PHP-utvikler: senior backend-ingenioer for Laravel, Symfony og egendefinerte applikasjoner

Kort svar: Senior PHP-utvikler med 20 aars praksis. Jeg jobber i PHP 8.3/8.4 med Laravel 11/12 og Symfony 7.x. Jeg bygger REST API-er, integrasjoner, mikrotjenester og egendefinerte backend-applikasjoner. Koden er PSR-12-kompatibel, strikt typet, med PHPUnit-tester og PHPStan level 8 statisk analyse. B2B-kontrakt, EU-jurisdiksjon, individuelt pristilbud etter en times audit. Eksternt fra Gdynia, EU, med kunder i Polen, Tyskland, Norge, Storbritannia og USA.

WordPress- / WooCommerce-stacken beskrives separat: WordPress-utvikler og WooCommerce-utvikler. Denne siden handler om Laravel, Symfony og rent PHP-backend-arbeid utenfor WordPress-oekosystemet.

#Hva jeg leverer som PHP-utvikler

Konkrete leveranser, ikke erklaeringer:

• Laravel- og Symfony-backender fra greenfield til legacy-refaktorering. ORM (Eloquent, Doctrine), koeer (Redis, RabbitMQ), bakgrunnsjobber (Horizon, Messenger), tjenestelag, repositories, domenehendelser.
• API-er og integrasjoner: REST med OAuth2/JWT-autentisering, foederert GraphQL, gRPC for mikrotjenester, webhook-orkestrering, integrasjoner med eksterne systemer (ERP, CRM, betalingsgatewayer, transportoerer).
• Mikrotjenester og modulaer arkitektur: bounded contexts, API-kontrakter, uavhengige deploys, message bus, event sourcing der det faktisk passer. Migrasjon fra monolitt til mikrotjenester naar businesscaset er reell.
• Ytelsesoptimalisering: OPcache, JIT, profilering (Xdebug, Blackfire, Tideways), reduksjon av N+1-spoerringer, databaseindekser, Redis-cache, statiske snapshots.
• Sikkerhet: OWASP Top 10-audit, PDO prepared statements, CSRF-tokens, input-validering, output-escaping, sikkerhetsheadere (CSP, HSTS, X-Frame-Options), audit logging, hardenede sesjoner.
• Versjonsmigrasjoner: PHP 5.x → 8.3/8.4, Symfony 4 → 7, Laravel 6 → 11/12, modernisering fra global-state-kode til DI med regresjonstester.
• Legacy-refaktorering: monolitt med globaler, prosedural kode uten tester, EOL-rammeverk. Strangler-moenster, gradvis modul-uthenting, regresjonstester paa levende kode.

#Tech-stack

#Spraak og versjoner

• PHP 8.3 og 8.4 for nye prosjekter. PHP 8.1 LTS for vedlikeholdsarbeid. PHP 7.4 og eldre kun under migrasjon.
• Composer 2.x for avhengighetsstyring. Lockfile committed, CVE-audit i CI.
• PSR-12 som kodestandard. PSR-4-autoloader. PSR-7/15/17/18 for HTTP-middleware.

#Rammeverk

• Laravel 11/12: forretningsapplikasjoner med rask iterasjon, admin-paneler, koeer, scheduler, Inertia.js, Livewire for interaktivitet uten SPA.
• Symfony 7.x: enterprise-integrasjoner, langlivede systemer, API Platform, Messenger, modulaer komponentarkitektur.
• Slim, Laminas, egendefinert applikasjon paa Symfony-komponenter: for lette API-er og spesialiserte integrasjoner.
• CodeIgniter 4: kun legacy, naar kunden ikke vil migrere.

#Kodekvalitet

• Strict typing (declare(strict_types=1)) i hver fil. Property-typer, return-typer, parameter-typer.
• PHPStan level 8 eller Psalm for statisk analyse. Null ignorerte feil i ny kode.
• PHPUnit eller Pest for enhets- og integrasjonstester. Coverage knyttet til forretningsrisiko, ikke til en metrikk for sin egen del.
• Rector for automatiserte refaktoreringer ved PHP- og rammeverksoppgraderinger.
• Kode-review paa hver pull request, ogsaa ved soloarbeid (review av en senior B2B-samarbeidspartner).

#Databaser

• MySQL 8.x og MariaDB 11.x som standard. Indekser designet for spoerringsmoenstre, ikke generiske.
• PostgreSQL 16+ for prosjekter som trenger rik typing, JSONB eller serializable transaksjoner.
• Redis for cache, koeer, sesjoner, distribuerte locks.
• Migrasjoner i Laravel Schema eller Doctrine Migrations, idempotente, med rollback-bane.

