Buscamos um desenvolvedor full-stack experiente para criar uma plataforma SaaS multi-tenant robusta focada em avaliação de segurança da informação para empresas. A plataforma permitirá que os usuários realizem avaliações baseadas em frameworks de mercado reconhecidos, como iso 27001, iso 27002, cis controls, entre outros. Uma funcionalidade chave será a capacidade dos usuários de criar seus próprios questionários personalizados, incluindo lógica condicional nas perguntas.
Funcionalidades essenciais da plataforma:
- Questionários Predefinidos e Customizados: Implementação de templates de questionários baseados em frameworks e a funcionalidade de criação de questionários totalmente personalizados com lógica condicional.
- Identificação e Gestão de Riscos: A plataforma deve identificar riscos automaticamente com base nas respostas dos questionários. Será necessário um sistema para atribuir responsáveis (owners) aos riscos, com notificações automatizadas para acompanhamento e tratamento.
- Evidências e Avaliação de Terceiros: Capacidade de anexar evidências às respostas dos questionários. Implementar um fluxo para permitir a avaliação das respostas e evidências por terceiros ou especialistas convidados.
- Planos de Ação: Geração automática de planos de ação para mitigar os riscos identificados. Acompanhamento visual e gerencial do progresso dos planos de ação.
- Benchmarking e Dashboards: Desenvolvimento de dashboards técnicos e gerenciais interativos para visualização de resultados, riscos e progresso. Implementar funcionalidade de benchmarking para comparar resultados com empresas do mesmo setor.
- Envio de Avaliações: Funcionalidade para enviar questionários para outros usuários ou convidados via e-mail ou links de acesso direto (links mágicos).
A plataforma será oferecida em diferentes planos de assinatura:
- Freemium: Acesso a um questionário básico, sem funcionalidades de planos de ação.
- Inicial: Inclui templates prontos de questionários e a funcionalidade de planos de ação.
- Intermediário: Inclui templates prontos, planos de ação e a funcionalidade de criação de templates personalizados.
- Master: Inclui todas as funcionalidades dos planos anteriores, além da possibilidade de avaliação assistida por especialistas.
Tecnologias a serem utilizadas:
- Back-end: Supabase (para banco de dados, autenticação e API).
- Front-end:
React.js ou
Next.js.
- Pagamentos: Integração com Stripe para gestão de assinaturas e pagamentos.
- Armazenamento: Utilização do armazenamento oferecido pelo Supabase.
- Versionamento: Git (GitHub).
Requisitos do projeto:
- Desenvolvimento de uma arquitetura SaaS escalável e multi-tenant.
- Integração completa com a API do Stripe para processamento de pagamentos e gestão de assinaturas.
- Criação de dashboards interativos e intuitivos para visualização clara de riscos, resultados e benchmarking.
Plazo de Entrega: No definido