Backend-разработчик

Честно о позиции

Это не вакансия для специалиста в одной из ролей. Мы целенаправленно ищем одного человека, который объединяет три зоны ответственности: разработку backend на Go, операционную ответственность за инфраструктуру и эксплуатацию (SRE/DevOps), и техническое лидерство в команде, которая сейчас формируется.

Такая комбинация редкая. Мы это понимаем. Поэтому процесс отбора — длинный, оффер — соответствующий, а первые шесть месяцев — это вы пишете архитектурные стандарты, на которых платформа проживёт следующие пять лет.

Если вы умеете писать только Go, но не отвечали за продакшен под аудит — это не ваша вакансия. Если вы DevOps, который не пишет код в проде — тоже не ваша. Если вы тимлид, который последние два года не коммитил — тоже не ваша. Мы готовы ждать правильного кандидата, а не закрывать позицию быстрее.

О компании

ТМГТ — российский институциональный B2B-провайдер программной инфраструктуры для рынка цифровых финансовых активов (ЦФА). Мы строим то, что Fireblocks/Dfns/Chainalysis/Elliptic делают для классической криптоиндустрии, но в архитектуре, соответствующей 259-ФЗ, 161-ФЗ, 152-ФЗ, 187-ФЗ и требованиям Банка России к операторам ИС и операторам обмена ЦФА.

Платформа построена в двух контурах: Контур ИС (эмиссия, реестр прав, кастоди) и Контур EX (организованные торги, Market Surveillance) — с обязательной сегрегацией функций. Технологический фундамент — собственная Rust-матчинговая система, кастоди на основе threshold MPC (GG20), гибридная криптография с ГОСТ-стеком и КриптоПро HSM 2.0.

Сейчас идёт активная фаза: подача документов в Банк России на оба статуса, резидентство ИНТЦ МГУ / Сколково / ИТ-аккредитация Минцифры, формирование инженерной команды под пилотный запуск.

Три грани одной роли

Грань 1 · Backend Engineering (Go)

Большая часть Контура ИС, расчётно-клиринговая обвязка, интеграции с банком-партнёром, реестр прав на ЦФА, ПОД/ФТ-конвейер, API для лицензированных институциональных клиентов — пишутся на Go. Это «соединительная ткань» платформы: высокая нагрузка, высокая плотность бизнес-логики и регуляторных требований.

• Реестр прав на ЦФА, эмиссия и погашение, жизненный цикл (денежные требования, гибридные ЦФА, УЦП).
• Расчётно-клиринговая обвязка, интеграция с банком-партнёром, fiat-расчёты в рублях.
• API для институциональных клиентов: банки, брокеры, депозитарии, фонды.
• Интеграция с КриптоПро HSM 2.0 на уровне разработки, подписание операций в кастоди-конвейере.
• ПОД/ФТ-конвейер: KYT, скрининг по санкционным спискам, передача в Market Surveillance.

Грань 2 · Platform SRE / DevOps

Вы не только пишете код, но и отвечаете за то, что платформа способна выдержать аудит ЦБ, инцидент в проде в три часа ночи и пиковую торговую сессию одновременно. Сейчас инфраструктура — на этапе развёртывания, и её во многом проектировать вам.

• Сертифицированный контур на Cloud.ru или Selectel МСК; Kubernetes на Deckhouse.
• IaC и GitOps на self-hosted GitLab: Terraform/OpenTofu, Ansible, ArgoCD/Flux.
• Observability — полностью самохостинговая: Prometheus/VictoriaMetrics, Loki, Tempo/Jaeger, Grafana, Grafana OnCall.
• Secrets management через Deckhouse Stronghold; IDP через Keycloak/Platform V IDM.
• Сетевой стек: ViPNet/Континент, mTLS, сервис-меш (Platform V Synapse App Mesh).
• SLO-инжиниринг под требования регулятора, DR/BCP, инцидент-процесс под ГОСТ Р 57580.1-2017.

Грань 3 · Tech Lead

Вы продолжаете писать код, но дельта вашего влияния — это качество решений всей команды. Вы определяете, как пишут инженеры, которых мы наймём после вас.

• Архитектура компонентов Контура ИС и платформенной обвязки.
• Code review как обязательный этап; стандарты разработки, ADR/RFC, технические стандарты команды.
• Технический онбординг инженеров, которые придут после вас (мы планируем рост команды до 6–8 человек в первый год).
• Технические переговоры с банком-партнёром, регулятором, аудиторами.
• Участие в найме: техническое интервью, скрининг тестовых, calibration.

