Estamos buscando um especialista em segurança cibernética para realizar uma consultoria pontual em um site profissional em desenvolvimento para uma arquiteta. O projeto inclui blog, portfólio e um chatbot com IA, e é esperado um alto volume de tráfego e interações. O objetivo é garantir a segurança robusta da aplicação antes do lançamento e estabelecer boas práticas para o futuro.
A stack tecnológica utilizada é Frontend: HTML5, CSS3, JavaScript (React); Backend:
Node.js; Banco de dados: PostgreSQL.
O escopo da consultoria, com duração estimada de 4 a 6 semanas, abrange as seguintes áreas: Auditoria de Segurança Pré-Lançamento, incluindo revisão de código para vulnerabilidades comuns (OWASP Top 10), análise de configurações de servidor e banco de dados, e testes de penetração básicos.
Implementação de Proteções Essenciais, como configuração de WAF (Web Application Firewall), ssl/tls adequado, headers de segurança (csp, hsts, etc.), Rate limiting e proteção anti-Ddos, além de sanitização de inputs e proteção contra sql injection/xss.
Por fim, o projeto inclui Documentação e Transferência de Conhecimento, com a criação de um guia de boas práticas para manutenção contínua, um plano básico de resposta a incidentes e um checklist de segurança para futuras atualizações.
Requisitos para o freelancer incluem experiência comprovada em segurança web (mínimo 3 anos), conhecimento prático da stack mencionada e certificações desejáveis como ceh, oscp, comptia security+ ou similar. É Fundamental a capacidade de trabalhar colaborativamente com a equipe de desenvolvedores. A proposta deve detalhar portfólio com casos similares, orçamento e disponibilidade para início. O formato é um contrato de consultoria pontual com possibilidade de suporte pós-lançamento sob demanda.
Orçamento a definir.
Prazo de Entrega: Não estabelecido