О проекте
Вы присоединитесь к команде White Label — это 20+ микросервисов, которые обеспечивают полный цикл управления DDoS-защитой: от регистрации клиента и настройки доменов до реалтайм-статистики атак и автоматического биллинга. Платформа — мультитенантная: каждый партнёр (white-label) получает изолированное окружение для своих конечных клиентов, с собственным брендингом, конфигурацией и набором фич. Доступ через API v1/v2/v3, личные кабинеты.
Масштаб:
• ClickHouse обрабатывает 286 миллиардов строк в аналитических запросах, хранит десятки терабайт агрегированных данных;
• Во время атак система обрабатывает до 152 миллионов событий блокировок в час;
• Десятки тысяч доменов под защитой, каждый с индивидуальной конфигурацией и мониторингом;
Наш стек
• TypeScript / Node.js — 100% backend на TypeScript;
• NestJS — основной фреймворк для всех сервисов;
• Moleculer — legacy-микросервисы (поддержка и миграция на NestJS);
Базы данных — ключевая часть работы:
• PostgreSQL — основное хранилище (TypeORM, миграции, сложные запросы);
• ClickHouse — аналитика и статистика трафика: терабайты данных, MergeTree / AggregatingMergeTree движки, MaterializedView, партиционирование по месяцам, TTL-политики, агрегации и перцентили;
• MySQL — legacy-данные и биллинг системы, JSON-поля, сложные схемы синхронизации; Redis — кеширование, сессии, rate-limiting;
Асинхронное взаимодействие:
• RabbitMQ — основная шина сообщений между сервисами (exchanges, dead-letter queues, retry);NATS — транспорт для Moleculer-сервисов; Kafka — первичный источник статистики;
Архитектура и паттерны:
• Микросервисная архитектура (20+ сервисов) с мультитенантной изоляцией данных;
• Clean Architecture / Layered Architecture (domains → storage → gateways);
• BFF-паттерн (Facade, API Gateway — агрегация данных из множества источников для фронтенда);
• Сложные runtime-синхронизации между разнородными БД и внешними API (биллинг, платёжные системы, сетевая инфраструктура, DNS, SSL-провайдеры);
• Паттерны отказоустойчивости: backpressure, circuit breaker, graceful degradation, retry с dead-letter queues;
• Общие версионируемые контракты и приватные npm пакеты;
Инфраструктура:
• Docker + Kubernetes (Pod, Deployment, Service, Job, CronJob, Helm-чарты, liveness/readiness probes, автоскейлинг);
• GitLab CI/CD (автоматические пайплайны);
• PM2 — для legacy-сервисов на bare metal;
• Graylog — централизованное логирование;
• Linux — управление серверами, виртуалками и контейнерами через SSH;
• Jest (unit, integration, e2e);
• Supertest;
Разрабатывать микросервисы на NestJS + TypeScript в рамках проектов команды;
Проектировать и реализовывать сложные синхронизации данных между PostgreSQL, MySQL, ClickHouse и сторонними API (биллинг WHMCS, платёжные системы Stripe/TBank/PayPal, сетевая инфраструктура, DNS-провайдеры, SSL Let's Encrypt) — с гарантией eventual consistency, идемпотентности и обработки ошибок;
Работать с ClickHouse на терабайтных объёмах: проектировать схемы таблиц (MergeTree, ReplacingMergeTree), писать MaterializedView, управлять партициями и TTL, оптимизировать аналитические запросы на сотнях миллиардов строк (агрегации, перцентили, семплирование);
Писать и оптимизировать SQL-запросы для PostgreSQL и MySQL ;
Управлять миграциями через TypeORM, проектировать схемы данных, планировать миграции с legacy-форматов на нормализованные структуры ;
RabbitMQ с паттернами отказоустойчивости: backpressure при пиковых нагрузках (миллионы событий/час), retry-стратегии, dead-letter queues;
Проектировать REST API для внешних партнёров
Расследовать и устранять production-инциденты: анализ логов в Graylog, подключение к контейнерам в K8s, отладка SQL-запросов, участие в post-mortem, проектирование reconciliation-джобов и алертов для предотвращения рассинхронизации;
Управлять своей dev-виртуалкой через SSH: Docker Compose, просмотр логов, перезапуск сервисов, диагностика сети;
Проводить и проходить Code Review;
Что мы ожидаем
3+ года коммерческой разработки на Node.js / TypeScript;
Уверенное владение NestJS (модули, DI, middleware, guards, interceptors, pipes);
Опыт проектирования и поддержки микросервисной архитектуры на практике;
Глубокое знание SQL и реляционных БД — PostgreSQL или MySQL: оптимизация запросов, индексы, EXPLAIN ANALYZE, транзакции, партиционирование, оконные функции;
Опыт работы с ORM (TypeORM или аналоги) и написания миграций, включая нетривиальные сценарии: переходные периоды с параллельной работой старой и новой схемы;
Практический опыт с брокерами сообщений (RabbitMQ, Kafka или NATS) — не hello-world, а реальные сценарии с retry, dead-letter, гарантией доставки;
Понимание паттернов отказоустойчивости в распределённых системах: eventual consistency, идемпотентность, graceful degradation, компенсирующие транзакции (saga);
Понимание Kubernetes на уровне архитектуры: Pod, Deployment, Service, Job, CronJob, ConfigMap, liveness/readiness probes — не обязательно настраивать кластер, но понимать, как ваш сервис живёт в K8s;
Опыт работы с Docker: Dockerfile, docker-compose, отладка контейнеров;
Уверенная работа в Linux через командную строку: SSH, grep/awk/sed, systemctl, journalctl, docker logs, просмотр процессов, работа с файлами, базовая диагностика сети (curl, netstat/ss, ping, dig);
Умение диагностировать проблему БД — через psql/mysql CLI, анализ логов, просмотр метрик;
Навык написания unit и integration тестов (Jest);
Умение читать и анализировать чужой код на Code Review;
Будет серьёзным плюсом
Опыт работы с ClickHouse или другими колоночными OLAP-базами (MergeTree, AggregatingMergeTree, MaterializedView, партиции, TTL);
Опыт синхронизации данных между несколькими гетерогенными источниками (разные БД + внешние API) — reconciliation jobs, обработка конфликтов, мониторинг консистентности, алерты на рассинхронизации;
Опыт работы с большими объёмами данных (терабайты) — агрегации, кеширование, инкрементальные обновления, семплирование, преагрегация;
Опыт работы в домене сетевой безопасности, CDN, хостинга или телекома (понимание L3/L7, reverse proxy, SSL/TLS, DNS);
Опыт расследования production-инцидентов: post-mortem, root cause analysis, проектирование алертов и системы мониторинга;
Понимание Clean Architecture / Hexagonal Architecture;
Опыт проектирования мультитенантных систем с изоляцией данных между клиентами;
Опыт работы с Redis (кеширование, pub/sub, rate-limiting);
Знание Moleculer Framework;
