Обязанности:
О компании: ITD Group — группа компаний, которая более 15 лет представляет интересы разработчиков инновационных решений в сфере кибербезопасности, DevSecOps и защиты от мошенничества. О проекте и задачах: SASTAV — это наш продукт для статического анализа исходного кода. Система сканирует код на наличие уязвимостей и подсказывает лучшие способы их устранения. SASTAV.SCA – инструмент, помогающий контролировать риски, связанные с open source компонентами. Мы являемся лидерами продукта в части AppSec. Наш сервисный подход зрелый и продолжает развиваться. У нас есть крупные заказчики, мы осуществляем масштабные поставки и обладаем глубокой экспертизой. Чем предстоит заниматься: Разработка бэкенда продуктовой линейки SASTAV на Java: развитие сервисов, проектирование модулей, доработка API, интеграций и механизмов обработки результатов. Участие в развитии бэкенд-архитектуры: проработка решений, декомпозиция, оценка трудоёмкости, выявление рисков, выбор подходов к реализации. Реализация сложных бэкенд-задач: бизнес-логика, работа с БД, очередями, API, большими объёмами данных, анализ интеграции с DevSecOps заказчиков. Разработка и поддержка бэкенд-сервисов по сканированиям, результатам анализа, уязвимостям, отчётам, интеграциям, политикам и API. Помощь Dev Lead: ревью решений и кода, контроль качества, помощь менее опытным разработчикам, техническая декомпозиция задач. Поддержание инженерной дисциплины: стандарты разработки, code review, сопровождаемый код, контроль техдолга, улучшение процессов. Участие в разборе инцидентов и дефектов: анализ причин, подготовка исправлений, системные улучшения. Постепенное замещение бэкенд-лида: принятие техрешений, сопровождение задач других разработчиков, поддержка команды при отсутствии лида или высокой нагрузке. Обязательные навыки: Java и промышленная backend-разработка. Spring / Spring Boot: REST API, сервисная логика, конфигурация, обработка ошибок. Понимание backend-архитектуры: разделение ответственности, DTO/entity/service слои, проектирование API. PostgreSQL: SQL, индексы, транзакции, миграции, оптимизация. Hibernate / JPA или уверенное знание ORM и его ограничений. Проектирование REST API: контракты, версионирование, обратная совместимость, влияние на фронт и интеграции. Базовые принципы микросервисной архитектуры и работа с распределёнными backend-системами. Логирование, мониторинг, обработка ошибок, диагностика в backend-сервисах. Docker: разработка, локальный запуск, диагностика контейнеров. Умение разбираться в чужом коде, архитектуре и дорабатывать продукт без поломок. Самостоятельная декомпозиция задач, оценка трудоёмкости, выявление и подсветка технических рисков. Опыт в продуктовой или долгоживущей enterprise-разработке с фокусом на поддерживаемость, стабильность, совместимость и качество. Желательные навыки: Опыт с очередями, асинхронной обработкой, event-driven подходами, особенно с Kafka или аналогами. Понимание CI/CD: сборка, тестирование, поставка backend-приложений. Умение работать с аналитиками, QA, фронтендерами, DevOps и техлидами. Опыт с продуктами в области AppSec / ИБ: SAST, SCA, ASOC, ASPM, управление уязвимостями, анализ кода и зависимостей. Опыт разработки микросервисных систем с высокой нагрузкой, большим объёмом данных или сложной логикой. Опыт участия в архитектурных обсуждениях, подготовке техрешений, ADR, RFC и других форматах фиксации инженерных решений. Мы рады предложить: Оформление по ТК РФ в аккредитованной IT-компании; Гибкое начало и окончание рабочего дня; Удаленка по РФ, а также есть возможность работать в новом уютном офисе на ст. метро Белорусская — на ваш выбор; 28+3 дня оплачиваемого отпуска в год; ДМС со стоматологией после испытательного срока; Вся необходимая рабочая техника, компенсация оплаты мобильной связи; Возможность обучения за счет компании; У нас действительно дружная команда из 100+ отличных ребят, которые горят своим делом, а в свободное время катаются на моноколесе, тюнят машины, коллекционируют охотничье нарезное и делают многое другое, о чем подробно расскажут новому коллеге за утренним кофе:)Похожие вакансии