Middle Manual QA (AppSec.GenAi)

Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

О проекте:

Мы разрабатываем инновационные решения в сфере безопасности и анализа кода, на борту решений есть AI.

Наша цель — сделать процессы безопасности и качества ПО максимально прозрачными, воспроизводимыми и автоматизированными.

Технологический стек:

Языки и инструменты: Java, Python, Bash, PowerShell, DevTools, REST, gRPC, CLI.

CI/CD: GitLab CI, Jenkins, Teamcity.

TMS: Allure TestOps.

Трекеры: Yandex Tracker.

Репозитории: Git (GitLab, AppSec.Code)

MLOps/MLSecOps: MLflow, Seldon, Kubeflow (базовый уровень).

Мониторинг и логи: Grafana, Kibana, Prometheus.

Контейнеризация: Docker, Kubernetes.

Интеграции: MLflow, GitLab, Jenkins, Docker/K8s, системы мониторинга.

Безопасность: Trivy, Clair, Snyk.

Предстоящие задачи:

• построение и развитие процесса тестирования QA с нуля в проекте;
• функциональное, регрессионное и интеграционное тестирование сложных технических продуктов;
• тестирование API (REST/gRPC) и CLI-интерфейсов;
• проверка интеграций с системами (CI/CD, мониторинг, MLOps);
• анализ логов и метрик, контроль стабильности системы;
• ведение тестовой документации (чек-листы, баг-репорты, отчёты);
• заведение и сопровождение багов до закрытия;
• участие в планировании и уточнении требований;

• взаимодействие с разработчиками, ML-инженерами и другими командами.

Мы ожидаем:

• опыт построения процесса QA с нуля в команде или проекте;
• опыт работы QA-инженером от 2 лет;
• понимание процессов разработки и тестирования (SDLC/SSDL);
• уверенные знания теории тестирования и умение применять её на практике;
• навыки тестирования REST API и CLI;
• опыт работы с CI/CD, Docker, Kubernetes;
• опыт работы с системами логирования (Grafana, Kibana);
• умение писать тестовую документацию;
• навыки базового программирования (Python предпочтительно);
• умение ясно формулировать мысли, структурировать информацию.

Будет плюсом:

• опыт с MLflow, Kubeflow, MLSecOps, DevSecOps;
• знания об угрозах для AI/ML-систем: jailbreak, adversarial, poisoning и др.;
• опыт автоматизации тестирования и написания скриптов;
• понимание инструментов анализа кода или автоматизации разработки.

Мы предлагаем:

• работу в коллективе профессионалов;
• конкурентоспособный уровень вознаграждения;
• возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
• гибкий график работы;
• ДМС со стоматологией после успешного прохождения испытательного срока;
• локация: Москва (возможна постоянная удаленная работа).