Especialista em Segurança de Aplicações (Appsec) Laravel para Audit...

Busco um especialista em segurança de aplicações (AppSec), com forte experiência em Laravel, para conduzir uma auditoria completa em um sistema Laravel em produção. O objetivo é analisar o ambiente de forma abrangente, identificar e explorar vetores de ataque de maneira controlada, corrigir as falhas encontradas e estruturar práticas sólidas de segurança, observabilidade e hardening, deixando o sistema aderente aos padrões de mercado. Escopo: Auditoria de segurança com revisão de código backend (rotas, controllers, middlewares, autenticação, autorização), análise das configurações de produção, avaliação de endpoints públicos e autenticados, testes com base no OWASP Top 10, análise de integrações externas (webhooks, APIs e gateways), verificação de dependências e classificação das vulnerabilidades por criticidade. Correções e hardening com implementação direta dos ajustes necessários, proteção de rotas, APIs e áreas administrativas, configuração segura de sessões, cookies e tokens, aplicação de headers HTTP, revisão de logs para evitar exposição de dados sensíveis e fortalecimento geral do ambiente Laravel em produção. Observabilidade e monitoramento com definição de estratégia de logging, métricas essenciais, recomendações e/ou implementação de monitoramento, além de alertas e fluxos de acompanhamento contínuo. Entregáveis: Relatório técnico completo com vulnerabilidades, evidências, risco e recomendações. Código corrigido, testado e funcional. Documento de boas práticas aplicadas. Guia de deploy seguro. Recomendações de evolução contínua. Perfil desejado: Experiência comprovada com Laravel em produção. Forte atuação em AppSec. Domínio do OWASP Top 10. Experiência com APIs REST seguras. Diferencial: pentest, red team ou bug bounty. Projeto pontual, com potencial de continuidade para manutenção e evolução da segurança.

Category: IT & Programming Subcategory: Web development What is the scope of the project?: Create a new custom site