Старший QA інженер / Тестувальник Enterprise SaaS Платформи (Next.js / React / SaaS / Тестування безпеки
1278 UAH
Про проєкт
Шукаємо досвідченого Senior QA Engineer / Full-System Tester для проведення глибокого тестування та повного аудиту великої SaaS-платформи KitchenOS.
KitchenOS — це велика multi-tenant платформа для:
компаній з приготування їжі
комерційних кухонь
кейтерингу
POS систем
виробничих робочих процесів
упаковки
CRM
замовлень через інтернет-магазин
маршрутизації доставки
інвентаризації
аналітики
білінгу
інтеграцій
Платформа вже включає:
655+ маршрутів/сторінок
264 API кінцевих точок
670 серверних дій
330 моделей Prisma
інтеграції Stripe
архітектуру webhook
системи cron
RBAC / дозволи
multi-tenant архітектуру
виробничі робочі процеси
POS потоки
чек-аут в інтернет-магазині
Це НЕ звичайний QA сайту.
Потрібен спеціаліст рівня enterprise SaaS / виробничих систем.
Що необхідно зробити
Провести ПОВНИЙ read-only аудит і тестування платформи без зміни коду.
Основна мета:
знайти всі можливі:
баґи
логічні помилки
проблеми безпеки
вразливості RBAC
проблеми із ізоляцією tenant
проблеми UX
помилки API
умови гонки
пошкоджені потоки
вузькі місця продуктивності
тертя при onboarding
ризики виробництва
Що необхідно протестувати
Frontend Testing
сторінки інформаційної панелі
форми
таблиці
фільтри
навігація
стани завантаження
відповідна поведінка
UX onboarding
досвід оператора
сумісність з браузерами
доступність
Backend Testing
API маршрути
серверні дії
дозволи
проміжне програмне забезпечення
перевірка
послідовність бази даних
логіка Prisma
обробка webhook
виконання cron
доступ на основі ролей
Security Testing
IDOR вразливості
доступ між tenant
обхід RBAC
підробка webhook
проблеми з автентифікацією/сесією
зловживання публічним API
перевірка токенів
обмеження швидкості
перевірка Stripe/webhook
спроби несанкціонованого доступу
Functional Testing
чек-аут в інтернет-магазині
життєвий цикл замовлення
виробничі робочі процеси
перевірка упаковки
чек-аут/повернення POS
потоки CRM
операції з інвентарем
пропозиції кейтерингу
продовження планів харчування
інтеграції
сповіщення
Performance / Stability
повільні запити
вузькі місця рендерингу
затримка API
обробка великих наборів даних
проблеми з конкурентністю
крайні випадки
Що потрібно надати
1. Повний QA Audit Document
Докладний документ з усіма знайденими проблемами:
назва проблеми
серйозність
кроки відтворення
очікуваний результат
фактичний результат
скріншоти/відео
постраждалі модулі/файли
рекомендації
2. Класифікація баґів
Розподіл на:
Критичні
Високі
Середні
Низькі
3. Security Audit
Докладний звіт по:
ризикам безпеки
ізоляції tenant
вразливостям API
слабкостям автентифікації
4. UX / Product Review
Рекомендації по:
onboarding
зручності використання
спрощенню
досвіду оператора
5. Фінальна оцінка системи
Професійна оцінка:
готовність до виробництва
масштабованість
надійність
готовність до enterprise
Вимоги
Обов'язковий досвід:
Next.js
React
TypeScript
Prisma
PostgreSQL
Stripe
SaaS системи
RBAC
тестування API
multi-tenant платформи
системи webhook
Playwright/Cypress
enterprise QA
Будуть плюсом:
POS системи
логістичне програмне забезпечення
програмне забезпечення для харчових операцій
ERP / операційні платформи
Важливо
Ми НЕ шукаємо:
початківців QA
тестувальників ручного кліку
поверхневого тестування
Потрібен спеціаліст, здатний провести:
аудит на рівні enterprise
тестування з урахуванням безпеки
тестування з урахуванням архітектури
аналіз на рівні виробництва
Відповідаючи, просимо вказати
досвід тестування SaaS платформ
схожі проєкти
використовувані інструменти
підхід до тестування
оцінений термін виконання
оцінене навантаження
доступність
Після успішного аудиту можлива довгострокова робота над проєктом.
-
30 днів25 552 UAH30 днів25 552 UAH
Проведу комплексний full-system аудит безпеки, логіки multi-tenant ізоляції та відмовостійкості вашої платформи KitchenOS на рівні Enterprise SaaS (Next.js/Prisma/PostgreSQL).
Яким чином на рівні архітектури Prisma у вас зараз реалізовано розмежування орендарів (глобальний tenant_id у всіх вибірках через middleware/розширення Prisma або ручна фільтрація в кожній серверній дії), щоб в рамках Security-блоку я приділив пріоритетну увагу перевірці наскрізних витоків даних між комерційними кухнями?
Інструменти (включаючи кастомні скрипти автоматизації для еймуляції паралельних POS-сесій та фаззингу API), приклади моїх аудитів складних SaaS-систем, терміни та бюджет — в особистій переписці.
Схожий виконаний проєкт: В модулі OpenCart виправити 5 проблем повязаних з Facebook API
-
видалено модератором -
Дмитрий Мороз AIR SOFT
видалено модератором -
видалено модератором -
видалено модератором
-
Актуальні фриланс-проєкти в категорії Тестування та QA
Pentest-інженер Telegram-ботівЗавдання: Проведення тестування безпеки Telegram-ботів Пошук вразливостей у логіці, API та інтеграціях Формування звіту з ризиками та рекомендаціями Вимоги: Досвід у сфері безпеки додатків / тестування на проникнення Розуміння OWASP Top 10 та безпеки API Тестування та QA ∙ 2 дні 23 години тому ∙ 12 ставок |
Функціональне та крос-браузерне тестування веб-додатку (Manual QA)
2000 UAH
Потрібно провести функціональне та крос-браузерне тестування веб-додатку. Що потрібно зробити: Перевірити ключові користувацькі сценарії: Протестувати на різних пристроях і браузерах Зафіксувати знайдені баги у вигляді структурованих репортів: кроки відтворення, очікуваний /… Тестування та QA ∙ 5 днів 20 годин тому ∙ 24 ставки |
Тестування сайту перед запуском / повний ручний QAОпис задачі: Шукаємо тестувальника, який зможе повністю перевірити сайт перед запуском у продакшн. Сайт зараз на фінальному етапі розробки, тому потрібно пройти всі основні користувацькі сценарії, знайти помилки, зафіксувати їх і підготувати зрозумілий звіт для програміста.… Тестування та QA ∙ 10 днів 2 години тому ∙ 31 ставка |
Madrid