Lead-разработчик внутренних портальных продуктов

Развиваем линейку внутренних корпоративных порталов:

- Infrastructure & Operations Portal — управление инфраструктурой компании (VM, серверы, VPN, доступы, секреты) и коммуникациями/HR (документация, новости, обратная связь, отчётность). Около 20 модулей в одном продукте, постоянно растёт.

- Service Management Portal — внешний продукт для крупного корпоративного клиента в домене ITSM: формализованное взаимодействие между эксплуатацией (Ops/SRE), разработкой, поддержкой и менеджментом. Role-based интерфейсы поверх стандартных ITSM-сущностей (services, incidents, changes, releases, transition, risks).

Нужен главный разработчик, который возьмёт продукты целиком: проектирует архитектуру новых модулей, пишет код, отвечает за стабильность, безопасность, производительность. Команда небольшая, бюрократии мало — это роль с реальной ответственностью и широкой автономией, а не «исполнитель тикетов».

Особенность процесса: значительная часть кода пишется через Claude (Claude Code / API). Кандидат — это человек, который ведёт разработку с AI-агентом как основным исполнителем: формулирует задачи, ревьюит результат, держит архитектуру и продуктовый смысл.

---
Чем предстоит заниматься
- Проектировать и реализовывать новые модули (бэкенд + фронтенд + миграции БД + cron-задачи + интеграции).
- Поддерживать и развивать существующие: рефакторинг, устранение техдолга, оптимизация запросов и фронта.
- Интегрироваться с внешними системами по SSH/HTTP/API (панели управления, биллинг, мессенджеры, helpdesk, гипервизоры; для ITSM-портала — мониторинг, CI/CD, ticketing/CRM).
- Работать с безопасностью: SSH-ключи, шифрование секретов, RBAC, аудит-логи.
- Сопровождать инфраструктуру разработки: Docker-окружение, миграции, развёртывание, мониторинг.
- Вести разработку через Claude Code: декомпозировать задачи в ТЗ, понятные и человеку, и LLM; проводить code review всего, что генерирует AI; ловить «работает, но криво»; откатывать неудачные итерации.
- Делать ревью, наставничать, документировать архитектурные решения.

---
Технологический стек

Бэкенд — PHP 8.x (без тяжёлых фреймворков — чистый PHP + собственный роутер и слой DB)
База — MySQL / MariaDB, PHP-миграции
Фронтенд — Alpine.js 3, Tailwind CSS (без сборщиков и Node-пайплайна)
Realtime — Server-Sent Events, BroadcastChannel
Инфра — Docker / docker-compose, Linux (Debian/Ubuntu), cron, systemd, SSH
Криптография — OpenSSL (AES-256-GCM), libsodium (Ed25519), DEK/KEK
Внешние системы — libvirt, OpenStack, OpenVPN, Rocket.Chat, Redmine, мониторинг, CI/CD-инструменты, ticketing
AI-инструменты — Claude Code / Claude API как основной исполнитель кода

Главное — умение работать без «магии» фреймворков. В проекте нет Laravel/Symfony/Vue/React — всё на явных вызовах, ближе к корням PHP и JS. Это, кстати, делает кодовую базу удобной для AI: меньше скрытых соглашений, больше явного кода, который Claude хорошо читает и пишет.

---
Требования

Обязательно
- 5+ лет коммерческой разработки на PHP, опыт ведения проекта (не только написание кода, но и принятие архитектурных решений).

- Практический опыт работы с AI-агентами (Claude Code, Cursor, Copilot Workspace, Aider, аналоги) — не «пробовал», а вёл реальные проекты через них минимум 6 месяцев. Понимание, как писать ТЗ для LLM, как ревьюить AI-сгенерированный код, где AI ошибается чаще всего.

- Уверенный SQL (MySQL/MariaDB): схема, индексы, оптимизация запросов, миграции, транзакции, блокировки.

- Опыт работы без фреймворков или с минимальными (Slim, Yii-style, собственные роутеры) — должен спокойно держать в голове весь стек, от роутинга до шаблонов.

- Frontend: уверенный vanilla JS + опыт с Alpine.js, Vue.js или Knockout.js (любой реактивный JS без сборщика).

- Tailwind CSS или другой utility-first CSS-фреймворк.

- Linux на уровне сильного пользователя: bash, SSH, cron, systemd, права, sudoers, чтение логов.

- Docker и docker-compose: сборка образов, отладка контейнеров, multi-service compose.

- Прикладная криптография: AES-GCM, асимметричные ключи, безопасное хранение секретов, генерация и проверка SSH-ключей.

- Безопасность веб-приложений: OWASP Top 10, защита от SQLi/XSS/CSRF, безопасная работа с файлами и shell-командами.

- Git: уверенный workflow, code review, разрешение конфликтов.

- Системное мышление: умение декомпозировать предметную область в сущности, состояния, переходы; писать ТЗ с явными границами scope.

Будет плюсом
- Опыт администрирования Linux-серверов (не только разработка, но и эксплуатация).

- Виртуализация: libvirt/KVM, Proxmox, OpenStack, VMware.

- Сетевые технологии: OpenVPN, WireGuard, маршрутизация, iptables/nftables.

- Опыт построения RBAC и multi-tenant систем.

- Опыт с панелями управления хостингом (ISPmanager, cPanel, Plesk, DirectAdmin).

- SSE/WebSockets, multi-node архитектуры с распределёнными блокировками.

- ITIL / ITSM / SRE-практики: incident management, change management (Standard / Normal / Emergency), release management, service transition, SLA/SLO, runbooks, observability contracts.

- Опыт работы внутри Operations / DevOps / SRE-команды (видели процесс изнутри).

- Опыт разработки внутренних порталов, status pages, change/release queue, incident dashboards.

- Code review и менторство.

---

Что особенно ценим

- Здравый смысл важнее красивого кода. Решения должны быть простыми, поддерживаемыми и адекватными задаче. Не переусложнять.

- Самостоятельность. Умение довести задачу от «вот идея в одной фразе» до работающей фичи в проде.

- Видение бизнес-смысла. Понимать, зачем делается фича и какую боль она снимает.

- Аккуратность с прод-данными. Это внутренние инструменты — все сотрудники и инфраструктура зависят от их работы.

- Готовность писать документацию и оставлять после себя понятный код для следующего разработчика (или для следующей итерации AI).

- Здоровое отношение к AI. Не «AI сам всё сделает», но и не «AI — это игрушка». Умение использовать его как инструмент усиления, понимая его сильные и слабые стороны.