка под DPDK, понимание eBPF. Знание C для системного программирования — ключевое преимущество.
• Системное мышление: умение анализировать, модернизировать и интегрировать legacy-код в новую архитектуру.

Будет значительным плюсом:

• Опыт full-stack разработки высоконагруженных сервисов: глубокое знание Go/Python, опыт с PostgreSQL, ClickHouse, Kafka, gRPC, FastAPI.
• Прямой опыт разработки или модернизации систем защиты от DDoS-атак.
• Понимание принципов и архитектуры L7-защиты (WAF, защита от ботов) и CDN.
• Опыт построения стэка observability (метрики, трейсинг, логи) и профилирования высоконагруженных систем.
• Опыт с Kubernetes, GitLab CI/CD, работой в средах Ubuntu/Astra Linux.
• Опыт технического лидерства, проведения собеседований и менторства.

Что мы ценим и предлагаем:

• Влияние на полный стек: возможность применять low-level экспертизу для создания технологически целостного продукта.
• Вызов на стыке технологий: работа над интеграцией высокоскоростной сетевой обработки, аналитики данных и ML-логики в реальном времени.
• Прагматичный инженерный подход. Мы решаем конкретные проблемы производительности и безопасности.
• Команду, где ценят глубину, ответственность за решения и желание создавать продукт, не имеющий аналогов на рынке.

Ключевые навыки:
Ядро и оптимизация: C, DPDK/eBPF, Linux, High-load & Network Programming.
Интеграция и стек платформы: Golang, Python, ClickHouse, Kafka, gRPC, FastAPI, Observability & Profiling.
Английский — B1 и выше (для работы с документацией).