Must-have (обязательные треования):

• Опыт коммерческой разработки на Node.js от 3+ лет (для Middle — от 2+, для Senior — от 4–5+).

• TypeScript на проде: типизация, generics на базовом уровне, понимание компиляции/tsconfig, аккуратная работа с типами DTO/Entity.

• Уверенная разработка REST API (плюс — GraphQL):

  • версионирование, пагинация/фильтры/сортировка, idempotency

  • корректные коды ответов, обработка ошибок, контрактность.

• Один из серверных фреймворков: NestJS / Express / Fastify — и понимание, почему выбран именно он.

• Базы данных: уверенно PostgreSQL (индексы, транзакции, изоляции, explain, миграции).

• Кэш/очереди: Redis и/или брокеры (RabbitMQ/Kafka) — минимум на уровне прод‑практики (retries, DLQ, consumer groups).

• Тестирование: unit + integration (Jest/Vitest), умение тестировать сервисы/репозитории/контракты, не “тесты ради тестов”.

• Docker и понимание окружений (dev/stage/prod), базовые навыки работы с CI/CD (GitLab CI/GitHub Actions/Jenkins).

• Безопасность для корпоративных систем:

  • RBAC/ACL, аудит действий, безопасная работа с секретами

  • OWASP Top 10 на уровне практики (валидация входа, rate limit, CSRF/CORS, SQLi/XSS в контексте API).

• Инженерная дисциплина: code review, читаемый код, ответственность за качество (не “и так сойдёт”).

Nice-to-have (сильно приветствуется):

• Опыт с SSO: OAuth2 / OpenID Connect, интеграции с AD/LDAP, SAML (если актуально).

• Опыт проектирования модульных монолитов/микросервисов, DDD/чистая архитектура (без фанатизма).

• Наблюдаемость: логирование/трейсинг/метрики (OpenTelemetry, Prometheus, Grafana, ELK).

• Опыт с WebSocket/SSE, очередями задач, cron, генерацией документов (PDF/Excel), поиском (Elastic/OpenSearch).

• Участие в масштабировании: performance‑профилирование Node.js, оптимизация запросов, кэш‑стратегии.

• Менторство, проведение тех. интервью, постановка стандартов код-стайла/архитектуры.

Senior/Lead Must-have:

• Проектирование сервисов/модулей: границы ответственности, контракты, миграции данных.

• Опыт работы с инцидентами: диагностика, root cause, пост‑моремы, улучшения.

• Умение договариваться с аналитиками/бизнесом про компромиссы (сроки/качество/риски).

• Ведение качества: линтеры, стандарты, review‑культура, техдолг‑беклог.