Revisão Geral e Correção de Bugs de Segurança em Api Golang

Estamos buscando um desenvolvedor GoLang sênior para realizar uma revisão técnica completa em nossa API enterprise, atualmente composta por aproximadamente **660–690 endpoints**, documentados por OpenAPI e organizados em múltiplos domínios de negócio, incluindo autenticação, organizações, contatos, projetos, EVM, gestão de riscos, inteligência artificial, analytics, benchmarking, insights, workflows, realtime e tomada de decisão.

A aplicação é desenvolvida em Go utilizando **Chi (go-chi/chi v5)** sobre `net/http`, seguindo uma arquitetura modular orientada a domínios, com foco em escalabilidade, segurança, observabilidade e readiness para ambientes de produção.

O principal objetivo deste trabalho é identificar, validar e corrigir problemas existentes na plataforma, com foco especial em segurança, estabilidade, performance, confiabilidade operacional e aderência às melhores práticas de engenharia de software.

A api possui um modelo avançado de autenticação e autorização, incluindo:

* jwt access token + refresh token httponly.
* Proteção CSRF via Double Submit Cookie.
* Múltiplos realms isolados (Tenant, Staff, Customer, Vendor e Subcontractor).
* Integração com sso corporativo via oidc e saml.
* RBAC granular por organização e empresa.
* Row-Level Security (RLS) no PostgreSQL para isolamento de dados multi-tenant.

Escopo esperado:

* Revisão completa da arquitetura e da base de código Go.
* Auditoria de segurança (owasp api security top 10, autenticação, autorização, exposição de dados, privilege escalation, csrf, ssrf, idor, rate limiting, etc.).
* Identificação e correção de bugs críticos, médios e de baixa severidade.
* Validação dos fluxos de autenticação, autorização e multi-tenancy.
* Revisão de consultas SQL, transações, concorrência e consistência de dados.
* Análise de performance, consumo de memória, latência e possíveis gargalos.
* Revisão de observabilidade, logs, métricas, tracing e tratamento de erros.
* Revisão de integrações externas, webhooks e fluxos assíncronos.
* Identificação de problemas arquiteturais, débitos técnicos e oportunidades de simplificação.
* Aplicação de boas práticas modernas de GoLang, Clean Architecture, Domain-Driven Design e sistemas distribuídos.
* Sugestões de melhorias para escalabilidade, manutenção e evolução futura da plataforma.

Buscamos profissionais com experiência comprovada em:

* GoLang (projetos de médio e grande porte).
* APIs REST enterprise.
* PostgreSQL avançado.
* Sistemas multi-tenant.
* Segurança de aplicações e hardening de APIs.
* JWT, Oauth2, oidc e saml.
* Arquiteturas escaláveis e orientadas a domínio.
* Revisões técnicas profundas (code review, security review e architecture review).

O objetivo final não é apenas corrigir bugs pontuais, mas elevar a plataforma ao mais alto nível de qualidade, segurança, confiabilidade e readiness para produção, seguindo padrões enterprise e investor-grade.