yandex
N
NDA
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
MiddleУдалённоКонтракт

Backend Developer (Node.js/TypeScript)

ИИОценка ИИ

Интересный проект с серьезными техническими вызовами и работой на рынок США. Однако, это контрактная работа на 6 месяцев, что может быть минусом для тех, кто ищет долгосрочную стабильность.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена работой в 'brownfield' среде: необходимо разбираться в недокументированном коде, обновлять устаревшие зависимости (Node 16) и проводить реверс-инжиниринг процессов. Требуются глубокие знания AWS и безопасности.

Анализ зарплаты

Медиана5 500 $
Рынок4 000 $ – 7 500 $
ИИОценка ИИ

Зарплата не указана, но для Middle/Senior Node.js разработчика на рынке США при удаленной работе из Европы/Азии вилка обычно составляет $4000–$7000 в месяц. Учитывая сложность задач (безопасность, AWS, легаси), ставка должна стремиться к верхней границе.

Сопроводительное письмо

I am writing to express my strong interest in the Backend Developer position. With over 5 years of experience in Node.js and TypeScript, I have a proven track record of managing complex backend systems, particularly in 'brownfield' environments where legacy modernization and undocumented systems are the norm. My expertise aligns perfectly with your requirements for AWS services like Lambda, SQS, and DynamoDB, as well as implementing secure authorization models using JWT claims and DENY-by-default policies.

I am particularly drawn to the challenges outlined in your project, such as the mobile app re-signing rebuild and the migration to S3 pre-signed URLs. My background includes significant work with third-party API integrations and a disciplined approach to testing, ensuring that authorization and integration tests are integral parts of the delivery. I am comfortable working within CET hours and overlapping with U.S. business hours, and I am eager to contribute to your team's success in optimizing costs and enhancing system security.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь уже сейчас

Присоединяйтесь к амбициозному проекту в США и примените свой опыт в Node.js для решения сложных архитектурных задач!

Описание вакансии

116972 - указать при отклике

Backend Developer

#Node.js/ #TypeScript

Middle

"Customer location: USA

Candidates locations: All except Russia

Working hours: 10:00 AM–7:00 PM CET, with overlap with U.S. business hours

Language: English B2

Estimated start date: 03.08.2026

Duration: 6 month"

"Project Responsibilities

  1. Mobile app re-signing rebuild:

Consolidate the current split — Python/fastlane signing scripts (macOS runners), a Node 18 Lambda + SQS + DynamoDB queue service, a TS/Koa upload service — into a single async signing orchestrator

Implement Android signing from scratch: keystore provisioning, apksigner

Add cert/keystore rotation and expiry monitoring; unified completion webhook

Reverse-engineering required — the flow is undocumented, the client admits limited knowledge of it

  1. TestRail integration — plan sync:

Add TESTPLAN/TESTSUITE resource types to the mapper service; wire up the unused TestRail Plan APIs

Preserve plan → suite → section hierarchy (today only flat test cases are imported)

Modernize the service along the way: EOL Node 16, deprecated request-promise

Add missing test coverage, including integration tests

  1. Secure file storage (gates the API launch):

Migrate attachments to S3 pre-signed URLs across issue, build, and result services

Enforce authorization scoped to the parent resource via auth-v2 statements: access to an attachment = access to its parent entity

A reference implementation exists in one service — replicate the pattern

Write authorization test suites; update OpenAPI specs

  1. Granular token scopes (gates the API launch):

Extend token-service: user selects access level + allowed modules, scope embedded in JWT claims

Extend authorization-service-v2: token rights = intersection of user roles and token scope, DENY by default; a token can never grant more than its owner has

Add scope selection to the token-creation UI flow

  1. Rocket.Chat notifications:

Implement RC notifications alongside SMS (~$10–15k/year savings target); pilot with user-behavior monitoring

Candidate's Portrait

  • Self-directed senior comfortable in brownfield: EOL runtimes, deprecated dependencies, undocumented systems nobody fully understands
  • Treats authorization and integration tests as part of the deliverable, not an afterthought
  • Two positions with a deliberate split: one auth/security-leaning (tasks 3–4), one integrations-leaning with Python/signing exposure (tasks 1–2)

Must have:

5+ years of backend development with Node.js and TypeScript in production

Experience implementing authorisation logic in production (not just consuming auth libraries)

AWS: Lambda, SQS, DynamoDB, S3 (including pre-signed URLs)

JWT and authorization models: claims, scopes, policies, DENY-by-default evaluation

MySQL

Third-party API integrations: webhooks, callbacks, rate limits, idempotency

English B2+

Nice to have:

Python reading fluency; mobile code signing (fastlane, provisioning profiles, apksigner, keystores)

Koa; Serverless Framework

Kafka, GraphQL

Legacy modernization: Node EOL upgrades, request-promise → got/axios, aws-sdk v2→v3

Rocket.Chat, TestRail, Twilio integrations"

Писать Откликнуться*⚡️**⚡️**⚡️*

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Node.js
  • TypeScript
  • AWS Lambda
  • Amazon SQS
  • Amazon DynamoDB
  • Amazon S3
  • MySQL
  • JWT
  • Python
  • Koa
  • Serverless Framework
  • Kafka
  • GraphQL
  • Fastlane

Возможные вопросы на собеседовании

Вакансия предполагает работу с устаревшим и недокументированным кодом. Важно понять, как кандидат подходит к таким задачам.

Расскажите о вашем самом сложном опыте работы с 'brownfield' проектом или легаси-кодом. Как вы подходили к документированию и рефакторингу?

Одной из ключевых задач является внедрение гранулярных прав доступа и JWT-токенов.

Как бы вы реализовали проверку пересечения прав пользователя и области действия (scope) токена в распределенной системе, чтобы соблюсти принцип DENY-by-default?

Проект включает миграцию на S3 pre-signed URLs с привязкой к правам родительского ресурса.

Какие потенциальные риски безопасности существуют при использовании pre-signed URLs и как обеспечить, чтобы доступ к файлу аннулировался при потере доступа к родительской сущности?

Требуется перенос логики из Python/Fastlane в Node.js.

Был ли у вас опыт переноса критической бизнес-логики между разными стеками (например, с Python на Node.js)? С какими трудностями вы сталкивались при синхронизации поведения?

Работа предполагает интеграцию с TestRail и Rocket.Chat.

Как вы обеспечиваете идемпотентность и надежность при работе с внешними вебхуками и сторонними API, которые могут быть нестабильны?

Похожие вакансии

более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

N
NDA
Россия