استخدام توسعه‌دهنده Backend — PHP Native

خلاصه پروژه: صرافی ما با بک‌اند PHP Native پیاده‌سازی شده و در حال حاضر نیاز به یک توسعه‌دهنده/تیم با تجربه جهت بهینه‌سازی، افزایش امنیت و افزودن فیچرهای سفارشی داریم. هدف: تجربه کاربری سریع و امن، کاهش زمان پاسخ‌گویی، و پیاده‌سازی قابلیت‌های معاملاتی مورد نیاز کسب‌وکار. دامنه کار (Deliverables): Audit کامل کد و دیتابیس + گزارش شامل نقاط ضعف و پیشنهادات (قابل پیگیری). اعمال بهینه‌سازی‌های عملکردی (کوئری، cache، queueing، پروفایلینگ). بهبود یا بازنویسی بخش matching engine (در صورت نیاز) یا بهینه‌سازی الگوریتم‌های فعلی. طراحی/توسعه API مستند (REST + در صورت نیاز WebSocket). پیاده‌سازی یا سخت‌سازی سیستم کیف پول (جداکردن hot/cold، Signing امن تراکنش‌ها). اعمال تمهیدات امنیتی (OWASP checklist، rate-limiting، input validation، logging امن). نوشتن تست‌های واحد و integration tests برای قسمت‌های بحرانی. مستندات فنی و راهنمای اجرای CI/CD و deployment step-by-step. مهارت‌ها و تجربه مورد انتظار: PHP Native قوی (نمونه‌کار ملموس، نه صرفاً فریم‌ورک‌ها). طراحی و بهینه‌سازی دیتابیس (MySQL/Postgres)، توانایی ایجاد ایندکس، partitioning، query optimization. آشنایی با Redis/Memcached برای caching و با صف پیام (RabbitMQ, Redis Streams یا مشابه). تجربه با WebSocket/real-time APIs و مدیریت اتصال‌ها. درک و تجربه عملی با کیف پول‌های رمزارز، تعامل با nodeها، مدیریت nonce و امنیت کلیدها. امنیت: سابقه یافتن/رفع XSS, SQLi, CSRF، مدیریت session امن، رمزنگاری داده‌های حساس. تجربه کار در محیط تولید با تمرکز روی availability / fault tolerance. معیارهای انتخاب و مراحل: بررسی رزومه و نمونه‌کار → تست فنی کوتاه (کدنویسی یا تحلیل سناریو) → مصاحبه فنی + بررسی سابقه امنیتی. مدت و نوع قرارداد: قابل مذاکره؛ امکان پروژه‌ای چند ماهه یا قرارداد بلندمدت. نحوه ارسال و اطلاعات مورد نیاز: رزومه + لینک گیت/نمونه‌کار (الزامی) توضیح کوتاه (حداکثر 3 پاراگراف) در مورد تجربه مرتبط با صرافی/کیف پول و بهینه‌سازی عملکرد. نرخ/بودجه پیشنهادی (ساعت/پروژه) یا عبارت «قابل مذاکره». موضوع ایمیل: «درخواست همکاری — توسعه‌دهنده PHP صرافی» سوالات فنی اجباری در بدو ارسال (برای فیلتر): لطفاً مثال یکی از عملیات SQL را که باعث کندی شده بود و راه‌حلی که زدید را بنویسید. توضیح کوتاه: چگونه یک حمله replay یا double-spend در بخش برداشت را جلوگیری می‌کنید؟ آیا تجربه کار با nodeهای بیت‌کوین/اتریوم یا سرویس‌های third-party مثل BitGo/Fireblocks دارید؟ اگر بله، توضیح دهید. معیارهای امنیتی/قانونی (توصیه): پیاده‌سازی logging امن و audit trails. جداسازی محیط‌ها (dev/stage/prod) و کلیدها در محیط امن (HSM یا vault). رعایت قوانین محلی در زمینه KYC/AML (در صورت نیاز کسب‌وکار).