Estamos buscando um desenvolvedor backend pleno/sênior altamente qualificado para liderar a integração de sete sistemas-satélite independentes a um hub central de orquestração. Este projeto não envolve a reescrita dos sistemas existentes, mas sim a adaptação das interfaces de entrada e saída de cada um para se alinharem ao contrato técnico do hub, garantindo segurança robusta e rastreabilidade completa.
Os sistemas-satélite possuem dois perfis distintos: sistemas "report-only", que se limitam a enviar eventos para o hub, e sistemas "bidirecionais", que tanto recebem comandos do hub quanto os executam e confirmam (ack). O hub central será responsável por receber todos os eventos através de um endpoint de ingestão padronizado, autenticar cada cliente, rotear os eventos adequadamente e selar cada um deles para garantir a integridade.
Requisitos Obrigatórios:
Domínio real de
Node.js e TypeScript (experiência além de simples CRUD).
Conhecimento e experiência com APIs REST e webhooks.
Experiência com PostgreSQL e Prisma (ou SQLite para desenvolvimento local).
Habilidade em implementar autenticação de integração, incluindo Bearer/jwt, headers de cliente e assinatura hmac de payload.
Conhecimento em segurança de webhooks, com foco em proteção contra ataques de replay e verificação de origem.
Experiência com implementação de idempotência, retry com backoff exponencial e dead-letter queues para garantir a resiliência do sistema.
Proficiência em Docker, Git e gestão de segredos (é eliminatório ter credenciais no código).
Capacidade de entregar um ambiente de staging visível e funcional desde a primeira semana do projeto.
Diferenciais (serão muito valorizados):
Experiência em implementação de cadeia de custódia e trilha de auditoria.
Conhecimento em sha-256, carimbo de tempo rfc-3161 e opentimestamps.
Experiência prévia em projetos de compliance, fintech, legaltech ou healthtech.
O projeto será entregue em fases:
Setup inicial do ambiente.
Integração de um satélite-piloto "report-only".
Integração de um satélite "bidirecional".
Rollout dos demais sistemas-satélite.
Hardening e otimização de segurança.
Handover completo com documentação detalhada (incluindo OpenAPI/Swagger).
Este é um projeto com escopo fechado, com um retainer mensal de manutenção a ser negociado após a conclusão da integração. Os pagamentos serão realizados por marcos validados no ambiente de staging.
Na sua proposta, por favor, inclua:
Detalhes de um projeto de integração multi-API que você liderou.
Sua abordagem para proteger webhooks contra requisições forjadas.
Como você lida com idempotência e retry em sistemas distribuídos.
Sua estimativa de tempo para o projeto e sua disponibilidade semanal.
Será necessário assinar um Acordo de Não Divulgação (NDA) e um termo de cessão de Propriedade Intelectual antes de qualquer acesso a informações ou sistemas. Nomes e detalhes de negócio serão compartilhados sob NDA.
Prazo de Entrega: Não estabelecido