@dmitrii.mukomelОткрыт к новым проектам

Основатель · liracode.dev

ДмитрийМукомел

Основатель Sirius IT · Full-Stack инженер с архитектурой, ориентированной на безопасность

Full-stack инженер, который работает от задачи: находит реальное операционное трение, проектирует архитектуру против него и в одиночку доводит до продакшена. Безопасность рассматривается как первичное проектное ограничение, а не как надстройка — моделирование угроз, Zero Trust и эшелонированная защита применяются к каждой системе. Три флагманских продукта работают в продакшене: Boheme.art (многосторонний эскроу для арт-маркетплейса, координирующий Stripe Connect + перевозчиков + страховые API), workes.co.il (многоязычная израильская платформа вакансий с верификацией личности трудовых мигрантов в рамках израильского закона о приватности) и liracode.dev (защищённая облачная среда разработки Sirius IT с конвейером маршрутизации ИИ, безопасным для персональных данных). Английский на уровне носителя, опыт работы с клиентами рынка США, дисциплина спецификаций и TDD, превращающая сгенерированный код в аудируемые системы.

В цифрах

Выпущено, измерено, в продакшене

Проходящих тестов

Устранённых уязвимостей

0 уровней

Эшелонированная защита

~0k ₪/год

Высвобождено операционной мощности

~0%

Сокращение ручного труда

Опыт

Роли, выстроенные вокруг реального ограничения

Основатель и Full-Stack инженер

Sirius IT (חברה בע״מ)

2025 — настоящее время

Основал зарегистрированную израильскую компанию, поставляющую безопасную по умолчанию ИИ-инфраструктуру для среднего бизнеса и клиентов из оборонной сферы — вёл переговоры с дата-центрами, собирал конфигурации серверов, отвечал за поставку, сети и операции от начала до конца.
Проблема: командам в регулируемых отраслях нужен прирост продуктивности от облачного ИИ, но они не могут отправлять чувствительный код или данные клиентов за пределы своего контура доверия. Сегодня им приходится выбирать между скоростью и суверенитетом.
Создал liracode.dev — облачную среду разработки, которая делает этот выбор автоматически: конвейер обнаружения и маскирования персональных данных направляет чувствительные запросы к локальным моделям, а чистые — к облачным LLM. Мультитенантность и работа в нескольких странах: обнаружение персональных данных происходит на месте в странах-партнёрах; границы пересекают только замаскированные токены через mTLS.
Спроектировал на Deno + чистой архитектуре (порты и адаптеры, типизированные конечные автоматы, неизменяемый контекст тенанта). Изолированные сетевые сегменты, mTLS повсюду, zero-BYPASSRLS на уровне БД, многоступенчатая валидация JWT, изоляция биллинг-прокси, чтобы шлюз никогда не хранил платёжные секреты.

Основатель / технический директор

Boheme.art

Ноябрь 2025 — настоящее время

Проблема: покупатели и продавцы предметов искусства не доверяют друг другу — покупатели боятся потерять оплату после отправки работы, продавцы боятся неоплаты после отгрузки. Спроектировал многосторонний эскроу, который резервирует (а не списывает) средства при покупке, удерживает их до подтверждения доставки, а затем переводит художнику.
Скоординировал три критичных к доверию асинхронных потока в одном конечном автомате: захват/высвобождение в Stripe Connect, отслеживание перевозчиком (EasyPost для сумм <$10k, Arta white-glove для предметов искусства >$10k) и страхование — идемпотентная обработка вебхуков по всем трём провайдерам.
Устранил критическую (P0) мошенническую ошибку двойного перевода из-за параметра авто-перевода Stripe (двойная выплата при каждой продаже). Ликвидировал состояния гонки TOCTOU в финансовом конечном автомате с помощью атомарных хранимых процедур Postgres (FOR UPDATE + проверки инвариантов SECURITY DEFINER). Устранил в общей сложности 335 уязвимостей после исправления ошибки субшелла в скрипте верификации, которая их скрывала.
9-уровневая эшелонированная защита, где каждый уровень закрывает конкретный класс атак. Сборка в одиночку: 17 модулей в 4 ограниченных контекстах, мобильное приложение на Flutter + веб на Next.js в Turborepo, каждое архитектурное решение зафиксировано в ADR до написания кода, 5 735 проходящих тестов.

