«Недостаточно быть сильным разработчиком». Чингиз Кеншимов из Verigram о том, как стать настоящим СТО
13 лет назад казахстанец Чингиз Кеншимов сделал приложение, которое накладывало «маски» на лицо пользователя во время съемки. Возможно, именно он задал и масштабировал бы тренд, популярный в SnapChat и Instagram Stories. Но Чингиз выбрал другой путь и вместе с товарищами основал Verigram – один из первых в Казахстане стартапов в сфере компьютерного зрения. Компания разрабатывает системы для биометрической верификации личности. Они основаны на собственных алгоритмах идентификации документов, лиц и объектов. В 2022 году Verigram вошла в топ мировых провайдеров по точности распознавания лиц.
Для конкурса лучших CTO в стартапах Казахстана, который Digital Business проводит совместно с Yandex Cloud, Чингиз рассказал, как в компании борются с мошенниками и почему перешли на собственное «облако».
«Воспринимаю CTO как технического стратега»
— Чингиз, чем вы занимались до Verigram?
— Изучал информационные технологии в Евразийском национальном университете имени Л.Н. Гумилева, затем в Imperial College в Лондоне. Работал в академической среде. Исследовал задачу Loop Closure – когда алгоритм на базе компьютерного зрения должен определить, что робот вернулся в уже посещенное место. Такая технология используется для автономного передвижения: например, в беспилотных такси, которые уже тестируются в США, или привычных роботах-пылесосах.
Позже переключился на распознавание лиц, определение их положения и выделение признаков. Работал над задачей Face Alignment — точное определение положения и ориентации лица на изображении, особенно для мобильных устройств. 13 лет назад, еще до массового хайпа, сделал мобильное приложение, которое в реальном времени накладывало «маски» (AR-фильтры) на лицо. Но не стал развивать его дальше. Позже это стало популярно в MSQRD, Instagram и других приложениях.
— Verigram основали пять человек, и каждый взял на себя фронт ответственности: кто-то отвечал за продажи, кто-то – за продукт и взаимодействие с фондами. Вы занялись технологической частью. Что для вас значит быть СТО?
— В Verigram было много пивотов, но сейчас мы пришли к тому, что наш основной и приносящий доход продукт — это облачная eKYC-платформа. Она предназначена для биометрической идентификации, онбординга и электронного подписания документов в финансовом секторе.
Когда только начинал как CTO, то воспринимал себя прежде всего как главного инженера. Много занимался кодом, архитектурой, обучением ML-моделей и прототипированием. Но со временем стало очевидно, что CTO не должен быть только сильным разработчиком – гораздо важнее строить систему, в которой команда может эффективно работать без постоянного ручного контроля.
Сейчас под моим началом работает 30 человек. Теперь я воспринимаю CTO как технического стратега, связующее звено между бизнес-целями и технологией. Моя задача – помогать компании расти предсказуемо, обеспечивая баланс между скоростью развития, надежностью и безопасностью.
— Удается балансировать?
— Это непросто – одно качество из трех почти всегда страдает. Но проблемы можно минимизировать, если следовать простым практикам, наработанным десятилетиями в нашей индустрии.
Например, CI/CD – процесс непрерывной интеграции и доставки кода – помогает делать небольшие, но выверенные шаги, выпускать изменения в продакшн и регулярно получать обратную связь от клиентов. Есть еще TDD (разработка через тестирование) и BDD (разработка через поведение) – подходы, при которых тесты пишут до кода. Это снижает риски регрессий и позволяет поддерживать высокое качество продукта.
Кроме того, используем популярный и легкий технологический стек: веб-фреймворк FastAPI и базу данных MongoDB, которые обеспечивают скорость разработки и высокую производительность.
Наша система уже довольно зрелая. Недавно вместо обычных грумингов (встречи, на которых команда распределяет задачи – прим. Digital Business) стали проводить регулярные технические планинги (2–3 раза в неделю). На них команда глубоко анализирует проблемы, оценивает последствия и стоимость разных подходов. При этом ключевыми всегда остаются бизнес-приоритеты и увязка технических решений с ними.
«Выгоднее инвестировать в свое «железо» и команду»
— Недавно компания перешла со сторонней облачной инфраструктуры на собственный private cloud на базе OpenStack. Почему?
