- Страна
- Россия
Откликайтесь
на вакансии с ИИ

Backend Developer (Node.js/TypeScript)
Интересный проект с серьезными техническими вызовами и работой на рынок США. Однако, это контрактная работа на 6 месяцев, что может быть минусом для тех, кто ищет долгосрочную стабильность.
Сложность вакансии
Высокая сложность обусловлена работой в 'brownfield' среде: необходимо разбираться в недокументированном коде, обновлять устаревшие зависимости (Node 16) и проводить реверс-инжиниринг процессов. Требуются глубокие знания AWS и безопасности.
Анализ зарплаты
Зарплата не указана, но для Middle/Senior Node.js разработчика на рынке США при удаленной работе из Европы/Азии вилка обычно составляет $4000–$7000 в месяц. Учитывая сложность задач (безопасность, AWS, легаси), ставка должна стремиться к верхней границе.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь уже сейчас
Присоединяйтесь к амбициозному проекту в США и примените свой опыт в Node.js для решения сложных архитектурных задач!
Описание вакансии
116972 - указать при отклике
Backend Developer
#Node.js/ #TypeScript
Middle
"Customer location: USA
Candidates locations: All except Russia
Working hours: 10:00 AM–7:00 PM CET, with overlap with U.S. business hours
Language: English B2
Estimated start date: 03.08.2026
Duration: 6 month"
"Project Responsibilities
- Mobile app re-signing rebuild:
Consolidate the current split — Python/fastlane signing scripts (macOS runners), a Node 18 Lambda + SQS + DynamoDB queue service, a TS/Koa upload service — into a single async signing orchestrator
Implement Android signing from scratch: keystore provisioning, apksigner
Add cert/keystore rotation and expiry monitoring; unified completion webhook
Reverse-engineering required — the flow is undocumented, the client admits limited knowledge of it
- TestRail integration — plan sync:
Add TESTPLAN/TESTSUITE resource types to the mapper service; wire up the unused TestRail Plan APIs
Preserve plan → suite → section hierarchy (today only flat test cases are imported)
Modernize the service along the way: EOL Node 16, deprecated request-promise
Add missing test coverage, including integration tests
- Secure file storage (gates the API launch):
Migrate attachments to S3 pre-signed URLs across issue, build, and result services
Enforce authorization scoped to the parent resource via auth-v2 statements: access to an attachment = access to its parent entity
A reference implementation exists in one service — replicate the pattern
Write authorization test suites; update OpenAPI specs
- Granular token scopes (gates the API launch):
Extend token-service: user selects access level + allowed modules, scope embedded in JWT claims
Extend authorization-service-v2: token rights = intersection of user roles and token scope, DENY by default; a token can never grant more than its owner has
Add scope selection to the token-creation UI flow
- Rocket.Chat notifications:
Implement RC notifications alongside SMS (~$10–15k/year savings target); pilot with user-behavior monitoring
Candidate's Portrait
- Self-directed senior comfortable in brownfield: EOL runtimes, deprecated dependencies, undocumented systems nobody fully understands
- Treats authorization and integration tests as part of the deliverable, not an afterthought
- Two positions with a deliberate split: one auth/security-leaning (tasks 3–4), one integrations-leaning with Python/signing exposure (tasks 1–2)
Must have:
5+ years of backend development with Node.js and TypeScript in production
Experience implementing authorisation logic in production (not just consuming auth libraries)
AWS: Lambda, SQS, DynamoDB, S3 (including pre-signed URLs)
JWT and authorization models: claims, scopes, policies, DENY-by-default evaluation
MySQL
Third-party API integrations: webhooks, callbacks, rate limits, idempotency
English B2+
Nice to have:
Python reading fluency; mobile code signing (fastlane, provisioning profiles, apksigner, keystores)
Koa; Serverless Framework
Kafka, GraphQL
Legacy modernization: Node EOL upgrades, request-promise → got/axios, aws-sdk v2→v3
Rocket.Chat, TestRail, Twilio integrations"
Писать Откликнуться*⚡️**⚡️**⚡️*
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- Node.js
- TypeScript
- AWS Lambda
- Amazon SQS
- Amazon DynamoDB
- Amazon S3
- MySQL
- JWT
- Python
- Koa
- Serverless Framework
- Kafka
- GraphQL
- Fastlane
Возможные вопросы на собеседовании
Вакансия предполагает работу с устаревшим и недокументированным кодом. Важно понять, как кандидат подходит к таким задачам.
Расскажите о вашем самом сложном опыте работы с 'brownfield' проектом или легаси-кодом. Как вы подходили к документированию и рефакторингу?
Одной из ключевых задач является внедрение гранулярных прав доступа и JWT-токенов.
Как бы вы реализовали проверку пересечения прав пользователя и области действия (scope) токена в распределенной системе, чтобы соблюсти принцип DENY-by-default?
Проект включает миграцию на S3 pre-signed URLs с привязкой к правам родительского ресурса.
Какие потенциальные риски безопасности существуют при использовании pre-signed URLs и как обеспечить, чтобы доступ к файлу аннулировался при потере доступа к родительской сущности?
Требуется перенос логики из Python/Fastlane в Node.js.
Был ли у вас опыт переноса критической бизнес-логики между разными стеками (например, с Python на Node.js)? С какими трудностями вы сталкивались при синхронизации поведения?
Работа предполагает интеграцию с TestRail и Rocket.Chat.
Как вы обеспечиваете идемпотентность и надежность при работе с внешними вебхуками и сторонними API, которые могут быть нестабильны?
Похожие вакансии
Middle Rust Developer
Node.js Разработчик
C#/.Net разработчик
.NET Разработчик, Middle
Python разработчик / Python Developer
Python-разработчик (Junior+ /Middle)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!