Архитектор бизнес-автоматизации

Bravo

Апрель 2025 — настоящее время

Проблема: логистическая команда тратила по два часа в день на бумажную обработку заказов и сверку с RIVHIT (стандартной бухгалтерской платформой Израиля). Выехал на место, выявил связывающее ограничение до написания кода, разложил процесс на части, построил интеграцию — высвобождено операционной мощности: ~100 000 ₪/год; передаточная документация сохранила это знание внутри команды.

Фриланс-исследователь и разработчик автоматизации процессов

Upwork

Сентябрь 2024 — настоящее время

Клиенты рынка США, полностью удалённо под NDA. Сократил ручную нагрузку на ~60% за счёт целевой автоматизации; поставлял задокументированные решения, а не просто работающий код — структурированный результат как стандарт.

Как формулируется работа

Продукты в продакшене

Три продукта, в продакшене

Каждый начинается с задачи, которую он решил, а затем — с того, что я выпустил: сама структура отражает практику работы от задачи.

Live

workes.co.il

Многоязычная израильская платформа вакансий

Решённая задача

Рынок труда Израиля многоязычен (HE/RU/AM/TH/FR/HI/EN) и включает трудовых мигрантов, которые обязаны подтверждать право на работу с помощью государственных документов — Теудат Зеут, Даркон, иностранных паспортов. Существующие платформы либо не говорят на их языке, либо не справляются с нагрузкой по соответствию требованиям.

Что я создал

Платформа на 7 языках с полной поддержкой RTL, OTP по телефону через WhatsApp и моделью верификации личности без хранения документов — документы идут из браузера пользователя напрямую к провайдеру верификации через изоляцию iframe; наши серверы их никогда не видят. Конвертное шифрование (ключи AES-256-GCM, обёрнутые KEK в Vault) для данных, которые мы всё же храним. Админ-панель с защитой через MFA уровня AAL2 и управлением контентом. Соответствие: израильский Закон о защите приватности (Поправка 13), готовность к ILITA, GDPR (право на удаление с каскадом по 15+ таблицам).

Next.js 16TypeScriptPostgres · RLSSupabaseGCP me-west1Didit IdentityAES-256-GCMVault

Live

liracode.dev

Sirius IT · Защищённая облачная среда разработки

Решённая задача

Разработчики в регулируемых отраслях — израильская оборонка, здравоохранение, финтех, поставщики для государства — нуждаются в приросте продуктивности от облачного ИИ, но не могут отправлять свой код или данные клиентов третьим сторонам. Сегодня им приходится выбирать между скоростью и суверенитетом.

Что я создал

Облачная среда разработки, которая делает этот выбор автоматически: конвейер обнаружения персональных данных классифицирует и маскирует каждый запрос, направляет чувствительный код к локальным моделям внутри контура доверия, а чистые запросы — к облачным LLM ради скорости. Построена на Deno + чистой архитектуре (порты и адаптеры, типизированные конечные автоматы, неизменяемый контекст тенанта). Изолированные сетевые сегменты, mTLS повсюду, zero-BYPASSRLS на уровне БД, многоступенчатая валидация JWT, изоляция биллинг-прокси. Работа в нескольких странах: обнаружение персональных данных на месте в странах-партнёрах, границы пересекают только замаскированные токены через mTLS.

DenoTypeScriptFastAPIPostgres · RLSZitadel OIDCVaultCaddy · mTLSvLLM · Qwen 3.5 (A100)Falco · SigNoz

Live

Bravo Business Automation

Интеграция RIVHIT · Обработка логистических заказов · Live

Решённая задача

Логистическая команда тратила по два часа в день на бумажную обработку заказов и сверку с RIVHIT, стандартной бухгалтерской платформой Израиля. Реальное бизнес-трение, реальные деньги на полу.

