Технический лидер / Аудитор безопасности (Python/FastAPI) — Контроль архитектуры и Bus-factor

Коротко: Мне не нужен разработчик. Мне нужен "Цифровой ревизор" для надзора за разработкой сложной инфраструктурной SaaS-платформы.

Стек проекта: Python 3.12+, FastAPI, Redis (как брокер сообщений и кэш), PostgreSQL (SQLAlchemy/Tortoise), Docker.

Ваша миссия:

Вы выступаете как доверенное лицо владельца. Вы гарантируете, что разработчик строит надежную систему, а не «костыльную» пирамиду, которая упадет после выхода в продакшн.

Обязанности (Жесткий контроль):

1. Zero-Trust Code Review: Каждая итерация разработчика проходит через ваш аудит. Проверка на Memory Leaks, SQL-инъекции и безопасность Pydantic-схем.

2. Backdoor Hunting: Поиск скрытых уязвимостей, несанкционированных логов или сторонних запросов.

3. Architecture Validation: Контроль соблюдения SOLID и Clean Architecture. Вы должны запретить «спагетти-код» на ранних этапах.

4. Disaster Recovery Check: Подтверждение, что проект разворачивается за 5-10 минут с нуля (Docker) и любой другой Senior сможет подхватить его завтра.

5. Milestone Approval: Вы — последний барьер перед оплатой. Разработчик получает деньги только после вашего технического отчета.

Требования (Только для Senior/Lead):

• Опыт архитектором или техлидом от 5 лет.

• Глубокие знания асинхронности в Python (Asyncio).

• Понимание принципов работы резидентских прокси, подмены HTTP-заголовков и обхода антифрод-систем (будет критическим преимуществом).

• Умение аргументированно «отклонить» плохое решение разработчика.

Фильтр-вопросы для отклика (ОБЯЗАТЕЛЬНО):

1. Как вы проверите асинхронный код на блокирующие I/O операции, которые могут «положить» систему под нагрузкой?

2. Какие признаки в Dockerfile или docker-compose.yml указывают на то, что архитектура проекта не является изолированной?

3. Что такое Bus-factor в вашем понимании и как вы будете его минимизировать в этом проекте?

Объект аудита и объем работ:

Проект состоит из 4-х ключевых модулей, каждый из которых требует отдельного этапа технического приемки:

1. Модуль CORE (Python/FastAPI): Глубокий Code Review архитектуры. Проверка на Memory Leaks, Race Conditions в Redis-очередях и аудит безопасности Pydantic-схем.

2. Модуль NETWORK (Proxy/Stealth): Анализ исходящего трафика на предмет Backdoors и утечки реального IP сервера. Проверка логики подмены HTTP-заголовков.

3. Модуль INFRA (Docker): Проверка Disaster Recovery. Валидация того, что система разворачивается с нуля за 5-10 минут без участия автора кода.

4. Модуль JS (Injection): Аудит качества обфускации и защиты от дебаггинга (Anti-F12).

Обязанности — это аудит 4-х модулей (Core, Network, Infra, JS) на предмет уязвимостей и Bus-factor. Каждый аудит завершается письменным отчетом. Это фиксированный объем работы.