Веб-программист. Требуется аудита SaaS-проекта от Senior Node.js / PostgreSQL разработчика (Дистанционная работа)

Бюджет не указан

Задание: Веб-программист. Требуется аудита SaaS-проекта от Senior Node.js / PostgreSQL разработчика (Дистанционная работа)

Ищу опытного Senior Backend Engineer для технического аудита работающего SaaS-проекта. Проект уже работает в production. Первая версия была разработана с активным использованием AI-инструментов, поэтому сейчас требуется профессионально оценить кодовую базу, найти критические проблемы и составить план дальнейшего развития. ## Стек * Node.js 20, Express 4, CommonJS * PostgreSQL 15, raw SQL через node-postgres * PgBouncer * Redis * React 18, TypeScript, Vite * Docker Compose, PM2, nginx * PHP-FPM на edge-серверах * Ansible, SSH/SFTP * Cloudflare, R2, Dynadot * Telegram-бот на grammY Backend также выполняет роль control-plane: управляет доменами, edge-VPS, деплоем, платежами и обработкой трафика. ## Основная задача Провести технический аудит и подготовить письменное заключение: * оценить архитектуру и качество кода; * найти критические баги и точки отказа; * проверить безопасность авторизации, RBAC и изоляции пользователей; * проверить PostgreSQL-конкурентность, транзакции, advisory locks и race conditions; * оценить Redis-очереди и обработку кликов; * проверить идемпотентность платежных webhook и операций с балансом; * оценить provisioning доменов и edge-серверов; * найти риски RCE, SSRF, SQL/command injection и path traversal; * оценить миграции, резервные копии, мониторинг и деплой; * определить, что нужно исправить, рефакторить или переписать. ## Результат Ожидаю получить: * список проблем по приоритетам P0–P3; * список уязвимостей и бизнес-рисков; * quick wins; * рекомендации по архитектуре; * поэтапный план стабилизации и рефакторинга; * оценку сроков и сложности; * заключение ## Требования * опыт backend-разработки от 5 лет; * сильный Node.js и Express; * глубокое знание PostgreSQL и raw SQL; * опыт с Redis; * понимание транзакций, блокировок, идемпотентности и race conditions; * опыт аудита production-систем; * понимание web-security; * опыт с Docker и Linux; * умение работать с существующим неидеальным кодом; * способность объяснять технические риски понятным языком. Преимуществом будет опыт с платежами, Cloudflare, Ansible, SSH-автоматизацией, nginx, PHP-FPM и edge-инфраструктурой. В отклике укажите: * релевантный опыт; * примеры аудита или стабилизации production-проектов; * ссылку на примеры работы/github; * стоимость и сроки;