Мы — Kaspersky DDoS Protection (KDP), отдельное подразделение международного лидера в области кибербезопасности – «Лаборатории Касперского». Мы создаем и развиваем единую высоконагруженную платформу для защиты онлайн-активов. Наше ядро — защита от DDoS-атак (L3/L4), которую мы активно расширяем решениями для уровня приложений (L7): WAF, защита от ботов, а также развиваем направление CDN.

Мы ищем ведущего архитектора с глубокой экспертизой в low-level и сетевой разработке, который возьмет на себя техническое лидерство в развитии всей платформы. Ваша ключевая компетенция в low-level оптимизации (DPDK, eBPF) и сетевом стеке станет основой для развития ядра нашей платформы и его эффективной интеграции с сервисными слоями (L7, CDN, аналитика).


Чем предстоит заниматься:

  • Архитектура и разработка ядра защиты: проектирование, анализ и развитие high-load компонент защиты от DDoS-атак на уровне сетевых пакетов (L3/L4 с использованием DPDK/eBPF).
  • Оптимизация производительности: исследование и внедрение технологий для максимальной производительности сетевого стека. Разработка критичных компонентов на C, Go.
  • Интеграция в high-load поток: проектирование взаимодействия высокопроизводительных сетевых модулей с системами анализа HTTP/HTTPS-трафика, ML-движками и геораспределенной инфраструктурой.
  • Проектирование полного цикла платформы: от архитектуры стратегий тестирования, мониторинга (observability) и профилирования до определения требований к системам хранения данных (ClickHouse, Kafka) и проектирования API (gRPC, FastAPI) для интеграции ядра с этими системами.
  • Техническое лидерство: установление стандартов, проведение архитектурных ревью (особенно в части сетевого стека, производительности и безопасности), менторство.

Что вам для этого нужно:

  • Глубокий опыт (5+ лет) разработки и архитектуры распределенных high-load систем, предпочтительно в области сетевой безопасности, телекома или embedded.
  • Экспертные знания сетевого стека OSI: от L3/L4 (пакетная фильтрация, stateful-инспекция) до L7 (понимание HTTP/HTTPS, SSL/TLS, атак на уровне приложений).
  • Практический опыт low-level оптимизации: Разработка под DPDK, понимание eBPF. Знание C для системного программирования — ключевое преимущество.
  • Системное мышление: Умение анализировать, модернизировать и интегрировать legacy-код в новую архитектуру.


Будет значительным плюсом:

  • Опыт full-stack разработки высоконагруженных сервисов: глубокое знание Go/Python, опыт с PostgreSQL, ClickHouse, Kafka, gRPC, FastAPI.
  • Прямой опыт разработки или модернизации систем защиты от DDoS-атак.
  • Понимание принципов и архитектуры L7-защиты (WAF, защита от ботов) и CDN.
  • Опыт построения стэка observability (метрики, трейсинг, логи) и профилирования высоконагруженных систем.
  • Опыт с Kubernetes, GitLab CI/CD, работой в средах Ubuntu/Astra Linux.
  • Опыт технического лидерства, проведения собеседований и менторства.