Технический руководитель (Техлид) / Backend-разработчик

Банк еды «Русь» — первая фудшеринговая организация и самый крупный банк еды в России. Входит в ТОП-3 благотворительных фондов в России по объемам оказываемой помощи в денежном эквиваленте. Наша миссия: Мы создаем инструменты и технологии перераспределения товаров для повышения качества жизни людей и заботы об окружающей среде. Что мы разрабатываем Единая платформа товарной благотворительности — рабочий продукт, уже эксплуатируемый в production, а не стартап с нуля. Сегодня платформа закрывает розничный фудшеринг (магазины → волонтёры → благополучатели) и развивается в полноценную национальную инфраструктуру. Куда мы идём Стратегическая цель — стать национальным оператором товарной благотворительности: единая платформа, к которой подключаются десятки региональных банков еды и партнёрских НКО, с раздельным и защищённым контуром данных для каждого. Ближайшая дорожная карта: Мультитенантность — превратить платформу в систему, обслуживающую много организаций на одной инфраструктуре с изоляцией данных (Row-Level Security) Новые направления фудшеринга — помимо розничного: «Корзина доброты» / марафоны, промышленный фудшеринг, зоофудшеринг Кабинет благополучателя и портал НКО — self-service для получателей помощи и организаций-партнёров Государственные интеграции — ЕСИА, Госуслуги, СМЭВ Постепенный уход от legacy-учёта в 1С в пользу собственной платформы Это редкая возможность строить технологию, которая измеряется не выручкой, а количеством накормленных людей. Как мы работаем — AI-first Это не «приятный бонус», а основа нашего процесса разработки и ключевое требование к кандидату. Вся разработка ведётся с активным использованием AI-агентов (Claude Code / Codex и аналоги) — в режиме полноценной agentic-разработки, а не автодополнения. Мы декомпозируем задачи в спецификации, ведём фичи через AI-агента, верифицируем и тестируем сгенерированный код и полностью отвечаем за результат. Один инженер с грамотным AI-процессом закрывает объём, который раньше требовал команды. Поэтому нам нужен человек, который: Реально ведёт разработку через AI-агента (Claude Code CLI / Codex / Cursor agentic-режим), а не «принимает подсказки IDE» Умеет управлять контекстом модели, разбивать задачу так, чтобы агент выдавал корректный результат Верифицирует сгенерированный код — тестами, ревью diff’а построчно, и точно знает, где модели ошибаются и где им нельзя доверять Способен объяснить и починить каждую строку кода в системе, независимо от того, кто её написал — человек или модель Если вы пишете весь код руками и относитесь к AI с подозрением — это не наша вакансия. Если вы уже перестроили свой процесс вокруг AI-агентов и отвечаете за качество результата — нам по пути. Что предстоит делать Архитектура и техническое лидерство Проектирование и реализация серверной части платформы на основе прорабатываемых с владельцем продукта требований Разработка и развитие трёхслойной архитектуры: Route Handlers → Service Layer → Infrastructure Проектирование доменных модулей с учётом независимого масштабирования (монолит / модульный монолит / микросервисы — с обоснованием решения) Проектирование state machines для сложных бизнес-процессов (жизненные циклы заявок, статусные переходы) Ведение Architecture Decision Records (ADR), документирование технических решений Выстраивание стандартов разработки и процессов code review Участие в онбординге и наставничестве будущей команды Backend-разработка Проектирование и разработка REST API: единый контракт ответа, обработка ошибок, версионирование Работа со схемой данных Prisma: проектирование моделей, миграции в production, транзакции, raw SQL Реализация мультитенантности и Row-Level Security на живой базе с реальными данными Разработка и сопровождение асинхронных процессов: BullMQ-очереди, cron, retry-политики, идемпотентность задач, дедупликация событий Интеграции с внешними системами: МойСклад JSON API, Bitrix24 CRM, ЕСИА, SMS / email / Telegram / VK / MAX Работа с S3-совместимым хранилищем (Yandex Object Storage): presigned URLs, политики доступа, валидация файлов Реализация и развитие RBAC-матрицы Обеспечение защиты API: CSRF, CSP, HMAC webhook signatures, timing-safe compare, audit log, rate limiting Написание unit/integration-тестов к каждой задаче (реальная БД в integration-тестах) Требования Обязательные навыки AI-разработка Реальный опыт agentic-разработки через AI-агента (Claude Code / Codex / аналоги) как основного инструмента — не автодополнение Умение верифицировать, дорабатывать и отвечать за сгенерированный код Языки и runtime TypeScript 5.x — продвинутый уровень: generics, строгая типизация, типобезопасные сервисы Node.js 20 LTS — уверенный уровень: event loop, async/await, workers SQL / PostgreSQL 15–16 — продвинутый уровень: сложные JOIN и агрегации, индексы, транзакции, оптимизация запросов Framework и API-слой Next.js 14+ App Router — продвинутый уровень: Route Handlers, Server Actions, Middleware, SSR/ISR REST API design — уверенный уровень: контракты, версионирование, единообразная обработка ошибок Zod — продвинутый уровень: валидация на системных границах, env config, OpenAPI-генерация Данные и очереди Prisma 5.x — продвинутый уровень: schema, migrations, $transaction, Prisma.sql, seed Redis 7 — уверенный уровень: OTP, кэш, rate limiting, sessionVersion BullMQ — уверенный уровень: очереди, retry, idempotency, dead letter, мониторинг Аутентификация и безопасность NextAuth.js — уверенный уровень: JWT-сессии, Credentials provider, callbacks, revocation RBAC-проектирование — продвинутый уровень: централизованная матрица прав, расширяемая под новые ресурсы Web Security — продвинутый уровень: OWASP Top 10, CSRF, CSP, webhook signatures, secrets management Архитектурные компетенции Проектирование domain-модулей и bounded contexts State machines для бизнес-процессов Event-driven паттерны через cron + очереди Идемпотентность и защита от race conditions (TOCTOU) Транзакционная целостность, разделение read/write в сервисах Проектирование двусторонней синхронизации с внешними системами: webhooks → BullMQ → retry cron, SyncLog, идемпотентность по external ID DevOps и эксплуатация Docker / Docker Compose — уверенный уровень: multi-stage build, production-стек, ограничения ресурсов GitHub Actions CI/CD — базовый уровень: lint → test → build → push → deploy Nginx — базовый уровень: SSL termination, reverse proxy Linux VM — базовый уровень: деплой, healthcheck, rollback Тестирование Jest 29 + jest-mock-extended — unit/integration тесты сервисов и Route Handlers Playwright — E2E-тесты (dev / prod targets) Желательные навыки React / React Query / TanStack — базовый уровень (fullstack-монолит, иногда нужно затронуть frontend) OpenAPI / Swagger — генерация контрактов из Zod-схем для мобильного клиента Мультитенантность и Row-Level Security в PostgreSQL — паттерны изоляции данных Load testing — понимание инструментов и методологии МойСклад JSON API или аналогичные ERP/складские системы Yandex Cloud — Object Storage, Container Registry, VM ФЗ-152 — понимание требований к обработке персональных данных Наши возможности: Работа в крупнейшем благотворительном проекте в России Удаленный формат работы Официальная заработная плата Возможность для реализации профессиональных амбиций и воплощения своих идей Что поможет выделиться при отклике Описание вашего AI-процесса: как вы ведёте задачи через AI-агента, как декомпозируете, как верифицируете результат Примеры систем, где вы проектировали интеграции с внешними ERP/CRM (webhooks, синхронизация, retry)