Общие требования

- Опыт в ручном тестировании от 3х лет

- Знание теории тестирования и уверенное применение в работе техник тест-дизайна

- Понимание принципов работы клиент-серверной архитектуры

- Умение тестировать API и читать логи приложения

- Мы используем Swagger, Charles, Postman

- Умение эффективно планировать свою работу и приоритезировать задачи

- Ясно излагать свои мысли и уметь оформлять их в тикеты, инструкции и тест-кейсы

- Згнание Jira, Confluence, Test IT

Общие требования

- Опыт коммерческой разработки: не менее 6–8 лет

- Опыт работы в Enterprise / HighLoad среде (банки, финтех, телеком, e-commerce) — обязательно

- Опыт участия в архитектурных решениях и техническом лидерстве — обязательно

- Готовность работать по процессам Заказчика (SDLC, CI/CD, регламенты ИБ, code review)

Обязательно:

Java / JVM

- Отличное знание Java 11+ (желательно Java 17+)

- Глубокое понимание JVM: GC, memory model, profiling, диагностика утечек памяти

- Опыт оптимизации производительности приложений (CPU, memory, latency)

- Понимание многопоточности, конкурентных структур данных, deadlock / livelock

Spring Framework

- Spring Boot (архитектура приложений, настройка жизненного цикла)

- Spring MVC / WebFlux (понимание сценариев применения)

- Spring Data JPA / Hibernate (оптимизация ORM, N+1, batching)

- Spring Security (аутентификация / авторизация, интеграция с SSO)

- Transaction Management, AOP, Validation

- Spring Cloud / Service Discovery / Config (преимущество)

Архитектура backend-систем

- Опыт проектирования и развития микросервисной архитектуры

- Проектирование сервисов с учётом:

- отказоустойчивости

- масштабируемости

- наблюдаемости (observability)

- управляемости изменений (backward compatibility)

- Умение принимать архитектурные решения и аргументировать их

- Понимание распределённых систем: консистентность, CAP, eventual consistency

Интеграции и распределённые взаимодействия

- Проектирование REST API на уровне стандартов и контрактов

- Опыт построения асинхронных взаимодействий (Kafka / RabbitMQ)

- Опыт реализации паттернов надёжности:

- retry / backoff

- circuit breaker

- rate limiting

- bulkhead

- timeout management

- Опыт применения паттернов saga / outbox / transactional messaging (преимущество)

Базы данных и работа с данными

- Уверенный опыт с PostgreSQL и/или Oracle

- Продвинутый SQL, оптимизация запросов, индексы, планы выполнения

- Понимание транзакций, блокировок, изоляции, deadlock

- Опыт проектирования схем данных под нагрузку

- Опыт работы с Redis как cache / storage (желательно)

Production-ready разработка

- Опыт поддержки и эксплуатации систем в production (on-call / incident management)

- Навыки RCA (root cause analysis), устранение системных причин инцидентов

- Опыт внедрения SLA / SLO подходов (преимущество)

- Понимание подходов graceful degradation и feature toggles

Observability и эксплуатационные инструменты

- Логирование и трассировка: structured logs, correlation ID, distributed tracing

- Работа с мониторингом: Prometheus / Grafana, ELK / EFK

- OpenTelemetry / Jaeger / Zipkin (преимущество)

- Умение работать с профилировщиками и инструментами диагностики

Тестирование и контроль качества

- Проектирование стратегии тестирования: unit / integration / e2e

- JUnit 5, Mockito, Testcontainers

- Практика внедрения quality gates (SonarQube, coverage, static analysis)

- Опыт внедрения подходов CI-driven quality и предотвращения регрессий

DevOps и жизненный цикл поставки

- Git (обязателен опыт ведения code review и технического контроля качества)

- Maven / Gradle

- CI/CD (Jenkins / GitLab CI / TeamCity)

- Docker (multi-stage builds, оптимизация образов)

- Kubernetes (deployment / rolling update / config / secrets) — желательно

- Опыт работы с Helm — преимущество

Требования по информационной безопасности (обязательно)

- Знание принципов secure coding

- Понимание OWASP Top 10

- Опыт построения безопасной авторизации (OAuth2 / JWT / SSO)

- Работа с секретами (Vault / KMS / Secrets Manager)

- Понимание требований по аудиту, логированию и хранению чувствительных данных

Дополнительные компетенции (Nice to Have)

- Опыт работы с DDD, CQRS, Event Sourcing

- gRPC

- Elasticsearch

- Опыт построения платформенных решений (platform engineering)

- Опыт миграции legacy на микросервисы

- Опыт работы с платёжными / процессинговыми системам