— Раньше работали в облаке у крупных провайдеров, и поначалу это было удобно. Но, когда количество транзакций перевалило за несколько миллионов, а наши ИИ-модели стали требовать все больше ресурсов, мы поняли, что зависим от внешних решений в критически важных процессах. В 2024 году решили, что пора взять инфраструктуру под собственное управление — инвестировали в свое «железо» и команду для его поддержки. Это был серьезный вызов: мы никогда раньше не строили private cloud, и пришлось за несколько месяцев разобраться в серверах, сетях и OpenStack.
— Результаты уже видны?
— Получили полный контроль над ресурсами и возможность оптимизировать их под свои задачи. По сути, это дало нам стратегическую независимость и предсказуемые затраты.
«Из-за мошенников пришлось срочно переобучать ML-модели»
— Какую неожиданную техническую проблему вам пришлось решать в продакшне?
— Резкий рост нагрузки привел к увеличению задержек API-вызовов и падению производительности базы данных. Команда провела аудит, оптимизировала запросы и взаимодействие сервисов, а также масштабировала инфраструктуру.
Из-за роста случаев финансового мошенничества, например с использованием deep fakes, пришлось срочно переобучать ML-модели и внедрять новые механизмы защиты. Работаем над тем, чтобы наши модели умели выявлять более сложные атаки. В частности, усиливаем защиту на уровне окружения: проверяем, что приложение запускается в реальной среде, а не в эмуляторе или с подменой камеры. Плюс используем поведенческий анализ – система отслеживает не только картинку, но и то, как ведет себя пользователь.
— Появились ли новые продукты или сервисы у компании в последнее время?
— Аккредитация собственного удостоверяющего центра и запуск облачной ЭЦП. Это не просто технология, а новая продуктовая линия, которая усилила доверие со стороны клиентов и стала дополнительным источником дохода.
«CTO обязан мыслить категориями «стоимость против ценности для бизнеса»
— Какой принцип в технической работе считаете самым важным?
— Нужно понимать цену каждого технического решения. Не существует «лучшей технологии» вне контекста. CTO обязан мыслить категориями «стоимость против ценности для бизнеса». Это помогает избегать технологического перфекционизма и принимать практичные решения. Хороший пример – выбор между монолитом и микросервисами. Многие инженеры хотят сразу построить красивую архитектуру с десятками сервисов, Kubernetes и сложной оркестрацией. Но мы сознательно начали с монолита: это позволило быстро запустить продукт, проверять гипотезы и не тратить время на избыточную сложность. Уже по мере роста команды и числа функций начали выделять отдельные сервисы, когда это действительно стало оправдано.
— Расскажите подробнее про ИТ-архитектуру.
— Архитектура продукта построена по паттернам CQRS и Event Sourcing: сервисы выполняют команды, результаты фиксируются как события в append-only-хранилище, а для получения итогов клиенты используют API проекций. Такая архитектура упростила масштабирование, повысила отказоустойчивость и позволила гибко эволюционировать продукт. Для бизнеса это значит предсказуемое развитие SaaS и стабильную работу при миллионе биометрических транзакций в месяц.
«Подбираем людей не только по навыкам, но и по ценностям»
— Как формируете техническую культуру в команде?
— Я вижу ее как сочетание дисциплины, открытости и связи с бизнесом. Во-первых, внедрили конвенции написания кода и подходов к стандартным задачам, а также автоматический code review. Во-вторых, стараюсь доносить бизнес-контекст: объясняю команде, зачем делается та или иная фича и какой эффект она принесет.
Важно и то, что подбираем людей не только по навыкам, но и по ценностям — культурная совместимость для нас критична. В итоге команда понимает цену технических решений, работает предсказуемо и видит, что ее вклад напрямую влияет на рост компании.
— Что планируете изменить в ближайший год?
— Первоочередная задача – поддерживать высокий SLA, то есть свести к минимуму время недоступности сервиса. Для этого планируем выстроить мультидатацентровую архитектуру, чтобы повысить отказоустойчивость.
Расширяем линейку сервисов для финансового сектора. Например, электронная подпись документов уже сегодня используется банками и страховыми компаниями, и хотим сделать этот процесс еще удобнее и безопаснее.
И самое важное – расширение функциональности продукта, чтобы он приносил еще больше ценности нашим клиентам. Стремимся упростить внедрение нашей платформы через API, webhooks и готовые модули, чтобы клиенты могли быстрее запускать сервис у себя.
