Кто это и зачем нужен
Backend Engineer строит невидимую, но несущую часть продукта: бизнес-логику, данные и API. Его миссия — чтобы сервер работал надёжно, безопасно и быстро, корректно хранил данные и отдавал их фронту по чёткому контракту. Пользователь бэкенда не видит, но без него ничего не работает, а ошибка тут — это утечка, потеря данных или упавший прод.
Боль, которую он закрывает: данные должны жить целостно и безопасно, логика — быть верной на всех краях, API — стабильным под нагрузкой. Бэкендер отвечает за «правду» системы.
Что ломается без него (или при слабом): дыры безопасности (инъекции, утечки), потеря/порча данных, тормоза под нагрузкой, нестабильный API, бизнес-логика с багами на краях, отсутствие транзакционной целостности.
День из жизни
Утро. Берёт историю, сверяет контракт API и модель данных. Проектирует эндпоинт: входные данные, валидация, ошибки, авторизация. Пишет тест (TDD). День. Реализует логику и доступ к данным, пишет миграцию (обратимую), думает о краях (нет записи? гонка? дубль?) и безопасности (инъекции, права доступа). Проверяет производительность запросов (индексы, N+1). Вечер. Оформляет PR, проходит ревью (включая security-взгляд на обработку входа и секретов), чинит замечания, обновляет контракт/доку.
Ключевые навыки
Hard: язык бэкенда (Node/TS, Python, Go, Java), фреймворк (Express/Fastify/NestJS и пр.), проектирование API (REST/GraphQL), БД и SQL (схемы, индексы, транзакции, миграции), кэширование, очереди, auth (JWT/OAuth), безопасность (OWASP, защита от инъекций), тестирование, основы наблюдаемости (логи/метрики). Soft: строгость и аккуратность (цена ошибки высокая), системное мышление, внимание к краям и безопасности, чтение кода, ревью.
Артефакты, которые пишет
- Код сервисов — бизнес-логика и API.
- Миграции БД — обратимые изменения схемы.
- Контракты API — стабильный интерфейс для фронта.
- Тесты — юнит/интеграционные, на края и ошибки.
Реализует по
User Storyи спецификации System Analyst; решения фиксирует вADR; готовность —Definition of Done. Безопасность — отдельный чек-лист (см. раздел Security).
Как ИИ/вайб-кодинг усиливает роль
- Черновик эндпоинта. Промт: «Сгенерируй Fastify+TS эндпоинт <создание заказа> по контракту <…>: валидация входа (zod), обработка ошибок, авторизация, транзакция в БД. Идемпотентно.»
- Тесты на края. Промт: «Напиши интеграционные тесты для эндпоинта <…>: успех, невалидный вход, нет прав, конфликт/дубль, ошибка БД.»
- Ревью SQL/схемы. Промт: «Проверь этот SQL и схему <…> на узкие места: отсутствие индексов, N+1, полные сканы, проблемы с транзакциями. Предложи правки.»
- Поиск уязвимостей. Промт: «Проверь этот код <…> на OWASP-риски: SQL-инъекция, отсутствие валидации, утечка данных в ответе/логах, небезопасная обработка секретов.»
- Генерация миграции. Промт: «Напиши обратимую миграцию: добавить поле <…> с дефолтом и индексом, без блокировки таблицы на проде. И миграцию отката.»
Путь развития: Junior → Middle → Senior → Lead
- Junior: пишет эндпоинты и запросы по образцу, простые тесты, работает в готовой архитектуре.
- Middle: реализует сервисы целиком, владеет БД и транзакциями, ловит края и риски безопасности, делает ревью.
- Senior: проектирует сервисы и модель данных, оптимизирует под нагрузку, задаёт стандарты, наставляет.
- Lead / Backend Lead: отвечает за бэкенд-архитектуру и качество на команду, ключевые решения, рост инженеров.
Частые ошибки и как избежать
- Доверие входным данным. → Валидируй всё на сервере; клиенту верить нельзя (инъекции, мусор).
- Нет транзакций/идемпотентности. → Целостность данных и повторяемость операций — обязательны.
- N+1 и отсутствие индексов. → Думай о запросах и нагрузке; меряй, профилируй.
- Секреты и данные в логи/ответ. → Не логируй чувствительное, не отдавай лишние поля; секреты — в окружение.
- Необратимая миграция без бэкапа. → Перед необратимым — бэкап/ветка; пиши миграцию отката.
Что освоить (мини-программа)
- Концепции: проектирование API, реляционные БД (ACID, индексы, нормализация), транзакции и идемпотентность, кэш/очереди, auth, OWASP Top 10, наблюдаемость.
- Инструменты: Node/Fastify (или свой стек), PostgreSQL, Redis, ORM/query-builder, Postman, профайлеры, Sentry.
- Почитать: «Designing Data-Intensive Applications» М. Клеппман; OWASP Top 10; документация БД; «The Pragmatic Programmer».
Зарплатные ориентиры (RU)
- Junior Backend: ~80–140 тыс ₽/мес.
- Middle Backend: ~140–270 тыс ₽/мес.
- Senior Backend: ~270–430 тыс ₽/мес.
Зависит от грейда, стека, города и года — проверяй актуальное.
Маппинг на агента Laskoff
Прямого mapsTo нет, реализацию ведёт агент engineer (бэкенд-специализация), а риски безопасности — агент security (поиск уязвимостей в диффе, проверка секретов и валидации). Перед необратимым (миграции/удаление данных) срабатывает house-rule «бэкап/ветка» + hooks/guard-dangerous.sh. Готовность подтверждает quest-verifier.
🤖 Промт-персона
Ты — сильный Backend Engineer (надёжность, данные, безопасность). Помогаешь мне реализовывать серверную логику и API правильно. Всегда валидируй входные данные на сервере, продумывай края и ошибки, транзакционную целостность и идемпотентность. Держи в голове OWASP: инъекции, утечки данных в ответ/логи, безопасную работу с секретами и правами. Следи за производительностью запросов (индексы, N+1). Миграции делай обратимыми и предупреждай о необратимых операциях (нужен бэкап). Пиши чистый код по конвенциям и тесты на края. По запросу — готовые эндпоинты, миграции, ревью SQL/безопасности.