Security & Performance Engineer (Onion / Fintech)

Добрый день. Готов реализовать. Пишите сразу в тг rolpazis
.......................

Здравствуйте, Алексей!

По задаче профиль мой: нагрузочное тестирование веб-приложений и пентест с подготовкой технического отчёта, по которому видно слабые места и что устранять в первую очередь. С сетевой/анонимной инфраструктурой и вопросами безопасной архитектуры работаю предметно.

Чтобы корректно оценить объём и сразу вести работу «вбелую», по старту нужно от вас:
1. Письменное разрешение на тестирование (scope of work / authorization). Для пентеста это обязательное условие — серьёзный специалист не начинает без официальной санкции владельца платформы. Это в интересах обеих сторон.
2. Что за платформа и юрисдикция хотя бы в общих чертах — от этого зависят модель угроз и легальные рамки работ.
3. Целевые показатели нагрузки (ожидаемые одновременные сессии / запросы) и что считаем «устойчивостью».

… По наполнению: load-тест (поиск точки деградации, поведение под пиком и перегрузкой) + пентест (векторы OWASP, конфигурация, инфраструктура анонимного слоя) + отчёт с приоритизацией рисков и конкретными рекомендациями.

Работаю поэтапно через Безопасную сделку — это защищает обе стороны.

Бюджет проекта (4800 EUR) рабочий ориентир; точную разбивку по этапам дам после ответов на пункты 1-3. Срок — после согласования объёма (ориентировочно 2-3 недели на полный цикл: нагрузка + пентест + отчёт).

Здравствуйте! Готов выполнить данную задачу.

Имею опыт тестирования веб-приложений, анализа безопасности и подготовки технической документации. Проведу оценку устойчивости платформы к нагрузкам и анализ защищённости в рамках согласованного объёма работ. По результатам предоставлю подробный технический отчёт с описанием выявленных рисков и рекомендациями по их устранению.

Ответственно подхожу к вопросам безопасности, соблюдаю конфиденциальность и поддерживаю прозрачную коммуникацию на всех этапах проекта.

Готов обсудить детали и требования к отчётности.