Інженер з безпеки та продуктивності (Onion / Fintech)

Добрий день. Готовий реалізувати. Пишіть одразу в тг rolpazis
.......................

Показати оригінал

Перекласти

Привіт, Олексію!

По задачі профіль мій: навантажувальне тестування веб-додатків і пентест з підготовкою технічного звіту, за яким видно слабкі місця і що усувати в першу чергу. З мережею/анонімною інфраструктурою та питаннями безпечної архітектури працюю предметно.

Щоб коректно оцінити обсяг і одразу вести роботу «в білу», по старту потрібно від вас:
1. Письмовий дозвіл на тестування (scope of work / authorization). Для пентесту це обов'язкова умова — серйозний спеціаліст не починає без офіційної санкції власника платформи. Це в інтересах обох сторін.
2. Що за платформа і юрисдикція хоча б в загальних рисах — від цього залежать модель загроз і легальні рамки робіт.
3. Цільові показники навантаження (очікувані одночасні сесії / запити) і що вважаємо «стійкістю».

… По наповненню: load-тест (пошук точки деградації, поведінка під піком і перевантаженням) + пентест (вектори OWASP, конфігурація, інфраструктура анонімного шару) + звіт з пріоритизацією ризиків і конкретними рекомендаціями.

Працюю поетапно через Безпечну угоду — це захищає обидві сторони.

Бюджет проекту (4800 EUR) робочий орієнтир; точну розбивку по етапах дам після відповідей на пункти 1-3. Термін — після погодження обсягу (орієнтовно 2-3 тижні на повний цикл: навантаження + пентест + звіт).

Показати оригінал

Перекласти

Доброго дня! Готовий виконати це завдання.

Маю досвід тестування веб-додатків, аналізу безпеки та підготовки технічної документації. Проведу оцінку стійкості платформи до навантажень та аналіз захищеності в рамках погодженого обсягу робіт. За результатами надам детальний технічний звіт з описом виявлених ризиків та рекомендаціями щодо їх усунення.

Відповідально підходжу до питань безпеки, дотримуюсь конфіденційності та підтримую прозору комунікацію на всіх етапах проекту.

Готовий обговорити деталі та вимоги до звітності.

Показати оригінал

Перекласти