Menadżer Produktu Technicznego / Główny Architekt (SaaS AdTech: Wasm, Stealth, Wysokie Obciążenie)

Menadżer Produktu Technologicznego / Lider Zespołu (SaaS: Crypto/Forex/Gambling) / Audytor Bezpieczeństwa (Python/FastAPI) — Kontrola architektury i Bus-factor / Główny Architekt (SaaS AdTech: Wasm, Stealth, Wysoka Obciążalność)

O projekcie

Opracowujemy złożoną infrastrukturę platformy SaaS do automatyzacji ruchu w wysoko konkurencyjnych branżach (Crypto / Forex / Gambling). Projekt przechodzi z etapu MVP do pełnoprawnego produktu z rygorystycznymi wymaganiami dotyczącymi bezpieczeństwa, anonimowości i odporności na systemy antyfraudowe.

Kogo szukam

Nie potrzebuję tylko programisty. Potrzebuję „Cyfrowego Audytora” i Technicznego Partnera (Prawa Ręka).

Mamy starszego programistę (Python/FastAPI + JS/AI), ale potrzebuje lidera, który potrafi dekomponować obszerne specyfikacje, trzymać rękę na pulsie i nie dopuszczać do „dziecięcych błędów” w złożonej architekturze. Jesteś ostatnią barierą przed wydaniem i płatnością.

🚀 Twoje zadania (Specyfikacja)

1. Zarządzanie i Audyt (Dostawa & Przegląd Zero-Trust)

* Dekompzycja: Przekształcanie pomysłów biznesowych w rygorystyczne zadania techniczne w Notion/Jira.

* Przegląd Kodów Zero-Trust: Sprawdzanie każdej iteracji pod kątem wycieków pamięci, warunków wyścigu i bezpieczeństwa schematów Pydantic.

* Ochrona Kamieni Milowych: Jesteś technicznym sędzią. Twoje „Zatwierdzone” w pisemnym raporcie jest jedyną podstawą do wypłaty programiście za etap.

2. Realizacja „Stealth Core” (Część Klienta)

Kontrolujesz wdrożenie architektury Phantom-Hybrid:

* Obciążenie Steganografii: Parsowanie modułu Wasm z PNG/ICO przez Canvas API (całkowite usunięcie logiki przetwarzania leadów z zewnętrznych plików JS).

* Silnik Wasm Core: Przeniesienie krytycznego fetch do wnętrza Wasm. Zarządzanie odpowiedziami brokera i sesjami za pomocą WebAssembly.

* Przechwytywanie Inteligentnej Interakcji: Realizacja logiki przekierowań przez globalnych słuchaczy (touchstart, visibilitychange) oraz system timeoutów (Auto-Fallback).

3. Architektura i Integracje (CRM & Śledzenie)

* Multi-Tenancy: Projektowanie pełnej izolacji danych między zespołami kupujących na poziomie Bazy Danych i Redis.

* Pipeline Leadów: Budowanie łańcuchów API źródła -> Backend -> API Brokera -> S2S Postback.

🛡️ Obiekt audytu i zakres prac

Każdy etap audytu kończy się Raportem Audytu Technicznego, który zawiera ocenę ryzyk architektonicznych oraz werdykt dotyczący płatności.

* Moduł CORE (Backend & Logika):

* Izolacja Multi-tenancy: Gwarancja, że żadne zapytanie nie pozwala na wyciek danych między kupującymi (sprawdzenie tenant_id).

* Spójność: Audyt łańcucha PENDING -> MIRROR -> DEAD. Eliminacja ryzyka „znikania” leadów.

* Wydajność: Wyszukiwanie blokujących operacji I/O w FastAPI oraz warunków wyścigu w Redis.

* Moduł NETWORK (Proxy & Stealth):

* Wyciek Realnego IP: Gwarancja, że serwer nigdy nie „ujawnia” swojego IP (tylko przez łańcuch rezydenckich proxy).

* TLS Fingerprinting: Sprawdzanie zgodności odcisku JA3 z zadeklarowanym User-Agentem.

* Polowanie na Tylnie Drzwi: Wyszukiwanie ukrytych logów, tokenów lub nieautoryzowanych połączeń.

* Moduł INFRA (CI/CD & DevOps):

* Odzyskiwanie po Awarii: Walidacja wdrożenia całego stosu od zera w ciągu 5-10 minut.

* Ustawienie AI-Pipeline: Konfiguracja auto-przeglądu kodu przez LLM (Claude/GPT) z raportami w Notion.

* Polityka Sekretów: Zero-hardcoded secrets (GitHub Secrets + .env).

* Moduł JS/WASM (Stealth Payload):

* Parsowanie Wasm: Sprawdzanie mechanizmu wyciągania kodu z obrazów (Canvas API).

* Protokół Binarne: Analiza ruchu. Zamiast JSON — binarne ArrayBuffer (OpCodes).

* Haptic UI & Ochrona przed Manipulacją: Sprawdzanie logiki vibrate, Exit-Intent oraz ochrony przed debugowaniem (F12).

⚠️ Wymagania (Senior / Lead level)

* Tło Techniczne: Głębokie znajomości Python (Asyncio) oraz niskopoziomowego webu (WebAssembly, Canvas API, Typy Binarne).

* Ekspertyza w Affiliate: Zrozumienie „wewnętrznej kuchni” (Cloaking, Fingerprinting, Postbacks). Doświadczenie z trackerami (Keitaro, Binom).

* Bezpieczeństwo & Operacje: Doświadczenie z Dockerem, rezydenckimi proxy oraz metodami omijania systemów antyfraudowych.

* Charakter: Umiejętność stanowczego argumentowania odmowy oraz minimalizowania Bus-factor (tworzenie technicznego paszportu projektu).

🧠 Pytania filtrujące (Obowiązkowe do odpowiedzi)

Zgłoszenia bez odpowiedzi nie będą rozpatrywane.

* Wasm & Stealth: Jak sprawdzisz, że moduł Wasm rzeczywiście rozpakowuje się z obrazu LSB, i czy ten proces nie „ujawnia się” w zakładce Network standardowymi skanerami?

* Sprawdzenie Asyncio: Jak wykryjesz blokujące operacje I/O w asynchronicznym kodzie, które mogą „położyć” system pod obciążeniem?

* Przechwytywanie Zdarzeń: Jak technicznie zrealizować „pożegnalne” przekierowanie przez visibilitychange, aby obejść zabezpieczenia nowoczesnych mobilnych przeglądarek?

* Docker: Jakie oznaki w Dockerfile wskazują, że architektura projektu nie jest izolowana?

💎 Warunki

* Bezpośredni kontakt z Właścicielem (minimalna biurokracja).

* Praca nad produktem, w którym „niemożliwe” rozwiązania są standardem.

Jeśli jesteś gotów zostać technicznym sędzią i architektem systemu — czekam na Twoją odpowiedź.