Golang Tech Lead

Ми — Strimco, українська GovTech-компанія і стратегічний партнер цифрової трансформації держави. Наша команда створює цифрові продукти, які змінюють взаємодію громадян, бізнесу та держави — роблять її простішою, швидшою та прозорішою.
Зараз ми шукаємо Golang Tech Lead, який очолить технічний розвиток одного з наших напрямків. Якщо тобі цікаво формувати архітектуру складних систем, приймати ключові технічні рішення, менторити команду розробників та впливати на розвиток продуктів на національному рівні — будемо раді познайомитися.

Що ти будеш робити:

• Технічне лідерство backend-напряму розробки у ДСК-контурі.
• Проєктування архітектури backend-компонентів, API, інтеграцій та моделей даних з урахуванням вимог інформаційної безпеки.
• Декомпозиція функціональних та безпекових вимог на технічні задачі для команди розробки.
• Розробка ключових backend-компонентів на Golang та участь у реалізації найбільш критичних частин системи.
• Проєктування і реалізація механізмів автентифікації, авторизації, управління доступом, роботи з JWT, OAuth 2.0/OIDC та захисту API.
• Забезпечення відповідності технічних рішень принципам OWASP ASVS, OWASP Top 10, NIST 800-53 та внутрішнім вимогам інформаційної безпеки Замовника.
• Реалізація та контроль якості API для взаємодії з іншими компонентами системи.
• Проєктування та реалізація бізнес-логіки, статусних моделей, обробки подій, журналювання та audit trail.
• Організація роботи з MS SQL Server, контроль якості схем даних, запитів, транзакцій та продуктивності.
• Проведення code review з фокусом на якість коду, безпечну розробку, контроль доступу, обробку помилок, логування та захист чутливих даних.
• Участь у технічному проєктуванні, оцінці задач, плануванні спринтів та управлінні технічними і безпековими ризиками.
• Координація роботи backend-розробників, менторинг команди та підтримка єдиного технічного підходу.
• Взаємодія з архітекторами, аналітиками, QA, DevOps, спеціалістами з інформаційної безпеки та представниками Замовника щодо технічних і безпекових рішень.
• Інтеграція з суміжними системами та сервісами.
• Усунення дефектів за результатами тестування, ЦПБ/ІБ-перевірок та приймання.
• Підготовка технічної документації, описів API, архітектурних рішень, security-related рішень та ключових компонентів системи.

Що для нас важливо:

• Досвід комерційної розробки на Golang від 6 років.
• Досвід роботи на ролі Tech Lead/Lead Backend Developer або досвід технічного лідерства над backend-командою.
• Глибокий досвід проєктування та розробки backend-сервісів, REST/gRPC API, інтеграцій між системами.
• Досвід архітектурного проєктування модульних або мікросервісних систем, визначення технічних підходів і стандартів розробки.
• Глибоке розуміння принципів безпечної розробки backend-сервісів, захисту API, контролю доступу, автентифікації, авторизації, журналювання та аудиту дій користувачів.
• Практичний досвід роботи з JWT, OAuth 2.0, OpenID Connect, токенами доступу, refresh-токенами, session management та role-based/attribute-based access control.
• Розуміння вимог і підходів NIST 800-53, OWASP ASVS, OWASP Top 10 та їх практичного застосування при розробці інформаційних систем.
• Досвід проєктування механізмів автентифікації, авторизації, управління ролями, правами доступу та захисту сервісної взаємодії між компонентами системи.
• Впевнене володіння MS SQL Server: проєктування схем даних, робота з транзакціями, індексами, stored procedures, оптимізація складних запитів.
• Досвід роботи з Docker, CI/CD, Git, Linux-середовищем.
• Досвід організації code review, контролю якості коду, технічного проєктування та декомпозиції задач.
• Уміння приймати технічні рішення, аргументувати їх команді та узгоджувати з архітекторами, аналітиками, DevOps, QA, спеціалістами з інформаційної безпеки та представниками Замовника.
• Уміння писати та забезпечувати написання підтримуваного, документованого і тестованого коду.
• Досвід оцінки технічної складності задач, планування розробки та управління технічними ризиками.
• Готовність працювати в захищеному ДСК-контурі на інфраструктурі Замовника.
• Дотримання вимог інформаційної безпеки, обмежень доступу та внутрішніх регламентів роботи з чутливою інформацією.

Буде плюсом:

• Досвід розробки державних інформаційних систем або систем із підвищеними вимогами до безпеки.
• Досвід технічного лідерства у проєктах з обмеженим доступом до інфраструктури або ізольованими середовищами.
• Досвід участі в security review, threat modeling, підготовці до ІБ/ЦПБ-перевірок або усуненні зауважень за результатами перевірок безпеки.
• Досвід впровадження вимог OWASP ASVS у процес розробки, тестування та code review.
• Досвід роботи з КЕП, журналюванням дій користувачів, audit trail.
• Досвід інтеграцій між ізольованими або захищеними контурами.
• Досвід роботи з MS SQL Server у production-середовищах з високими вимогами до стабільності та безпеки.
• Розуміння Kubernetes, message brokers, event-driven архітектури.
• Досвід побудови високонавантажених або критичних сервісів.
• Досвід менторингу розробників та формування технічних стандартів команди.

Що ми пропонуємо:

• Вплив на суспільно важливі продукти — ми покращуємо країну в реальному часі;
• Віддалений формат;
• Гнучкий графік, робота на результат;
• Медичне страхування;
• Можливість бронювання військовозобов’язаних;
• Стабільна команда, яка вже реалізувала десятки державних сервісів;
• Професійне зростання: бюджет на індивідуальне навчання, внутрішні тренінги та обмін досвідом у команді.
  
  Долучайся, якщо хочеш будувати цифрову державу, яка справді працює для людей.