Deputy CTO

Обязанности:

Техническое лидерство
- Определение архитектуры систем с учётом требований безопасности и высокой нагрузки.

- Выбор технологий, подходящих для работы в банковской среде (надёжность, масштабируемость, соответствие стандартам).
- Формирование технической стратегии команды.
Организация работы команды
* Планирование задач и ресурсов для проектов, критичных для бизнеса.
* Управление приоритетами между новыми фичами и техдолгом.
* Обеспечение бесперебойной работы систем в условиях ограничений регуляторов и SLA.
Работа с требованиями
* Трансляция бизнес-требований в архитектурные и технические решения.
* Оценка рисков реализации с учётом нормативных ограничений.
Обеспечение безопасности и надежности
* Организация защиты данных: шифрование, разграничение доступа, аудит действий.
* Построение высокодоступных и отказоустойчивых систем.
* Внедрение механизмов мониторинга и реагирования на инциденты.
Поддержка и развитие команды
* Менторинг разработчиков, помощь в решении сложных технических задач.
* Формирование практик инженерной культуры.
* Ведение технических роадмапов и контроль их исполнения.
Взаимодействие с другими подразделениями
* Согласование архитектуры и интеграций с другими банковскими системами.
* Участие в стратегических планах цифровой трансформации банка.
Операционная деятельность
* Руководство устранением инцидентов в продакшене (Major Incident Manager на уровне команды).
* Анализ производительности систем при пиковых нагрузках.
* Оптимизация инфраструктуры и приложений под высокие требования по SLA и доступности.
* Организация релизов и хотфиксов без нарушения регламентов (ночные окна, минимизация даунтайма).
* Контроль соблюдения SLA и регламентов по времени ответа и доступности сервисов.
* Тюнинг СУБД, кэширования, сетевых настроек для поддержки пиковых нагрузок.
* Руководство устранением критических инцидентов (P1/P2), организация работы команды в условиях аварии (оркестрирование команд).
* Анализ причин инцидентов (root cause analysis) и разработка плана предотвращения повторений.
Требования:
Обязательно знать (must have)
* Java (Core, Concurrency, Collections, Stream API)
* Spring Framework (Spring Boot, Spring Cloud, Spring Security, Spring Data)
* PostgreSQL / Oracle (SQL, оптимизация запросов, индексы, планы выполнения)
* Redis (кэширование, pub/sub, distributed locks)
* Kubernetes (деплой, мониторинг, autoscaling, Helm Charts)
* Docker (создание и оптимизация образов)
* Nginx / HAProxy (реверс-прокси, балансировка, TLS termination)
* Kafka / RabbitMQ (очереди, асинхронная обработка)
* gRPC / REST / SOAP (API-интеграции, в том числе легаси)
* TLS, mTLS, PKI (шифрование, сертификаты, ключевая инфраструктура)
* OWASP Top 10 и практики безопасной разработки
* Prometheus, Grafana (метрики, алертинг)
* ELK / OpenSearch (централизованные логи)
* GitLab CI (CI/CD пайплайны)
* Ansible, Terraform (инфраструктура как код)
* Поддержка стандартов PCI DSS, ISO 27001 и требований регуляторов
Nice to have:
* React (SPA, Redux/Zustand, интеграции)
* MongoDB / Cassandra (NoSQL решения для отдельных задач)
* Service Mesh (Istio, Linkerd) для сложных микросервисных систем
* Envoy (продвинутый прокси, сервис-дискавери)
* ETL-инструменты (Airflow, Talend) для интеграций и обработки данных
* OpenID Connect, SAML (альтернативные механизмы авторизации)
* HSM (Hardware Security Module) для криптографии в банках
* Jaeger / Zipkin (распределённый трейсинг)
* ArgoCD (GitOps подход для деплоя)
* SonarQube, Checkmarx, Snyk (статический анализ кода и безопасность)
* Интеграции с платёжными системами (Visa, MasterCard, UnionPay)
* Работа с API регулятора (ЦБ, отчётность, шины данных)
Опыт:
Опыт разработки
* 5–7+ лет коммерческой разработки на Java (часто именно backend).
* Глубокое знание Spring (Boot, Cloud, Security, Data).
* Опыт проектирования и поддержки высоконагруженных распределённых систем.
Опыт управления
* 2–3+ года в роли тимлида/сеньора с координацией команды.
* Постановка задач, планирование спринтов, работа с бэклогом.

* Проведение технических обсуждений и принятие архитектурных решений.
Опыт в банковских/финансовых системах
* Работа с платёжными шлюзами, карточными процессингами или core banking системами.
* Знание принципов работы API регулятора (например, интеграции с ЦБ, отчётность).
* Понимание специфики SLA в банках (24/7, минимальные простои).
Опыт в инфраструктуре и DevOps
* Опыт деплоя в Kubernetes, настройки CI/CD.
* Участие в построении отказоустойчивости и disaster recovery сценариев.
* Опыт работы с мониторингом (Prometheus, Grafana, ELK).
Опыт в безопасности
* Реализация механизмов аутентификации и авторизации (OAuth2, JWT, TLS).
* Знание OWASP Top 10 и практик безопасной разработки.
* Опыт взаимодействия с департаментом ИБ, участие в аудитах, знание PCI DSS.
Софт-скиллы
* Умение вести диалог с бизнесом и переводить требования в технические решения.
* Навыки менторинга, развития команды и проведения code/design review.
* Умение работать под давлением в условиях инцидентов и жёстких сроков.