Технический лидер / Head of Engineering (платформа управляемого доступа для кибериспытаний)

Кто мы

«ТризТех» — новый вендор внутри Группы «Позитив», который с октября 2025 года полностью отвечает за развитие флагманского сетевого продукта PT NGFW.

Мы развиваем первый российский межсетевой экран для реально высоких нагрузок — быстро и гибко.

Миссия ТризТеха — переосмыслить сети и сделать безопасность неотъемлемым свойством сетевой инфраструктуры.

Мы создаем платформу, которая позволяет проводить авторизованные кибериспытания через интернет управляемо, безопасно и с возможностью последующего аудита. Основная инженерная задача - построить распределенную систему управления сетевым доступом, в которой безопасность, наблюдаемость и предсказуемость является частью архитектуры.

Роль подойдет техническому лидеру, которому интересно построить собственную платформу и инженерную команду. Будет много свободы и влияния, но также много ответственности и неопределенности.

Мы ищем человека, который умеет превращать сложную архитектурную задачу в последовательность проверяемых результатов и доводить их до работающего продукта.

Текущая стадия проекта

• сформулированная продуктовая концепция;

• подробный архитектурный концепт;

• определенные границы ответственности платформы;

• декомпозиция стадий реализации проекта: отдельные PoC, MVP, пилотирование и запуск в эксплуатацию;

• сильный руководитель продукта, отвечающий за продуктовую часть и проведение пилотирования.

Архитектура и референсный стек не считаются неизменяемыми. Новый технический лидер сможет подтвердить, упростить или пересмотреть решения по результатам PoC и с учетом требований пилота.

Задачи технического лидера

Вы будете отвечать за техническую стратегию продукта, архитектуру, инженерную команду и выпуск первых версий платформы.

На первом этапе предстоит:

• определить минимально достаточную архитектуру для PoC и MVP;

• проверить ключевые технические гипотезы, связанные с электронной подписью, dataplane, применением политик и сетевым аккаунтингом;

• сформировать технический roadmap и критерии готовности этапов;

• собрать основную инженерную команду;

• обосновать вакансии как внутри компании, так и для потенциальных кандидатов;

• организовать разработку и инженерные процессы;

• лично погружаться в критичные части реализации, проводить ревью и задавать требования к качеству;

• довести VPN до контролируемого пилота с реальными исследователями и объектами испытаний;

• подготовить платформу к дальнейшему масштабированию и эксплуатации.

Роль не измеряется количеством лично написанного кода. При этом на раннем этапе потребуется hands-on участие в архитектуре, прототипах, критичных компонентах и технических решениях.

С какими инженерными задачами предстоит работать

• построение control plane для управления распределенными узлами;

• разработка агента управления узла и защищенного канала управления;

• реализация политик доступа: согласованное применение и динамическое изменение ACL, NAT, маршрутизации, сетевых лимитов;

• управление жизненным циклом профилей сетевого доступа, сессий, публичных IP-адресов;

• сбор flow/accounting-данных, корреляции для трансляций

• безопасное поведение при потере оркестратора, коллектора логов или связи с отдельным узлом;

• идентификация исследователей и подтверждение действий через УКЭП (ГОСТ);

• RBAC, аудит чувствительных операций и защита юридически значимых действий;

• мониторинг, SLI/SLO, нагрузочные и деградационные тесты.

Наши ожидания:

• опыт запуска нового технического продукта или платформы (SaaS/PaaS) от идеи до пилота либо реальной эксплуатации;

• опыт управления инженерной командой от 5 человек: найм, развитие, мотивация и организация выпуска продукта;

• сильный опыт в backend-, platform- или system engineering (6+ лет);

• способность проектировать распределенные системы и принимать архитектурные решения с учетом эксплуатации;

• уверенную работу с Linux;

• хорошее понимание современных сетей: маршрутизация, NAT, ACL, VPN и stateful-состояния;

• security mindset: понимание границ доверия, принципа наименьших привилегий, типовых сценариев компрометации, безопасные отказы;

• способность принимать решения в условиях неполных данных и последовательно снижать неопределенность через прототипы и эксперименты;

• умение объяснять технические решения продуктовой команде и другим заинтересованным сторонам.

Будет преимуществом

• понимание работы пентестеров, red team и bug bounty исследователей;

• опыт проектирования систем аудита и обработки больших объемов сетевых событий;

• понимание PKI, электронной подписи и российской специфики УКЭП;

• опыт эксплуатации распределенных систем и подготовки к инцидентам;

• практическое использование ИИ-инструментов для ускорения разработки и тестирования.

Мы предлагаем:

• возможность удаленной работы и гибкое начало рабочего дня;

• гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;

• забота о здоровье: ДМС с первой недели работы, включая стоматологию и ежегодный чекап;

• компенсация до 50% расходов на занятия спортом и обучение английскому языку в рамках ежегодного бюджета;

• работа в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.​​​