Tech Lead / Security Auditor (Python/FastAPI) — Контроль архітектури та Bus-factor

Коротко: Мені не потрібен розробник. Мені потрібен "Цифровий ревізор" для нагляду за розробкою складної інфраструктурної SaaS-платформи.

Стек проекту: Python 3.12+, FastAPI, Redis (as message broker & cache), PostgreSQL (SQLAlchemy/Tortoise), Docker.

Ваша місія:

Ви виступаєте як довірена особа овнера. Ви гарантуєте, що розробник будує надійну систему, а не «костульну» піраміду, яка впаде після виходу в продакшн.

Обов’язки (Жорсткий контроль):

1. Zero-Trust Code Review: Кожна ітерація розробника проходить через ваш аудит. Перевірка на Memory Leaks, SQL-ін’єкції та безпеку Pydantic-схем.

2. Backdoor Hunting: Пошук прихованих вразливостей, несанкціонованих логів або сторонніх запитів.

3. Architecture Validation: Контроль дотримання SOLID та Clean Architecture. Ви маєте заборонити «спагеті-код» на ранніх етапах.

4. Disaster Recovery Check: Підтвердження, що проект розгортається за 5-10 хвилин з нуля (Docker) і будь-який інший Senior зможе підхопити його завтра.

5. Milestone Approval: Ви — останній бар'єр перед оплатою. Розробник отримує гроші тільки після вашого технічного звіту.

Вимоги (Тільки для Senior/Lead):

• Досвід архітектором або техлідом від 5 років.

• Глибокі знання асинхронності в Python (Asyncio).

• Розуміння принципів роботи резидентських проксі, підміни HTTP-заголовків та обходу антифрод-систем (буде критичною перевагою).

• Вміння аргументовано «забракувати» погане рішення розробника.

Фільтр-питання для відгуку (ОБОВ'ЯЗКОВО):

1. Як ви перевірите асинхронний код на блокуючі I/O операції, які можуть «покласти» систему під навантаженням?

2. Які ознаки в Dockerfile або docker-compose.yml вказують на те, що архітектура проекту не є ізольованою?

3. Що таке Bus-factor у вашому розумінні і як ви будете його мінімізувати в цьому проекті?

Об’єкт аудиту та обсяг робіт:

Проект складається з 4-х ключових модулів, кожен з яких потребує окремого етапу технічного приймання:

1. Модуль CORE (Python/FastAPI): Глибокий Code Review архітектури. Перевірка на Memory Leaks, Race Conditions у Redis-чергах та аудит безпеки Pydantic-схем.

2. Модуль NETWORK (Proxy/Stealth): Аналіз вихідного трафіку на предмет Backdoors та витоку реального IP сервера. Перевірка логіки підміни HTTP-заголовків.

3. Модуль INFRA (Docker): Перевірка Disaster Recovery. Валідація того, що система розгортається з нуля за 5-10 хвилин без участі автора коду.

4. Модуль JS (Injection): Аудит якості обфускації та захисту від дебаггінгу (Anti-F12).

Обов'язки — це аудит 4-х модулів (Core, Network, Infra, JS) на предмет вразливостей та Bus-factor. Кожен аудит завершується письмовим звітом. Це фіксований обсяг роботи.