#DevOps og deployment

• Git med feature-/release-/hotfix-grener, conventional commits, signerte commits.
• GitHub Actions for CI: lint, statisk analyse, tester, build-artefakt, deploy til staging.
• Docker lokalt og i CI. Compose for multi-tjenestestacken (PHP-FPM, Nginx, MySQL, Redis, MailHog).
• Zero-downtime-deploys: blue-green eller Deployer med atomisk symlink-bytte.
• Overvaakning: Sentry for feil, New Relic eller Datadog for APM, Grafana for infrastrukturmetrikker.

#Hva som skiller en senior PHP-utvikler fra mid-level

Sett fra kundens side ligger forskjellen ikke i hvor raskt koden skrives. En senior skriver i samme tempo som en mid, noen ganger saktere, fordi gjennomgang og dokumentasjon skjer underveis. Forskjellen ligger i:

• Arkitekturbeslutninger: en senior forkaster ideer som funker i en demo, men eksploderer ved 100k brukere eller 1 million ordrer.
• Kode-review: en senior avviser en PR som leverer en feature, men setter en felle for junioren neste maaned.
• Refaktorering: en senior skriver om en modul uten aa endre API-et, slik at resten av systemet aldri merker det.
• Migrasjoner: en senior vet naar PHP 7.4 → 8.3 tar én sprint, og naar det tar tre, fordi legacy-koden bruker oppfoersel som ble fjernet i 8.0 eller 8.1.
• Sikkerhet: en senior designer trusselmodellen foer den foerste linjen autoriseringskode skrives, ikke etter den foerste auditen.
• Kommunikasjon: en senior sier til business “dette er mulig, men det koster 3x mer og gir 1,2x verdi” foer arbeidet starter.

#Hvem denne tjenesten passer for

• Selskaper med eksisterende Laravel- eller Symfony-applikasjoner som trenger refaktorering, modernisering eller nye moduler uten full omskriving.
• Greenfield backend-prosjekter: Laravel-/Symfony-API-er, AI-tjeneste-integrasjoner, admin-paneler, rapporteringssystemer, distribuerte koeer.
• PHP-versjons- og rammeverksmigrasjoner: PHP 5.6/7.0 → 8.3/8.4, Symfony 4 → 7, Laravel 6 → 11/12, Laminas (Zend) → Symfony.
• Sikkerhets- og ytelsesaudits av eksisterende PHP-applikasjoner, med konkrete anbefalinger og valgfri utbedring.
• In-house-team som trenger en senior kode-reviewer, arkitekt eller mentor for mid-level-utviklere.
• Regulerte backender: NIS2 for vesentlige og viktige enheter, DORA for finans, GDPR for personopplysninger. Audit logging, tilgangskontroll, oppbevaringspolicyer.

#Samarbeidsmodell

Senior B2B i EU-jurisdiksjon. Kontrakt mot MVA-faktura, NDA standard, rammeavtale med scope og tidsplan, time-and-materials eller fixed-scope avhengig av hvor moden briefen er.

Discovery er vanligvis en times sesjon der jeg:

1. lytter til briefen og stiller tekniske spoersmaal.
2. sjekker tilstanden paa koden (om den finnes), avhengigheter, infrastruktur.
3. identifiserer risiko og uavklarte punkter.
4. priser scope individuelt etter sesjonen. Ingen “fra X per time”-satser i tilbud, det villeder begge parter.

Pristilbud individuelt. Jeg publiserer ikke prisliste fordi:

• En WooCommerce-butikk med 50 produkter og enkle integrasjoner er en annen stoerrelse enn et Laravel-system med 30 mikrotjenester og NIS2-compliance.
• Audit-timen flytter typisk estimatet med 20 til 40 prosent i begge retninger.
• En standard timesats skjuler om prosjektet trenger en spesialist paa Redis-koeer, en spesialist paa norske BankID- eller Vipps-integrasjoner, eller en hexagonal arkitektur-refaktorering.

#Compliance og jurisdiksjon

• EU-jurisdiksjon som standard. Polsk B2B, MVA-faktura, gjeldende lov polsk eller tysk avhengig av kunde.
• GDPR som baseline i hvert prosjekt som behandler personopplysninger.
• NIS2 for backender som betjener sektorer i virkeomraadet (transport, energi, finans, helse, digital infrastruktur). Den polske KSC-transponeringen fra 2026 binder vesentlige og viktige enheter, med personlig ansvar for ledelsen ved manglende implementering. For norske kunder gjelder NIS2 indirekte via EOES-tilpasning og direkte via norske datterselskaper i EU.
• DORA for EU-finansenheter, med krav til ICT-testing og tredjepartsrisiko-styring.
• OWASP Top 10 som minimum i hvert prosjekt med autorisering.

Det fulle NIS2- og DORA-bildet finnes i NIS2- og DORA-compliance-guiden for WordPress.

#Hyppige kundespoersmaal

#Maa jeg ha eksisterende kode for aa starte?

