Senior Backend Engineer

Asset Systems

  • Нур-Султан
  • Постоянная работа
  • Полная занятость
  • 5 д. назад
Мы ищем лид-инженера бэкенда, который выстроит архитектуру и процессы и выведет продукт на следующий уровень.Зона ответственности
  • Архитектура и запуск продакшн-платформы на микросервисах: API-шлюз, интеграционный слой с внешними провайдерами, сервис поиска/скоринга, кошелёк/ваучеры, веб-хуки, ETL, аудит.
  • Безопасная аутентификация и авторизация: OIDC + PKCE, JWT/JWKS, роли/права (RBAC/ABAC), rate-limit, идемпотентность.
  • Интеграции M2M с партнёрскими API (поиск, брони, ваучеры, доступность, ETA/traffic) с учётом квот, SLA и деградаций.
  • Token Broker: получение/кэш/ротация секретов (Redis + KMS/Vault), алёрты истечения, политика ключей.
  • Геоданные: PostGIS-запросы (bbox/polygon), индексация, нормализация и агрегации для онлайн-поиска и ранжирования.
  • Критичные пользовательские флоу: жизненный цикл парковочной сессии (старт/продление/закрытие), обработка выхода/сканов/ваучеров, согласованность статусов.
  • Наблюдаемость и надёжность: метрики/трейсы/логи, SLO/SLA, аварийные процедуры, performance-профилирование.
  • Процессы: CI/CD, IaC, code review, ADR, техдолг, найм и развитие небольшой команды backend/DevOps.
Технологический профиль
  • Языки: Go или Python (FastAPI/aiohttp), уверенный async I/O; приветствуется владение обоими.
  • Сети/контракты: HTTP/gRPC, OpenAPI, контрактные тесты, версияция API.
  • AuthN/AuthZ: OAuth2/OIDC (PKCE), JWT/JWKS, TLS/mTLS, HMAC/JWS, подпись веб-хуков, защита от реплеев.
  • Данные: PostgreSQL + PostGIS, Redis (TTL/eviction/pipeline), очереди SQS/Kafka/RabbitMQ, объектное хранилище (S3/GCS).
  • Надёжность: идемпотентность, ретраи с экспоненциальным джиттером, дедупликация, circuit-breaker, rate-limit.
  • Инфра: Docker/Kubernetes, IaC (Terraform/Helm), GitOps/CI/CD.
  • Наблюдаемость: OpenTelemetry, Prometheus/Grafana, структурные логи (Loki/ELK).
Обязательные требования
  • 5+ лет backend-разработки, релизы high-load/mission-critical.
  • Практика проектирования интеграционных слоёв к внешним API под квоты и SLA, обработка веб-хуков (подпись, идемпотентность, DLQ).
  • Продвинутый SQL и гео-моделирование в PostGIS (индексы, планы, профилирование), производительные гео-запросы онлайн.
  • Опыт построения безопасной схемы токенов/секретов (KMS/Vault), ротации и аудита доступа.
  • Production-уровень SRE-дисциплины: SLO/алёрты, блэймлес-постмортемы, runbooks.
Разработка ПО

HeadHunter