Software Architect C/C++ (DDoS Protection Core)

Мы — Kaspersky DDoS Protection (KDP), отдельное подразделение международного лидера в области кибербезопасности – «Лаборатории Касперского». Мы создаем и развиваем единую высоконагруженную платформу для защиты онлайн-активов. Наше ядро — защита от DDoS-атак (L3/L4), которую мы активно расширяем решениями для уровня приложений (L7): WAF, защита от ботов, а также развиваем направление CDN.

Мы ищем ведущего архитектора с глубокой экспертизой в low-level и сетевой разработке, который возьмет на себя техническое лидерство в развитии всей платформы. Ваша ключевая компетенция в low-level оптимизации (DPDK, eBPF) и сетевом стеке станет основой для развития ядра нашей платформы и его эффективной интеграции с сервисными слоями (L7, CDN, аналитика).

Чем предстоит заниматься:

• Архитектура и разработка ядра защиты: Проектирование, анализ и развитие high-load компонент защиты от DDoS-атак на уровне сетевых пакетов (L3/L4 с использованием DPDK/eBPF).
• Оптимизация производительности: исследование и внедрение технологий для максимальной производительности сетевого стека.
• Интеграция в high-load поток: проектирование взаимодействия высокопроизводительных сетевых модулей с системами анализа HTTP/HTTPS-трафика, ML-движками и геораспределенной инфраструктурой.
• Проектирование полного цикла платформы: от архитектуры стратегий тестирования, мониторинга (observability) и профилирования до определения требований к системам хранения данных (ClickHouse, Kafka) и проектирования API (gRPC, FastAPI) для интеграции ядра с этими системами.
• Техническое лидерство: установление стандартов, проведение архитектурных ревью (особенно в части сетевого стека, производительности и безопасности), менторство.

Что вам для этого нужно:

• Глубокий опыт разработки и архитектуры распределенных high-load систем, предпочтительно в области сетевой безопасности, телекома или embedded.
• Экспертные знания сетевого стека OSI
• Практический опыт low-level оптимизации: разработка под DPDK, понимание eBPF. Знание C для системного программирования — ключевое преимущество.
• Системное мышление: умение анализировать, модернизировать и интегрировать legacy-код в новую архитектуру.

Будет значительным плюсом:

• Опыт full-stack разработки высоконагруженных сервисов
• Прямой опыт разработки или модернизации систем защиты от DDoS-атак.
• Понимание принципов и архитектуры L7-защиты (WAF, защита от ботов) и CDN.
• Опыт построения стэка observability (метрики, трейсинг, логи) и профилирования высоконагруженных систем.
• Опыт с Kubernetes, GitLab CI/CD, работой в средах Ubuntu/Astra Linux.
• Опыт технического лидерства, проведения собеседований и менторства.

Что мы ценим и предлагаем:

• Влияние на полный стек: возможность применять low-level экспертизу для создания технологически целостного продукта.
• Вызов на стыке технологий: работа над интеграцией высокоскоростной сетевой обработки, аналитики данных и ML-логики в реальном времени.
• Прагматичный инженерный подход. Мы решаем конкретные проблемы производительности и безопасности.
• Команду, где ценят глубину, ответственность за решения и желание создавать продукт, не имеющий аналогов на рынке.