Technical Product Manager / Lead Architect (SaaS AdTech: Wasm, Stealth, High-Load)

Tech Product Manager / Team Lead (SaaS: Crypto/Forex/Gambling) / Security Auditor (Python/FastAPI) — Контроль архітектури та Bus-factor / Lead Architect (SaaS AdTech: Wasm, Stealth, High-Load)

Про проект

Ми розробляємо складну інфраструктурну SaaS-платформу для автоматизації трафіку у висококонкурентних вертикалях (Crypto / Forex / Gambling). Проект переходить зі стадії MVP у повноцінний продукт із жорсткими вимогами до безпеки, анонімності та стійкості до антифрод-систем.

Кого я шукаю

Мені не потрібен просто розробник. Мені потрібен «Цифровий ревізор» та Технічний Партнер (Right Hand).

У нас є Senior-розробник (Python/FastAPI + JS/AI), але йому потрібен лідер, який зможе декомпозувати об'ємні ТЗ, тримати руку на пульсі та не допускати «дитячих помилок» у складній архітектурі. Ви — останній бар'єр перед релізом та оплатою.

🚀 Ваші задачі (The Spec)

1. Управління та Аудит (Delivery & Zero-Trust Review)

 * Decomposition: Перетворення бізнес-ідей на суворі технічні завдання в Notion/Jira.

 * Zero-Trust Code Review: Перевірка кожної ітерації на Memory Leaks, Race Conditions та безпеку Pydantic-схем.

 * Milestone Gatekeeping: Ви — технічний суддя. Ваше «Approved» у письмовому звіті є єдиною підставою для виплати розробнику за етап.

2. Реалізація «Stealth Core» (Клієнтська частина)

Ви контролюєте впровадження архітектури Phantom-Hybrid:

 * Steganography Load: Парсинг Wasm-модуля з PNG/ICO через Canvas API (повне видалення логіки обробки лідів із зовнішніх JS-файлів).

 * Wasm Core Engine: Винесення критичного fetch всередину Wasm. Керування відповідями брокера та сесіями силами WebAssembly.

 * Smart Interaction Hijacking: Реалізація логіки редиректів через глобальні слухачі (touchstart, visibilitychange) та систему таймаутів (Auto-Fallback).

3. Архітектура та Інтеграції (CRM & Tracking)

 * Multi-Tenancy: Проектування повної ізоляції даних між командами баєрів на рівні БД та Redis.

 * Lead Pipeline: Побудова ланцюжків API джерела -> Бекенд -> API Брокера -> S2S Postback.

🛡️ Об’єкт аудиту та обсяг робіт

Кожен етап аудиту завершується Technical Audit Report, що містить оцінку архітектурних ризиків та вердикт щодо оплати.

 * Модуль CORE (Backend & Logic):

   * Multi-tenancy Isolation: Гарантія того, що жоден запит не дозволяє витік даних між баєрами (перевірка tenant_id).

   * Consistency: Аудит ланцюжка PENDING -> MIRROR -> DEAD. Усунення ризику "зникнення" лідів.

   * Performance: Пошук блокуючих I/O операцій у FastAPI та Race Conditions у Redis.

 * Модуль NETWORK (Proxy & Stealth):

   * Real IP Leak: Гарантія того, що сервер ніколи не «світить» свій IP (тільки через ланцюжок резидентських проксі).

   * TLS Fingerprinting: Перевірка відповідності JA3-відбитка заявленому User-Agent.

   * Backdoor Hunting: Пошук прихованих логів, токенів або несанкціонованих з'єднань.

 * Модуль INFRA (CI/CD & DevOps):

   * Disaster Recovery: Валідація розгортання всього стеку з нуля за 5-10 хвилин.

   * AI-Pipeline Setup: Налаштування авто-рев'ю коду через LLM (Claude/GPT) із звітами в Notion.

   * Secrets Policy: Zero-hardcoded secrets (GitHub Secrets + .env).

 * Модуль JS/WASM (Stealth Payload):

   * Wasm Parsing: Перевірка механізму витягування коду з зображень (Canvas API).

   * Binary Protocol: Аналіз трафіку. Замість JSON — бінарні ArrayBuffer (OpCodes).

   * Haptic UI & Anti-Tampering: Перевірка логіки vibrate, Exit-Intent та захисту від дебаггінгу (F12).

⚠️ Вимоги (Senior / Lead level)

 * Tech Background:  Глибокі знання Python (Asyncio) та низькорівневого вебу (WebAssembly, Canvas API, Binary Types).

 * Affiliate Expertise: Розуміння «внутрішньої кухні» (Cloaking, Fingerprinting, Postbacks). Досвід з трекерами (Keitaro, Binom).

 * Security & Ops: Досвід з Docker, резидентськими проксі та методами обходу антифрод-систем.

 * Character: Вміння жорстко аргументувати відмову та мінімізувати Bus-factor (створення технічного паспорта проекту).

🧠 Фільтр-питання (Обов’язково для відгуку)

Заявки без відповідей не розглядаються.

 * Wasm & Stealth: Як ви перевірите, що Wasm-модуль справді розпаковується з LSB картинки, і чи не «палиться» цей процес у вкладці Network стандартними сканерами?

* Asyncio Check: Як ви виявите блокуючі I/O операції в асинхронному коді, які можуть «покласти» систему під навантаженням?

 * Event Hijacking: Як технічно реалізувати «прощальний» редирект через visibilitychange так, щоб обійти захист сучасних мобільних браузерів?

 * Docker: Які ознаки в Dockerfile вказують на те, що архітектура проекту не є ізольованою?

💎 Умови

 * Прямий контакт з Овнером (мінімум бюрократії).

 * Робота над продуктом, де «неможливі» рішення є стандартом.

Якщо ви готові стати технічним суддею та архітектором системи — чекаю на ваш відгук.