Описание вакансии

Ключевые обязанности

• Продукт и стратегия
  • Внедряйте, владейте и постоянно улучшайте ключевые метрики для антивирусных продуктов
  • Определяйте и расставляйте приоритеты для продуктового плана во всех трёх командах
  • Продвигайте продуктовые инициативы для достижения амбициозных ключевых метрик
  • Взаимодействуйте с отделом управления продуктами по требованиям VIP-клиентов и анализу конкурентов
  • Внедряйте больше инструментов ИИ в жизненный цикл обнаружения вредоносных программ
• Техническое лидерство и архитектура
  • Отвечайте за сквозной конвейер обнаружения вредоносных программ: от приёма файлов через облачный анализ до доставки вердикта на сервер и очистки
  • Определяйте архитектурные решения для распределённой обработки данных (Airflow DAGs, асинхронный Python, ClickHouse, MongoDB, Redis, Kafka)
  • Контролируйте миграции и инициативы по модернизации (например, анализ вредоносных программ с помощью ИИ, создание правил на основе ИИ)
  • Проектируйте и внедряйте оптимизации производительности для пропускной способности облачной обработки (ежедневно добавляется 10+ млн новых образцов)
  • Управляйте планированием мощности инфраструктуры: вычислительные узлы, кластеры хранилищ Ceph, масштабирование баз данных
• Управление персоналом
  • Руководите 3 командами в разных часовых поясах
  • Нанимайте, наставляйте и развивайте инженеров и руководителей для 3 команд
  • Координируйте межкомандные зависимости с Server Team, Web Protection Team, QA, Infrastructure и Support
• Операционное совершенство
  • Обеспечивайте качество выпуска сигнатур через автоматизированные конвейеры тестирования
  • Мониторьте и улучшайте показатели обнаружения, ложных срабатываний и успешности очистки
  • Реагируйте на инциденты в работе (истечение сроков действия сертификатов, сбои инфраструктуры, узкие места в обработке)
  • Управляйте техническими интеграциями с поставщиками и партнёрами

Цели на первые 6 месяцев

1. Понять сквозной конвейер от начала до конца: от приёма файлов с серверов клиентов, обработки в облачных конвейерах, доставки вердикта и сканирования/очистки на сервере
2. Поддерживать динамику активных инициатив: например, миграция на Rust
3. Установить отношения с кросс-функциональными заинтересованными сторонами (Server Team, Web Protection Team, Product, Support, Infrastructure)
4. Выявить и устранить 3 основные проблемы, связанные с качеством обнаружения или инфраструктурой
5. Определить ключевые метрики отдела и начать их ужесточение до уровня совершенства

Требования

Обязательные

• Предыдущий опыт руководства продуктами / лабораториями в сфере безопасности, участие в исследованиях
• 8+ лет опыта в разработке программного обеспечения, в том числе 3+ года на руководящей должности с управлением несколькими командами
• Глубокие знания в области анализа вредоносных программ и антивирусных технологий: статический/динамический анализ, сигнатурное обнаружение, эвристические движки, классификация файлов Желательные
• Сильный бэкграунд в распределённых системах и data engineering: опыт с оркестрацией рабочих процессов (Airflow, Luigi или аналоги), очередями сообщений (Kafka, RabbitMQ) и обработкой данных в больших масштабах
• Опыт работы с масштабируемой инфраструктурой: управление вычислительными кластерами, системами хранения (Ceph, S3), базами данных (ClickHouse, MongoDB, PostgreSQL, Redis)
• Глубокое понимание CI/CD конвейеров: Jenkins, GitLab CI, контейнеризированные развертывания (Docker)
• Опыт в мониторинге и наблюдаемости: Grafana, Sentry, агрегация логов
• Опыт работы в области безопасности веб-хостинга (cPanel, Plesk, среды shared hosting)
• Бэкграунд в машинном обучении, применяемом для обнаружения вредоносных программ (трансформеры, LLM для анализа кода)
• Опыт работы с GCP (Secret Manager, Cloud Storage)
• Знание внутреннего устройства PHP и эмуляции PHP для динамического анализа
• Опыт создания и масштабирования облачных антивирусных платформ / платформ анализа угроз
• Опыт управления географически распределёнными командами

Технологический стек

• Языки программирования: Python (основной), Rust, PHP, SQL
• Оркестрация: Apache Airflow, Celery, Redis
• Базы данных: ClickHouse, MongoDB, PostgreSQL, Redis
• Хранилища: Ceph, S3-совместимые хранилища
• Инфраструктура: Bare metal (Atman DC), Nebula, Docker, GCP
• CI/CD: Jenkins, GitLab
• Мониторинг: Grafana, Redash, Sentry

Условия

• Акцент на профессиональном развитии.
• Интересные и сложные проекты.
• Полностью удалённая работа с гибким графиком, что позволяет планировать свой день и работать из любой точки мира.
• 24 оплачиваемых дня отпуска в год, 10 дней государственных праздников и неограниченное количество больничных дней.
• Компенсация стоимости частного медицинского страхования.
• Компенсация расходов на коворкинг и спортзал/спорт.
• Бюджет на образование.
• Возможность получить вознаграждение за самую инновационную идею, которую компания сможет запатентовать.