استخدام متخصص امنیت وب‌اپلیکیشن و تست نفوذ

به دنبال یک متخصص حرفه‌ای امنیت وب‌اپلیکیشن هستیم برای بررسی کامل امنیت یک پلتفرم تحت وب و ارائه راهکارهای تخصصی جهت افزایش امنیت، پایداری و جلوگیری از نفوذ. * بررسی کامل امنیت وب‌اپلیکیشن * انجام تست نفوذ (Penetration Testing) * بررسی آسیب‌پذیری‌های: * XSS * SQL Injection * CSRF * SSRF * RCE * File Upload Vulnerabilities * Authentication / Authorization * Rate Limit & Brute Force * API Security * Session & Token Security * بررسی امنیت سرور و کانفیگ‌ها * بررسی هدرهای امنیتی و تنظیمات Cloudflare / CDN * ارائه گزارش کامل آسیب‌پذیری‌ها به همراه درجه ریسک * ارائه راهکار و کمک در رفع مشکلات امنیتی * بررسی امنیت WebSocket / Polling / API ها * تست فشار اولیه جهت بررسی پایداری و جلوگیری از خطاهای 503 مهارت‌های موردنیاز * تجربه واقعی در Application Security * آشنایی کامل با OWASP Top 10 * تجربه کار با Node.js * تجربه تست نفوذ وب‌اپلیکیشن‌های مالی یا فین‌تک مزیت محسوب می‌شود * توانایی ارائه گزارش حرفه‌ای و مستند خروجی مورد انتظار * گزارش کامل PDF یا Document * لیست آسیب‌پذیری‌ها با اولویت‌بندی * Proof of Concept برای هر آسیب‌پذیری * راهکار رفع هر مشکل * پیشنهادات افزایش امنیت و معماری