#Инжиниринг · #Фуллтайм

Технический лидер / Head of Engineering

Мы разрабатываем платформу управляемого доступа для кибериспытаний. Ищем лидера с сильным техническим бэкграундом, готового отвечать за архитектурную концепцию, качество кода и профессиональный рост команды инженеров.


Уровень заработной платы обсуждается индивидуально.

Описание вакансии

Кто мы

«ТризТех» — новый вендор внутри Группы «Позитив», который с октября 2025 года полностью отвечает за развитие флагманского сетевого продукта PT NGFW.

Мы развиваем первый российский межсетевой экран для реально высоких нагрузок — быстро и гибко.

Миссия ТризТеха — переосмыслить сети и сделать безопасность неотъемлемым свойством сетевой инфраструктуры.

Мы создаем платформу, которая позволяет проводить авторизованные кибериспытания через интернет управляемо, безопасно и с возможностью последующего аудита. Основная инженерная задача - построить распределенную систему управления сетевым доступом, в которой безопасность, наблюдаемость и предсказуемость является частью архитектуры.

Роль подойдет техническому лидеру, которому интересно построить собственную платформу и инженерную команду. Будет много свободы и влияния, но также много ответственности и неопределенности.

Мы ищем человека, который умеет превращать сложную архитектурную задачу в последовательность проверяемых результатов и доводить их до работающего продукта.


Текущая стадия проекта

  • сформулированная продуктовая концепция;
  • подробный архитектурный концепт;
  • определенные границы ответственности платформы;
  • декомпозиция стадий реализации проекта: PoC, MVP, пилотирование и запуск в эксплуатацию;
  • сильный руководитель продукта, отвечающий за продуктовую часть и проведение пилотирования.

Архитектура и референсный стек не считаются неизменяемыми. Новый технический лидер сможет подтвердить, упростить или пересмотреть решения по результатам PoC и с учетом требований пилота.

Задачи технического лидера

Вы будете отвечать за техническую стратегию продукта, архитектуру, инженерную команду и выпуск первых версий платформы.

На первом этапе предстоит:

  • определить минимально достаточную архитектуру для PoC и MVP;
  • проверить ключевые технические гипотезы, связанные с электронной подписью, dataplane, применением политик и сетевым аккаунтингом;
  • сформировать технический roadmap и критерии готовности этапов;
  • собрать основную инженерную команду;
  • обосновать вакансии как внутри компании, так и для потенциальных кандидатов;
  • организовать разработку и инженерные процессы;
  • лично погружаться в критичные части реализации, проводить ревью и задавать требования к качеству;
  • довести VPN до контролируемого пилота с реальными исследователями и объектами испытаний;
  • подготовить платформу к дальнейшему масштабированию и эксплуатации.

Роль не измеряется количеством лично написанного кода. При этом на раннем этапе потребуется hands-on участие в архитектуре, прототипах, критичных компонентах и технических решениях.

С какими инженерными задачами предстоит работать

  • построение control plane для управления распределенными узлами;
  • разработка агента управления узла и защищенного канала управления;
  • реализация политик доступа: согласованное применение и динамическое изменение ACL, NAT, маршрутизации, сетевых лимитов;
  • управление жизненным циклом профилей сетевого доступа, сессий, публичных IP-адресов;
  • сбор flow/accounting-данных, корреляции для трансляций;
  • безопасное поведение при потере оркестратора, коллектора логов или связи с отдельным узлом;
  • идентификация исследователей и подтверждение действий через УКЭП (ГОСТ);
  • RBAC, аудит чувствительных операций и защита юридически значимых действий;
  • мониторинг, SLI/SLO, нагрузочные и деградационные тесты.

Наши ожидания

  • опыт запуска нового технического продукта или платформы (SaaS/PaaS) от идеи до пилота либо реальной эксплуатации;
  • опыт управления инженерной командой от 5 человек: найм, развитие, мотивация и организация выпуска продукта;
  • сильный опыт в backend-, platform- или system engineering (6+ лет);
  • способность проектировать распределенные системы и принимать архитектурные решения с учетом эксплуатации;
  • уверенную работу с Linux;
  • хорошее понимание современных сетей: маршрутизация, NAT, ACL, VPN и stateful-состояния;
  • security mindset: понимание границ доверия, принципа наименьших привилегий, типовых сценариев компрометации, безопасные отказы;
  • способность принимать решения в условиях неполных данных и последовательно снижать неопределенность через прототипы и эксперименты;
  • умение объяснять технические решения продуктовой команде и другим заинтересованным сторонам.

Будет преимуществом

  • понимание работы пентестеров, red team и bug bounty исследователей;
  • опыт проектирования систем аудита и обработки больших объемов сетевых событий;
  • понимание PKI, электронной подписи и российской специфики УКЭП;
  • опыт эксплуатации распределенных систем и подготовки к инцидентам;
  • практическое использование ИИ-инструментов для ускорения разработки и тестирования.

Мы предлагаем

Иконка

Гибкий отдых

28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год

Иконка

Забота о здоровье

ДМС с первой недели работы, включая стоматологию и ежегодный чекап

Иконка

Развитие и спорт

Компенсация до 50% расходов на занятия спортом и обучение английскому языку в рамках бюджета

Иконка

Комфорт

Возможность удаленной работы и гибкое начало рабочего дня

Иконка

Доверие

Работа в аккредитованной ИТ-компании и возможность использования льгот Минцифры

Отправить резюме

Если сейчас нет подходящих вакансий, но ты хочешь работать в ТризТех, оставь своё резюме

RU
+7