Nei. Greenfield-prosjekter starter med arkitektur (lag, moduler, API-kontrakter, datamodell), en kjoerbar prototype og foerste linje med kode. Kunden har en fungerende demo paa staging mot slutten av foerste uke.

#Tar du underleverandoer-arbeid fra enkeltutviklere?

Ja, paa bestemte vilkaar. Hvis en senior PHP-konsulent i EU tar et prosjekt utenfor egen rekkevidde (f.eks. WooCommerce + KSeF + polske transportoerer), kan jeg levere en del som underleverandoer. B2B-kontrakt, NDA, klare grenser for kode og ansvar.

#Kjenner du Laravel Octane, Swoole, RoadRunner?

Ja. Jeg bruker Octane (med Swoole eller RoadRunner) naar applikasjonen har langlivede ressurser (f.eks. store konfigurasjonstabeller lastet fra databasen) og PHP-FPM bootstrap-kostnaden dominerer. Det krever noeyaktig arkitektur fordi prosess-state vedvarer mellom requests.

#Migrerer du monolittiske applikasjoner til mikrotjenester?

Jeg migrerer naar virksomheten faktisk trenger mikrotjenester. Som oftest gjoer den ikke det. De fleste selskaper som splitter opp i 20 mikrotjenester ender med samme monolitt, bare via REST og med 20x mer DevOps. Riktig monolitt-modularisering (bounded contexts, klare API-er) er som regel billigere og mer robust.

#Hvordan fungerer kodeoverlevering ved prosjektslutt?

Kundens repository, README-dokumentasjon, ADR (architecture decision records) for hver ikke-triviell beslutning, deployment-runbook og noedprosedyrer, liste over miljoekonfigurasjoner (uten secrets). Teknisk overleveringssesjon med kundens team om det finnes. Valgfri retainer etter prosjektet.

#Relaterte tjenester

Denne siden dekker soekeintensjonen “PHP-utvikler” og “leie PHP-utvikler” rettet mot Laravel, Symfony og egendefinerte backender. Relaterte temaer:

• Astro-utvikler - frontend-partner til en PHP-backend.
• NIS2- og DORA-compliance - compliance for regulerte backender.
• MCP AI-integrasjon - Model Context Protocol-servere for AI-agenter i PHP/TypeScript.
• Next.js-utvikler - alternativ frontend-partner for Laravel-/Symfony-API-er.

WordPress- / WooCommerce-stacken har dedikerte pillars:

• WordPress-utvikler - WP-kjerne, hooks, filters, custom plugins.
• WooCommerce-utvikler - dedikert e-handels-pillar.
• Headless WordPress - WP som backend, frontend i Astro eller Next.js.

Relevant klynge

Utforsk andre WordPress-tjenester og kunnskapsbase

Styrk virksomheten din med profesjonell teknisk støtte innen kjerneområdene i WordPress-økosystemet.

WordPress Utvikler

Skreddersydd WordPress-utvikling og arkitektur.

Se tjenesten

WooCommerce Butikker

Butikker, checkout-flyt og salgslogikk.

Se tjenesten

Headless-CMS-utvikler

Headless WordPress, Sanity, Strapi og Contentful med Astro eller Next.js.

Se tjenesten

Astro-utvikler

Astro, MDX, edge-levering og 100/100 ytelse.

Se tjenesten

Hastighetsoptimalisering

Core Web Vitals, caching og raskere levering.

Se tjenesten

Next.js / Astro Migrering

Migrering til Astro, Next.js og headless WordPress.

Se tjenesten

Relaterte kategorier

architecture technology wordpress cms

Stottende artikler

WordPress 7.0 vs Astro 6 etter Cloudflare-oppkjøpet - hvem vinner i 2026?

WordPress 7.0 med AI Client mot Astro 6 etter Cloudflare-oppkjøpet. Sammenligning av hastighet, kostnader, SEO og sikkerhet. Mine tanker etter 20 år som WP-utvikler - når du bør migrere og når du bør bli.

Headless WordPress arkitektur i 2026: Praktisk guide for bedrifter

Er 'decoupling' det rette valget for deg? Denne guiden på over 2000 ord utforsker fremtiden innen Headless WordPress: Next.js, GraphQL og Edge-levering i 2026.

EmDash, Cloudflares åpen kildekode-CMS som vil erstatte WordPress

EmDash er et nytt åpen kildekode TypeScript-CMS bygget på Astro av Cloudflare. Det lover sandboxede plugins, serverløs arkitektur og AI-native funksjoner. Hvå betyr det for WordPress?

#Ta kontakt

Senior PHP-utvikler, tilgjengelig for senior B2B-prosjekter. Beskriv scope, rammeverk og tidsplan. Jeg svarer innen én arbeidsdag.

Sist oppdatert: 2026-05-08