Lead QA (DDoS Protection)

Лаборатория Касперского
Москва
🏢 Офис
Senior
Полная занятость
Россия
Описание вакансии

Мы - Kaspersky DDoS Protection (KDP) - отдельное подразделение «Лаборатории Касперского», международного лидера в кибербезопасности. Мы создаём единую высоконагруженную платформу для защиты онлайн-активов. В основе - защита от DDoS-атак (L3/L4), которую мы активно усиливаем решениями уровня приложений (L7): WAF, защита от ботов, а также развиваем направление CDN.

Мы ищем Lead QA Engineer - технического лидера, который возьмёт на себя контроль качества разработки всей платформы. Нам нужен человек, который уже проходил этот путь: строил процессы с нуля, управлял фермой физических стендов, выкатывал высоконагруженные решения в прод и выстраивал прозрачную отчётность для стейкхолдеров.

Чем предстоит заниматься

Стратегия тестирования и архитектура QA

Проектировать стратегию тестирования для L3/L4-ядра фильтрации (C/DPDK), L7-модулей (C/nginx), сервисного слоя (Go) и веб-порталов (Python).
Внедрять риск-ориентированный подход и Shift-Left Testing, участвовать в архитектурных ревью на этапе дизайна фич.
Строить пирамиду тестирования (модульные → интеграционные → e2e), обеспечивая полную прослеживаемость от требований до тестов.

Управление тестовой инфраструктурой

Проектировать и поддерживать гибридные тестовые стенды: физические серверы + контейнеризация (Docker/K8s).
Внедрять централизованное управление фермой стендов, мониторинг их состояния и систему бронирования для команды.
Оптимизировать время подготовки окружений и цикл прогона регрессионных тестов.

Нагрузочное тестирование и производительность

Разрабатывать сценарии нагрузочного тестирования для проверки пропускной способности и latency.
Использовать генераторы трафика: от классических Yandex.Tank / Locust / JMeter (для L7) до продвинутых TRex / DPDK (для L3/L4).
Анализировать результаты в связке с системными метриками и помогать разработчикам находить узкие места.

Тестирование сетевых протоколов и безопасности

Проверять обработку L3/L4 (IP, TCP/UDP, ICMP) и L7 (HTTP/HTTPS, TLS).
Валидировать логику DDoS-защиты, WAF и бот-менеджмента.
Обеспечивать соответствие продукта высоким стандартам надёжности и безопасности, работая с требованиями и нормативной документацией (опыт сертификации enterprise-продуктов будет огромным плюсом)

Автоматизация, статический анализ

Развивать фреймворк автоматизации на Python (архитектура, плагины, фикстуры).
Развивать статический анализ кода (Svacer / Polyspace / SonarQube) в CI/CD, чтобы ловить утечки памяти и гонки данных на этапе сборки.

Автоматизация веб-порталов

Настраивать E2E-тесты для административных и клиентских веб-интерфейсов. Инструмент на ваш выбор: Selenium / Cypress / Playwright - мы ценим архитектурный подход, а не конкретный фреймворк.

CI/CD и процессы

Строить пайплайны в GitLab CI/CD с Quality Gates (автостоп при падении критических тестов).
Внедрять метрики качества и наблюдаемости: дашборды темпов, динамики дефектов, прогнозирование дат релизов.

Лидерство и менторство

Управлять командой QA, проводить one2one, ретроспективы, performance reviews.
Выстраивать взаимодействие между командами разработки, инфраструктуры и аналитики.
Что Вам для этого нужно
Опыт тестирования сложных, распределённых систем от 5 лет, из них минимум 2 года в роли Lead QA.
Глубокое знание сетевых протоколов и опыт тестирования высоконагруженных прокси-серверов.
Экспертный уровень владения Python - умение строить сложные фреймворки, а не писать линейные скрипты.
Опыт управления физической тестовой инфраструктурой и её оркестрации (Docker, k8s, GitLab CI).
Опыт построения процессов с нуля в крупных продуктных компаниях (финтех, e-commerce, инфраструктурные решения).
Английский язык - уровень B1 для чтения документации.
Будет большим плюсом
Опыт с DPDK, eBPF или TRex.
Опыт работы с ClickHouse и Kafka.
Активное использование AI-инструментов в QA-процессах: автогенерация автотестов через LLM, AI-ассистенты для тест-дизайна, анализ покрытия требований с помощью нейросетей, использование RAG-подходов для работы с документацией.
Навыки работы с Terraform / Ansible.
Опыт прохождения внешних аудитов и сертификации сложных enterprise-продуктов.
AI-помощник
Источникhh.ru
Опубликовано7 июл.
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.