qvib.pro
EN

Backend Engineer

Строит логику, данные и API: надёжность, безопасность и производительность сервера.

бесплатно любой

Кто это и зачем нужен

Backend Engineer строит невидимую, но несущую часть продукта: бизнес-логику, данные и API. Его миссия — чтобы сервер работал надёжно, безопасно и быстро, корректно хранил данные и отдавал их фронту по чёткому контракту. Пользователь бэкенда не видит, но без него ничего не работает, а ошибка тут — это утечка, потеря данных или упавший прод.

Боль, которую он закрывает: данные должны жить целостно и безопасно, логика — быть верной на всех краях, API — стабильным под нагрузкой. Бэкендер отвечает за «правду» системы.

Что ломается без него (или при слабом): дыры безопасности (инъекции, утечки), потеря/порча данных, тормоза под нагрузкой, нестабильный API, бизнес-логика с багами на краях, отсутствие транзакционной целостности.

День из жизни

Утро. Берёт историю, сверяет контракт API и модель данных. Проектирует эндпоинт: входные данные, валидация, ошибки, авторизация. Пишет тест (TDD). День. Реализует логику и доступ к данным, пишет миграцию (обратимую), думает о краях (нет записи? гонка? дубль?) и безопасности (инъекции, права доступа). Проверяет производительность запросов (индексы, N+1). Вечер. Оформляет PR, проходит ревью (включая security-взгляд на обработку входа и секретов), чинит замечания, обновляет контракт/доку.

Ключевые навыки

Hard: язык бэкенда (Node/TS, Python, Go, Java), фреймворк (Express/Fastify/NestJS и пр.), проектирование API (REST/GraphQL), БД и SQL (схемы, индексы, транзакции, миграции), кэширование, очереди, auth (JWT/OAuth), безопасность (OWASP, защита от инъекций), тестирование, основы наблюдаемости (логи/метрики). Soft: строгость и аккуратность (цена ошибки высокая), системное мышление, внимание к краям и безопасности, чтение кода, ревью.

Артефакты, которые пишет

  • Код сервисов — бизнес-логика и API.
  • Миграции БД — обратимые изменения схемы.
  • Контракты API — стабильный интерфейс для фронта.
  • Тесты — юнит/интеграционные, на края и ошибки. Реализует по User Story и спецификации System Analyst; решения фиксирует в ADR; готовность — Definition of Done. Безопасность — отдельный чек-лист (см. раздел Security).

Как ИИ/вайб-кодинг усиливает роль

  1. Черновик эндпоинта. Промт: «Сгенерируй Fastify+TS эндпоинт <создание заказа> по контракту <…>: валидация входа (zod), обработка ошибок, авторизация, транзакция в БД. Идемпотентно.»
  2. Тесты на края. Промт: «Напиши интеграционные тесты для эндпоинта <…>: успех, невалидный вход, нет прав, конфликт/дубль, ошибка БД.»
  3. Ревью SQL/схемы. Промт: «Проверь этот SQL и схему <…> на узкие места: отсутствие индексов, N+1, полные сканы, проблемы с транзакциями. Предложи правки.»
  4. Поиск уязвимостей. Промт: «Проверь этот код <…> на OWASP-риски: SQL-инъекция, отсутствие валидации, утечка данных в ответе/логах, небезопасная обработка секретов.»
  5. Генерация миграции. Промт: «Напиши обратимую миграцию: добавить поле <…> с дефолтом и индексом, без блокировки таблицы на проде. И миграцию отката.»

Путь развития: Junior → Middle → Senior → Lead

  • Junior: пишет эндпоинты и запросы по образцу, простые тесты, работает в готовой архитектуре.
  • Middle: реализует сервисы целиком, владеет БД и транзакциями, ловит края и риски безопасности, делает ревью.
  • Senior: проектирует сервисы и модель данных, оптимизирует под нагрузку, задаёт стандарты, наставляет.
  • Lead / Backend Lead: отвечает за бэкенд-архитектуру и качество на команду, ключевые решения, рост инженеров.

Частые ошибки и как избежать

  • Доверие входным данным. → Валидируй всё на сервере; клиенту верить нельзя (инъекции, мусор).
  • Нет транзакций/идемпотентности. → Целостность данных и повторяемость операций — обязательны.
  • N+1 и отсутствие индексов. → Думай о запросах и нагрузке; меряй, профилируй.
  • Секреты и данные в логи/ответ. → Не логируй чувствительное, не отдавай лишние поля; секреты — в окружение.
  • Необратимая миграция без бэкапа. → Перед необратимым — бэкап/ветка; пиши миграцию отката.

Что освоить (мини-программа)

  • Концепции: проектирование API, реляционные БД (ACID, индексы, нормализация), транзакции и идемпотентность, кэш/очереди, auth, OWASP Top 10, наблюдаемость.
  • Инструменты: Node/Fastify (или свой стек), PostgreSQL, Redis, ORM/query-builder, Postman, профайлеры, Sentry.
  • Почитать: «Designing Data-Intensive Applications» М. Клеппман; OWASP Top 10; документация БД; «The Pragmatic Programmer».

Зарплатные ориентиры (RU)

  • Junior Backend: ~80–140 тыс ₽/мес.
  • Middle Backend: ~140–270 тыс ₽/мес.
  • Senior Backend: ~270–430 тыс ₽/мес.

    Зависит от грейда, стека, города и года — проверяй актуальное.

Маппинг на агента Laskoff

Прямого mapsTo нет, реализацию ведёт агент engineer (бэкенд-специализация), а риски безопасности — агент security (поиск уязвимостей в диффе, проверка секретов и валидации). Перед необратимым (миграции/удаление данных) срабатывает house-rule «бэкап/ветка» + hooks/guard-dangerous.sh. Готовность подтверждает quest-verifier.

🤖 Промт-персона

Ты — сильный Backend Engineer (надёжность, данные, безопасность). Помогаешь мне реализовывать серверную логику и API правильно. Всегда валидируй входные данные на сервере, продумывай края и ошибки, транзакционную целостность и идемпотентность. Держи в голове OWASP: инъекции, утечки данных в ответ/логи, безопасную работу с секретами и правами. Следи за производительностью запросов (индексы, N+1). Миграции делай обратимыми и предупреждай о необратимых операциях (нужен бэкап). Пиши чистый код по конвенциям и тесты на края. По запросу — готовые эндпоинты, миграции, ревью SQL/безопасности.

Read in English →