Estamos buscando um profissional ou equipe para realizar uma evolução completa do site (incluindo subdomínios, quando aplicável).
O objetivo não é apenas modernizar o layout, mas transformar o site em uma ferramenta de geração de negócios, transmitindo credibilidade, inovação e segurança, além de atender às melhores práticas de desenvolvimento, SEO, performance e segurança da informação.
Buscamos um parceiro que atue de forma consultiva, propondo melhorias além das solicitadas.
## Escopo do Projeto
### Segurança
Realizar uma revisão completa da aplicação e infraestrutura, incluindo:
* Redirecionamento http → https;
* configuração de hsts;
* cookies secure, httponly e samesite;
* implementação dos principais security headers (csp, x-content-type-options, x-frame-options/frame-ancestors, referrer-policy, permissions-policy e demais recomendados);
* revisão e restrição da content security policy (csp);
* atualização do php, servidor web, sistema operacional, frameworks, bibliotecas e dependências;
* aplicação de patches de segurança;
* remoção de informações sensíveis do servidor (server, x-powered-by etc.);
* Desativação de debug em produção;
* Revisão de ssl/tls;
* revisão de autenticação, sessões, tokens e permissões;
* desabilitar directory listing;
* validação contra vulnerabilidades do owasp top 10 (xss, csrf, sql injection, clickjacking, idor/bola, entre outras);
* revisão de formulários, uploads e mecanismos antiabuso.
### Performance
Otimizar:
* Core Web Vitals;
* Tempo de carregamento;
* Compressão;
* Cache;
* Lazy Load;
* Otimização de imagens;
* Minificação de CSS e JavaScript.
### SEO
Revisão técnica incluindo:
* Meta Tags;
* Open Graph;
* Sitemap;
* Robots;
*
Schema.org;
* URLs amigáveis;
* Estrutura de páginas.
### ux / ui e conversão
esperamos sugestões para tornar o site mais moderno, profissional e orientado à conversão b2b, incluindo:
* arquitetura das páginas;
* experiência do usuário;
* identidade visual;
* ctas;
* prova social;
* cases;
* diferenciais competitivos;
* integração com whatsapp;
* formulários;
* agendamento de demonstrações.
Não buscamos apenas mudanças visuais, mas melhorias que aumentem a credibilidade, a experiência do usuário e a geração de leads.
## Entregáveis
* Site atualizado;
* Relatório das melhorias implementadas;
* Evidências das configurações de segurança;
* Relação dos itens corrigidos;
* Validação utilizando ferramentas reconhecidas de análise de segurança;
* Apoio para preparação do ambiente para uma nova validação técnica (Pentest).
## Diferenciais
Experiência em:
* Sites B2B;
* Empresas de tecnologia;
* SaaS;
* Inteligência Artificial;
* ux/ui;
* cro;
* seo técnico;
* segurança web;
* hardening de aplicações;
* owasp e pentest.
## Como enviar sua proposta
Informe:
* Portfólio;
* Projetos semelhantes;
* Tecnologias utilizadas;
* Prazo;
* Valor;
* Como realizará testes e validações.
Delivery term: Not specified