Технический лидер / Head of Engineering
Мы разрабатываем платформу управляемого доступа для кибериспытаний. Ищем лидера с сильным техническим бэкграундом, готового отвечать за архитектурную концепцию, качество кода и профессиональный рост команды инженеров.
Уровень заработной платы обсуждается индивидуально.
Описание вакансии
Кто мы
«ТризТех» — новый вендор внутри Группы «Позитив», который с октября 2025 года полностью отвечает за развитие флагманского сетевого продукта PT NGFW.
Мы развиваем первый российский межсетевой экран для реально высоких нагрузок — быстро и гибко.
Миссия ТризТеха — переосмыслить сети и сделать безопасность неотъемлемым свойством сетевой инфраструктуры.
Мы создаем платформу, которая позволяет проводить авторизованные кибериспытания через интернет управляемо, безопасно и с возможностью последующего аудита. Основная инженерная задача - построить распределенную систему управления сетевым доступом, в которой безопасность, наблюдаемость и предсказуемость является частью архитектуры.
Роль подойдет техническому лидеру, которому интересно построить собственную платформу и инженерную команду. Будет много свободы и влияния, но также много ответственности и неопределенности.
Мы ищем человека, который умеет превращать сложную архитектурную задачу в последовательность проверяемых результатов и доводить их до работающего продукта.
Текущая стадия проекта
- сформулированная продуктовая концепция;
- подробный архитектурный концепт;
- определенные границы ответственности платформы;
- декомпозиция стадий реализации проекта: PoC, MVP, пилотирование и запуск в эксплуатацию;
- сильный руководитель продукта, отвечающий за продуктовую часть и проведение пилотирования.
Архитектура и референсный стек не считаются неизменяемыми. Новый технический лидер сможет подтвердить, упростить или пересмотреть решения по результатам PoC и с учетом требований пилота.
Задачи технического лидера
Вы будете отвечать за техническую стратегию продукта, архитектуру, инженерную команду и выпуск первых версий платформы.
На первом этапе предстоит:
- определить минимально достаточную архитектуру для PoC и MVP;
- проверить ключевые технические гипотезы, связанные с электронной подписью, dataplane, применением политик и сетевым аккаунтингом;
- сформировать технический roadmap и критерии готовности этапов;
- собрать основную инженерную команду;
- обосновать вакансии как внутри компании, так и для потенциальных кандидатов;
- организовать разработку и инженерные процессы;
- лично погружаться в критичные части реализации, проводить ревью и задавать требования к качеству;
- довести VPN до контролируемого пилота с реальными исследователями и объектами испытаний;
- подготовить платформу к дальнейшему масштабированию и эксплуатации.
Роль не измеряется количеством лично написанного кода. При этом на раннем этапе потребуется hands-on участие в архитектуре, прототипах, критичных компонентах и технических решениях.
С какими инженерными задачами предстоит работать
- построение control plane для управления распределенными узлами;
- разработка агента управления узла и защищенного канала управления;
- реализация политик доступа: согласованное применение и динамическое изменение ACL, NAT, маршрутизации, сетевых лимитов;
- управление жизненным циклом профилей сетевого доступа, сессий, публичных IP-адресов;
- сбор flow/accounting-данных, корреляции для трансляций;
- безопасное поведение при потере оркестратора, коллектора логов или связи с отдельным узлом;
- идентификация исследователей и подтверждение действий через УКЭП (ГОСТ);
- RBAC, аудит чувствительных операций и защита юридически значимых действий;
- мониторинг, SLI/SLO, нагрузочные и деградационные тесты.
Наши ожидания
- опыт запуска нового технического продукта или платформы (SaaS/PaaS) от идеи до пилота либо реальной эксплуатации;
- опыт управления инженерной командой от 5 человек: найм, развитие, мотивация и организация выпуска продукта;
- сильный опыт в backend-, platform- или system engineering (6+ лет);
- способность проектировать распределенные системы и принимать архитектурные решения с учетом эксплуатации;
- уверенную работу с Linux;
- хорошее понимание современных сетей: маршрутизация, NAT, ACL, VPN и stateful-состояния;
- security mindset: понимание границ доверия, принципа наименьших привилегий, типовых сценариев компрометации, безопасные отказы;
- способность принимать решения в условиях неполных данных и последовательно снижать неопределенность через прототипы и эксперименты;
- умение объяснять технические решения продуктовой команде и другим заинтересованным сторонам.
Будет преимуществом
- понимание работы пентестеров, red team и bug bounty исследователей;
- опыт проектирования систем аудита и обработки больших объемов сетевых событий;
- понимание PKI, электронной подписи и российской специфики УКЭП;
- опыт эксплуатации распределенных систем и подготовки к инцидентам;
- практическое использование ИИ-инструментов для ускорения разработки и тестирования.
Мы предлагаем
Гибкий отдых
28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
Забота о здоровье
ДМС с первой недели работы, включая стоматологию и ежегодный чекап
Развитие и спорт
Компенсация до 50% расходов на занятия спортом и обучение английскому языку в рамках бюджета
Комфорт
Возможность удаленной работы и гибкое начало рабочего дня
Доверие
Работа в аккредитованной ИТ-компании и возможность использования льгот Минцифры
Отправить резюме
Если сейчас нет подходящих вакансий, но ты хочешь работать в ТризТех, оставь своё резюме