Технический руководитель (Техлид) / Backend-разработчик

Наша миссия: Мы создаем инструменты и технологии перераспределения товаров для повышения качества жизни людей и заботы об окружающей среде.

Что мы разрабатываем

Единая платформа товарной благотворительности — рабочий продукт, уже эксплуатируемый в production, а не стартап с нуля. Сегодня платформа закрывает розничный фудшеринг (магазины → волонтёры → благополучатели) и развивается в полноценную национальную инфраструктуру.

Куда мы идём

Стратегическая цель — стать национальным оператором товарной благотворительности: единая платформа, к которой подключаются десятки региональных банков еды и партнёрских НКО, с раздельным и защищённым контуром данных для каждого.

Ближайшая дорожная карта:

• Мультитенантность — превратить платформу в систему, обслуживающую много организаций на одной инфраструктуре с изоляцией данных (Row-Level Security)
• Новые направления фудшеринга — помимо розничного: «Корзина доброты» / марафоны, промышленный фудшеринг, зоофудшеринг
• Кабинет благополучателя и портал НКО — self-service для получателей помощи и организаций-партнёров
• Государственные интеграции — ЕСИА, Госуслуги, СМЭВ
• Постепенный уход от legacy-учёта в 1С в пользу собственной платформы

Это редкая возможность строить технологию, которая измеряется не выручкой, а количеством накормленных людей.

Это не «приятный бонус», а основа нашего процесса разработки и ключевое требование к кандидату.

Вся разработка ведётся с активным использованием AI-агентов (Claude Code / Codex и аналоги) — в режиме полноценной agentic-разработки, а не автодополнения. Мы декомпозируем задачи в спецификации, ведём фичи через AI-агента, верифицируем и тестируем сгенерированный код и полностью отвечаем за результат. Один инженер с грамотным AI-процессом закрывает объём, который раньше требовал команды.

Поэтому нам нужен человек, который:

• Реально ведёт разработку через AI-агента (Claude Code CLI / Codex / Cursor agentic-режим), а не «принимает подсказки IDE»
• Умеет управлять контекстом модели, разбивать задачу так, чтобы агент выдавал корректный результат
• Верифицирует сгенерированный код — тестами, ревью diff’а построчно, и точно знает, где модели ошибаются и где им нельзя доверять
• Способен объяснить и починить каждую строку кода в системе, независимо от того, кто её написал — человек или модель

Если вы пишете весь код руками и относитесь к AI с подозрением — это не наша вакансия. Если вы уже перестроили свой процесс вокруг AI-агентов и отвечаете за качество результата — нам по пути.

Архитектура и техническое лидерство

• Проектирование и реализация серверной части платформы на основе прорабатываемых с владельцем продукта требований
• Разработка и развитие трёхслойной архитектуры: Route Handlers → Service Layer → Infrastructure
• Проектирование доменных модулей с учётом независимого масштабирования (монолит / модульный монолит / микросервисы — с обоснованием решения)
• Проектирование state machines для сложных бизнес-процессов (жизненные циклы заявок, статусные переходы)
• Ведение Architecture Decision Records (ADR), документирование технических решений
• Выстраивание стандартов разработки и процессов code review
• Участие в онбординге и наставничестве будущей команды

Backend-разработка

• Проектирование и разработка REST API: единый контракт ответа, обработка ошибок, версионирование
• Работа со схемой данных Prisma: проектирование моделей, миграции в production, транзакции, raw SQL
• Реализация мультитенантности и Row-Level Security на живой базе с реальными данными
• Разработка и сопровождение асинхронных процессов: BullMQ-очереди, cron, retry-политики, идемпотентность задач, дедупликация событий
• Интеграции с внешними системами: МойСклад JSON API, Bitrix24 CRM, ЕСИА, SMS / email / Telegram / VK / MAX
• Работа с S3-совместимым хранилищем (Yandex Object Storage): presigned URLs, политики доступа, валидация файлов
• Реализация и развитие RBAC-матрицы
• Обеспечение защиты API: CSRF, CSP, HMAC webhook signatures, timing-safe compare, audit log, rate limiting
• Написание unit/integration-тестов к каждой задаче (реальная БД в integration-тестах)

Обязательные навыки

AI-разработка

• Реальный опыт agentic-разработки через AI-агента (Claude Code / Codex / аналоги) как основного инструмента — не автодополнение
• Умение верифицировать, дорабатывать и отвечать за сгенерированный код

Языки и runtime

• TypeScript 5.x — продвинутый уровень: generics, строгая типизация, типобезопасные сервисы
• Node.js 20 LTS — уверенный уровень: event loop, async/await, workers
• SQL / PostgreSQL 15–16 — продвинутый уровень: сложные JOIN и агрегации, индексы, транзакции, оптимизация запросов

Framework и API-слой

• Next.js 14+ App Router — продвинутый уровень: Route Handlers, Server Actions, Middleware, SSR/ISR
• REST API design — уверенный уровень: контракты, версионирование, единообразная обработка ошибок
• Zod — продвинутый уровень: валидация на системных границах, env config, OpenAPI-генерация

Данные и очереди

• Prisma 5.x — продвинутый уровень: schema, migrations, $transaction, Prisma.sql, seed
• Redis 7 — уверенный уровень: OTP, кэш, rate limiting, sessionVersion
• BullMQ — уверенный уровень: очереди, retry, idempotency, dead letter, мониторинг

Аутентификация и безопасность

• NextAuth.js — уверенный уровень: JWT-сессии, Credentials provider, callbacks, revocation
• RBAC-проектирование — продвинутый уровень: централизованная матрица прав, расширяемая под новые ресурсы
• Web Security — продвинутый уровень: OWASP Top 10, CSRF, CSP, webhook signatures, secrets management

Архитектурные компетенции

• Проектирование domain-модулей и bounded contexts
• State machines для бизнес-процессов
• Event-driven паттерны через cron + очереди
• Идемпотентность и защита от race conditions (TOCTOU)
• Транзакционная целостность, разделение read/write в сервисах
• Проектирование двусторонней синхронизации с внешними системами: webhooks → BullMQ → retry cron, SyncLog, идемпотентность по external ID

DevOps и эксплуатация

• Docker / Docker Compose — уверенный уровень: multi-stage build, production-стек, ограничения ресурсов
• GitHub Actions CI/CD — базовый уровень: lint → test → build → push → deploy
• Nginx — базовый уровень: SSL termination, reverse proxy
• Linux VM — базовый уровень: деплой, healthcheck, rollback

Тестирование

• Jest 29 + jest-mock-extended — unit/integration тесты сервисов и Route Handlers
• Playwright — E2E-тесты (dev / prod targets)

Желательные навыки

• React / React Query / TanStack — базовый уровень (fullstack-монолит, иногда нужно затронуть frontend)
• OpenAPI / Swagger — генерация контрактов из Zod-схем для мобильного клиента
• Мультитенантность и Row-Level Security в PostgreSQL — паттерны изоляции данных
• Load testing — понимание инструментов и методологии
• МойСклад JSON API или аналогичные ERP/складские системы
• Yandex Cloud — Object Storage, Container Registry, VM
• ФЗ-152 — понимание требований к обработке персональных данных

• Работа в крупнейшем благотворительном проекте в России
• Удаленный формат работы
• Официальная заработная плата
• Возможность для реализации профессиональных амбиций и воплощения своих идей

• Описание вашего AI-процесса: как вы ведёте задачи через AI-агента, как декомпозируете, как верифицируете результат
• Примеры систем, где вы проектировали интеграции с внешними ERP/CRM (webhooks, синхронизация, retry)