Мы ищем опытного и автономного Fullstack разработчика (Middle+/Senior) на ключевую позицию в развивающийся проект VPN-сервиса.
В команде уже есть основной разработчик ядра и SRE-инженер, однако нам необходим выделенный эксперт, который полностью закроет контур веб-разработки (клиентская часть, личный кабинет пользователя, админ-панель).
Миссия позиции: Cпроектировать отказоустойчивую и максимально безопасную архитектуру веб-сайта и личного кабинета VPN-сервиса. Далее вести и развивать основную веб-архитектуру и вторичные ресурсы (панель поддержки, панель мониторинга, админ-панель). Вы будете самостоятельно выбирать оптимальные инструменты, закладывать фундамент проекта, писать код (Frontend + Backend for Frontend) и отвечать за его безопасность.
Ключевые обязанности:
— Проектирование архитектуры и выбор стека: Самостоятельное принятие решений по архитектуре веб-приложения. Выбор необходимых библиотек, фреймворков и паттернов для достижения максимальной производительности и безопасности.
— Fullstack-разработка: Разработка сложной клиентской логики и интерфейсов (на базе готового дизайна) в связке с созданием серверного слоя (BFF) на Node.js или Python.
— Обеспечение ультимативной безопасности: Полная изоляция клиентской части браузера от основного API. Проектирование системы так, чтобы ни один прямой запрос не уходил с фронтенда к ядру — всё взаимодействие только через ваш защищенный промежуточный бэкенд.
— Работа с базами данных (MySQL): Проектирование структур данных под нужды веб-части, написание сложных SQL-запросов, анализ планов выполнения и их строгая оптимизация.
— Аудит и развитие: Анализ текущих наработок (прототипов), их рефакторинг или переписывание с учетом выбранной вами архитектуры.
— Командное взаимодействие: Тесная работа с разработчиком ядра (согласование API) и SRE-инженером (настройка инфраструктуры и деплоя).
Обязательные требования:
— Архитектура: Опыт проектирования веб-приложений с нуля (микросервисы, монолиты, BFF), понимание паттернов проектирования и принципов SOLID/DRY/KISS.
— Базы данных (MySQL): Уверенное владение SQL. Понимание работы индексов, транзакций, блокировок. Умение профилировать и оптимизировать "тяжелые" запросы.
— Frontend: Экспертное знание React.js и Next.js (глубокое понимание SSR, SSG, Server Components, стейт-менеджмента).
— Backend: Уверенное владение Node.js (NestJS / Express) или Python (FastAPI) для написания бизнес-логики и проксирующего слоя.
— Безопасность: Отличное понимание векторов атак (OWASP Top 10), CORS, криптографии на базовом уровне. Безопасная работа с авторизацией (только httpOnly куки, ротация токенов, защита от XSS и CSRF).
— Языки: TypeScript (строгая типизация на всем проекте).
Будет преимуществом:
Опыт разработки биллинговых систем, платежных шлюзов или личных кабинетов с подписочной моделью.
Базовое понимание сетевых технологий, протоколов VPN и проксирования. Опыт написания автоматических тестов (Jest, React Testing Library, Cypress).
Базовые знания Docker
Опыт с мониторингом и логированием (Sentry, Grafana)
ЛИЧНОСТНЫЕ КАЧЕСТВА
— Автономность и зрелость: Способность самостоятельно принимать архитектурные решения в рамках своей зоны ответственности и отвечать за конечный результат.
— Мышление через призму безопасности: Привычка писать защищенный код и проверять гипотезы на уязвимости до деплоя.
— Развитые коммуникативные навыки: Умение четко формулировать технические требования к API для смежных разработчиков, аргументированно отстаивать свою точку зрения.
— Проактивность: готовность предлагать улучшения, а не только закрывать задачи
— Гибкость и адаптивность: Готовность разбираться в чужом (частично готовом) коде, проводить рефакторинг и поэтапно улучшать продукт.
— Ответственность за качество: вы будете основным носителем веб-экспертизы в команде, готовность к долгосрочной поддержке продукта
УСЛОВИЯ И ПРОЦЕССЫ
— Контроль версий: Работа в Git с использованием прозрачных воркфлоу (GitFlow / GitHub Flow),обязательное прохождение Code Review.
— DevOps-культура: Базовое понимание Docker (контейнеризация приложения) для эффективной передачи сборки SRE-инженеру в CI/CD пайплайны.
— Методология: Использование гибких подходов к разработке (Scrum/Kanban), регулярная синхронизация задач, отсутствие бюрократии.
Условия:Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.