Что мы ожидаем

Backend (обязательно)

• 6+ лет коммерческой backend-разработки, из них минимум 3 года предметно на Go.
• Глубокое понимание паттернов микросервисов: идемпотентность, saga, outbox, CQRS — и когда они не нужны.
• Pangolin/PostgreSQL: индексирование, планы запросов, partitioning, миграции под аудит, ACID в распределённой среде.
• Событийные системы: Kafka/T-Data Streaming в продакшене — гарантии доставки, обработка отказов.
• gRPC + protobuf, OpenAPI/AsyncAPI как обязательный этап описания контракта.
• Опыт интеграции с банковскими API (СБП, корсчета, ЭДО) либо с критическими регулируемыми системами (СМЭВ, ФНС, ЕСИА, ФССП, PKI).

Platform / SRE (обязательно)

• 3+ года ответственности за продакшен высоконагруженных систем — не «иногда деплоил», а полная on-call ротация и инциденты.
• Глубокий Kubernetes: ресурсы, сетевые политики, ingress, RBAC, операторы.
• IaC: Terraform/OpenTofu, Ansible; GitOps — рабочий инструмент, а не книжная концепция.
• Построение observability-стека с нуля; SLI/SLO как практика, а не как термин.
• Инцидент-процесс: расследование, постмортем, корректирующие действия.

Лидерство (обязательно)

• Опыт технического лидерства распределённой командой от 4 человек.
• Прохождение хотя бы одного проекта от пресейла/требований до промышленной эксплуатации в роли технического владельца.
• Зрелый стиль письменной коммуникации: ADR, RFC, постмортемы, технические переговоры.
• Опыт технического найма и оценки разработчиков.

Контекст и среда

• Зрелость для работы в регулируемой среде: документированные процессы, code review как обязательный этап, секьюрная разработка по ГОСТ Р 57580.1-2017 и ISO 27001/27002.
• Базовая компетентность в криптографии для разработчика: разница между симметричным и асимметричным шифрованием, HSM, threshold signatures, KMS, key ceremony.
• Russian — рабочий язык; English — свободное чтение технической документации.
• Готовность работать в стеке, где иностранные облака и SaaS-инструменты исключены архитектурно, а не «потому что неудобно».

Будет преимуществом

• ЦФА, 259-ФЗ, опыт с операторами ИС/обмена ЦФА.
• Опыт с ГОСТ-криптографией на уровне разработчика (КриптоПро CSP, HSM, ГОСТ Р 34.10/34.11/34.12) — и/или с PKI-системами (УЦ, выпуск сертификатов).
• Опыт прохождения внешнего аудита (ЦБ РФ, ФСТЭК, ISO 27001) в роли технического представителя.
• ФЗ-187 (КИИ), категорирование, взаимодействие с НКЦКИ/ГосСОПКА.
• Публичная экспертиза: доклады, статьи, OSS-контрибуции, преподавание.

Что вы получаете в обмен

• Роль №1 в инженерной команде: вы — технический владелец платформы на этапе её формирования.
• Реальное влияние на архитектуру: фундаментальные решения ещё не зацементированы, и пишете их вы.
• Институциональный масштаб: платформа создаётся под аудит ЦБ РФ и листинг на МосБирже, а не «потом разберёмся».
• Технологически нетривиальный домен: threshold MPC, ГОСТ-криптография, регуляторная архитектура — это не buzzwords, это рабочий стек.
• Резидентство ИНТЦ МГУ / Сколково и ИТ-аккредитация Минцифры — соответствующие льготы для сотрудников.
• Прямая работа с CTO и Генеральным директором; видимость на уровне Совета директоров.

Процесс отбора

Весь процесс асинхронный и письменный — это сознательное решение. Мы оцениваем то, как вы думаете и пишете, а не то, как вы держитесь на видеозвонке.

• Этап 1. Письменный скрининг (60–90 минут на ответ): 10–12 вопросов, покрывающих все три грани роли. Без видеозвонков.
• Этап 2. Техническое задание: компактное, но многомерное — кусок Go-кода + архитектурное решение + краткий runbook на эксплуатацию. 1–2 рабочих вечера.
• Этап 3. Архитектурный разбор: письменный разбор вашего решения и обсуждение продакшен-ситуаций.
• Этап 4. Финальное собеседование с CTO и Генеральным директором — единственный синхронный этап.