QA Lead (DDoS Protection)
Мы - Kaspersky DDoS Protection (KDP) - отдельное подразделение «Лаборатории Касперского», международного лидера в кибербезопасности. Мы создаём единую высоконагруженную платформу для защиты онлайн-активов. В основе - защита от DDoS-атак (L3/L4), которую мы активно усиливаем решениями уровня приложений (L7): WAF, защита от ботов, а также развиваем направление CDN.
Мы ищем Lead QA Engineer - технического лидера, который возьмёт на себя контроль качества разработки всей платформы. Нам нужен человек, который уже проходил этот путь: строил процессы с нуля, управлял фермой физических стендов, выкатывал высоконагруженные решения в прод и выстраивал прозрачную отчётность для стейкхолдеров.
Чем предстоит заниматься
1. Стратегия тестирования и архитектура QA
o Проектировать стратегию тестирования для L3/L4-ядра фильтрации (C/DPDK), L7-модулей (C/nginx), сервисного слоя (Go) и веб-порталов (Python).
o Внедрять риск-ориентированный подход и Shift-Left Testing, участвовать в архитектурных ревью на этапе дизайна фич.
o Строить пирамиду тестирования (модульные → интеграционные → e2e), обеспечивая полную прослеживаемость от требований до тестов.
2. Управление тестовой инфраструктурой
o Проектировать и поддерживать гибридные тестовые стенды: физические серверы + контейнеризация (Docker/K8s).
o Внедрять централизованное управление фермой стендов, мониторинг их состояния и систему бронирования для команды.
o Оптимизировать время подготовки окружений и цикл прогона регрессионных тестов.
3. Нагрузочное тестирование и производительность
o Разрабатывать сценарии нагрузочного тестирования для проверки пропускной способности и latency.
o Использовать генераторы трафика: от классических Yandex.Tank / Locust / JMeter (для L7) до продвинутых TRex / DPDK (для L3/L4).
o Анализировать результаты в связке с системными метриками и помогать разработчикам находить узкие места.
4. Тестирование сетевых протоколов и безопасности
o Проверять обработку L3/L4 (IP, TCP/UDP, ICMP) и L7 (HTTP/HTTPS, TLS).
o Валидировать логику DDoS-защиты, WAF и бот-менеджмента.
o Обеспечивать соответствие продукта высоким стандартам надёжности и безопасности, работая с требованиями и нормативной документацией (опыт сертификации enterprise-продуктов будет огромным плюсом).
5. Автоматизация, статический анализ
o Развивать фреймворк автоматизации на Python (архитектура, плагины, фикстуры).
o Развивать статический анализ кода (Svacer / Polyspace / SonarQube) в CI/CD, чтобы ловить утечки памяти и гонки данных на этапе сборки.
6. Автоматизация веб-порталов
o Настраивать E2E-тесты для административных и клиентских веб-интерфейсов. Инструмент на ваш выбор: Selenium / Cypress / Playwright - мы ценим архитектурный подход, а не конкретный фреймворк.
7. CI/CD и процессы
o Строить пайплайны в GitLab CI/CD с Quality Gates (автостоп при падении критических тестов).
o Внедрять метрики качества и наблюдаемости: дашборды темпов, динамики дефектов, прогнозирование дат релизов.
8. Лидерство и менторство
o Управлять командой QA, проводить one2one, ретроспективы, performance reviews.
o Выстраивать взаимодействие между командами разработки, инфраструктуры и аналитики.
Что мы ищем
Обязательно:
· Опыт тестирования сложных распределённых систем от 5 лет, из них минимум 2 года в роли Lead QA.
· Глубокое знание сетевых протоколов и опыт тестирования высоконагруженных прокси-серверов.
· Экспертный уровень владения Python - умение строить сложные фреймворки, а не писать линейные скрипты.
· Опыт управления физической тестовой инфраструктурой и её оркестрации (Docker, k8s, GitLab CI).
· Опыт построения процессов с нуля в крупных продуктных компаниях (финтех, e-commerce, инфраструктурные решения).
· Английский язык - уровень B1 для чтения документации.
Будет большим плюсом:
· Опыт с DPDK, eBPF или TRex.
· Опыт работы с ClickHouse и Kafka.
· Активное использование AI-инструментов в QA-процессах: автогенерация автотестов через LLM, AI-ассистенты для тест-дизайна, анализ покрытия требований с помощью нейросетей, использование RAG-подходов для работы с документацией.
· Навыки работы с Terraform / Ansible.
· Опыт прохождения внешних аудитов и сертификации сложных enterprise-продуктов.
Apply for a job
Fields marked with * are required