Что я создал

Выехал на место, понаблюдал за операторами, выявил связывающее ограничение до написания единой строки кода. Разложил процесс на части, построил интеграцию с RIVHIT, устранил ручную обработку. Результат: высвобождено ~100 000 ₪/год мощности; передаточная документация сохранила это знание внутри команды.

Node.jsTypeScriptRIVHIT APIn8n

Технологический стек

Инструменты, подобранные под задачу

Независимость от стека по принципу — инструменты подбираются под задачу, а не наоборот.

Ежедневный стек — текущая продакшн-работа

TypeScriptDenoNode.jsPythonNext.jsReactReact NativeFlutterTailwindFramer MotionFastAPIPostgreSQLSupabaseRedisStripe ConnectZitadelCaddyVaultOWASP ZAPSnykTrivySonarQubeDockerGCPAWSVercelCloudflareVitestPlaywrightJest

Языки

JSGoRubyCC++DartR

Бэкенд

NestJSExpressFastifyDjangoRailsVueGraphQL

Данные и хранилища

MongoMySQLSQLiteNeo4jDynamoDBFirebaseElastic

Инфраструктура / Ops

K8sNginxPrometheusGH ActionsGit

Данные / ML

PandasPyTorchPower BI

Инструментарий

FigmaThree.jsPostmanOpenAPIn8n

Ключевые навыки

Инженерная практика и архитектура безопасности

Инженерная практика

Проектирование от задачи: найти связывающее ограничение → спроектировать против него → выпустить
Чистая архитектура: порты и адаптеры, типизированные конечные автоматы, ограниченные контексты
Дисциплина TDD с покрытием каждого архитектурного решения через ADR
Сборка от спецификации: PRD → спек-поды → тесты → реализация
Доведение до продакшена в одиночку: веб + мобайл + инфраструктура + операции
Коммуникация с удалёнными клиентами рынка США; английский на уровне носителя

Архитектура безопасности

Zero Trust, эшелонированная защита, наименьшие привилегии как проектные стандарты
Моделирование угроз + явное картирование границ доверия
Персональные данные по израильскому закону о приватности + GDPR: без хранения документов, конвертное шифрование (AES-256-GCM, Vault KEK)
Платёжная безопасность: эскроу Stripe Connect, MFA-шлюзы, скоринг скорости мошенничества
DevSecOps: OWASP ZAP, Snyk, Trivy, SonarQube; Postgres RLS + SECURITY DEFINER + рекомендательные блокировки
Состязательная безопасность: фреймворк Kali Linux MCP для автоматизированного пентеста (раскрытие через HackerOne)

Как я работаю

Когнитивная модель

Каждый проект я начинаю с поиска реального ограничения — того трения, которое оператор ощущает, но не всегда может сформулировать. Затем я проектирую в обратную сторону от него: какая минимальная архитектура его разрешает, какие границы доверия она пересекает, что ломается, если компонент скомпрометирован. Реализация — последний и самый простой шаг. Безопасность — это не отдельный рабочий поток, а часть того же проектного прохода, который породил модель данных. Три продукта в продакшене и зарегистрированная израильская компания — вот что вышло из этого цикла.

О безопасности

Дополнительный бэкграунд

Мышца абстракции

Музыкальное продюсирование 8 лет + гитара 4 года — натренировали мышцу абстракции: гаммы как формы, аккорды как голосоведение, архитектура как модули. Паттерны применяются на нужном уровне, а не заучиваются как правила.
Студия художественной проекции 7 лет под руководством Николая и Татьяны Селивановых (Грузия, Франция, Германия) — ученичество в формативные годы, когда укоренился инстинкт мыслить системами.
Открытые курсы MIT/Harvard/Stanford (CS50, распределённые системы, нейробиология) + критическое мышление и философия сознания — мастер-класс по структурной декомпозиции сложных систем.

Бизнес и аналитика данных — Университет Райхмана, Герцлия

2-й курс, в процессе · Профильные дисциплины: экономика, принятие решений на основе данных, предпринимательство

Построим что-то безопасное

Открыт к новым проектам — full-stack инженерия с приоритетом безопасности, доведение от архитектуры до продакшена в одиночку.

Работать вместе